Comment déployer une NSX Edge Gateway

Découvrez comment déployer une edge gateway NSX via l'interface vSphere

Dernière mise à jour le 19/11/2021

Objectif

La NSX Edge Services Gateway est une appliance VMware offrant des services tels que le pare-feu, NAT, DHCP, VPN, l'équilibrage de charge et la haute disponibilité.

Ce guide explique comment procéder au déploiement de cette appliance.

Prérequis

Être contact administrateur du Hosted Private Cloud infrastructure, pour recevoir des identifiants de connexion.
Avoir un identifiant utilisateur actif avec les droits spécifiques pour NSX (créé dans l'espace client OVHcloud)

En pratique

Vous allez vous embarquer dans l'aventure du déploiement d'une appliance NSX.
Nous vous guiderons étape par étape dans l'installation d'une Edge Services Gateway avec une connection interne à votre environnement et une autre pour communiquer avec l'extérieur.

Tout d'abord, dans votre interface vSphere, allez dans le tableau de bord Mise en réseau et sécurité.

Sur la gauche de votre écran, cliquez sur Dispositifs NSX Edge.

Cliquez sur + Ajouter puis sur Edge Services Gateway.

Détails de base

L'assistant d'installation apparaît. Remplissez les détails de base. Seul le nom est obligatoire. Les autres champs seront créés automatiquement ou ignorés, en fonction de votre infrastucture.

Quand vous êtes prêt, cliquez sur Suivant.

Laissez l'option Déployer une VM de dispositif Edge cochée.
Décocher l'option entrainerait la création des règles et paramètres mais l'ensemble serait inactif tant qu'une VM ne serait pas déployée.

Nous laissons la « Haute Disponibilité » de coté pour le moment.

Paramètres

La fenêtre Paramètres s'affiche ensuite.

Le compte d'administration par défaut est rempli automatiquement. Vous pouvez le changer à votre convenance.
Créez et confirmez un mot de passe conforme.
Génération automatique de règles ajoute les règles de Pare-Feu, NAT, et routage pour la surveillance des services.
L'option Accès SSH autorise un accès par console sur le port 22. Nous recommandons de la laisser désactivée par défaut et de ne l'activer que de manière temporaire quand c'est nécessaire.
Mode FIPS impose le chiffrement et un niveau de sécurité conformes aux normes des Federal Information Processing Standards du gouvernement des Etats-Unis.
Le niveau de journalisation peut être adapté a vos besoins.

Cliquez ensuite sur Suivant

Configuration du déploiement

Selectionnez le centre de données cible (si vous n'avez qu'un seul centre de données dans vSphere, il n'y a pas d'autre choix possible), la taille du dispositif (la taille détermine la consommation de ressources et la puissance de calcul) puis cliquez sur le bouton +.

Dans la fenêtre suivante, selectionnez l'emplacement où le dispositif sera installé dans le centre de données.

Seuls Cluster/Pool de ressources et Banque de données sont des champs obligatoires. vSphere choisira le reste automatiquement si vous ne rentrez aucune information.

Cliquez sur Ajouter.

Vous êtes de retour dans la fenêtre précédente. Cliquez sur Suivant.

Interface

Il vous faut à présent configurer les interfaces.

Cliquez sur + Ajouter.

Il existe 2 sortes d'interfaces :

Liaison montante communique avec l'extérieur de votre réseau.
Interne est confinée à l'intérieur de votre environnement.

Nommez une interface et choisissez Liaison montante.

Cliquez sur le symbole du crayon pour définir comment l'interface communiquera.

Par défaut, dans la table Groupe de ports virtuels disctribués, VM Network est le réseau pour l'accès extérieur (si vous avez personnalisé l'environnement, choisissez en fonction).

Cliquez sur OK.

De retour dans le menu Configurer les interfaces, ajoutez une addresse IP et la longueur du préfixe pour la connexion.

Cliquez sur OK.

Ajoutez une seconde interface, Interne cette fois.
Cliquez de nouveau sur le symbole du crayon et selectionnez le réseau souhaité.
Ajoutez également l'addresse IP et la longueur du préfixe pour la vNIC.

Vos interfaces sont prêtes. Vérifiez et cliquez sur Suivant.

Passerelle par défaut

Configurez la passerelle par défaut pour votre accès extérieur. Ce n'est pas obligatoire et peut être effectué ou désactivé ultérieurement.

Cliquez sur Suivant.

Stratégie de pare-feu par défaut

Activez ou désactivez la stratégie de pare-feu par défaut puis cliquez sur Suivant.

Révision

Vérifiez la configuration puis cliquez sur Terminer.

Le dispositif est alors en cours de déploiement. Le statut du déploiement est indiqué comme « Occupé » et l'état du déploiement est en « Installation » jusqu'à la finalisation du déploiement.

Si le déploiement échoue, un message d'erreur ainsi qu'un lien vers les logs complets seront disponibles dans la section Échec.

Après l'installation, le dispositif est considéré comme « Déployé ».

Bravo et bienvenue dans le monde du NSX !

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Hosted Private Cloud powered by VMware
Accéder à l’interface de gestion NSX

Hosted Private Cloud powered by VMware
Configurer le DHCP sur une Edge NSX

Hosted Private Cloud powered by VMware
Configurer le NSX Edge Firewall

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community