Comment déployer une NSX Edge Gateway
Découvrez comment déployer une edge gateway NSX via l'interface vSphere
Dernière mise à jour le 19/11/2021
Objectif
La NSX Edge Services Gateway est une appliance VMware offrant des services tels que le pare-feu, NAT, DHCP, VPN, l'équilibrage de charge et la haute disponibilité.
Ce guide explique comment procéder au déploiement de cette appliance.
Prérequis
- Être contact administrateur du Hosted Private Cloud infrastructure, pour recevoir des identifiants de connexion.
- Avoir un identifiant utilisateur actif avec les droits spécifiques pour NSX (créé dans l'espace client OVHcloud)
En pratique
Vous allez vous embarquer dans l'aventure du déploiement d'une appliance NSX.
Nous vous guiderons étape par étape dans l'installation d'une Edge Services Gateway avec une connection interne à votre environnement et une autre pour communiquer avec l'extérieur.
Tout d'abord, dans votre interface vSphere, allez dans le tableau de bord Mise en réseau et sécurité.
Sur la gauche de votre écran, cliquez sur Dispositifs NSX Edge.
Cliquez sur + Ajouter puis sur Edge Services Gateway.
Détails de base
L'assistant d'installation apparaît. Remplissez les détails de base. Seul le nom est obligatoire. Les autres champs seront créés automatiquement ou ignorés, en fonction de votre infrastucture.
Quand vous êtes prêt, cliquez sur Suivant.
Laissez l'option Déployer une VM de dispositif Edge cochée.
Décocher l'option entrainerait la création des règles et paramètres mais l'ensemble serait inactif tant qu'une VM ne serait pas déployée.
Nous laissons la « Haute Disponibilité » de coté pour le moment.
Paramètres
La fenêtre Paramètres s'affiche ensuite.
- Le compte d'administration par défaut est rempli automatiquement. Vous pouvez le changer à votre convenance.
- Créez et confirmez un mot de passe conforme.
Génération automatique de règlesajoute les règles de Pare-Feu, NAT, et routage pour la surveillance des services.- L'option
Accès SSHautorise un accès par console sur le port 22. Nous recommandons de la laisser désactivée par défaut et de ne l'activer que de manière temporaire quand c'est nécessaire. Mode FIPSimpose le chiffrement et un niveau de sécurité conformes aux normes des Federal Information Processing Standards du gouvernement des Etats-Unis.- Le niveau de journalisation peut être adapté a vos besoins.
Cliquez ensuite sur Suivant
Configuration du déploiement
Selectionnez le centre de données cible (si vous n'avez qu'un seul centre de données dans vSphere, il n'y a pas d'autre choix possible), la taille du dispositif (la taille détermine la consommation de ressources et la puissance de calcul) puis cliquez sur le bouton +.
Dans la fenêtre suivante, selectionnez l'emplacement où le dispositif sera installé dans le centre de données.
Seuls Cluster/Pool de ressources et Banque de données sont des champs obligatoires. vSphere choisira le reste automatiquement si vous ne rentrez aucune information.
Cliquez sur Ajouter.
Vous êtes de retour dans la fenêtre précédente. Cliquez sur Suivant.
Interface
Il vous faut à présent configurer les interfaces.
Cliquez sur + Ajouter.
Il existe 2 sortes d'interfaces :
Liaison montantecommunique avec l'extérieur de votre réseau.Interneest confinée à l'intérieur de votre environnement.
Nommez une interface et choisissez Liaison montante.
Cliquez sur le symbole du crayon pour définir comment l'interface communiquera.
Par défaut, dans la table Groupe de ports virtuels disctribués, VM Network est le réseau pour l'accès extérieur (si vous avez personnalisé l'environnement, choisissez en fonction).
Cliquez sur OK.
De retour dans le menu Configurer les interfaces, ajoutez une addresse IP et la longueur du préfixe pour la connexion.
Cliquez sur OK.
Ajoutez une seconde interface, Interne cette fois.
Cliquez de nouveau sur le symbole du crayon et selectionnez le réseau souhaité.
Ajoutez également l'addresse IP et la longueur du préfixe pour la vNIC.
Vos interfaces sont prêtes. Vérifiez et cliquez sur Suivant.
Passerelle par défaut
Configurez la passerelle par défaut pour votre accès extérieur. Ce n'est pas obligatoire et peut être effectué ou désactivé ultérieurement.
Cliquez sur Suivant.
Stratégie de pare-feu par défaut
Activez ou désactivez la stratégie de pare-feu par défaut puis cliquez sur Suivant.
Révision
Vérifiez la configuration puis cliquez sur Terminer.
Le dispositif est alors en cours de déploiement. Le statut du déploiement est indiqué comme « Occupé » et l'état du déploiement est en « Installation » jusqu'à la finalisation du déploiement.
Si le déploiement échoue, un message d'erreur ainsi qu'un lien vers les logs complets seront disponibles dans la section Échec.
Après l'installation, le dispositif est considéré comme « Déployé ».
Bravo et bienvenue dans le monde du NSX !
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..