Creazione di VLAN

Come creare VLAN (vRack)

Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Modifica" di questa pagina.

Ultimo aggiornamento: 18/11/2020

Obiettivo

Su un'infrastruttura Managed Bare Metal, disporrete di 11 VLAN fornite con la vRack.

Questa guida ti mostra la creazione di VLAN aggiuntive

Prerequisiti

  • Avere accesso al client vSphere Web (HTML5)

Procedura

Crea VLAN

Nelle offerte Managed Bare Metal, disporrete di due switch virtuali distribuiti (vDS).

Questi vDS comportano diverse porteGroup, ognuna delle quali è utile.

Il primo vDS dispone di un solo tipo di portaGroup, il VMnetwork che permette di comunicare verso Internet.

Il secondo vDS dispone anche di un solo tipo di portaGroup, delle VLAN che permettono di isolare comunicazioni private all'interno del Managed Bare Metal e tra i diversi servizi OVHcloud compatibili con la vRack (server dedicato, Public Cloud...).

Su questo switch, vengono create 11 VLAN (da VLAN10 a VLAN20). Dando il diritto di amministratore sull' Accesso al V(x)LAN nella gestione degli utenti del tuo Spazio Cliente, potrai creare VLAN supplementari.

Per prima cosa accedi alla vista di network del tuo client vSphere. Implementa la cartella vrack, clicca con il tasto destro sul dVS che termina con -vrack e infine clicca su New Distributed Port Group.

vRack

New Distributed Port Group

Il prossimo step è nominare il tuo PortGroup:

nominare portgroup

Configura i parametri consigliati da OVHcloud:

  • Port Binding: Statistiche (Prenotazione e assegnazione della porta a una macchina virtuale)
  • Port allocation: Elastic (Permette di ampliare a caldo il numero di porte)
  • Number of ports: 24
  • VLAN type: VLAN (Gli altri sono PVLAN e Trunk)
  • VLAN ID: 21 (L'ID può essere configurato da 1 a 4096)
  • Seleziona l'opzione Customize default policies configuration.

configurazione portgroup

Hai 3 parametri di sicurezza che possono essere attivati in base alle tue necessità:

  • Promiscuous mode (Elimina qualsiasi filtro di ricezione che l'adattatore virtuale può effettuare affinché il sistema operativo invitato riceva tutto il traffico osservato sulla rete)
  • MAC address changes (Incide sul traffico che una macchina virtuale riceve). Quando l'opzione è definita su Accept, ESXi accetta le richieste di modifica dell'indirizzo MAC effettivo in un indirizzo diverso dall'indirizzo MAC iniziale.)
  • Forged transmits (Influisce sul traffico trasmesso a partire da una macchina virtuale. Quando l'opzione è definita su Accept, ESXi confronta gli indirizzi MAC sorgente ed effettivo).

L'utilizzo più frequente di questi 3 parametri è il CARP, utilizzato in particolare su pfSense.

parametri di sicurezza

Lasciamo il traffico disattivato

lisciatura del traffico

A livello di Load Balancing, seleziona Route Based on IP hash, che è il metodo migliore in termini di ridondanza e distribuzione.

Attenzione: a livello della configurazione dell'ordine di trasferimento, è necessario inserire la connessione lag1 in Active (connessione tra rete virtuale e rete fisica), altrimenti non sarà possibile alcuna comunicazione tra gli host.

load balancing

Il Netflow è disattivato (report di attività sui flussi di traffico)

netflow

Lasciate il valore Block All Ports a "No".

finalizzazione portgroup

Riceverai un riepilogo delle modifiche apportate. Clicca su Finish per confermare la creazione

finalizzazione portgroup

In questa sezione si rileva che la VLAN21 è disponibile e funzionante.

vlan creata

Per saperne di più

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.


Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.


Potrebbero interessarti anche...

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).