VMware NSX – Créer un switch logique
Créer un switch logique
Dans ce tuto, nous allons expliquer comment créer un switch logique et comment lier une ou plusieurs VM à ce switch logique.
Pour commencer, connectez-vous à votre vCenter.
Une fois connecter, rendez-vous dans Networking & Security.
Cliquez sur Installation.
Cliquez sur Host Preparation
Vous verrez que les composants de virtualisation réseau, sont déjà installés sur les hôtes des différents clusters. Ces composants comprennent les éléments suivants:
- Les modules du noyau (Level Kernel) de l’hyperviseur (pour le Port Security),
- VXLAN,
- Distributed Firewall
- Le module de routage Distribué
Dans la prochaine étape, nous allons voir les étapes de configuration du VXLAN en sélectionnant l’onglet Logical Network Preparation.
La configuration du VXLAN peut être décomposée en trois étapes importantes
- Configurer un tunnel virtuel (VTEP) sur chaque hôte
- Configurez une plage d’ID de segment pour créer un pool de réseaux logiques. (Dans certaines configurations, cette étape peut nécessiter une configuration d’adresse de groupe de multicast, mais dans notre exemple, nous n’utiliserons pas de plage Multicast, car nous utiliserons le mode Unicast).
- Définir l’étendue du réseau logique dans la configuration de la zone de transport
Tout d’abord, allez dans l’onglet Logical Network Preparation, puis cliquez sur l’onglet VXLAN Transport.
Ensuite, développez les grappes en cliquant sur les petits triangles
Comme indiqué dans le schéma, les hôtes dans les clusters sont configurés avec l’adresse IP VTEP dans un sous-réseau différent de la grappe de gestion.
Cliquez sur Transport Zones, puis créer ou sélectionnez la zone de transport.
CRÉER UN NOUVEAU SWITCH LOGIQUE
Cliquez sur Logical Switches situé sur le côté gauche
Cliquez ensuite sur l’icône + pour créer un nouveau switch logique
Donner un nom à votre switch logique, puis cliquez sur Change à droite de la zone de transport.
Remarque : Dans notre exemple, nous utilisons le mode Unicast. Celui-ci sera donc automatiquement sélectionné lorsque nous choisirons notre zone de transport.
Laissez la case Enable IP Discovery cochée, puis cliquez sur OK.
La découverte d’adresse IP permet la suppression des requêtes ARP.
Le protocole ARP est utilisé pour déterminer la destination des MAC address (Media Access Control) à partir d’une adresse IP au moyen de l’envoi d’une diffusion sur le segment de la couche 2 (voir mon article précédent sur Comprendre le concept NSX). Si l’hôte ESXi disposant d’un vswitch NSX reçoit le trafic ARP d’une VM (Virtual Machine) ou une requête Ethernet, l’hôte envoie la demande au contrôleur NSX qui détient une table ARP. Si l’instance du contrôleur NSX dispose déjà des informations dans sa table ARP, il est retourné à l’hôte qui répond à la machine virtuelle.
Rattacher le nouveau switch logique à la passerelle edge de NSX pour l’accès externe
Sélectionnez le switch logique que vous venez de créer, puis faites un clique droit et cliquez sur Connect NSX Edge
Afin de pouvoir connecter la VM Control Center et/ou d’autres machines virtuelles, aux machines virtuelles situées sur le nouveau switch logique, nous avons besoin de le connecter au routeur. En effet, NSX Edge peut être installé sous deux formes différentes: Distributed-Router ou Perimeter-Gateway.
- Le service Edge Gateway appelé Perimeter-Gateway, fournit des services réseau tels que DHCP, NAT, Load Balancer, Firewall et VPN, possédant des capacités de routage dynamique.
- Le Distributed-Router, supporte le routage distribué et le routage dynamique.
Nous allons à présent connecter le switch logique au NSX service Edge Gateway (Perimeter-Gateway).
Tout d’abord, sélectionnez Perimeter-Gateway, puis cliquez sur Next.
Sélectionnez l’interface qui sera relié au switch logique
Cliquez sur Next
Attribuez un nom à votre interface, puis dans la section Connectivity Status, sélectionnez Connected.
Cliquez ensuite sur le + afin de configurer les sous-réseaux
Une fois tous les paramètres renseignés, cliquez sur Finish
Après avoir configuré le switch logique et après avoir fournit un accès au réseau externe, Nous allons pouvoir connecter les machines virtuelles à ce réseau.
Pour cela, faire un clique droit sur le switch logiciel précédemment créé, puis sélectionnez Add VM.
Dans la liste de VM disponibles, sélectionnez celles que vous souhaitez connecter au switch logiciel, en cliquant sur la flèche afin qu’elles apparaissent dans la liste située à droite.
Une fois terminé, cliquez sur Next
Dans l’étape suivante, cochez les cases en face de chaque VM, puis cliquez sur Next.
Cette étape permet de rattacher les vNics des VMs au switch logique.
Une fois terminé, cliquez sur Finish.
Créer un switch logique puis y connecter une ou plusieurs machines virtuelles est une tâche relativement facile et rapide lorsque vous utilisez VMware NSX.
Ce procédé de configuration et/ou de modification de switches logiques est beaucoup plus simple et plus rapide que le processus de re-configuration de tous les périphériques physiques d’un réseau traditionnel.
L’accès depuis un réseau externe est réalisé au moyen d’une session SSH vers les machines virtuelles. Le switch logique permettra d’étendre la communication entre les machines virtuelles hébergées sur deux clusters différents à travers la couche 3 physiques et tout en permettant encore la connectivité de la couche 2.
______________________________________________________________________________