VMware NSX – Créer un switch logique

VMware NSX – Créer un switch logique

17 décembre 2015 0 Par Michael PERES

Créer un switch logique

Dans ce tuto, nous allons expliquer comment créer un switch logique et comment lier une ou plusieurs VM à ce switch logique.

Pour commencer, connectez-vous à votre vCenter.

Capture d’écran 2015-12-03 à 21.21.59

Une fois connecter, rendez-vous dans Networking & Security.

Capture d’écran 2015-12-15 à 08.33.16

Cliquez sur Installation.

Cliquez sur Host Preparation

Vous verrez que les composants de virtualisation réseau, sont déjà installés sur les hôtes des différents clusters. Ces composants comprennent les éléments suivants:

  • Les modules du noyau (Level Kernel) de l'hyperviseur (pour le Port Security),
  • VXLAN,
  • Distributed Firewall
  • Le module de routage Distribué

Capture d’écran 2015-12-15 à 08.35.48
Dans la prochaine étape, nous allons voir les étapes de configuration du VXLAN en sélectionnant l'onglet Logical Network Preparation.

La configuration du VXLAN peut être décomposée en trois étapes importantes

  1. Configurer un tunnel virtuel (VTEP) sur chaque hôte
  2. Configurez une plage d'ID de segment pour créer un pool de réseaux logiques. (Dans certaines configurations, cette étape peut nécessiter une configuration d'adresse de groupe de multicast, mais dans notre exemple, nous n'utiliserons pas de plage Multicast, car nous utiliserons le mode Unicast).
  3. Définir l'étendue du réseau logique dans la configuration de la zone de transport

Tout d'abord, allez dans l'onglet Logical Network Preparation, puis cliquez sur l'onglet VXLAN Transport.

Ensuite, développez les grappes en cliquant sur les petits triangles

Comme indiqué dans le schéma, les hôtes dans les clusters sont configurés avec l'adresse IP VTEP dans un sous-réseau différent de la grappe de gestion.

Capture d’écran 2015-12-15 à 08.39.41

 

 

 

Cliquez sur Transport Zones, puis créer ou sélectionnez la zone de transport.

Capture d’écran 2015-12-15 à 08.42.27

CRÉER UN NOUVEAU SWITCH LOGIQUE

 

Cliquez sur Logical Switches situé sur le côté gauche

Cliquez ensuite sur l'icône + pour créer un nouveau switch logique

Capture d’écran 2015-12-15 à 08.50.49

Donner un nom à votre switch logique, puis cliquez sur Change à droite de la zone de transport.

Remarque : Dans notre exemple, nous utilisons le mode Unicast. Celui-ci sera donc automatiquement sélectionné lorsque nous choisirons notre zone de transport.

Capture d’écran 2015-12-15 à 08.52.06

Laissez la case Enable IP Discovery cochée, puis cliquez sur OK.

La découverte d'adresse IP permet la suppression des requêtes ARP.

Le protocole ARP est utilisé pour déterminer la destination des MAC address (Media Access Control) à partir d'une adresse IP au moyen de l'envoi d'une diffusion sur le segment de la couche 2 (voir mon article précédent sur Comprendre le concept NSX). Si l'hôte ESXi disposant d'un vswitch NSX reçoit le trafic ARP d'une VM (Virtual Machine) ou une requête Ethernet, l'hôte envoie la demande au contrôleur NSX qui détient une table ARP. Si l'instance du contrôleur NSX dispose déjà des informations dans sa table ARP, il est retourné à l'hôte qui répond à la machine virtuelle.

 

Rattacher le nouveau switch logique à la passerelle edge de NSX pour l'accès externe

 

Sélectionnez le switch logique que vous venez de créer, puis faites un clique droit et cliquez sur Connect NSX Edge

Capture d’écran 2015-12-15 à 08.55.35

Afin de pouvoir connecter la VM Control Center et/ou d'autres machines virtuelles, aux machines virtuelles situées sur le nouveau switch logique, nous avons besoin de le connecter au routeur. En effet, NSX Edge peut être installé sous deux formes différentes: Distributed-Router ou Perimeter-Gateway.

  • Le service Edge Gateway appelé Perimeter-Gateway, fournit des services réseau tels que DHCP, NAT, Load Balancer, Firewall et VPN, possédant des capacités de routage dynamique.
  • Le Distributed-Router, supporte le routage distribué et le routage dynamique.

Nous allons à présent connecter le switch logique au NSX service Edge Gateway (Perimeter-Gateway).

Tout d'abord, sélectionnez Perimeter-Gateway, puis cliquez sur Next.

Capture d’écran 2015-12-15 à 08.57.53

Sélectionnez l'interface qui sera relié au switch logique

Cliquez sur Next

Capture d’écran 2015-12-15 à 09.02.34

Attribuez un nom à votre interface, puis dans la section Connectivity Status, sélectionnez Connected.

Cliquez ensuite sur le + afin de configurer les sous-réseaux

Capture d’écran 2015-12-15 à 09.13.12

Une fois tous les paramètres renseignés, cliquez sur Finish

Capture d’écran 2015-12-15 à 09.13.59

Après avoir configuré le switch logique et après avoir fournit un accès au réseau externe, Nous allons pouvoir connecter les machines virtuelles à ce réseau.

Pour cela, faire un clique droit sur le switch logiciel précédemment créé, puis sélectionnez Add VM.

Capture d’écran 2015-12-15 à 09.18.05

Dans la liste de VM disponibles, sélectionnez celles que vous souhaitez connecter au switch logiciel, en cliquant sur la flèche afin qu'elles apparaissent dans la liste située à droite.

Capture d’écran 2015-12-15 à 09.19.47

Une fois terminé, cliquez sur Next

Dans l'étape suivante, cochez les cases en face de chaque VM, puis cliquez sur Next.

Cette étape permet de rattacher les vNics des VMs au switch logique.

Capture d’écran 2015-12-15 à 09.25.09

Une fois terminé, cliquez sur Finish.

Capture d’écran 2015-12-15 à 09.26.28

Créer un switch logique puis y connecter une ou plusieurs machines virtuelles est une tâche relativement facile et rapide lorsque vous utilisez VMware NSX.

Ce procédé de configuration et/ou de modification de switches logiques est beaucoup plus simple et plus rapide que le processus de re-configuration de tous les périphériques physiques d'un réseau traditionnel.

L'accès depuis un réseau externe est réalisé au moyen d'une session SSH vers les machines virtuelles. Le switch logique permettra d'étendre la communication entre les machines virtuelles hébergées sur deux clusters différents à travers la couche 3 physiques et tout en permettant encore la connectivité de la couche 2.

 

 

______________________________________________________________________________