VMware On AWS – Concept Réseau

VMware On AWS – Concept Réseau

2 juillet 2019 0 Par Michael PERES

VMware Cloud sur AWS utilise NSX-T pour créer et gérer des réseaux SDDC internes et fournir les “End Points » pour les connexions VPN à partir de l’infrastructure réseau locale.

Connection au SDDC

Pour connecter le DataCenter local au SDDC VMware Cloud on AWS, vous pouvez créer un VPN, qui utilise l'Internet public, un VPN qui utilise AWS Direct Connect ou uniquement AWS Direct Connect.

VPN Layer 3 (L3)

Un VPN de couche 3 fournit un réseau de gestion qui connecte le DataCenter (infrastructure locale) au SDDC. Ces VPN IPsec peuvent être soit de type « Route-based », soit « Policy-based ».

En effet, il existe deux méthodes de tunnels VPN dits, « site à site » : 

Basé sur des itinéraires (Route-Based) ou basé des politiques (Policy-Based).

Certains pare-feux n'implémentent que l'un de ces deux types.

Les VPN basés sur les routes présentent de nombreux avantages par rapport aux réseaux basés sur des stratégies

Vous pouvez créer jusqu'à seize VPN de chaque type, en utilisant n’importe quel routeur sur site qui prend en charge les paramètres répertoriés dans la documentation de référence des paramètres VPN IPsec, accessible ici.

Un VPN L3 peut connecter le DataCenter local, au SDDC à travers l’Internet public, ou via AWS Direct Connect.

VPN de couche 2 (L2)

Un VPN de couche 2 fournit un réseau étendu ou stretched avec un seul espace d’adressage IP qui s'étend entre le DataCenter local et le SDDC et permet la migration à chaud ou à froid des charges de travail « On premise » vers le SDDC.

Vous ne pouvez créer qu'un seul tunnel VPN L2 dans un SDDC. Le tunnel nécessite NSX sur l’infrastructure « On Premise ». Si vous n’utilisez pas déjà NSX dans votre DataCenter local, vous pouvez toujours télécharger l’Appliance NSX Edge Standalone, qui fournira la fonctionnalité requise.

Un VPN L2 peut connecter un DataCenter local et un SDDC à travers l’Internet public ou via AWS Direct Connect.

AWS Direct Connect

AWS Direct Connect est un service fourni par AWS qui permet de créer une connexion à haut débit et à faible temps de latence entre le DataCenter local et les services AWS.

Lors la configuration d’AWS Direct Connect, les VPN peuvent l’utiliser au lieu d’acheminer le trafic sur l’Internet public, car Direct Connect implémente le routage BGP (Border Gateway Protocol), et l’utilisation d’un VPN L3 pour le réseau de gestion est facultatif lors de la configuration de Direct Connect. Le trafic sur Direct Connect n'est pas crypté. Pour chiffrer ce trafic, il faudra configurer le VPN L3 pour utiliser Direct Connect.

VMware HCX

VMware HCX, est une solution de mobilité pour applications multi-cloud, fournie gratuitement pour tous les SDDC et facilite la migration des charges de travail des machines virtuelles entre le DataCenter local et le SDDC.