VMware on AWS – Topology Réseau SDDC
Lors de la création du SDDC, il y a au moins deux réseaux à créer.
- Un réseau de gestion
- Un réseau Compute.
- Le réseau de gestion
Le réseau de gestion possède deux sous-réseaux :
Appliance subnet
Il s’agit d’un sous-réseau de la plage CIDR qui a été spécifié pour le sous-réseau de gestion lors de la création du SDDC. Ce sous-réseau est utilisé par le vCenter, par NSX et l’appliance HCX dans le SDDC.
Lorsque des services basés sur une appliance sont ajoutées (tel que SRM par exemple) au SDDC, ils se connectent également à ce sous-réseau.
Infrastructure subnet
Il s’agit d’un sous-réseau de la plage CIDR qui a été spécifié pour le sous-réseau de gestion lors de la création du SDDC. Ce sous-réseau est utilisé par les hôtes ESXi situés au niveau du SDDC.
2. Le réseau de calcul
Il peut comporter jusqu'à 16 segments pour les charges de travail des machines virtuelles. Au démarrage de la configuration d’un hôte dans un SDDC, un réseau de calcul avec un seul segment routé, est créé. Dans les configurations SDDC plusieurs hôtes, il sera nécessaire de créer des segments de réseau répondant réellement aux besoins.
Une appliance NSX Edge « de tier 0 » se situe entre les réseaux locaux et les réseaux SDDC afin d’acheminer le trafic vers le réseau de gestion ou le réseau de calcul, selon le cas.
Appliance Edge
Tout le trafic entre les réseaux locaux et le SDDC à traverse cette appliance. Les règles de pare-feu des Gateway, qui contrôlent l’accès aux charges de travail des machines virtuelles, sont appliquées sur les interfaces des uplinks (liaisons montantes).
Passerelle de gestion (Management Gateway)
Il s’agit d’une passerelle NSX Edge Security qui fournit une connectivité « nord-sud » pour le serveur vCenter et d'autres appliances de gestion fonctionnant dans le SDDC.
L'adresse IP publique est automatiquement attribuée à partir du pool d'adresses IP publiques d’AWS au moment de la création du SDDC. Il faudra choisir une plage d'adresses (bloc CIDR) pour le sous-réseau de gestion pouvant prendre en charge le nombre d’hôtes ESXi dans le SDDC.
Dans le cas contraire, le système utilisera la valeur par défaut : 10.2.0.0/16.
Passerelle de calcul (Compute Gateway)
Permet de fournir une connectivité réseau « nord-sud » pour les machines virtuelles en cours d'exécution dans le SDDC.
Dans un SDDC contenant un seul host, VMware Cloud sur AWS crée un segment de réseau logique par défaut (bloc CIDR 192.168.1.0/24), afin de fournir un réseau pour ces machines virtuelles. Vous pouvez créer des réseaux logiques supplémentaires via l'onglet « Networking & Security ».