Network NUP

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

La couche réseau et sécurité de Cloud Avenue est portée par la solution NSX-V de VMware. L’implémentation est réalisée à deux niveaux selon le principe suivant :

  • un niveau «Provider Edge Service Gateway» (PESG), dans lequel se trouvent les passerelles NSX raccordées aux différents réseaux externes (internet, VPN Galerie, autres) ; à ce niveau, les passerelles sont gérées par la plateforme Cloud Avenue. Une PESG distincte est déployée pour chaque réseau externe.
  • un niveau «vDC Edge Gateway» (VE), dans lequel se trouvent les passerelles Edge raccordées aux vDC et portant les différents réseaux d’organisation ; à ce niveau, les passerelles sont gérées par le Client directement dans le portail VCD.

Les passerelles NSX Edge


Avec ce principe d’architecture, la bande passante Internet ou VPN Galerie souscrite par le Client pour chaque Organisation est paramétrée au niveau de la « Provider Edge Service Gateway », et partagée entre les différents vDC.


Une passerelle Edge de vDC (VE) permet de créer des réseaux d’Organisation partageables entre tous les vDC de l’Organisation, ou dédié au vDC dans lequel la VE est associée.


Chaque VE peut être reliée à une seule passerelle de niveau Provider Edge.

NSX schema 1.png
Le Client peut demander de limiter la bande passante d’une passerelle Edge vDC. Cela permet par exemple, si plusieurs VE sont reliées à la même PESG, de maîtriser la bande passante consommée par les différents vDC, comme illustré dans le schéma 2. NSX schema 2.png

Les réseaux d’Organisation (vOrg Network) sont créés et configurés par le Client dans le portail vCloud Director. Il est important de bien choisir les paramètres de configuration de ces réseaux car, une fois créés et raccordés à des vApp/VM, ils ne sont plus facilement modifiables, sauf à déconnecter toutes les vApp/VM qui y sont raccordées.

Les plages d’adresses IP sont choisies par le Client, généralement dans des plages d’adresses non routables.

VE option HA

Deux niveaux de résilience de passerelle Edge de vDC sont disponibles :

  • mode «standalone» : sa résilience est assurée par l’option VMware HA, qui permet de redémarrer une VM en moins d’une minute.
  • mode HA (High Availability) : active une 2ème passerelle, les deux fonctionnent en cluster, avec une bascule en 9s maximum en cas de problème.

Deux niveaux d’interface de gestion des VE sont disponibles :

  • standard (par défaut) – paramétrage des fonctionnalités suivantes : Routeur, Firewall, NAT, DHCP, Load Balancer et Tunnel IP-Sec (point à point).
  • avancé – accès à l’ensemble des fonctionnalités réseau de VCD : Firewall, NAT, DHCP, Routage (dynamique), Load Balancer, VPN IPSec, VPN-Plus SSL (accès nomades) et Certificats SSL (implémentables dans le Load Balancer), ainsi que :
    • un firewall distribué, qui permet de mettre en œuvre les mécanismes de micro-segmentation propres à VMware NSX
    • un Load Balancer complet basé sur le logiciel HA proxy, capable entre autres choses, de faire du SSL offload.

La documentation complète décrivant les fonctionnalités NSX embarquées dans VCD 9.5 est disponible ici.

Le passage du niveau standard au niveau avancé est possible à tout moment, directement dans l'interface VCD. Le retour arrière (passage du niveau avancé au niveau standard) n’est pas possible.

La documentation en ligne vwmare concernant les passerelles NSX est ici.


Retour au Catalogue de services NUP

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Network_NUP&oldid=2155"