Raccordement réseau à la zone de services

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

Comme évoqué dans la fiche de présentation de la Zone SUO (Services for Unmanaged Offer ), il y a deux possibilités de joindre une VM à cette zone de Services:

  • En connectant directement une interface (vNic) de la VM
  • En routant directement le réseau d'Administration (10.22x.y.z) par la Passerelle Edge.
Notepad.png
À noter !

La personnalisation des OS pour accéder aux services de la SUO est validée et applicable :

  • aux VM créées à partir des templates des catalogues publics d’Orange (« Orange-Linux » ou « Orange-Windows »)
  • à partir de templates de catalogues privés créés à partir des catalogues publics d’Orange.


Prérequis

Avec une vNic sur la VM

Un Subnet en 10.22x.y.z est provisionné pour chaque client qui a fait la demande lors de la souscription à l'offre FCA-NUP de bénéficier des Services de la SUO.
SUO03.jpg
Depuis la partie DETAILS de la VM, ajouter dans la section Cartes Réseaux une interface en sélection le réseau qui porte le 10.22x.y.z.

Puis Démarrer la VM et vérifier que l'interface/IP vCD est identique dans l'OS.

SUO04.jpg
Dialog-warning.png
Attention !

Si l'interface 10.22x.y.z n'est pas celle par défaut, ajouter une route permanente comme ceci:

  • Windows : route add 57.199.209.192 mask 255.255.255.224 10.22x.y.z -p
  • Linux Debian: modifier le fichier /etc/network/interfaces : up route add -net 57.199.209.192/27 gw 10.22x.y.z dev ethx puis ifdown ethx

Réinitialiser l'interface comme ceci ifdown ethx puis ifup ethx.

  • Linux CentOS: Créer un ficher de configuration dans /etc/sysconfig/network-script/route-« nom de l’interface réseau »

avec la ligne : 57.199.209.192/27 via 10.22x.y.z.

Relancer le service réseau /etc/init.d/network stop-start. Vérifier avec la commande netstat -nrv


En routant par la Passerelle Edge (Pour les anciens clients FCE uniquement)

Lors d'un déploiement de nouvelle VM, celle-ci accèdera directement à la zone de services.
C'est le grand intérêt de ce type de routage.

Depuis la Passerelle Edge, sélectionner CONFIGURER DES SERVICES puis Routage et Routages statiques.

Sélectionner le + et ajouter une ligne comme dans l'exemple.

  • Réseau = 57.199.209.192/27
  • Prochain Saut = @IP de la GW du Subnet d'Admin (Visible depuis Centre de données / Réseaux.
SUO09.jpg
Ajouter ensuite un SNAT depuis la partie NAT vers la patte Interne du pE :
  • Original @IP = Subnet FCA local
  • Traduit @IP = Patte Interne du pE d'Admin

(visible dans Centre de données/ Dispositifs Edge / Paramètres de la passerelle Edge / IP Adresses

SUO07.jpg

SUO07'.jpg
Ajouter depuis l'onglet Pare-Feu, une règle de FW pour autoriser le Subnet FCA vers le Subnet de servcies SUO en 57.199.209.192/27


Pour plus de précisions sur les flux à autoriser :

  • Repo de binaire et de script : 57.199.209.202 - TCP 80
  • Proxy Access Repository Distribution Linux : 57.199.209.202 - TCP 80
  • Debian Ubuntu CentoS Redhat : 57.199.209.214 - TCP 3142
  • Configuration du client WSUS : 57.199.209.212 - TCP 80,443
  • Installation de l'agent Sophos : 57.199.209.213 - TCP 8192, 8194, 80
  • Activation KMS : 57.199.209.210 - TCP 1688
  • SMTP d’administration : 57.199.209.219 - TCP 25
  • Configuration du service de temps NTP : 57.199.209.217&218 - UDP 123
SUO08.jpg




Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Raccordement_réseau_à_la_zone_de_services&oldid=2660"