Pour contrôler l'accès à un réseau externe, vous pouvez ajouter un réseau VDC d'organisation acheminé. Les administrateurs système et d'organisation peuvent configurer des paramètres de traduction d'adresse réseau (NAT), de pare-feu et VPN pour rendre certaines machines virtuelles accessibles depuis le réseau externe.

Vous pouvez ajouter un mélange de réseaux VDC d'organisation isolés ou acheminés pour répondre aux besoins de votre organisation. Par exemple, vous pouvez ajouter un réseau associé à une passerelle Edge et connecté à Internet, tout en ayant un réseau isolé contenant des informations sensibles.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau.
  2. Dans l'onglet Réseaux, cliquez sur Nouveau.
  3. Sur la page Portée, sélectionnez Centre de données virtuel d'organisation, sélectionnez un VDC dans lequel créer le réseau, puis cliquez sur Suivant.
  4. Sur la page Sélectionner un type de réseau, sélectionnez Acheminé, puis cliquez sur Suivant.
  5. Sur la page Connexion Edge, sélectionnez une passerelle Edge à laquelle associer le réseau VDC d'organisation.
    Si le VDC d'organisation inclut plusieurs passerelles Edge, vous devez sélectionner celle à laquelle ce réseau sera connecté. Pour prendre en charge un autre réseau routé, la passerelle Edge doit afficher une valeur d'au moins 1 dans la colonne Nbre de réseaux disponibles.
  6. (Facultatif) Si le VDC dans lequel vous créez le réseau repose sur NSX et si la passerelle Edge à laquelle vous connectez le réseau est configurée pour utiliser le routage non distribué, désactivez le routage distribué.
    Lorsque vous désactivez le routage distribué pour un réseau VDC d'organisation, vous connectez le réseau directement à un routeur de service de niveau 1, ce qui force tout le trafic de machine virtuelle pour le réseau via le routeur de service.
  7. Si le VDC dans lequel vous créez le réseau repose sur NSX Data Center for vSphere, sélectionnez le type d'interface dans le menu déroulant.
    Option Description
    Interne Connexion à l'une des interfaces internes de la passerelle Edge.

    Le nombre maximal de réseaux autorisés est de 9.

    Distribué Crée le réseau sur un routeur logique distribué connecté à cette passerelle Edge.

    Le nombre maximal de réseaux autorisés est de 400.

    Sous-interface Étend un réseau VDC d'organisation. VMware Cloud Director identifie le réseau à étendre via le VPN L2.

    VMware Cloud Director, à l'aide de la virtualisation de réseau NSX, crée un type d'interface de jonction pour ce réseau. Le nombre maximal de réseaux autorisés est de 200.

  8. (Facultatif) Si le VDC dans lequel vous créez le réseau est repose sur NSX Data Center for vSphere, activez l'option VLAN invité autorisé pour activer le balisage des VLAN invités sur ce réseau.
  9. Cliquez sur Suivant.
  10. Entrez le nom et la description (facultative) du réseau.
  11. (Facultatif) Pour activer la mise en réseau à double pile, activez l'option Mode double pile.
    Le mode double pile permet au réseau de comprendre des sous-réseaux IPv4 et IPv6.
    Note : L'activation du mode de mise en réseau à double pile est irréversible.
  12. Entrez les paramètres CIDR (Classless Inter-Domain Routing, notation de routage interdomaine sans classe) du réseau.
    • Si vous utilisez des espaces IP, sélectionnez un espace IP dans le menu déroulant et un préfixe de sous-réseau.
    • Si vous n'utilisez pas d'espaces IP, entrez un CIDR au format network_gateway_IP_address/subnet_prefix_length, par exemple, 192.167.1.1/24.
  13. (Facultatif) Si le VDC dans lequel vous créez le réseau répond de NSX Data Center for vSphere, activez l'option Partagé pour rendre le réseau VDC d'organisation accessible aux autres VDC d'organisation dans la même organisation.
    Note : Les VDC d'organisation doivent partager le même pool de réseaux.
    Cela peut s'avérer utile lorsqu'une application au sein d'un VDC d'organisation possède un pool de réservation ou d'allocation défini comme modèle d'allocation. Dans ce cas, l'espace peut s'avérer insuffisant pour exécuter plus de machines virtuelles. Pour résoudre ce problème, vous pouvez créer un VDC d'organisation secondaire avec paiement à l'utilisation et exécuter plus de machines virtuelles sur ce réseau de manière temporaire.
    Note : Si le VDC dans lequel vous ajoutez le réseau repose sur NSX, vous pouvez partager ce réseau en l'ajoutant à un groupe de centres de données.
  14. Cliquez sur Suivant.
  15. (Facultatif) Pour réserver une ou plusieurs adresses IP à des fins d'attribution aux machines virtuelles requérant des adresses IP statiques, configurez les pools d'adresses IP statiques pour le réseau.
    1. Entrez l'adresse IP ou une plage d'adresses IP, puis cliquez sur Ajouter.
      Pour ajouter plusieurs adresses IP ou plages d'adresses statiques, répétez cette étape.
    2. (Facultatif) Pour modifier ou supprimer des adresses IP et des plages d'adresses IP, cliquez sur Modifier ou Supprimer.
  16. Cliquez sur Suivant.
  17. (Facultatif) Configurez les paramètres DNS.
    Option Action
    DNS primaire Entrez l'adresse IP de votre serveur DNS primaire.
    DNS secondaire Entrez l'adresse IP de votre serveur DNS secondaire.
    Suffixe DNS Entrez votre suffixe DNS.

    Le suffixe DNS est le nom DNS, à l'exclusion du nom d'hôte.

  18. Cliquez sur Suivant.
  19. (Facultatif) Si le réseau repose sur NSX, sélectionnez un modèle qui définit un ensemble de profils de segment personnalisés à appliquer sur le réseau, puis cliquez sur Suivant.
  20. Passez en revue vos paramètres et cliquez sur Terminer.

Que faire ensuite

Si vous souhaitez acheminer entièrement le nouveau réseau et l'annoncer à des réseaux externes, activez l'annonce de route en modifiant les paramètres de connexion réseau après sa création.