Feuille de calcul hôtes et réseaux

Réseaux de domaine de gestion

Cette section couvre les VLAN, les passerelles, la MTU, ainsi que les plages d'adresses IP et le masque de sous-réseau attendus pour chaque réseau que vous avez configuré sur les commutateurs Top of Rack de votre environnement.

Avec VMware Cloud Foundation 5.1 et versions ultérieures, vous pouvez créer des groupes de ports distribués distincts pour le trafic des VM de gestion (par exemple, vCenter Server et NSX Manager) et le trafic de gestion des hôtes ESXi.

Si vous entrez des informations pour le réseau de gestion de VM, VMware Cloud Foundation crée un groupe de ports distribués pour le réseau de gestion de VM à l'aide des informations que vous fournissez.
Si vous n'entrez pas d'informations pour le réseau de gestion de VM, VMware Cloud Foundation crée toujours un groupe de ports distribués pour le réseau de gestion de VM, mais utilise les informations du réseau de gestion (passerelle, VLAN, MTU).


Type de réseau	VLAN	Nom du groupe de ports	Notation CIDR	Passerelle	MTU
Réseau de gestion de VM	Entrez l’ID de VLAN. L’ID de VLAN peut être compris entre 0 et 4 094. Note : L’ID de VLAN des réseaux de liaison montante 1 et de liaison montante 2 doit être unique et ne pas être utilisé par un autre type de réseau.	Entrez un nom de groupe de ports.	Entrez la notation CIDR du réseau.	Entrez l’adresse IP de la passerelle pour le réseau.	Entrez MTU pour le réseau. Le MTU peut être compris entre 1 500 et 9 000.
Réseau de gestion
Réseau vMotion
Réseau vSAN

Mise en réseau virtuelle

Le manuel de paramètres de déploiement fournit trois profils vSphere Distributed Switch qui vous permettent d’effectuer la mise en place d’hôtes avec deux ou quatre pNIC et de créer jusqu’à deux dispositifs vSphere Distributed Switch pour isoler le trafic VMkernel. Les informations que vous devez fournir dépendent du profil que vous sélectionnez.

Note : Vous pouvez utiliser l’API VMware Cloud Foundation pour effectuer une activation avec d’autres combinaisons de commutateurs distribués vSphere et de pNIC qui ne sont pas disponibles à l’aide des profils vSphere Distributed Switch.

profil vSphere Distributed Switch	Description
Profil 1	Un vSphere Distributed Switch (vDS) : trafic pour les réseaux de gestion, vMotion, vSAN et de superposition d’hôte à l’aide de pNIC spécifiées. Deux ou quatre cartes réseau physiques (pNIC)
Profil 2	Deux dispositifs vSphere Distributed Switch (vDS) Quatre cartes réseau physiques (pNIC) vDS principal : trafic pour les réseaux de gestion, vMotion et de superposition d’hôtes à l’aide de pNIC spécifiées. vDS secondaire : trafic pour vSAN réseau à l’aide de pNIC spécifiées.
Profil 3	Deux dispositifs vSphere Distributed Switch (vDS) Quatre cartes réseau physiques (pNIC) vDS principal : trafic pour les réseaux de gestion, vMotion et vSAN à l’aide de pNIC spécifiées. vDS secondaire : trafic pour le réseau de superposition de l’hôte à l’aide des pNIC spécifiées.

Après avoir sélectionné un profil vSphere Distributed Switch, entrez les informations requises pour ce profil.

VSphere Distributed Switch principal - Nom	Entrez le nom du dispositif vSphere Distributed Switch (vDS) principal. Vous pouvez modifier les noms des groupes de ports des réseaux de domaine de gestion pour indiquer clairement quel vDS utilise chaque réseau.
Dispositif vSphere Distributed Switch principal - pNIC	Sélectionnez les cartes réseau physiques à attribuer au vDS principal.
VSphere Distributed Switch principal - Taille de MTU	Entrez la taille de MTU du vDS principal. La valeur par défaut est 9 000.
Commutateur vSphere Distributed Switch principal - Type de zone de transport	Sélectionnez Superposition ou VLAN.
vSphere Distributed Switch secondaire - Nom	Entrez le nom du dispositif vSphere Distributed Switch (vDS) secondaire. Vous pouvez modifier les noms des groupes de ports des réseaux de domaine de gestion pour indiquer clairement quel vDS utilise chaque réseau. Note : Si vous ne créez pas de vDS secondaire, entrez `s/o`.
Commutateur vSphere Distributed Switch secondaire - Type de zone de transport	Sélectionnez Superposition ou VLAN.
vSphere Distributed Switch secondaire - pNIC	Sélectionnez les cartes réseau physiques à attribuer au vDS secondaire.
VSphere Distributed Switch secondaire - Taille MTU	Entrez la taille de MTU du vDS secondaire. La valeur par défaut est 9 000.

Hôtes ESXi domaine de gestion

Spécifiez les adresses IP des hôtes ESXi pour le domaine de gestion. Dans un déploiement standard, seuls quatre hôtes sont requis dans le domaine de gestion. VMware Cloud Foundation peut également être déployé avec une architecture consolidée. Dans un déploiement consolidé, toutes les charges de travail sont déployées dans le domaine de gestion au lieu de séparer les domaines de charge de travail. Par conséquent, des hôtes supplémentaires peuvent être nécessaires pour fournir la capacité requise. Dans cette section, entrez uniquement des valeurs pour le nombre d’hôtes souhaités dans le domaine de gestion.


Nom d'hôte	Adresse IP
Entrez les noms d’hôte de chacun des quatre hôtes ESXi.	Entrez l’adresse IP de chacun des quatre hôtes ESXi.

Plages d'inclusion

Spécifiez les plages d’inclusion IP pour les réseaux vSAN et vMotion du domaine de gestion. Les adresses IP de la plage spécifiée sont automatiquement attribuées aux hôtes. Assurez-vous que les plages d’adresses IP incluent suffisamment d’adresses IP pour le déploiement initial. Le nombre d'adresses IP doit être au moins égal au nombre d'hôtes déployés dans le cadre de VMware Cloud Foundation.

Par exemple, si vous spécifiez la valeur de début de plage 192.168.1.1 et la valeur 192.168.1.20, un total de 20 adresses IP sont utilisées.

N’utilisez pas d’adresses IP spéciales, telles que l’adresse réseau ou de diffusion.

Les adresses IP de la plage vMotion doivent faire partie du VLAN configuré avec le groupe de ports vMotion. Les adresses IP de la plage vSAN doivent faire partie du VLAN configuré pour le groupe de ports vSAN. Toutes les adresses IP de la plage doivent être disponibles pour utilisation, sinon des conflits d’adresses IP se produisent. Il est recommandé de valider cela avant de démarrer un déploiement.

Tableau 1. Entrée requise
Réseau	Adresse IP de début	Adresse IP de fin
vMotion	Entrez le début de la plage d’adresses IP pour le réseau vMotion.	Entrez la fin de la plage d’adresses IP.
VSAN	Entrez le début de la plage d’adresses IP pour le réseau vMotion.	Entrez la fin de la plage d’adresses IP.

Empreintes numériques de sécurité de l’hôte ESXi

Si vous souhaitez que l'activation valide l'empreinte digitale SSH et les empreintes numériques SSL des hôtes ESXi avant de vous y connecter afin de réduire le risque d'attaque MiTM (Man In The Middle), sélectionnez Oui dans le champ Valider les empreintes numériques.

Si vous définissez Valider les empreintes sur Oui, procédez comme suit.

Dans un navigateur Web, connectez-vous à l'hôte ESXi à l'aide du client VMware.
Dans le volet de navigation, cliquez sur Gérer, puis sur l'onglet Services.
Sélectionnez le service TSM-SSH et cliquez sur Démarrer s'il n'est pas démarré.
Connectez-vous au dispositif VMware Cloud Builder à l’aide d’un client SSH tel que Putty.
Entrez les informations d’identification d’administrateur que vous avez fournies lors du déploiement du dispositif VMware Cloud Builder.
Récupérez l'empreinte digitale SSH en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre hôte :
```
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
```
Récupérez l'empreinte numérique SSL en entrant la commande suivante et en remplaçant hostname par le nom de domaine complet de votre hôte :
```
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
```
Dans VMware Host Client, sélectionnez le service TSM-SSH pour l'hôte ESXi et cliquez sur Arrêter.
Répétez les étapes pour chaque hôte ESXi, puis entrez les informations dans le classeur des paramètres de déploiement.

Réseau de superposition de l'hôte NSX

Par défaut, VMware Cloud Foundation utilise DHCP pour les TEP du réseau de superposition d’hôte du domaine de gestion. Pour cette option, un serveur DHCP doit être configuré sur le NSX VLAN de superposition de l’hôte (TEP d’hôte) du domaine de gestion. Lorsque NSX crée des TEP pour le domaine de charge de travail VI, des adresses IP leur sont attribuées à partir du serveur DHCP.

Pour le domaine de gestion et les domaines de charge de travail VI avec des clusters L2 uniformes, vous pouvez choisir l'utilisation d'adresses IP statiques. Assurez-vous que la plage d'adresses IP inclut suffisamment d'adresses IP pour le nombre d'hôtes que le pool d'adresses IP statiques utilisera. Le nombre d'adresses IP requises dépend du nombre de pNIC sur les hôtes ESXi utilisés pour vSphere Distributed Switch qui gère la mise en réseau de superposition. Par exemple, un hôte avec quatre pNIC, qui utilise deux pNIC pour le trafic de superposition de l'hôte, requiert deux adresses IP statiques.

Tableau 2. Paramètres DHCP
Paramètre	Valeur
ID VLAN	Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques	Sélectionnez Non pour utiliser DHCP.

Tableau 3. Paramètres du pool d'adresses IP statiques
Paramètre	Valeur
ID VLAN	Entrez un ID de VLAN pour le réseau de superposition de l'hôte NSX. L’ID de VLAN peut être compris entre 0 et 4 094.
Configurer la superposition d'hôte NSX à l'aide d'un pool d'adresses IP statiques	Sélectionnez Oui pour utiliser un pool d'adresses IP statiques.
Description du pool	Entrez une description pour le pool d'adresses IP statiques.
Nom du pool	Entrez le nom du pool d'adresses IP statiques.
Notation CIDR	Entrez la notation CIDR pour le réseau de superposition de l'hôte NSX.
Passerelle	Entrez l'adresse IP de passerelle pour le réseau de superposition de l'hôte NSX.
Adresse IP de début de la superposition de l'hôte NSX	Entrez la première adresse IP à inclure dans le pool d'adresses IP statiques.
Adresse IP de fin de la superposition de l'hôte NSX	Entrez la dernière adresse IP à inclure dans le pool d'adresses IP statiques.