Créer ou modifier un segment de réseau

Les segments de réseau sont des réseaux logiques utilisables par les machines virtuelles de charge de travail dans le réseau de calcul du SDDC.

VMware Cloud on AWS prend en charge trois types de segments de réseaux : routé, étendu et déconnecté.

Un segment de réseau routé (type par défaut) dispose d'une connectivité à d'autres réseaux logiques dans le SDDC et, via le pare-feu SDDC, à des réseaux externes.
Un segment de réseau étendu étend un tunnel L2VPN existant, en fournissant un espace d'adresse IP unique qui couvre le SDDC et un réseau sur site.
Un segment de réseau déconnecté n'a pas de liaison montante et fournit un réseau isolé accessible uniquement aux machines virtuelles qui y sont connectées. Les segments déconnectés sont créés lorsque cela est requis par VMware HCX (reportez-vous à la section Démarrage avec VMware HCX). Vous pouvez également les créer vous-même et les convertir en d'autres types de segments.

Reportez-vous à Valeurs maximales de configuration VMware pour connaître les limitations des segments par SDDC et les connexions réseau par segment.

Un SDDC de démarrage à hôte unique est créé avec un segment de réseau routé unique nommé sddc-cgw-network-1. Les SDDC à hôtes multiples sont créés sans segment de réseau par défaut, vous devez donc en créer au moins un pour vos machines virtuelles de charge de travail. Lorsque vous créez un segment, vous commencez par configurer des paramètres de base et par spécifier la façon dont les demandes DHCP sont gérées sur ce segment. Une fois le segment créé, vous pouvez effectuer des étapes facultatives supplémentaires pour spécifier un profil de segment et créer des liaisons statiques DHCP.

Note :

Procédure

Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
Ouvrez la page Segments.

Pour créer un segment, cliquez sur AJOUTER UN SEGMENT et attribuez un Nom et une Description (facultative) au nouveau segment. Pour plus d'informations sur la création de segments IPv6 ou à double pile, reportez-vous à la section Activation et utilisation d'adresses IPv6 dans les réseaux SDDC.

Pour supprimer ou modifier un segment, cliquez sur son bouton et sélectionnez Modifier. Vous pouvez modifier toutes les propriétés du segment, y compris le type du segment. Vous pouvez également modifier ou supprimer la configuration DHCP du segment.
Important : Vous ne pouvez pas désactiver ou supprimer un segment de n'importe quel type si des machines virtuelles ou des VIF y sont attachés. Déconnectez les machines virtuelles et les VIF attachés avant de supprimer le segment.

Spécifiez un type de segment et une passerelle connectée dans le menu déroulant Passerelle connectée, puis renseignez les paramètres de configuration requis.

Dans la configuration par défaut, seule la passerelle de calcul peut être sélectionnée en tant que Passerelle connectée. Pour plus d'informations sur la création de passerelles de niveau 1 supplémentaires dans votre SDDC, reportez-vous à la section Ajouter une passerelle de niveau 1 personnalisée à un SDDC VMware Cloud on AWS. Les réseaux configurés sur des segments connectés à une passerelle de niveau 1 secondaire ne seront pas annoncés à Direct Connect, au groupe SDDC (VTGW)) ou aux hôtes de gestion ESXi par défaut. Pour établir cette connectivité, définissez une agrégation de route qui inclut ces réseaux

Les exigences des paramètres dépendent du type de segment.

Tableau 1. Paramètres de configuration des segments acheminés
Paramètre	Valeur
ID de tunnel VPN	S/O pour les types de segments Routé ou Déconnecté.
Sous-réseaux	Spécifiez un bloc CIDR IPv4 pour le segment. Le bloc ne doit pas chevaucher votre réseau de gestion l'une des horloges CIDR répertoriées dans Adresses réseau réservées ou l'un des sous-réseaux de votre VPC Amazon connecté. Si une partie du bloc se trouve dans un espace IP public, il doit être alloué à votre utilisation par IANA ou un autre registre Internet régional.
Mode URPF	Choisissez Strict pour appliquer le mode URPF (Unicast Reverse Path Forwarding) strict, tel que défini par RFC 3704 ou Aucun pour désactiver le mode URPF pour ce sous-réseau.
DÉFINIR LA CONFIGURATION DHCP	Segments routés par défaut pour utiliser le serveur DHCP de la passerelle de calcul. La configuration DHCP par segment, y compris le relais DHCP, peut être spécifiée lorsque vous créez ou mettez à jour le segment. Reportez-vous à la section Configurer les propriétés DHCP par segment.
Nom de domaine	(Facultatif) Entrez un nom de domaine complet. Les liaisons statiques sur le segment héritent automatiquement de ce nom de domaine.
Balises	Consultez Ajouter des balises à un objet dans le Guide d'administration du Data Center de NSX pour plus d'informations sur le balisage d'objets NSX.

Tableau 2. Paramètres de configuration des segments étendus
Paramètre	Valeur
ID de tunnel VPN	Spécifiez l'ID de tunnel d'un tunnel de VPN L2 existant. S/O pour les types de segments Routé ou Déconnecté. Si vous n'avez pas déjà créé un VPN L2, reportez-vous à la section Configurer un tunnel VPN de couche 2 dans le SDDC.
Sous-réseaux	S/O pour les segments étendus.
Mode URPF	Choisissez Strict pour appliquer le mode URPF (Unicast Reverse Path Forwarding) strict, tel que défini par RFC 3704 ou Aucun pour désactiver le mode URPF pour ce sous-réseau.
Nom de domaine	(Facultatif) Entrez un nom de domaine complet. Les liaisons statiques sur le segment héritent automatiquement de ce nom de domaine.
Balises	Consultez Ajouter des balises à un objet dans le Guide d'administration du Data Center de NSX pour plus d'informations sur le balisage d'objets NSX.

Tableau 3. Paramètres de configuration des segments déconnectés
Paramètre	Valeur
ID de tunnel VPN	S/O pour les types de segments Routé ou Déconnecté.
Sous-réseaux	Spécifiez un bloc CIDR IPv4 pour le segment. Le bloc ne doit pas chevaucher votre réseau de gestion l'une des horloges CIDR répertoriées dans Adresses réseau réservées ou l'un des sous-réseaux de votre VPC Amazon connecté. Si une partie du bloc se trouve dans un espace IP public, il doit être alloué à votre utilisation par IANA ou un autre registre Internet régional.
Nom de domaine	(Facultatif) Entrez un nom de domaine complet. Les liaisons statiques sur le segment héritent automatiquement de ce nom de domaine.
Mode URPF	Choisissez Strict pour appliquer le mode URPF (Unicast Reverse Path Forwarding) strict, tel que défini par RFC 3704 ou Aucun pour désactiver le mode URPF pour ce sous-réseau.
Balises	Consultez Ajouter des balises à un objet dans le Guide d'administration du Data Center de NSX pour plus d'informations sur le balisage d'objets NSX.

Cliquez sur ENREGISTRER pour créer ou mettre à jour le segment.
Cliquez sur OUI si vous souhaitez continuer avec la configuration du segment. Si vous cliquez sur NON, vous pourrez modifier le segment ultérieurement si nécessaire.

Le système crée le segment demandé. Cette opération peut durer jusqu'à 15 secondes. Lorsque l' État du segment passe sur Activé, le segment est prêt à être utilisé. Si l' État du segment est Désactivé, vous pouvez cliquer sur l'icône pour obtenir plus d'informations sur la cause du problème.
(Facultatif) Cliquez sur PROFILS DE SEGMENT pour afficher les profils pour ce segment.
Chaque segment dispose d'un profil en lecture seule qui spécifie la façon dont il gère la découverte d'adresses IP, la découverte d'adresses MAC et les contrôles de sécurité associés. Les paramètres clés sont les suivants :
- Le mode promiscuité n'est pas pris en charge.
- L'apprentissage MAC n'est pas pris en charge. Une seule adresse MAC peut être utilisée sur une carte réseau connectée au segment.
- Le filtrage BPDU est activé.
- La découverte d'adresses IP (qui affecte les adresses IP ajoutées aux groupes à l'aide de l'appartenance dynamique) est définie sur Approuver à la première utilisation. La détection utilise l'écoute ARP et DHCP, ainsi que VMware Tools. Consultez Présentation du profil de segment de détection IP dans le Guide d'administration de Data Center de NSX.
Pour plus d'informations sur les profils pour les segments IPv6 ou à double pile, reportez-vous à la section Activation et utilisation d'adresses IPv6 dans les réseaux SDDC.
(Facultatif) Configurez les LIAISONS STATIQUES DHCP.
1. Cliquez sur Définir pour spécifier des liaisons statiques pour les machines virtuelles sur ce segment.
  Cliquez sur AJOUTER UNE LIAISON STATIQUE IPV4, puis donnez à la liaison un Nom et spécifiez une adresse IPv4 incluse dans le segment et une adresse MAC. Lorsqu'une machine virtuelle avec l'adresse MAC spécifiée est mise sous tension et connectée au segment, elle reçoit l'adresse spécifiée. Cliquez sur ENREGISTRER pour créer la liaison, puis ajoutez une autre liaison ou cliquez sur APPLIQUER pour appliquer les liaisons statiques spécifiées au segment.
2. Cliquez sur Options DHCP pour spécifier les routes statiques sans classe DHCP (option 121) et les options génériques.
  - Chaque option de route statique sans classe dans DHCP pour IPv4 peut avoir plusieurs routes avec la même destination. Chaque route inclut un sous-réseau de destination, un masque de sous-réseau et le routeur du tronçon suivant. Reportez-vous à la section RFC 3442 pour plus d'informations sur les routes statiques sans classe dans DHCPv4. Vous pouvez ajouter un maximum de 127 routes statiques sans classe sur un serveur DHCPv4.
  - Pour ajouter des options génériques, sélectionnez le code de l'option et entrez une valeur pour l'option. Pour les valeurs binaires, la valeur doit être codée au format de base 64.

Que faire ensuite

Après la création d'un segment et l'affichage de son état Réussite, vous pouvez cliquer sur AFFICHER LES STATISTIQUES pour afficher les statistiques du trafic réseau vers et depuis le segment. Vous pouvez cliquer sur AFFICHER LES GROUPES ASSOCIÉS pour afficher la liste des groupes qui incluent ce segment. Pour plus d'informations, consultez Ajouter un groupe dans le Guide d'administration de Data Center de NSX.