Les segments de réseau sont des réseaux logiques utilisables par les machines virtuelles de charge de travail dans le réseau de calcul du SDDC.

VMware Cloud on AWS prend en charge trois types de segments de réseaux logiques : routé, étendu et déconnecté.
  • Un segment de réseau routé (type par défaut) dispose d'une connectivité à d'autres réseaux logiques dans le SDDC et, via le pare-feu SDDC, à des réseaux externes.
  • Un segment de réseau étendu étend un tunnel L2VPN existant, en fournissant un espace d'adresse IP unique qui couvre le SDDC et un réseau sur site.
  • Un segment de réseau déconnecté n'a pas de liaison montante et fournit un réseau isolé accessible uniquement aux machines virtuelles qui y sont connectées. Les segments déconnectés sont créés lorsque cela est requis par HCX (reportez-vous à la section Démarrage avec VMware HCX). Vous pouvez également les créer vous-même et les convertir en d'autres types de segments.
Important : Vous ne pouvez pas désactiver ou supprimer un segment de n'importe quel type si des machines virtuelles ou des VIF y sont attachés. Déconnectez les machines virtuelles et les VIF attachés avant de supprimer le segment.

Reportez-vous à Valeurs maximales de configuration VMware pour connaître les limitations des segments par SDDC et les connexions réseau par segment.

Un SDDC de démarrage à hôte unique est créé avec un seul segment de réseau routé nommé sddc-cgw-network-1. Ce réseau utilise le bloc CIDR 192.168.1.0/24, sauf en cas de conflit avec le bloc CIDR que vous avez choisi pour le réseau de gestion SDDC. Les SDDC à hôtes multiples sont créés sans segment de réseau par défaut, vous devez donc en créer au moins un pour vos machines virtuelles de charge de travail.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Mise en réseau et sécurité > Segments.
    Pour modifier la configuration d'un segment existant, cliquez sur le bouton de sélection et sélectionnez Modifier. Pour créer un segment, cliquez sur AJOUTER UN SEGMENT et attribuez un Nom au nouveau segment.
  3. Spécifiez un Type de segment et renseignez les paramètres de configuration requis.
    Les exigences des paramètres dépendent du type de segment
    Tableau 1. Paramètres de configuration des segments acheminés
    Paramètre Valeur
    ID de tunnel VPN S/O pour les types de segments Routé ou Déconnecté.
    Longueur de préfixe/adresse IP de la passerelle

    Spécifiez un bloc CIDR IPv4 pour le segment. Le bloc ne doit pas chevaucher votre réseau de gestion ou l'un des sous-réseaux de votre VPC Amazon connecté. Il ne peut pas chevaucher les espaces d'adresses IPv4 à utilisation spéciale énumérés dans RFC 3330. Si une partie du bloc se trouve dans un espace IP public, il doit être alloué à votre utilisation par IANA ou un autre registre Internet régional.

    Note :

    L'intégralité de la plage d'adresses 100.64.0.0/10 (réservée pour la NAT de niveau carrier par RFC 6598) est réservée par VMware Cloud on AWS pour une utilisation interne.

    DHCP Désactivé par défaut. Sélectionnez Activé pour activer les services DHCP NSX natifs pour les machines virtuelles sur ce segment. Spécifiez une plage d'adresses IP DHCP et un suffixe DNS pour le segment. Les machines virtuelles se connectant au segment obtiennent leurs adresses IP du serveur DHCP spécifié et leur nom de domaine complet a le suffixe DNS spécifié.
    Note :

    Si vous activez les services DHCP NSX natifs sur un segment de réseau de calcul, vous ne pouvez pas activer le relais DHCP pour la passerelle de calcul. Reportez-vous à la section Configurer le relais DHCP de la passerelle de calcul.

    Plage d'adresses IP DHCP Si DHCP est Activé, spécifiez une plage d'adresses IP DHCP pour les machines virtuelles attachées au segment.
    Nom de domaine Si DHCP est Activé, spécifiez un nom de domaine complet à attribuer aux machines virtuelles attachées au segment.
    Tableau 2. Paramètres de configuration des segments étendus
    Paramètre Valeur
    ID de tunnel VPN Spécifiez l'ID de tunnel d'un tunnel de VPN L2 existant. S/O pour les types de segments Routé ou Déconnecté. Si vous n'avez pas déjà créé un VPN L2, reportez-vous à la section Configurer un tunnel VPN de couche 2 dans le SDDC.
    Longueur de préfixe/adresse IP de la passerelle S/O pour les segments étendus.
    DHCP S/O pour les segments étendus.
    Plage d'adresses IP DHCP S/O pour les segments étendus.
    Nom de domaine S/O pour les segments étendus.
    Tableau 3. Paramètres de configuration des segments déconnectés
    Paramètre Valeur
    ID de tunnel VPN S/O pour les types de segments Routé ou Déconnecté.
    Longueur de préfixe/adresse IP de la passerelle Spécifiez un bloc CIDR pour le segment. Le bloc ne doit pas chevaucher votre réseau de gestion ou l'un des sous-réseaux de votre VPC Amazon connecté.
    DHCP S/O pour les segments déconnectés.
    Plage d'adresses IP DHCP S/O pour les segments déconnectés.
    Nom de domaine S/O pour les segments déconnectés.
  4. Cliquez sur ENREGISTRER pour créer ou mettre à jour le segment.
    Le système crée le segment demandé. Cette opération peut durer jusqu'à 15 secondes. Lorsque l' État du segment passe sur Activé, le segment est prêt à être utilisé. Si l' État du segment est Désactivé, vous pouvez cliquer sur l'icône d'informations pour obtenir plus d'informations sur la cause du problème.