Vous pouvez ajouter deux types de segments : des segments basés sur la superposition et des segments basés sur VLAN.
Les segments sont créés dans le cadre d'une zone de transport. Il existe deux types de zones de transport : zones de transport VLAN et zones de transport de superposition. Un segment créé dans une zone de transport VLAN est un segment basé sur VLAN et un segment créé dans une zone de transport de superposition est un segment basé sur la superposition.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
- Sélectionnez Mise en réseau > Segments.
- Cliquez sur Ajouter un segment.
- Entrez un nom pour le segment.
- Sélectionnez le type de connectivité pour le segment.
Connectivité Description Aucune Sélectionnez cette option si vous ne souhaitez pas connecter le segment à une passerelle en amont (niveau 0 ou niveau 1). En général, vous voulez ajouter un segment autonome dans les scénarios suivants : - Lorsque vous souhaitez créer un environnement de test local pour les utilisateurs qui exécutent des charges de travail sur le même sous-réseau.
- Lorsque la connectivité est-ouest avec des utilisateurs sur les autres sous-réseaux n'est pas nécessaire.
- Lorsque la connectivité nord-sud aux utilisateurs en dehors du centre de données n'est pas nécessaire.
- Lorsque vous souhaitez configurer le pontage de couche 2 ou le balisage VLAN invité.
Niveau 1 Sélectionnez cette option lorsque vous souhaitez connecter le segment à une passerelle de niveau 1.
Niveau 0 Sélectionnez cette option lorsque vous souhaitez connecter le segment à une passerelle de niveau 0.
Note : Vous pouvez modifier la connectivité d'un segment connecté à une passerelle entre une passerelle et une autre passerelle (type de passerelle identique ou différent). En outre, vous pouvez modifier la connectivité du segment de « Aucune » à une passerelle de niveau 0 ou de niveau 1. Les modifications de connectivité de segment sont autorisées uniquement lorsque les passerelles et les segments connectés se trouvent dans la même zone de transport. Toutefois, si DHCP est configuré sur le segment, certaines restrictions et certains avertissements s'appliquent lors de la modification de la connectivité du segment. Pour plus d'informations, reportez-vous à la section Scénarios : impact de la modification de la connectivité du segment sur DHCP. - Entrez l'adresse IP de passerelle du sous-réseau au format CIDR. Un segment peut contenir un sous-réseau IPv4, un sous-réseau IPv6 ou les deux.
- Si un segment n'est pas connecté à une passerelle, le sous-réseau est facultatif.
- Si un segment est connecté à une passerelle de niveau 1 ou de niveau 0, le sous-réseau est requis.
Les sous-réseaux d'un segment ne doivent pas chevaucher les sous-réseaux des autres segments de votre réseau. Un segment est toujours associé à un seul identifiant de réseau virtuel (VNI), qu'il soit configuré avec un sous-réseau, deux sous-réseaux ou aucun sous-réseau.
- Sélectionnez une zone de transport, qui peut être une superposition ou un VLAN.
Pour créer un segment sauvegardé par VLAN, ajoutez le segment à une zone de transport VLAN. De la même façon, pour créer un segment basé sur la superposition, ajoutez le segment dans une zone de transport de superposition.
- (Facultatif) Pour configurer DHCP sur le segment, cliquez sur Définir la configuration DHCP.
Pour obtenir des instructions détaillées sur la configuration des Paramètres DHCP et des Options DHCP, reportez-vous à Configurer DHCP sur un segment.
- Si la zone de transport est de type VLAN, dressez une liste des ID VLAN. Si la zone de transport est de type Superposition et que vous souhaitez prendre en charge le pontage de couche 2 ou le balisage VLAN invité, spécifiez une liste d'ID ou de plages VLAN
- (Facultatif) Sélectionnez une stratégie d'association de liaison montante pour le segment.
Ce menu déroulant affiche les stratégies d'association nommées, si vous les avez ajoutées dans la zone de transport VLAN. Si aucune stratégie d'association de liaison montante n'est sélectionnée, la stratégie d'association par défaut est utilisée.
- Les stratégies d'association nommées ne s'appliquent pas aux segments de superposition. Les segments de superposition suivent toujours la stratégie d'association par défaut.
- Pour les segments reposant sur VLAN, vous pouvez remplacer la stratégie d'association par défaut par une stratégie d'association nommée de votre choix. Cette capacité est fournie afin que vous puissiez orienter le trafic de l'infrastructure de l'hôte vers des segments VLAN spécifiques dans la zone de transport VLAN. Avant d'ajouter le segment VLAN, assurez-vous que les noms de stratégie d'association nommée sont ajoutés dans la zone de transport VLAN.
- (Facultatif) Entrez le nom de domaine complet.
Le serveur DHCPv4 et les liaisons statiques de DHCPv4 sur le segment héritent automatiquement du nom de domaine de la configuration de segment comme option de nom de domaine.
- Si vous souhaitez utiliser un VPN de couche 2 pour étendre le segment, cliquez sur la zone de texte VPN de couche 2 et sélectionnez une session de client ou de serveur VPN de couche 2.
Vous pouvez en sélectionner plusieurs.
- Dans ID de tunnel VPN, entrez une valeur unique utilisée pour identifier le segment.
- (Facultatif) Dans le champ Proxy de métadonnées, cliquez sur Définir pour attacher ou détacher un proxy de métadonnées à ce segment.
Pour attacher un proxy de métadonnées, sélectionnez un proxy de métadonnées existant. Pour détacher un proxy de métadonnées, désélectionnez le proxy de métadonnées sélectionné.
- Cliquez sur Enregistrer.
- Pour ajouter des ports de segment, cliquez sur Oui lorsque vous y êtes invité si vous souhaitez continuer à configurer le segment.
- Cliquez sur Ports et sur Ensemble.
- Cliquez sur Ajouter un port de segment.
- Entrez un nom de port.
- Pour ID, entrez l'UUID VIF de la machine virtuelle ou du serveur qui se connecte à ce port.
- Sélectionnez un type : Enfant ou Statique.
Laissez cette zone de texte vide, à l'exception des cas d'utilisation, tels que des conteneurs ou VMware HCX. Si ce port est destiné au conteneur d'une machine virtuelle, sélectionnez Enfant. Si ce port est destiné à un conteneur ou à un serveur bare metal, sélectionnez Statique.
- Entrez un ID de contexte.
Entrez l'ID VIF du parent si le Type est Enfant, ou l'ID du nœud de transport si le Type est Statique.
- Entrez une balise de trafic.
Entrez l'ID VLAN dans un conteneur et d'autres cas d'utilisation.
- Sélectionnez une méthode d'allocation d'adresse : Pool d'adresses IP, Pool d'adresses MAC, Les deux ou Aucune.
- Spécifiez des balises.
- Appliquez la liaison d'adresse en spécifiant l'adresse IP (adresse IPv4, adresse IPv6 ou sous-réseau IPv6) et l'adresse MAC du port logique auquel vous souhaitez appliquer la liaison d'adresse. Par exemple, pour IPv6, 2001 ::/64 est un sous-réseau IPv6, 2001 ::1 est une adresse IP d'hôte, alors que 2001 ::1/64 est une entrée non valide. Vous pouvez également spécifier un ID VLAN.
Les liaisons d'adresses manuelles, si elles sont spécifiées, remplacent les liaisons d'adresse découvertes automatiquement.
- Sélectionnez des profils de segment pour ce port.
- Pour sélectionner des profils de segments, cliquez sur Profils de segments.
- (Facultatif) Pour lier une adresse IP statique à l'adresse MAC d'une machine virtuelle sur le segment, développez Liaisons statiques DHCP, puis cliquez sur Définir.
DHCP pour IPv4 et DHCP pour les liaisons statiques IPv6 sont pris en charge. Pour obtenir des instructions détaillées sur la configuration des paramètres de liaison statique, reportez-vous à la section Configurer des liaisons statiques DHCP sur un segment.
- Cliquez sur Enregistrer.