Les projets vous aident à isoler les configurations de mise en réseau et de sécurité entre les locataires dans un déploiement NSX unique.
Conditions préalables
Vous devez disposer du rôle d'administrateur d'entreprise.
Procédure
- À partir de votre navigateur, connectez-vous à un dispositif NSX Manager sur https://nsx-manager-ip-address.
- Cliquez sur Par défaut, puis sur Gérer.
- Cliquez sur Ajouter un projet.
- (Requis) Entrez un nom pour le projet.
- Sélectionnez une passerelle de niveau 0 ou VRF de niveau 0 que les charges de travail de ce projet peuvent utiliser pour la connectivité nord-sud avec le réseau physique en dehors de NSX.
Vous pouvez sélectionner plusieurs passerelles, si nécessaire. Si aucune passerelle n'est sélectionnée, les charges de travail du projet n'auront pas de connectivité nord-sud.
Note : Les passerelles de niveau 0 s'exécutant sur des clusters Edge qui sont associées à la zone de transport par défaut du système sont prises en charge dans le projet.Par défaut, une passerelle de niveau 0 ou VRF de niveau 0 peut être attribuée à plusieurs projets. Autrement dit, l'allocation d'une passerelle de niveau 0/VRF à un projet (par exemple, le projet 1) ne vous empêche pas de l'allouer à d'autres projets (par exemple, le projet 2 et le projet 3).
- Sélectionnez un cluster Edge à associer à ce projet.
Les clusters Edge sélectionnés pourront être consommés à l'intérieur du projet à l'avenir. Par exemple, les clusters Edge peuvent être consommés pour exécuter des services centralisés tels que NAT, pare-feu de passerelle, DHCP, etc., que vous configurez sur les passerelles de niveau 1 dans le projet. Les clusters Edge associés au projet n'ont pas nécessairement besoin d'exécuter les passerelles de niveau 0 associées au projet.
Si vous voulez utiliser des passerelles de niveau 1 dans le projet uniquement pour le routage distribué, mais pas pour les services centralisés, vous souhaiterez peut-être ignorer cette étape.
Si vous prévoyez de configurer des services centralisés, tels que NAT, des règles de pare-feu N-S ou DHCP dans les VPC NSX du projet, vous devez attribuer un cluster Edge au projet.
Un cluster Edge peut être attribué à plusieurs projets. Autrement dit, l'allocation d'un cluster Edge à un projet (par exemple, le projet 1) ne vous empêche pas de l'allouer à d'autres projets (par exemple, le projet 2 et le projet 3).
Note : Les clusters Edge associés à la zone de transport par défaut du système sont pris en charge dans le projet. - (À partir de NSX 4.1.1) : Dans le champ Blocs IPv4 externes, sélectionnez un ou plusieurs blocs IPv4 existants.
Les blocs IPv4 sélectionnés deviendront disponibles lorsque vous ajouterez des sous-réseaux publics dans les VPC NSX du projet. Le système attribuera des blocs CIDR aux sous-réseaux publics dans les VPC NSX à partir de ces blocs IPv4 externes. Les utilisateurs de VPC peuvent également utiliser les blocs d'adresses IP externes pour ajouter des règles NAT dans les VPC NSX.
Si aucun bloc IPv4 ne peut être sélectionné, cliquez sur le , puis cliquez sur Créer pour ajouter un bloc d'adresses IP.
Vous ne pouvez pas ajouter plus de cinq blocs IPv4 externes dans un projet. Les blocs IPv4 externes ne doivent pas se chevaucher dans un projet et ils ne doivent pas se chevaucher sur la même passerelle de niveau 0.
Par exemple, supposons que le projet A est connecté à la passerelle A de niveau 0 et que le projet B est connecté à la passerelle B de niveau 0. Les passerelles de niveau 0 de ces deux projets sont isolées. Dans ce cas, les projets A et B peuvent utiliser les mêmes blocs d'adresses IP externes ou se chevauchant, car ils sont connectés à des passerelles de niveau 0 distinctes.
- Dans la zone de texte Identifiant de journal court, entrez une chaîne que le système peut utiliser pour identifier les journaux générés dans le contexte de ce projet.
L'identifiant court du journal est appliqué aux journaux de sécurité et aux journaux d'audit.
(À partir de NSX 4.1.2) : si vous avez dédié une passerelle de niveau 0/VRF à un projet en configurant le paramètre dedicated_resources dans l'API project, l'identifiant de journal court est ajouté aux messages de journal générés dans le Syslog Edge pour les services centralisés, qui s'exécutent sur la passerelle de niveau 0/VRF. Pour en savoir plus, reportez-vous à la section Activation du contexte de projet dans le Syslog NSX Edge.
Cet identifiant doit être unique dans tous les projets de votre environnement NSX.
L'identifiant ne doit pas dépasser huit caractères alphanumériques. S'il n'est pas spécifié, le système le génère automatiquement lorsque vous enregistrez le projet. Une fois l'identifiant défini, vous ne pouvez pas le modifier.
- Entrez éventuellement une description pour le projet.
- Cliquez sur Enregistrer.