Un sous-réseau dans un VPC NSX représente un domaine de diffusion indépendant de couche 2. Les sous-réseaux VPC NSX sont réalisés comme segments de superposition dans la zone de transport par défaut du projet.

Conditions préalables

L'un de ces rôles doit vous être attribué dans le VPC NSX :
  • Administrateur VPC
  • Administrateur réseau

Procédure

  1. À partir de votre navigateur, connectez-vous à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Sélectionnez le projet requis dans le menu déroulant Projet, s'il n'est pas déjà sélectionné.
  3. Cliquez sur l'onglet VPC et développez les détails du VPC NSX dans lequel vous souhaitez ajouter un sous-réseau.
  4. Développez la section Connectivité et cliquez sur Définir. Si des sous-réseaux existent dans le VPC NSX, cliquez sur le nombre de sous-réseaux.
    La boîte de dialogue Définir les sous-réseaux s'ouvre.
  5. Cliquez sur Ajouter un sous-réseau.
  6. Configurez les propriétés du sous-réseau.
    Propriété Description

    Nom

    Entrez un nom pour le sous-réseau.

    Mode d'accès

    Sélectionnez l'un de ces modes d'accès : Privé, Public, Isolé.

    Pour en savoir plus sur ces modes d'accès, reportez-vous à la section Modes d'accès pour les sous-réseaux VPC NSX du document Instances de Virtual Private Cloud NSX.

    Par défaut, le mode Privé est sélectionné.

    Attribution IP

    Par défaut, l'attribution IP Automatique est définie pour les sous-réseaux privés et publics. Cela signifie que le système attribuera automatiquement un CIDR IPv4 pour le sous-réseau. Pour un sous-réseau public, le CIDR est attribué à partir des blocs IPv4 externes du VPC NSX. Pour un sous-réseau privé, le CIDR est attribué à partir des blocs IPv4 privés du VPC NSX.

    Pour les sous-réseaux isolés, seul le mode d'attribution IP Manuel est pris en charge.

    Dans le mode d'attribution IP Manuel, vous devez entrer un CIDR IPv4 valide pour le sous-réseau.

    Taille

    Cette propriété s'applique uniquement lorsque vous sélectionnez le mode d'attribution IP Automatique.

    Sélectionnez une taille dans le menu déroulant. Le système réserve quatre adresses IP pour une utilisation interne, telles que l'adresse réseau du sous-réseau, l'adresse de passerelle du sous-réseau, l'adresse de diffusion du sous-réseau et l'adresse du serveur DHCP.

    Par exemple, si vous sélectionnez une taille de 32, vous pouvez attacher un maximum de 28 charges de travail au sous-réseau.

    CIDR IP

    Cette propriété s'applique uniquement lorsque vous sélectionnez le mode d'attribution IP Manuel.

    Entrez l'adresse de sous-réseau IPv4 au format CIDR. Par exemple, 172.16.0.1/24

    Vous ne pouvez entrer qu'un seul CIDR IPv4. Si le CIDR IPv4 que vous avez entré n'est pas valide ou n'est pas disponible pour l'attribution, le système génère un message d'erreur approprié. Vous devez entrer un CIDR IPv4 différent jusqu'à ce que le système l'accepte.

    Description

    Entrez éventuellement une description pour le sous-réseau.
  7. Cliquez sur Enregistrer.

Résultats

Lorsqu'un sous-réseau est correctement réalisé dans le VPC NSX, la colonne État affiche Réussi.

Les sous-réseaux d'un VPC NSX sont réalisés comme segments de superposition dans la zone de transport par défaut du projet.

Un administrateur d'entreprise ou un administrateur de projet peut afficher ces segments de superposition en procédant comme suit :

  1. Veillez à bien vous trouver dans la vue de projet.
  2. Accédez à Mise en réseau > Segments.
  3. Cochez la case Objets VPC réalisés en bas de la page Segments.

    Par exemple :


    Cette capture d'écran est décrite dans le texte qui s'y rapporte.

    Cette capture d'écran montre deux segments créés par le système orders_vpc_subnet et sales_vpc_subnet. Ces segments représentent les sous-réseaux de sales_vpc et s'affichent en mode lecture seule sur la page Segments.

Que faire ensuite

Vous pouvez désormais commencer à attacher des VM de charge de travail au sous-réseau à l'aide de vSphere Client.

Les sous-sections suivantes expliquent brièvement certaines tâches que vous pouvez effectuer après la réalisation d'un sous-réseau dans un VPC NSX.

Définir les ports de sous-réseau

Dans la boîte de dialogue Définir les sous-réseaux, sous la colonne Ports de sous-réseau, cliquez sur Définir, puis sur Ajouter un port de sous-réseau.

Le workflow d'ajout de ports sur un sous-réseau VPC NSX reste le même que pour l'ajout de ports sur un segment NSX. Pour en savoir plus, reportez-vous aux étapes d'ajout de ports de segment dans la section Créer un segment NSX.

Afficher les statistiques IPAM des sous-réseaux VPC NSX

Développez les détails du sous-réseau et cliquez sur Afficher les statistiques IPAM. Au moment de la création du sous-réseau, si DHCP dans le VPC NSX est géré par NSX, la page statistiques IPAM affiche la plage de pools d'adresses IP DHCP.

Le système alloue automatiquement 100 % des adresses IP disponibles dans le sous-réseau à la plage de pools DHCP. Le système réserve quatre adresses IP du sous-réseau pour son utilisation interne. Le pool d'adresses IP statiques DHCP est vide et ne s'affiche donc pas sur la page Statistiques IPAM. Vous ne pouvez pas modifier la configuration du pool DHCP géré par le système du sous-réseau VPC.

Par exemple :


Cette capture d'écran est décrite dans le texte qui s'y rapporte.

Dans cette capture d'écran, sales_vpc_subnet est un sous-réseau privé avec la taille 16. La configuration DHCP de ce sous-réseau est automatiquement gérée par NSX. Le système réserve quatre adresses IP du sous-réseau pour son utilisation interne, par défaut. Par conséquent, les 12 adresses IP restantes sont automatiquement allouées à la plage de pools d'adresses IP DHCP (193.0.1.3-193.0.1.14). Les adresses IP sont attribuées dynamiquement aux VM de charge de travail sur le sous-réseau à partir de cette plage de pools DHCP.

Si vous préférez configurer manuellement les plages de pools DHCP pour les attributions d'adresses IP dynamiques et statiques dans le sous-réseau VPC, vous pouvez ajouter le sous-réseau dans le VPC NSX en exécutant l'API NSX suivante. Actuellement, l'interface utilisateur ne prend pas en charge la configuration DHCP manuelle des sous-réseaux VPC NSX.

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

Exemple de corps de demande :

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

Cet exemple de charge utile montre que vous avez créé un sous-réseau VPC NSX public de taille 16. Vous avez spécifié la taille du pool d'adresses IP statiques de huit. Par conséquent, sur le total de 12 adresses IP disponibles pour l'allocation aux charges de travail dans le sous-réseau VPC NSX, les quatre adresses IP restantes sont allouées au pool d'adresses IP DHCP pour une attribution IP dynamique.

Lorsque vous affichez la page Statistiques IPAM de ce VPC NSX, le système affiche l'utilisation de l'adresse IP du pool d'adresses IP DHCP et du pool d'adresses IP statiques.

Au moment de la création du sous-réseau, si DHCP dans le VPC NSX est aucun, la page Statistiques IPAM du sous-réseau affiche uniquement les informations sur le pool d'adresses IP statiques.

Au moment de la création du sous-réseau, si DHCP dans le VPC NSX utilise des serveurs DHCP externes, les statistiques IPAM ne s'affichent pas pour le sous-réseau.

Afficher les statistiques de trafic des sous-réseaux VPC NSX

Développez les détails du sous-réseau et cliquez sur Afficher les statistiques du sous-réseau.

Pour afficher les statistiques de trafic pour le VPC NSX complet et non pour un sous-réseau spécifique du VPC, développez les détails du VPC NSX, puis cliquez sur Afficher les statistiques VPC.