Le réseau de clusters VSA doit avoir au moins un commutateur Ethernet dédié prenant en charge la jonction IEEE 802.1Q VLAN.

Vous pouvez avoir 2 commutateurs dédiés pour éliminer un point de défaillance unique du réseau physique. Les commutateurs doivent être configurés pour prendre en charge les plages IP du réseau frontal et du réseau principal du cluster VSA. Pour isoler ces réseaux, vous devez utiliser des VLAN à la place d'une isolation physique. L'isolation VLAN protège les NIC virtuels de VSA des tempêtes de diffusion Ethernet et des captures et analyses malveillantes des trames Ethernet. Si des VLAN doivent être utilisés avec le cluster VSA, toutes les cartes réseau doivent être insérées dans des ports de jonction.

Vous pouvez configurer deux VLAN ID sur vos commutateurs pour isoler le trafic entre le réseau frontal et le réseau principal. Vous pouvez utiliser les VLAN ID du programme d'installation et du programme d'installation automatisé de VSA pour spécifier les VLAN ID du réseau frontal et principal. L'utilisation des VLAN ID n'est pas obligatoire.

Un VLAN principal VSA isole le trafic du réseau privé VSA et le trafic du réseau frontal VSA du trafic réseau initié par des machines virtuelles non VSA sur le groupe de ports VM Network. Le réseau privé inclut la mise en clusters et la réplication RAID1 pour le cluster VSA à trois nœuds et la réplication RAID1 uniquement pour un cluster VSA à deux nœuds. En outre, le port VMkernel VSA-VMotion doit se voir attribuer le même VLAN ID que le groupe de ports VSA frontal, bien que le trafic vMotion soit acheminé via le même vSwitch que le groupe de ports VSA principal.

Remarque :

Les VLAN ID sont compris entre 1 et 4 094. Vous ne pouvez pas utiliser 0 et 4 095.

Tableau 1. Configuration du VLAN ID d'un cluster VSA

Réseau du cluster VSA

Exemple de VLAN ID

Réseau frontal

1337

Réseau principal

3598

Pour plus d'informations sur les recommandations concernant la mise en réseau, reportez-vous à http://kb.vmware.com/kb/2007363.