ESXi nécessite une adresse IP pour le réseau de gestion. Pour configurer les paramètres de base du réseau, utilisez vSphere Client ou la console directe.

Utilisez vSphere Client si l'adresse IP affectée par le serveur DHCP vous convient.

Utilisez la console directe pour la configuration réseau dans les cas suivants :
  • L'adresse IP affectée par le serveur DHCP ne vous convient pas.
  • Vous êtes autorisé à utiliser temporairement l'adresse IP affectée par le serveur DHCP.
  • ESXi n'a pas d'adresse IP. Cela peut se produire si la phase de configuration automatique n'est pas parvenue à configurer DHCP.
  • L'adaptateur réseau correct n'a pas été sélectionné au cours de la phase de configuration automatique.

Utilisez les commandes ESXCLI pour configurer vos paramètres réseau. Reportez-vous à Commandes réseau esxcli.

Accès réseau à l'hôte ESXi

Le comportement par défaut consiste à configurer le réseau de gestion ESXi en utilisant DHCP. Vous pouvez remplacer ce comportement par défaut et utiliser des paramètres IP fixes pour le réseau de gestion à la fin de l'installation.

Tableau 1. Scénarios de configuration réseau compatibles avec ESXi
Scénario Approche
Vous souhaitez accepter les paramètres IP configurés par DHCP. Dans la console directe ESXi, vous pouvez trouver l'adresse IP affectée via DHCP à l'interface de gestion ESXi. Vous pouvez utiliser cette adresse IP pour vous connecter à l'hôte depuis vSphere Client et personnaliser les paramètres, et notamment modifier l'adresse IP de gestion.

L'un des cas suivants se vérifie :

  • Vous ne disposez pas de serveur DHCP.
  • L'hôte ESXi n'est pas connecté à un serveur DHCP.
  • Votre serveur DHCP ne fonctionne pas correctement.

Pendant la phase de configuration automatique, le logiciel affecte l'adresse IP locale, qui se trouve dans le sous-réseau 169.254.x.x/16. L'adresse IP affectée s'affiche dans la console directe.

Vous pouvez remplacer l'adresse IP locale en configurant une adresse IP statique à l'aide de la console directe.
L'hôte ESXi est connecté à un serveur DHCP fonctionnel, mais vous ne voulez pas utiliser l'adresse IP configurée par DHCP.

Au cours de la phase de configuration automatique, le logiciel affecte une adresse IP configurée par DHCP.

Vous pouvez établir la connexion initiale via l'utilisation de l'adresse IP configurée par DHCP. Ensuite, vous pouvez configurer une adresse IP statique.

Si vous pouvez accéder physiquement à l'hôte ESXi, vous pouvez remplacer l'adresse IP configurée par DHCP en configurant une adresse IP statique à l'aide de la console directe.
Vos règles de déploiement n'autorisent pas l'utilisation sur le réseau d'hôtes non configurés. Suivez la procédure de configuration dans Configurer les paramètres réseau sur un hôte non connecté au réseau.

Recommandations de sécurité pour la mise en réseau d'ESXi

L'isolation du trafic réseau est essentielle pour un environnement ESXi sécurisé. Des réseaux différents requièrent un accès et un niveau d'isolation distincts.

Votre hôte ESXi utilise plusieurs réseaux. Utilisez des mesures de sécurité appropriées à chaque réseau et isolez le trafic pour des applications et fonctions spécifiques. Par exemple, assurez-vous que le trafic VMware vSphere® vMotion® n'est pas acheminé via des réseaux sur lesquels se trouvent les machines virtuelles. L'isolation empêche l'écoute. Il est également recommandé d'utiliser des réseaux séparés pour des raisons de performance.

  • Les réseaux de l'infrastructure vSphere sont utilisés pour certaines fonctions comme vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN et le stockage. Isolez ces réseaux pour leurs fonctions spécifiques. Il n'est souvent pas nécessaire de router ces réseaux à l'extérieur d'un rack de serveur physique spécifique.
  • Un réseau de gestion isole le trafic client, le trafic de l'interface de ligne de commande ou de l'API ou le trafic des logiciels tiers de tout autre trafic. En général, le réseau de gestion est accessible uniquement par les administrateurs système, réseau et de sécurité. Pour sécuriser l'accès au réseau de gestion, utilisez un hôte bastion ou un réseau privé virtuel (VPN). Contrôlez strictement l'accès à ce réseau.
  • Le trafic des machines virtuelles peut traverser un ou plusieurs réseaux. Vous pouvez renforcer l'isolation des machines virtuelles en utilisant des solutions de pare-feu qui définissent des règles de pare-feu au niveau du contrôleur du réseau virtuel. Ces paramètres sont acheminés avec une machine virtuelle dès lors qu'elle migre d'un hôte à un autre dans votre environnement vSphere.

Sélection des adaptateurs réseau du réseau de gestion

Le trafic entre un hôte ESXi et les logiciels de gestion externes est envoyé via un adaptateur réseau Ethernet installé sur l'hôte. Vous pouvez utiliser la console directe pour sélectionner les adaptateurs réseau à utiliser par le réseau de gestion.

vCenter Server et le client SNMP sont des exemples de logiciels de gestion externe. Les adaptateurs réseau sur l'hôte s'appellent vmnic N, où N est le numéro unique qui identifie l'adaptateur réseau, par exemple vmnic0, vmnic1, etc.

Pendant la phase de configuration automatique, l'hôte ESXi choisit vmnic0 pour le trafic de gestion. Vous pouvez remplacer la valeur par défaut en sélectionnant manuellement la carte réseau chargée d'acheminer le trafic de gestion de l'hôte. Dans certains cas, vous serez amené à utiliser un adaptateur réseau Ethernet Gigabit pour le trafic de gestion. Pour garantir une bonne disponibilité, vous pouvez également sélectionner plusieurs adaptateurs réseau. L'utilisation de plusieurs adaptateurs réseau permet d'équilibrer la charge et de bénéficier de capacités de basculement.

Procédure

  1. Depuis la console directe, sélectionnez Configurer le réseau de gestion et appuyez sur Entrée.
  2. Sélectionnez Adaptateurs réseau et appuyez sur Entrée.
  3. Sélectionnez un adaptateur réseau et appuyez sur Entrée.

Résultats

Une fois le réseau en fonctionnement, vous pouvez utiliser vSphere Client pour la connexion à l'hôte ESXi via vCenter Server.

Définition de l'ID de VLAN

Vous pouvez définir l'ID LAN virtuel (VLAN) de l'hôte ESXi.

Procédure

  1. Depuis la console directe, sélectionnez Configurer le réseau de gestion et appuyez sur Entrée.
  2. Sélectionnez VLAN et appuyez sur Entrée.
  3. Entrez un ID de VLAN compris entre 1 et 4094.

Configuration des paramètres IP pour ESXi

DHCP définit par défaut les adresses IP, le masque de sous-réseau, et la passerelle par défaut.

Prenez note de l'adresse IP pour une référence ultérieure.

Pour que DHCP fonctionne, votre environnement réseau doit avoir un serveur DHCP. Si DHCP n'est pas disponible, l'hôte affecte l'adresse IP locale qui se trouve dans le sous-réseau 169.254.x.x/16. L'adresse IP affectée s'affiche dans la console directe. Si vous n'avez pas d'accès physique à l'hôte via un moniteur, vous pouvez accéder à la console directe par une application de gestion distante. Reportez-vous à la section Utilisation d'applications de gestion à distance

Lorsque vous avez accès à la console directe, vous pouvez configurer en option une adresse de réseau statique. Le masque de sous-réseau par défaut est 255.255.0.0.

 Configurer les paramètres IP depuis la console directe

Si vous avez un accès physique à l'hôte ou un accès distant à la console directe, vous pouvez utiliser la console directe pour configurer les adresses IP, le masque de sous-réseau, et la passerelle par défaut.

Procédure

  1. Sélectionnez Configurer le réseau de gestion et appuyez sur Entrée.
  2. Sélectionnez Configuration IP et appuyez sur Entrée.
  3. Sélectionnez Définir l'adresse IP statique et configuration des réseaux.
  4. Entrez l'adresse IP, le masque de sous-réseau et la passerelle par défaut et appuyez sur Entrée.

Configurer les paramètres IP dans vSphere Client

Si vous n'avez pas un accès physique à l'hôte, vous pouvez utiliser vSphere Client pour configurer les paramètres IP statiques.

Procédure

  1. Connectez-vous à vCenter Server depuis vSphere Client.
  2. Sélectionnez l'hôte dans l'inventaire.
  3. Dans l'onglet Configurer, développez le menu Mise en réseau.
  4. Sélectionnez Adaptateurs VMkernel.
  5. Sélectionner Gestion du réseau vmk0 et cliquer sur l'icône de modification.
  6. Sélectionner Paramètres IPv4.
  7. Sélectionner Utiliser les paramètres IPv4 statiques.
  8. Entrer ou modifier les paramètres de l'adresse IPv4 statiques.
  9. (Facultatif) Définissez des adresses IPv6 statiques.
    1. Sélectionner Paramètres IPv6.
    2. Sélectionner Adresses IPv6 statiques.
    3. Cliquer sur l'icône d'ajout.
    4. Taper l'adresse IPv6 et cliquer sur OK.
  10. Cliquez sur OK.

Configuration de DNS pour ESXi

Vous pouvez sélectionner une configuration DNS manuelle ou automatique de l'hôte ESXi.

La valeur par défaut est la configuration automatique. Pour que la configuration DNS automatique puisse fonctionner, votre environnement réseau doit inclure un serveur DHCP et un serveur DNS.

Dans les environnements réseau dans lesquels la configuration DNS automatique n'est pas disponible ou n'est pas souhaitable, vous pouvez définir des informations DNS statiques (nom d'hôte, nom du serveur principal, nom du serveur secondaire et suffixes DNS, notamment).

Configurer les paramètres DNS depuis la console directe

Si vous avez un accès physique à l'hôte ou un accès distant à la console directe, vous pouvez utiliser la console directe pour configurer les informations DNS.

Procédure

  1. Sélectionnez Configurer le réseau de gestion et appuyez sur Entrée.
  2. Sélectionnez Config. DNS et appuyez sur Entrée.
  3. Sélectionnez Utiliser adresses serveur DNS suivantes et nom d'hôte.
  4. Entrez le serveur principal, un serveur de remplacement (en option) et le nom d'hôte.

Configuration des suffixes DNS

Si vous disposez d'un accès physique à l'hôte, vous pouvez utiliser la console directe pour configurer les informations DNS. Par défaut, DHCP acquiert les suffixes DNS.

Procédure

  1. Depuis la console directe, sélectionnez Configurer le réseau de gestion.
  2. Sélectionnez Suffixes DNS Personnalisé et appuyez sur Entrée.
  3. Entrez les nouveaux suffixes DNS.

Configurer les paramètres réseau sur un hôte non connecté au réseau

Certains environnements très sécurisés ne permettent pas de mettre sous tension des hôtes non configurés sur le réseau. Vous pouvez configurer l'hôte avant de le relier au réseau.

Conditions préalables

Vérifiez qu'aucun câble réseau n'est connecté à l'hôte.

Procédure

  1. Mettez l'hôte sous tension.
  2. Utilisez l'interface utilisateur de la console directe pour configurer le mot de passe du compte d'administrateur (racine).
  3. Utilisez l'interface utilisateur de la console directe pour configurer une adresse IP statique.
  4. Branchez un câble réseau sur l'hôte.
  5. (Facultatif) Utilisez vSphere Client pour effectuer la connexion à un système vCenter Server.
  6. (Facultatif) Ajoutez l'hôte à l'inventaire vCenter Server.