Centre d'Assistance
Accueil Infrastructures : Serveurs et Cloud

Cloud privé : utiliser BYOIP dans NSX

NSX propose trois objets primaires. Ceux-ci vous permettent d'utiliser vos propres adresses IP publiques (BYOIP) au sein de notre environnement NSX Private Cloud. Pour ce faire, procédez comme suit :

Ouvrir NSX Manager

  • Connectez-vous à votre compte IONOS.

  • Dans la barre de titre, cliquez sur Menu > Serveurs & Cloud.
    Facultatif : Si vous avez plus d'un contrat Serveurs et Cloud, sélectionnez celui que vous souhaitez. Si vous n'avez qu'un seul contrat, il sera ouvert directement.

  • Notez le nom d'utilisateur et le mot de passe qui apparaissent dans la section Private Cloud > Accès > NSX Manager.
  • Établissez une connexion VPN à votre Cloud privé.
  • Pour ouvrir le NSX Manager, cliquez sur NSX Manager dans la section Private Cloud > Access > vSphere > Client Admin : du Cloud Panel.
  • Cliquez sur Avancé... .
  • Cliquez sur Accepter le risque et continuer.
  • Saisissez le nom d'utilisateur et le mot de passe.
  • Cliquez sur S'INSCRIRE.

Configurer les segments NSX

Les segments NSX sont un outil de base pour la virtualisation du réseau dans votre environnement de Cloud privé.

Les segments NSX sont des domaines virtuels de couche 2. Ils permettent de créer des réseaux logiques isolés. Ces segments peuvent être associés à des plages d'adresses IP spécifiques, ce qui permet une intégration transparente dans votre schéma d'adressage IP existant. Cela comprend également les domaines BYOIP (Bring Your Own IP).

Considérations importantes :

Le sous-réseau du segment doit être plus spécifique que la zone BYOIP. Par exemple, un sous-réseau /24 BYOIP peut être divisé en sous-réseaux plus spécifiques tels que /25 ou /26. Dans cet exemple, le plus grand sous-réseau de segment possible serait /25.

Voici comment créer un segment dans NSX :

  • Dans la barre de menu en haut, cliquez sur Networking.
  • Dans la barre de navigation à gauche, cliquez sur Segments. La section Segments s'ouvre.
Screenshot: Im NSX Manager wird der Reiter Networking angezeigt. In diesem Bereich ist der Menüpunkt Segments in der Navigationsleiste links hervorgehoben.
Illustration : Point de menu Segments
  • Cliquez sur ADD SEGMENT.
Screenshot: Im NSX Manager wird der Bereich Networking > Segments angezeigt. In diesem Bereich ist im Reiter NSX die Schaltfläche ADD SEGMENT hervorgehoben.
Illustration : Point de menu ADD SEGMENTS
  • Dans la colonne Name, dans le champ Segment Name, saisissez un nom pour le segment.
Screenshot: Im NSX Manager wird der Bereich Networking > Segments angezeigt. In diesem Bereich ist im Reiter NSX das Feld Segment Name in der Eingabemaske für ein neues Segment hervorgehoben.
Illustration : Champ Segment Name
  • Dans la colonne Connected Gateway, sélectionnez la passerelle NSX-T Tier-1 correspondante dans la liste None.
  • Dans la colonne Subnets, définissez le sous-réseau dans la plage autorisée (par ex. /25 ou plus petit si votre BYOIP est /24).
  • Pour créer le segment, cliquez sur SAVE.

Configurer les points finaux locaux pour le VPN

Les points finaux locaux permettent une connectivité VPN via le domaine BYOIP. Pour configurer un point final local, procédez comme suit :

  • Dans la barre de menu en haut, cliquez sur Networking.
  • Dans la barre de navigation à gauche, sélectionnez VPN. La section VPN s'ouvre.
  • Cliquez sur l'onglet Local Endpoints.
  • Cliquez sur ADD LOCAL ENDPOINT.
Screenshot: Im NSX Manager wird der Bereich Networking > VPN angezeigt. In diesem Bereich ist im Reiter Local Endpoints die Schaltfläche ADD LOCAL ENDPOINT hervorgehoben.
Illustration : Point de menu ADD LOCAL ENDPOINT
  • Dans la colonne Name, dans le champ Enter Name, saisissez le nom souhaité.
Screenshot: Im NSX Manager wird der Bereich Networking > VPN angezeigt. In diesem Bereich ist im Reiter Local Endpoints in der Eingabemaske für einen neuen Local Endpoint das Eingabefeld Enter Name hervorgehoben.
Illustration : Champ de saisie Enter Name
  • Dans la colonne Service VPN, sélectionnez le service VPN souhaité.
  • Dans la colonne IP Address, dans le champ Enter IP Address, saisissez l'adresse IP publique de votre zone BYOIP.
  • Pour enregistrer le point final local, cliquez sur SAVE.
  • Utilisez ce point final local dans vos VPN.

Configurer SNAT ou DNAT avec BYOIP

La traduction d'adresse réseau (NAT) permet l'accès externe aux ressources dans votre environnement NSX. Vous pouvez créer des règles Source NAT (SNAT) ou Destination NAT (DNAT) pour utiliser votre espace BYOIP.

Il existe deux types principaux de règles NAT que vous pouvez configurer pour utiliser votre espace IP Bring-Your-Own (espace BYOIP) :

  • NAT source (SNAT) : SNAT est généralement utilisé lorsque le trafic de votre réseau interne accède à des ressources externes. Dans ce cas, l'adresse IP source des paquets internes est remplacée par une adresse IP publique de votre pool BYOIP. Cela permet aux entités externes de communiquer avec vos ressources internes sans révéler directement leurs adresses IP privées.
  • NAT cible (DNAT) : DNAT, en revanche, est utilisé pour traduire une adresse IP publique en une adresse IP privée. 
    Cela est généralement nécessaire pour permettre un accès externe aux services hébergés dans votre environnement NSX. Lorsque le trafic externe pour une adresse IP publique arrive dans votre zone BYOIP, DNAT traduit l'IP cible. Elle est ainsi changée en adresse IP privée du serveur interne qui héberge le service.

Pour configurer SNAT/DNAT, procédez comme suit :

  • Dans la barre de menu en haut, cliquez sur Networking.
  • Dans la barre de navigation à gauche, cliquez sur NAT. La section NAT s'ouvre.
Screenshot: Im NSX Manager wird der Reiter Networking angezeigt. In diesem Bereich ist der Menüpunkt NAT in der Navigationsleiste links hervorgehoben.
Illustration : Point de menu NAT
  • Dans le champ Gateway, sélectionnez la passerelle Tier 1 correspondante.
  • Cliquez sur ADD NAT RULE.
Screenshot: Im NSX Manager wird der Reiter Networking > NAT angezeigt. In diesem Bereich ist die Schaltfläche ADD NAT RULE hervorgehoben.
Illustration : Point de menu ADD NAT RULE
  • Dans la colonne Name, dans le champ Enter Name,saisissez le nom souhaité.
Screenshot: Im NSX Manager wird der Reiter Networking > NAT angezeigt. In diesem Bereich ist in der Eingabemaske für eine neue NAT-Regel das Feld Enter Name hervorgehoben.
Illustration : Champ de saisie Enter Name
  • Dans la colonne Action, sélectionnez SNAT ou DNAT selon votre choix.
  • Dans la colonne Source IP, dans le champ Enter Source IP, saisissez l'adresse IP publique de votre domaine BYOIP.
  • Dans la colonne Destination IP | Port, indiquez l'adresse IP interne (pour DNAT) ou le réseau interne (pour SNAT).
  • Cliquez sur SAVE.

Contenu