VMWARE vCloud Director - 1.5 Instruction Manual [fr]
Guide de l'utilisateur vCloud Director
vCloud Director 1.5
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000635-00
Guide de l'utilisateur vCloud Director
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010, 2011 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Guide de l'utilisateur vCloud Director 7
Démarrage de vCloud Director 9
1
Description de VMware vCloud Director 9
Ouvrir une session sur la console Web 10
Utilisation de vCloud Director 11
Définir les options Mozilla Firefox 11
Définir les options Microsoft Internet Explorer 12
Configurer les préférences utilisateur 13
Modifier votre mot de passe 14
Gestion des utilisateurs et des groupes 15
2
Gestion des utilisateurs 15
Utilisation des groupes 18
Gestion des ressources de Cloud 21
3
Gestion des centres de données virtuels 21
Gestion des réseaux d'organisation 22
Gestion des éléments expirés 37
Utilisation d'une organisation 39
4
Description des baux 39
Configurer une organisation 40
Passer en revue le profil de votre organisation 43
Modifier vos paramètres d'e-mail 43
Modifier les stratégies de votre organisation 44
Définir un domaine par défaut pour des machines virtuelles d'organisation 44
Gérer des utilisateurs et des groupes dans votre organisation 45
Gérer des ressources dans votre organisation 45
Gérer des machines virtuelles dans votre organisation 45
Affichage des tâches et événements de journalisation de l'organisation 46
VMware, Inc.
Utilisation des catalogues 47
5
Ajouter un nouveau catalogue 48
Accéder à un catalogue 48
Publier un catalogue 48
Partager un catalogue 49
Changer le propriétaire d'un catalogue 49
Supprimer un catalogue 50
Modifier les propriétés de votre catalogue 50
Description des catalogues et de leur contenu 50
3
Guide de l'utilisateur vCloud Director
Utilisation de catalogues publiés 51
Utilisation des fichiers de support 53
6
Télécharger des fichiers de support 53
Reprendre le téléchargement d'un fichier de support 54
Copier des fichiers de support dans un catalogue 54
Déplacer des fichiers de support vers un autre catalogue 54
Supprimer des fichiers de support 55
Modifier les propriétés d'un fichier de support 55
Utilisation des modèles de vApp 57
7
Ouvrir un modèle de vApp 57
Ajouter un modèle de vApp à Mon Cloud 58
Télécharger un modèle de vApp 58
Télécharger un package OVF en tant que modèle de vApp 59
Reprendre le téléchargement d'un modèle de vApp 59
Copier un modèle de vApp d'un catalogue public vers un catalogue d'organisation 60
Copier un modèle de vApp entre les catalogues d'une organisation 60
Déplacer un modèle de vApp entre les catalogues d'une organisation 61
Supprimer un modèle de vApp 61
Enregistrer un vApp en tant que modèle de vApp 62
Modifier les propriétés du modèle de vApp 62
Utilisation des vApp 65
8
Créer un vApp à partir d'un modèle de vApp 66
Créer un nouveau vApp 66
Copier un vApp 68
Démarrer un vApp 68
Démarrer un vApp avec une ancienne version de VMware Tools 69
Arrêter un vApp 69
Interrompre un vApp 69
Ignorer l'état interrompu d'un vApp 70
Réinitialiser un vApp ou une machine virtuelle 70
Afficher les machines virtuelles d'un vApp 70
Ajouter des machines virtuelles à un vApp 70
Supprimer des machines virtuelles d'un vApp 71
Définir les options de démarrage et d'arrêt du vApp 72
Utilisation des réseaux dans un vApp 72
Afficher un diagramme de vApp 83
Modifier un nom et une description de vApp 83
Modifier les propriétés d'environnement OVF d'un vApp 84
Réinitialiser des baux de vApp 84
Partager un vApp 84
Changer le propriétaire d'un vApp 85
Mettre à niveau la version matérielle virtuelle pour un vApp 85
Enregistrer un vApp en tant que modèle de vApp dans votre catalogue 86
Copier un vApp dans un autre vDC 86
Déplacer un vApp vers un autre vDC 86
4 VMware, Inc.
Supprimer un vApp 87
Table des matières
Utilisation des machines virtuelles 89
9
Ouvrir une console de machine virtuelle 90
Mettre une machine virtuelle sous tension 90
Mettre une machine virtuelle hors tension 90
Réinitialiser un vApp ou une machine virtuelle 91
Suspendre une machine virtuelle 91
Reprendre une machine virtuelle suspendue 91
Ignorer l'état interrompu d'une machine virtuelle 92
Insérer un CD/DVD 92
Éjecter un CD/DVD 92
Insérer une disquette 92
Éjecter une disquette 93
Mettre à niveau la version matérielle virtuelle d'une machine virtuelle 93
Se connecter à distance à une machine virtuelle 93
Copier ou déplacer une machine virtuelle dans un vApp 94
Supprimer une machine virtuelle 94
Modifier les propriétés générales de la machine virtuelle 94
Modifier les processeurs et la mémoire d'une machine virtuelle 95
Modifier les propriétés de l'environnement OVF de la machine virtuelle 96
Configuration des paramètres d'allocation de ressources pour une machine virtuelle 96
Modification des disques durs d'une machine virtuelle 98
Modification des interfaces réseau d'une machine virtuelle 99
Installation de VMware Tools 101
Système d'exploitation client 112
Index 125
VMware, Inc. 5
Guide de l'utilisateur vCloud Director
6 VMware, Inc.
Guide de l'utilisateur vCloud Director
Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur la gestion des organisations,
des catalogues, des vApp et des machines virtuelles.
Public visé
Le présent manuel s'adresse à toute personne souhaitant installer et configurer des organisations dans
VMware vCloud Director. Les informations contenues dans ce manuel sont écrites pour des administrateurs
non-système, y compris des administrateurs d'organisation qui vont créer et configurer des vApp, des
catalogues et des machines virtuelles.
VMware, Inc. 7
Guide de l'utilisateur vCloud Director
8 VMware, Inc.
Démarrage de vCloud Director 1
Lorsque vous vous connectez à la console Web vCloud Director, l'onglet [Accueil] vous permet d'accéder à
vos ressources et à vos tâches courantes.
Vous pouvez également définir vos préférences utilisateur et consulter l'aide du produit.
Ce chapitre aborde les rubriques suivantes :
n
« Description de VMware vCloud Director », page 9
n
« Ouvrir une session sur la console Web », page 10
n
« Utilisation de vCloud Director », page 11
n
« Définir les options Mozilla Firefox », page 11
n
« Définir les options Microsoft Internet Explorer », page 12
n
« Configurer les préférences utilisateur », page 13
n
« Modifier votre mot de passe », page 14
Description de VMware vCloud Director
VMware® vCloud Director offre un accès basé sur des rôles à une console Web permettant aux membres d'une
organisation d'interagir avec les ressources de l'organisation afin de créer et d'utiliser des vApp et des machines
virtuelles.
Avant de pouvoir accéder à votre organisation, un administrateur système vCloud Director doit créer
l'organisation, lui affecter des ressources et fournir l'URL permettant d'accéder à la console Web. Chaque
organisation compte un ou plusieurs administrateurs qui finalisent la configuration de l'organisation en
ajoutant des membres et en définissant des stratégies et des préférences. Une fois l'organisation configurée, les
utilisateurs non-administrateur peuvent se connecter pour créer, utiliser et gérer des machines virtuelles et des
vApp.
Organisations
Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources
de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par
un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs
système créent et provisionnent des organisations, tandis que des administrateurs d'organisation gèrent les
utilisateurs, les groupes et les catalogues d'une organisation.
VMware, Inc.
9
Guide de l'utilisateur vCloud Director
Utilisateurs et groupes
Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent être
créés localement par l'administrateur d'organisation ou importés à partir d'un service d'annuaire, tel que
LDAP. Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une
organisation sont contrôlées via l'affectation de droits et de rôles à des utilisateurs et des groupes.
Centres de données virtuels
Un vDC (virtual datacenter, centre de données virtuel) d'organisation fournit des ressources à une organisation.
Les vDC d'organisation fournissent un environnement où des systèmes virtuels peuvent être stockés, déployés
et utilisés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM.
Une organisation peut posséder plusieurs vDC.
Réseaux d'organisation
Un réseau d'organisation se trouve dans une organisation vCloud Director et il est disponible pour l'ensemble
des vApp dans l'organisation. Un réseau d'organisation permet aux vApp au sein d'une organisation de
communiquer entre eux. Un réseau d'organisation peut être connecté à un réseau externe, ou isolé et interne
à l'organisation. Seuls les administrateurs système peuvent créer des réseaux d'organisation, mais les
administrateurs d'organisation peuvent gérer des réseaux d'organisation, y compris les services réseau qu'ils
fournissent.
Réseaux vApp
Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de
communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau d'organisation pour autoriser
le vApp à communiquer avec d'autres vApp dans l'organisation et en dehors de celle-ci, si le réseau
d'organisation est connecté à un réseau externe.
Catalogues
Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les
membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp du
catalogue et les fichiers de support afin de créer leurs propres vApp. Les administrateurs d'organisation
peuvent copier des éléments de catalogues publics vers leur catalogue d'organisation.
Ouvrir une session sur la console Web
Utilisez l'URL de l'organisation pour vous connecter à votre organisation et accéder à la console Web.
Contactez votre administrateur d'organisation si vous ne connaissez pas l'URL de l'organisation.
Procédure
1 Dans un navigateur, saisissez l'URL de votre organisation et appuyez sur Entrée.
Par exemple, saisissez https://cloud.exemple.com/cloud/org/myOrg.
2 Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur [Se connecter] . .
Suivant
La console Web affiche une liste des tâches courantes et des ressources disponibles selon votre rôle. Un
administrateur d'organisation peut cliquer sur le lien [Configurer cette organisation] de l'onglet [Accueil]
pour terminer la configuration d'une organisation qui vient d'être créée. Reportez-vous à « Configurer une
organisation », page 40 pour plus d'informations.
10 VMware, Inc.
Utilisation de vCloud Director
Lorsque vous vous connectez à vCloud Director, la première page que vous voyez est la page d'accueil. Les
informations qui figurent sur cette page sont les tâches les plus courantes pour votre rôle.
Les [administrateurs d'organisation] doivent commencer par se reporter au lien [Configurer cette
organisation] . Ils doivent également consulter les tâches sous les en-têtes suivants :
n
[Organisations et ressources]
n
[Contenu]
n
[Utilisateurs et groupes]
Les vApp de votre organisation sont affichés pour en faciliter l'accès.
Les [auteurs de catalogue] doivent consulter les liens vers ces tâches :
n
[Ajouter un système informatique de Cloud]
n
[Créer un nouveau vApp]
n
[Gérer des catalogues]
n
[Nouveau catalogue]
Chapitre 1 Démarrage de vCloud Director
Les [auteurs de vApp] doivent consulter les liens vers ces tâches :
n
[Ajouter un système informatique de Cloud]
n
[Créer un nouveau vApp]
Les [utilisateurs de vApp] doivent consulter les liens vers ces tâches :
n
[Ajouter un système informatique de Cloud]
Les vApp de votre organisation sont affichés pour en faciliter l'accès.
Les utilisateurs [Accès via la console uniquement] peuvent accéder à vCloud Director uniquement en lecture
seule.
Définir les options Mozilla Firefox
Ces options et paramètres vous aident à afficher et utiliser la console Web vCloud Director dans Mozilla Firefox.
Prérequis
Vous disposez de la configuration suivante :
n
Au moins Firefox 3.x
n
Cryptage SSL 3.0
n
Cryptage TLS 1.0
Procédure
1 Dans Firefox, sélectionnez [Outils] > [Options] .
2 Cliquez sur [Contenu] et cochez la case [JavaScript] .
3 Cliquez sur [Vie privée] .
4 Dans le menu déroulant [Règles de conservation] , sélectionnez [Utiliser les paramètres personnels
pour l'historique] .
VMware, Inc. 11
Guide de l'utilisateur vCloud Director
5 Sélectionnez [Accepter les cookies] .
Cette sélection coche automatiquement la case [Accepter les cookies tiers] .
6 Cliquez sur [OK] .
Contourner le proxy dans Mozilla Firefox
Vous pouvez configurer le serveur proxy Firefox pour qu'il contourne certaines adresses Web.
Si toutes ces conditions sont réunies, vous pouvez configurer Firefox pour qu'il contourne des adresses Web
spécifiques :
n
Le réseau interne est configuré avec un serveur proxy pour accéder au réseau externe.
n
La connexion au serveur proxy du navigateur ne possède aucune exception locale.
n
Le proxy n'est pas configuré pour regarder dans le réseau interne s'il n'arrive pas à trouver ou à se connecter
à la cible sur le réseau externe.
n
L'utilisateur recherche une cible sur le réseau interne à l'aide de Firefox.
Procédure
1 Sélectionnez une option.
Système d'exploitation Action
Windows
Linux
[Outils] > [Options]
[Modifier] > [Préférences]
2 Cliquez sur le bouton [Avancé] .
3 Sous l'onglet [Réseau] , cliquez sur le bouton [Paramètres] .
4 Saisissez l'adresse IP de la cellule ou de l'équilibreur de charge dans le champ [Pas de proxy pour :] .
Les adresses Web spécifiées sont contournées par le serveur proxy Firefox.
Définir les options Microsoft Internet Explorer
Ces options vous permettent d'afficher et d'utiliser la console Web vCloud Director dans Microsoft Internet
Explorer.
Vous disposez de la configuration suivante :
n
Au moins Internet Explorer 7.
n
Cryptage SSL 3.0
n
Cryptage TLS 1.0
Procédure
1 Dans Internet Explorer, sélectionnez [Outils] > [Options Internet] .
2 Cliquez sur l'onglet [Sécurité] .
3 Sélectionnez la zone [Contenu Internet] pour le serveur vCloud Director.
4 Cliquez sur [Personnaliser le niveau] et sélectionnez [Activer] ou [Demander] pour ces options.
n
[Télécharger les contrôles ActiveX signés]
n
[Exécuter les contrôles ActiveX et les plug-ins]
n
[Autoriser l'actualisation des métafichiers]
12 VMware, Inc.
Chapitre 1 Démarrage de vCloud Director
n
[Scripts actifs de contrôles du navigateur de Microsoft]
5 Cliquez sur [OK] .
6 Cliquez sur l'onglet [Avancé] .
7 Si vous utilisez Internet Explorer sous Windows 2003, procédez comme suit :
a Sélectionnez [Démarrer] > [Paramètres] > [Panneau de configuration] .
b Sélectionnez [Ajout/Suppression de programmes] .
c Cliquez sur [Ajouter ou supprimer des composants Windows] .
d Désactivez [Configuration de sécurité renforcée d'Internet Explorer] .
Contourner le proxy dans Internet Explorer
Vous pouvez configurer le serveur proxy Internet Explorer pour qu'il contourne certaines adresses Web.
Si toutes ces conditions sont réunies, vous pouvez configurer Internet Explorer pour qu'il configure des
adresses Web spécifiques :
n
Le réseau interne est configuré avec un serveur proxy pour accéder au réseau externe.
n
La connexion au serveur proxy du navigateur ne possède aucune exception locale.
n
Le proxy n'est pas configuré pour regarder dans le réseau interne s'il n'arrive pas à trouver ou à se connecter
à la cible sur le réseau externe.
n
L'utilisateur recherche une cible sur le réseau interne à l'aide d'Internet Explorer.
Procédure
1 Saisissez l'adresse IP de la cellule ou de l'équilibreur de charge de sorte à permettre à la console distante
de VMware de contourner le paramètre du proxy.
2 Sélectionnez [Outils] > [Options Internet] .
3 Sous l'onglet [Connexions] , cliquez sur [Paramètres réseau] dans le panneau inférieur.
4 Dans le panneau Serveur proxy, cliquez sur [Avancés] .
5 Dans le panneau Exceptions, dans la zone de texte [Ne pas utiliser de proxy pour les adresses
commençant par :] , saisissez l'adresse IP de la cellule ou de l'équilibreur de charge.
Si le véhicule de gestion de la configuration prend en charge l'utilisation d'expressions standard, vous
devez saisir le nom de la cellule ou de l'équilibreur de charge.
6 Cliquez sur [OK] .
Les adresses Web spécifiées sont contournées par le serveur proxy Internet Explorer.
Configurer les préférences utilisateur
Vous pouvez définir certaines préférences d'affichage et d'alerte système qui deviennent effectives à chaque
connexion au système.
Procédure
1 Dans la barre de titre de la console Web, cliquez sur [Préférences] .
2 Cliquez sur l'onglet [Valeurs par défaut] .
3 Sélectionnez la page à afficher lorsque vous vous connectez.
4 Sélectionnez le nombre de jours ou d'heures avant l'expiration d'un bail de délai d'exécution et pour
laquelle vous souhaitez recevoir une notification par e-mail.
VMware, Inc. 13
Guide de l'utilisateur vCloud Director
5 Sélectionnez le nombre de jours ou d'heures avant l'expiration d'un bail de stockage et pour laquelle vous
souhaitez recevoir une notification par e-mail.
6 Cliquez sur [OK] .
Modifier votre mot de passe
Si vous possédez un compte d'utilisateur local (non LDAP), vous pouvez modifier votre mot de passe.
Procédure
1 Connectez-vous à votre organisation.
2 Dans la barre de titre de la console Web, cliquez sur [Préférences] .
3 Sous l'onglet [Modifier le mot de passe] , saisissez votre mot de passe actuel, saisissez votre nouveau
mot de passe, puis confirmez-le.
4 Cliquez sur [OK] .
vCloud Director vous déconnecte.
Suivant
Connectez-vous à l'aide de votre nouveau mot de passe.
14 VMware, Inc.
Gestion des utilisateurs et des
groupes 2
Seuls les administrateurs d'organisation sont autorisés à ajouter des utilisateurs et des groupes à une
organisation. L'administrateur d'organisation attribue à chaque utilisateur ou groupe un rôle au sein de
l'organisation. Votre rôle détermine ce que vous pouvez afficher et faire dans vCloud Director.
Un administrateur d'organisation peut créer des comptes d'utilisateur locaux au sein d'une organisation ou
importer des utilisateurs et des groupes à partir d'un serveur LDAP. Contactez votre administrateur système
pour configurer une connexion LDAP.
Ces rôles par défaut existent dans vCloud Director.
Administrateur
d'organisation
Auteur de catalogue
Auteur de vApp
Utilisateur de vApp
Accès via la console
uniquement
Contactez votre administrateur système pour créer des rôles personnalisés.
Ce chapitre aborde les rubriques suivantes :
n
« Gestion des utilisateurs », page 15
n
« Utilisation des groupes », page 18
Gestion des utilisateurs
La page [Utilisateurs] affiche la liste des utilisateurs de votre organisation. Vous pouvez voir si les utilisateurs
sont actifs, le rôle qui leur a été attribué et s'il s'agit d'utilisateurs locaux ou LDAP.
En tant qu'administrateur d'organisation, vous pouvez :
n
Ajouter un nouvel utilisateur
n
Importer des utilisateurs depuis LDAP
Administre l'organisation
Crée et publie de nouveaux catalogues
Crée des vApp et utilise des catalogues
Utilise des vApp créés par d'autres
Utilise les systèmes d'exploitation clients des machines virtuelles et affiche
l'état et les propriétés des machines virtuelles
VMware, Inc.
n
Envoyer des e-mails de notification
n
Désactiver un utilisateur
n
Modifier les propriétés d'un utilisateur
n
Supprimer un utilisateur
15
Guide de l'utilisateur vCloud Director
Ajouter un utilisateur local
L'ajout d'utilisateurs locaux permet aux administrateurs d'organisation de fournir un accès aux utilisateurs
qui n'existent pas sur un serveur LDAP. Vous pouvez également ajouter des utilisateurs locaux si vous ne
prévoyez pas d'utiliser un serveur LDAP.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Cliquez sur le bouton [Nouvel utilisateur] .
4 Saisissez les nom d'utilisateur et mot de passe.
5 Sélectionnez un rôle.
Pour créer un rôle personnalisé, contactez votre administrateur système.
6 (Facultatif) Saisissez les coordonnées du contact.
7 Sélectionnez les valeurs limites pour les machines virtuelles stockées et en cours d'exécution pour cet
utilisateur.
8 Cliquez sur [OK] .
Le nouvel utilisateur apparaît sur la page [Utilisateurs] .
Importer un utilisateur LDAP
Les administrateurs d'organisation peuvent importer des utilisateurs à partir d'un serveur LDAP.
Contactez un administrateur système afin de configurer les paramètres LDAP pour votre organisation.
Prérequis
Les paramètres LDAP de l'organisation doivent être configurés et fonctionner.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Cliquez sur le bouton [Importer des utilisateurs depuis LDAP] .
4 Saisissez le nom d'utilisateur complet ou partiel et cliquez sur [Rechercher] .
5 Sélectionnez un utilisateur et cliquez sur [Ajouter] .
6 Sélectionnez un rôle pour l'utilisateur importé.
7 Cliquez sur [OK] .
vCloud Director importe l'utilisateur sélectionné de votre serveur LDAP vers votre organisation.
Modifier un utilisateur
Un administrateur d'organisation peut modifier les propriétés d'un utilisateur local, telles que le mot de passe,
le rôle, les coordonnées et les quotas. Pour les utilisateurs LDAP, vous pouvez uniquement modifier le rôle et
les quotas.
Procédure
1 Cliquez sur [Administration] .
16 VMware, Inc.
Chapitre 2 Gestion des utilisateurs et des groupes
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Sélectionnez un utilisateur, cliquez dessus avec le bouton droit et sélectionnez [Propriétés] .
4 Modifiez les propriétés nécessaires et cliquez sur [OK] .
Supprimer un utilisateur
Si un utilisateur quitte l'entreprise ou est muté dans une autre organisation, un administrateur d'organisation
peut le supprimer de l'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Sélectionnez un utilisateur, cliquez dessus avec le bouton droit et sélectionnez [Désactiver compte] .
4 Sélectionnez à nouveau cet utilisateur, cliquez dessus avec le bouton droit et sélectionnez [Supprimer] .
5 Cliquez sur [OK] .
L'utilisateur est supprimé de votre organisation.
Envoyer des notifications d'utilisateur
Un administrateur d'organisation peut envoyer un e-mail de notification aux utilisateurs pour les informer
d'événements ou de problèmes dans l'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Cliquez sur le bouton [Notifier] .
Si vous sélectionnez un utilisateur puis que vous cliquez sur ce bouton, le nom de l'utilisateur apparaît
comme étant le destinataire.
4 Sélectionnez les destinataires et saisissez un objet.
5 Saisissez le message.
6 Cliquez sur [Envoyer e-mail] .
La notification est envoyée aux destinataires sélectionnés.
Supprimer des utilisateurs dans Perdu et Trouvé
Si un utilisateur de votre organisation est supprimé d'un groupe, si son groupe est désactivé/supprimé dans
LDAP, ou si l'utilisateur est supprimé/désactivé dans LDAP, cet utilisateur apparaît sur la page [Perdu &
Trouvé] . Un administrateur d'organisation peut supprimer l'utilisateur du système et prendre possession de
ses objets (par exemple, les vApp et modèles de vApp).
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Perdu & Trouvé] .
3 Cliquez avec le bouton droit sur un utilisateur dans la liste, puis cliquez sur [Supprimer] .
VMware, Inc. 17
Guide de l'utilisateur vCloud Director
4 Cliquez sur [OK] .
vCloud Director vous transfère la propriété des objets de l'utilisateur sauf si vous décochez la case
[Transférer les objets d'utilisateurs vers moi] .
Désactiver ou activer des comptes utilisateur
Un administrateur d'organisation peut désactiver un compte utilisateur pour déconnecter l'utilisateur de la
console Web et l'empêcher de se reconnecter. Vous pouvez activer un utilisateur afin qu'il puisse se connecter.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Sélectionnez un utilisateur, cliquez dessus avec le bouton droit et sélectionnez [Désactiver compte] ou
[Activer compte] .
Les comptes utilisateur désactivés sont désignés par un cercle rouge dans la colonne [Activé] tandis que les
comptes utilisateur activés affichent une coche verte.
Suivant
Une fois le compte d'un utilisateur désactivé, vous pouvez supprimer cet utilisateur. Reportez-vous à
« Supprimer un utilisateur », page 17
Afficher et modifier le rôle d'un utilisateur
Un administrateur d'organisation attribue un rôle à l'utilisateur qu'il ajoute à l'organisation. L'administrateur
d'organisation peut modifier ultérieurement le rôle de l'utilisateur pour lui octroyer plus ou moins de droits.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Utilisateurs] .
3 Sélectionnez un utilisateur, cliquez dessus avec le bouton droit et sélectionnez [Propriétés] .
4 Dans le menu déroulant [Rôle de l'utilisateur dans l'organisation :] , sélectionnez un nouveau rôle pour
l'utilisateur.
La définition de chaque rôle apparaît sous la forme d'une astuce.
5 Cliquez sur [OK] .
Utilisation des groupes
Sur la page [Groupes] , vous pouvez passer en revue la liste des groupes dans votre organisation.
Vous pouvez voir le nom des groupes et les rôles qui leur sont attribués. En tant qu'administrateur
d'organisation, vous pouvez importer des groupes dans votre organisation, supprimer des groupes de votre
organisation et modifier le rôle d'un groupe.
Importer un groupe
Un administrateur d'organisation peut importer des groupes LDAP dans une organisation.
Contactez un administrateur système afin de configurer les paramètres LDAP pour votre organisation.
Prérequis
Les paramètres LDAP de l'organisation doivent être configurés et fonctionner.
18 VMware, Inc.
Chapitre 2 Gestion des utilisateurs et des groupes
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Groupes] .
3 Cliquez sur le bouton [Importer des groupes depuis LDAP] .
4 Saisissez le nom complet ou partiel du groupe et cliquez sur [Rechercher] .
5 Sélectionnez un groupe et cliquez sur [Ajouter] .
6 Sélectionnez un rôle pour le groupe.
Tous les utilisateurs du groupe se verront attribuer ce rôle.
7 Cliquez sur [OK] .
Le groupe est importé dans votre organisation.
Supprimer un groupe
Un administrateur d'organisation peut supprimer un groupe pour le supprimer de l'organisation.
La suppression d'un groupe d'une organisation affecte les utilisateurs qui font partie de cette organisation
uniquement parce qu'ils sont membres du groupe supprimé. Ces utilisateurs ne pourront plus se connecter à
l'organisation. Lorsque vous supprimez un groupe d'une organisation, ce groupe existe toujours dans LDAP.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Groupes] .
3 Sélectionnez un groupe, cliquez dessus avec le bouton droit et sélectionnez [Supprimer] .
4 Cliquez sur [Oui] .
Modifier le rôle d'un groupe
Un administrateur d'organisation peut passer en revue et modifier le rôle attribué à un groupe de votre
organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Membres] > [Groupes] .
3 Sélectionnez un groupe, cliquez dessus avec le bouton droit et sélectionnez [Propriétés] .
4 Sélectionnez un autre rôle pour ce groupe.
5 Cliquez sur [OK] .
Le nouveau rôle pour ce groupe apparaît sur la page [Groupes] .
VMware, Inc. 19
Guide de l'utilisateur vCloud Director
20 VMware, Inc.
Gestion des ressources de Cloud 3
Un administrateur système vCloud Director crée et attribue des centres de données virtuels et des réseaux à
une organisation. Un administrateur d'organisation peut consulter les informations sur ces ressources et
effectuer un nombre restreint de tâches de gestion. Contactez votre administrateur système si vous avez besoin
de davantage de centres de données virtuels ou de réseaux d'organisation.
Ce chapitre aborde les rubriques suivantes :
n
« Gestion des centres de données virtuels », page 21
n
« Gestion des réseaux d'organisation », page 22
n
« Gestion des éléments expirés », page 37
Gestion des centres de données virtuels
Les centres de données virtuels (vDC) procurent un processeur, de la mémoire et des ressources de stockage
à votre organisation. Ils sont attribués à votre organisation par votre administrateur système. Une organisation
peut posséder plusieurs vDC.
Afficher des centres de données virtuels
Lorsque vous affichez les vDC de votre organisation, vous pouvez surveiller les ressources, les utilisateurs et
les paramètres de stratégie que vous gérez.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
Une liste des vDC de votre organisation apparaît dans le volet droit.
3 Pour obtenir des détails sur un vDC, cliquez dessus avec le bouton droit et sélectionnez [Ouvrir] .
Les vApp, modèles de vApp, supports et réseaux liés à ce vDC s'affichent. Sous chaque onglet, vous
pouvez cliquer avec le bouton droit sur un objet pour voir les opérations que vous pouvez réaliser.
Passer en revue les propriétés du centre de données virtuel
Vous pouvez passer en revue les propriétés des vDC qui sont attribués à votre organisation.
Procédure
1 Cliquez sur [Administration] .
VMware, Inc.
21
Guide de l'utilisateur vCloud Director
2 Sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
3 Sélectionnez un vDC, cliquez dessus avec le bouton droit et sélectionnez [Propriétés] .
4 Passez les propriétés en revue et cliquez sur [OK] .
Suivant
Pour modifier les vDC de votre organisation, contactez votre administrateur système.
Surveiller votre centre de données virtuel
Vous pouvez surveiller le vDC affecté à votre organisation et déterminer à quel moment demander plus de
capacité.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
3 Cliquez sur le bouton [Surveiller] .
Les détails sur le processeur, la mémoire, le stockage et le modèle d'allocation apparaissent.
Suivant
Contactez votre administrateur système pour obtenir plus de capacité.
Gérer vos centres de données virtuels
Vous pouvez passer en revue des informations telles que le statut, le modèle d'allocation et le nombre de vApp
dans un vDC dans votre organisation.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Ressources de Cloud] > [Centres de données virtuels.]
3 Cliquez sur le bouton [Gérer] .
4 Passez les informations en revue.
Suivant
Vous pouvez ouvrir le vDC pour voir les objets qu'il contient, notifier les utilisateurs en cas de problèmes ou
de modifications ou encore passer en revue les propriétés des vDC. Contactez votre administrateur système
pour apporter des modifications à votre vDC.
Gestion des réseaux d'organisation
Les réseaux d'organisation sont créés et attribués à votre organisation par un administrateur système. Un
administrateur d'organisation peut consulter les informations sur ses réseaux, configurer des services réseau
et plus encore.
Il existe trois types de réseaux d'organisation.
22 VMware, Inc.
Tableau 3-1. Types de réseaux d'organisation
Type de réseau d'organisation Description
Chapitre 3 Gestion des ressources de Cloud
Direct Accessible par plusieurs organisations. Des machines virtuelles appartenant à
Routage Accessible uniquement par cette organisation. Seules les machines virtuelles
Interne Accessible uniquement par cette organisation. Seules les machines virtuelles
différentes organisations peuvent se connecter et voir le trafic sur ce réseau.
Ce réseau fournit une connectivité directe de couche 2 aux machines situées à
l'extérieur de l'organisation. Les machines situées à l'extérieur de cette
organisation peuvent se connecter directement aux machines à l'intérieur de
l'organisation.
situées à l'intérieur de cette organisation peuvent se connecter à ce réseau.
Ce réseau fournit également un accès contrôlé à un réseau externe. Les
administrateurs système et d'organisation peuvent configurer des paramètres de
traduction d'adresses réseau (NAT), de pare-feu et VPN pour rendre certaines
machines virtuelles accessibles depuis le réseau externe.
situées à l'intérieur de cette organisation peuvent se connecter et voir le trafic sur
ce réseau.
Ce réseau fournit une organisation avec un réseau privé isolé auquel plusieurs
vApp peuvent se connecter. Il ne fournit aucune connectivité aux machines située
à l'extérieur de cette organisation. Les machines situées à l'extérieur de cette
organisation ne peuvent pas se connecter aux machines à l'intérieur de cette
l'organisation.
Configuration des services réseau pour un réseau d'organisation
Un administrateur d'organisation peut configurer des services réseau, tels que DHCP, des pare-feu, NAT
(network address translation), VPN et l'acheminement statique pour certains réseaux d'organisation.
Les services réseau disponibles varient selon le type de réseau d'organisation.
Tableau 3-2. Services réseau disponibles par type de réseau
Acheminement
Type de réseau d'organisation DHCP Pare-feu NAT VPN
Direct
Acheminé X X X X X
Interne X
statique
Configurer DHCP pour un réseau d'organisation
Les administrateurs d'organisation peuvent configurer certains réseaux d'organisation pour fournir des
services DHCP aux machines virtuelles de l'organisation.
Lorsque vous activez le protocole DHCP pour un réseau d'organisation, raccordez un adaptateur réseau d'une
machine virtuelle de l'organisation à ce réseau, et sélectionnez [DHCP] comme mode IP pour cet adaptateur
réseau. vCloud Director attribue une adresse IP DHCP à la machine virtuelle lorsque vous la mettez sous
tension.
Prérequis
Un réseau d'organisation avec routage ou un réseau d'organisation interne.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
VMware, Inc. 23
Guide de l'utilisateur vCloud Director
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [DHCP] et sélectionnez [Activer le protocole DHCP] .
5 Saisissez une plage d'adresses IP ou utilisez la plage d'adresses par défaut.
vCloud Director utilise ces adresses pour satisfaire les demandes DHCP. La plage d'adresses IP DHCP ne
peut pas chevaucher le pool d'adresses IP statiques pour le réseau d'organisation.
6 Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.
7 Cliquez sur [OK] .
vCloud Director met à jour le réseau pour fournir des services DHCP.
Activer le pare-feu pour un réseau d'organisation
Un administrateur d'organisation peut configurer certains réseaux d'organisation pour fournir des services de
pare-feu. Activez le pare-feu sur un réseau d'organisation pour appliquer des règles de pare-feu sur le trafic
entrant, le trafic sortant, voire les deux.
Lorsque vous activez le pare-feu, vous pouvez spécifier une action de pare-feu par défaut pour refuser ou
autoriser tout le trafic entrant et sortant. Vous pouvez également ajouter des règles de pare-feu spécifiques
pour autoriser ou non un certain trafic, correspondant à ces règles, à traverser le pare-feu. Ces règles prévalent
sur l'action de pare-feu par défaut. Consultez « Ajouter une règle de pare-feu à un réseau d'organisation »,
page 24.
Si un administrateur système a spécifié des paramètres de serveur syslog qui ont été appliqués au réseau
d'organisation, vous pouvez consigner les événements associés à l'action de pare-feu par défaut. Pour plus
d'informations sur l'application de paramètres de serveur syslog, consultez « Appliquer des paramètres du
serveur syslog à un réseau d'organisation », page 36. Pour afficher les paramètres de serveur syslog actuels,
voir « Afficher les paramètres du serveur syslog pour un réseau d'organisation », page 36.
Prérequis
Un réseau d'organisation avec acheminement.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] .
5 Sélectionnez l'action de pare-feu par défaut.
6 (Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de pare-
feu par défaut.
7 Cliquez sur [OK] .
Ajouter une règle de pare-feu à un réseau d'organisation
Un administrateur d'organisation peut ajouter des règles de pare-feu à un réseau d'organisation qui prend en
charge un pare-feu. Vous pouvez créer des règles pour autoriser ou non un certain trafic, correspondant à ces
règles, à traverser le pare-feu.
Pour appliquer une règle de pare-feu, vous devez activer le pare-feu pour le réseau d'organisation. Consultez
« Activer le pare-feu pour un réseau d'organisation », page 24.
24 VMware, Inc.
Chapitre 3 Gestion des ressources de Cloud
Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau d'organisation, celle-ci apparaît au bas de la
liste des règles de pare-feu. Pour plus d'informations sur la définition de l'ordre d'application des règles de
pare-feu, consultez « Changer l'ordre des règles de pare-feu pour un réseau d'organisation », page 25.
Si un administrateur système a spécifié des paramètres de serveur syslog qui ont été appliqués au réseau
d'organisation, vous pouvez consigner des événements de règle de pare-feu. Pour plus d'informations sur
l'application de paramètres de serveur syslog, consultez « Appliquer des paramètres du serveur syslog à un
réseau d'organisation », page 36. Pour afficher les paramètres de serveur syslog actuels, voir « Afficher les
paramètres du serveur syslog pour un réseau d'organisation », page 36.
Prérequis
Un réseau d'organisation avec acheminement.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .
5 Saisissez un nom pour la règle.
6 Sélectionnez le sens du trafic.
7 Saisissez l'adresse IP source et sélectionnez le port source.
Pour le trafic entrant, la source est le réseau externe. Pour le trafic sortant, la source est le réseau
d'organisation.
8 Saisissez l'IP de destination et sélectionnez le port de destination.
Pour le trafic entrant, la destination est le réseau d'organisation. Pour le trafic sortant, la destination est le
réseau externe.
9 Sélectionnez le protocole.
10 Sélectionnez l'action.
Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.
11 Cochez la case [Activé] .
12 (Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .
Si vous activez cette option, vCloud Director envoie des journaux d'événements au serveur syslog pour
les connexions affectées par cette règle.
13 Cliquez sur [OK] et de nouveau sur [OK] .
Changer l'ordre des règles de pare-feu pour un réseau d'organisation
Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de
pare-feu. Un administrateur d'organisation peut changer l'ordre des règles dans la liste.
Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau d'organisation, celle-ci apparaît au bas de la
liste des règles de pare-feu. Pour appliquer la nouvelle règle avant une règle existante, changez l'ordre des
règles.
Prérequis
Un réseau d'organisation avec acheminement et avec au moins deux règles de pare-feu.
VMware, Inc. 25
Guide de l'utilisateur vCloud Director
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Pare-feu] .
5 Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.
6 Cliquez sur [OK] .
Activer la fonction de masquage IP pour un réseau d'organisation
Un administrateur d'organisation peut configurer certains réseaux d'organisation pour qu'ils fournissent des
services de masquage IP. Activez la fonction de masquage IP sur un réseau d'organisation pour masquer les
adresses IP internes de machines virtuelles depuis le réseau externe.
Lorsque vous activez la fonction de masquage IP, vCloud Director traduit l'adresse IP interne et privée d'une
machine virtuelle en adresse IP publique pour le trafic sortant.
Prérequis
Un réseau d'organisation avec routage.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Mappage NAT] et sélectionnez [Activer la fonction de masquage IP] .
5 Cliquez sur [OK] .
Ajouter une règle de transfert de port à un réseau d'organisation
Un administrateur d'organisation peut configurer certains réseaux d'organisation, pour le transfert de port en
ajoutant une règle de mappage NAT. Le transfert de port fournit un accès externe aux services exécutés sur
des machines virtuelles situées sur le réseau d'organisation.
Lorsque vous configurez un transfert de port, vCloud Director mappe une adresse IP externe et un port sur
un service qui s'exécute sur un port d'une machine virtuelle pour le trafic entrant.
Lorsque vous ajoutez une nouvelle règle de transfert de port à un réseau d'organisation, celle-ci apparaît au
bas de la liste des règles de mappage NAT. Pour plus d'informations sur la définition de l'ordre d'application
des règles de mappage NAT, consultez « Changer l'ordre des règles de mappage NAT pour un réseau
d'organisation », page 28.
Seuls les administrateurs système peuvent attribuer des adresses IP externes à un réseau. Contactez votre
administrateur système si votre réseau d'organisation ne dispose pas d'adresses IP externes.
Prérequis
Un réseau d'organisation avec acheminement et une adresse IP externe.
Procédure
1 Cliquez sur [Administration] .
26 VMware, Inc.
Chapitre 3 Gestion des ressources de Cloud
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Mappage NAT] et cliquez sur [Ajouter] .
5 Sélectionnez [Transfert de port] et configurez la règle de transfert de port.
a Sélectionnez une adresse IP externe.
b Sélectionnez un port externe.
c Saisissez l'adresse IP de la machine virtuelle de destination.
n
Si la machine virtuelle est isolée, saisissez son adresse IP externe.
n
Si la machine virtuelle n'est pas isolée, saisissez son adresse IP interne.
d Sélectionnez un port interne.
e Sélectionnez un protocole pour le type de trafic à transférer.
f Cliquez sur [OK] .
6 Cliquez sur [OK] .
Ajouter une règle de traduction IP à un réseau d'application
Un administrateur d'organisation peut configurer certains réseaux d'organisation, pour la traduction IP en
ajoutant une règle de mappage NAT.
Lorsque vous ajoutez une nouvelle règle de traduction IP à un réseau d'organisation, celle-ci apparaît au bas
de la liste des règles de mappage NAT. Pour plus d'informations sur la définition de l'ordre d'application des
règles de mappage NAT, consultez « Changer l'ordre des règles de mappage NAT pour un réseau
d'organisation », page 28.
Lorsque vous créez une règle de traduction IP pour un réseau, vCloud Director ajoute une règle DNAT et
SNAT au vShield Edge associé au groupe de ports du réseau. La règle DNAT traduit une adresse IP externe
en une adresse IP interne pour le trafic entrant. La règle SNAT traduit une adresse IP interne en une adresse
IP externe pour le trafic sortant. Si le réseau utilise également un masquage IP, la règle SNAT est prioritaire.
Seuls les administrateurs système peuvent attribuer des adresses IP externes à un réseau. Contactez votre
administrateur système si votre réseau d'organisation ne dispose pas d'adresses IP externes.
Prérequis
Un réseau d'organisation avec acheminement et une adresse IP externe.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Mappage NAT] et cliquez sur [Ajouter] .
VMware, Inc. 27
Guide de l'utilisateur vCloud Director
5 Sélectionnez [Traduction IP] et configurez la règle.
a Sélectionnez une adresse IP externe.
b Saisissez l'adresse IP de la machine virtuelle de destination.
n
Si la machine virtuelle est isolée, saisissez son adresse IP externe.
n
Si la machine virtuelle n'est pas isolée, saisissez son adresse IP.
c Cliquez sur [OK] .
6 Cliquez sur [OK] .
Changer l'ordre des règles de mappage NAT pour un réseau d'organisation
Les règles de mappage NAT sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste de
mappage NAT. Un administrateur d'organisation peut changer l'ordre des règles dans la liste.
Lorsque vous ajoutez une nouvelle règle de mappage NAT (traduction IP ou transfert de port) à un réseau
d'organisation, celle-ci apparaît au bas de la liste des règles de mappage NAT. Pour appliquer la nouvelle règle
avant une règle existante, changez l'ordre des règles.
Prérequis
Un réseau d'organisation avec acheminement et avec au moins deux règles de mappage NAT.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [Mappage NAT] .
5 Cliquez and faites glisser les règles pour établir l'ordre dans lequel elles doivent être appliquées.
6 Cliquez sur [OK] .
Activer un VPN site-à-site pour un réseau d'organisation
Un administrateur d'organisation peut activer un VPN site-à-site pour un réseau d'organisation puis créer un
tunnel sécurisé vers un autre réseau.
vCloud Director prend en charge un VPN site-à-site entre des réseaux d'organisation dans la même
organisation, des réseaux d'organisation dans différentes organisations (y compris des réseaux d'organisation
dans différentes instances de vCloud Director) et des réseaux distants.
Prérequis
n
Un réseau d'organisation avec acheminement.
n
vShield Manager 5.0.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [VPN site-à-site] et sélectionnez [Activer le VPN site-à-site] .
28 VMware, Inc.
Chapitre 3 Gestion des ressources de Cloud
5 (Facultatif) Saisissez une adresse IP publique.
Si le réseau externe vers lequel le réseau d'organisation est acheminé se situe derrière un périphérique
NAT, vous devez fournir une adresse IP accessible publiquement sur Internet.
6 Cliquez sur [OK] .
Suivant
Créez un tunnel VPN vers un autre réseau.
Créer un tunnel VPN au sein d'une organisation
Un administrateur d'organisation peut créer un tunnel VPN entre deux réseaux d'organisation dans la même
organisation.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles
IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
n
Au moins deux réseaux d'organisation avec acheminement et avec des sous-réseaux IP qui ne se
chevauchent pas et un VPN site-à-site activé sur les deux réseaux.
n
vShield Manager 5.0.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [VPN site-à-site] et cliquez sur [Ajouter] .
5 Saisissez un nom et si besoin une description.
6 Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez un réseau
homologue.
7 Vérifiez les paramètres du tunnel et cliquez sur [OK] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN entre organisations
Un administrateur d'organisation peut créer un tunnel VPN entre deux réseaux d'organisation dans différentes
organisations. Les organisations peuvent faire partie de la même installation vCloud Director ou d'une
installation différente.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles
IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
VMware, Inc. 29
Guide de l'utilisateur vCloud Director
n
Port 4500 UDP
Prérequis
n
Un réseau d'organisation avec acheminement dans chacune des organisations. Les réseaux d'organisation
doivent disposer de sous-réseaux IP qui ne se chevauchent pas et un VPN site-à-site doit être activé sur
chaque réseau.
n
vShield Manager 5.0.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit sur le nom du réseau d'organisation et sélectionnez [Configurer des
services] .
4 Cliquez sur l'onglet [VPN site-à-site] et cliquez sur [Ajouter] .
5 Saisissez un nom et si besoin une description.
6 Sélectionnez [un réseau dans une autre organisation] dans le menu déroulant.
7 Cliquez sur [Se connecter à une autre organisation] , saisissez les informations de connexion de cette
organisation homologue et cliquez sur [Continuer] .
Option Description
URL vCloud
Organisation
Nom d'utilisateur
Mot de passe
URL de base de l'instance de vCloud qui contient l'organisation homologue.
Par exemple, https://www.example.com. L'URL ne doit pas
comprendre /cloud ou /cloud/org/
Nom de l'organisation qui est utilisé comme identifiant unique dans l'URL
de l'organisation. Par exemple, si l'URL de l'organisation est
https://www.example.com/cloud/org/myOrg, saisissez myOrg.
Nom d'utilisateur d'un administrateur d'organisation ou système ayant accès
à l'organisation.
Mot de passe associé au nom d'utilisateur.
orgname
.
8 Sélectionnez un réseau homologue.
9 Vérifiez les paramètres du tunnel et cliquez sur [Connecter] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN vers un réseau distant
Un administrateur d'organisation peut créer un tunnel VPN entre un réseau d'organisation et un réseau distant.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles
IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
n
Un réseau d'organisation avec acheminement et un réseau distant avec acheminement qui utilise IPSec.
n
vShield Manager 5.0.
30 VMware, Inc.
Loading...