VMWARE vCloud Director - 5.5 User Manual [fr]
Guide de l'utilisateur de vCloud Director
vCloud Director 5.5
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001257-00
Guide de l'utilisateur de vCloud Director
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010–2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets
répertoriés à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Guide de l'utilisateur vCloud Director 7
Démarrage de vCloud Director 9
1
Description de VMware vCloud Director 9
Ouvrir une session sur la console Web 10
Utilisation de vCloud Director 11
Définir les options Mozilla Firefox 11
Définir les options Microsoft Internet Explorer 12
Configurer les préférences utilisateur 14
Modifier votre mot de passe 14
Gestion des ressources de Cloud 15
2
Gestion des centres de données virtuels 15
Gestion des réseaux de centre de données virtuels d'organisation 17
Gestion des éléments expirés 29
Utilisation d'une organisation 31
3
Description des baux 31
Configurer une organisation 32
Passer en revue le profil de votre organisation 35
Modifier vos paramètres d'e-mail 35
Modifier les stratégies de votre organisation 36
Définir un domaine par défaut pour des machines virtuelles d'organisation 37
Permettre à votre organisation d'utiliser un fournisseur d'identité SAML 37
Installer les fichiers de stratégie Unlimited Strength Jurisdiction JCE (Java Cryptography
Extension) 38
Gérer des utilisateurs et des groupes dans votre organisation 39
Gérer des ressources dans votre organisation 39
Gérer des machines virtuelles dans votre organisation 39
Affichage des tâches et événements de journalisation de l'organisation 40
VMware, Inc.
Utilisation des catalogues 41
4
Ajouter un nouveau catalogue 42
Accéder à un catalogue 43
Partager un catalogue 44
Publier un catalogue dans une organisation externe 45
Changer le propriétaire d'un catalogue 45
Supprimer un catalogue 45
Changer les propriétés de votre catalogue 46
S'abonner à un flux de catalogue externe 46
Présentation des catalogues et de leur contenu 47
3
Guide de l'utilisateur de vCloud Director
Utilisation des catalogues publiés 48
Utilisation des fichiers de support 51
5
Télécharger des fichiers de support 51
Reprendre le téléchargement d'un fichier de support 52
Copier des fichiers de support dans un catalogue 52
Déplacer des fichiers de support vers un autre catalogue 53
Supprimer des fichiers de support 53
Modifier les propriétés d'un fichier de support 53
Utilisation des modèles de vApp 55
6
Ouvrir un modèle de vApp 55
Ajouter un modèle de vApp à Mon Cloud 56
Télécharger un modèle de vApp 57
Télécharger un package OVF en tant que modèle de vApp 57
Reprendre le téléchargement d'un modèle de vApp 58
Copier un modèle de vApp d'un catalogue public vers un catalogue d'organisation 58
Copier un modèle de vApp entre les catalogues d'une organisation 59
Déplacer un modèle de vApp entre les catalogues d'une organisation 59
Supprimer un modèle de vApp 60
Enregistrer un vApp en tant que modèle de vApp 60
Modifier les propriétés d'un vApp 61
Changer les propriétés du SE client d'un modèle de vApp 61
Utilisation des vApp 63
7
Créer un vApp à partir d'un modèle de vApp 64
Créer un nouveau vApp 64
Importer une machine virtuelle en tant que vApp 66
Créer un vApp depuis un package OVF 66
À propos du moteur de placement de vApp 67
Télécharger un vApp comme package OVF 69
Démarrer un vApp 69
Démarrer un vApp avec une ancienne version de VMware Tools 69
Arrêter un vApp 70
Interrompre un vApp 70
Ignorer l'état interrompu d'un vApp 70
Réinitialiser un vApp ou une machine virtuelle 71
Afficher les machines virtuelles d'un vApp 71
Ajouter une machine virtuelle à un vApp 71
Importer une machine virtuelle vers un vApp depuis vSphere 72
Supprimer des machines virtuelles d'un vApp 72
Définir les options de démarrage et d'arrêt du vApp 73
Utilisation des réseaux dans un vApp 74
Modification des propriétés d'un vApp 86
Afficher un diagramme de vApp 88
Changer le propriétaire d'un vApp 88
Mettre à niveau la version matérielle virtuelle pour un vApp 89
Enregistrer un vApp en tant que modèle de vApp dans votre catalogue 89
4 VMware, Inc.
Enregistrer un vApp activé dans votre catalogue 90
Créer un snapshot d'un vApp 90
Restaurer un vApp à un snapshot 91
Supprimer un snapshot d'un vApp 91
Copier un vApp vers un autre centre de données virtuel 91
Copier un vApp activé 91
Déplacer un vApp vers un autre centre de données virtuel 92
Supprimer un vApp 92
Table des matières
Utilisation des machines virtuelles 95
8
Ouvrir une console de machine virtuelle 96
Mettre une machine virtuelle sous tension 96
Mettre une machine virtuelle hors tension 96
Réinitialiser un vApp ou une machine virtuelle 97
Suspendre une machine virtuelle 97
Reprendre une machine virtuelle suspendue 97
Ignorer l'état interrompu d'une machine virtuelle 98
Insérer un CD/DVD 98
Éjecter un CD/DVD 98
Insérer une disquette 98
Éjecter une disquette 99
Mettre à niveau la version matérielle virtuelle pour une machine virtuelle 99
Se connecter à distance à une machine virtuelle 100
Créer un snapshot d'une machine virtuelle 100
Restaurer une machine virtuelle à un snapshot 100
Supprimer un snapshot d'une machine virtuelle 101
Copier ou déplacer une machine virtuelle dans un vApp 101
Supprimer une machine virtuelle 101
Modification des propriétés de la machine virtuelle 101
Installation de VMware Tools 109
Système d'exploitation client 120
Index 129
VMware, Inc. 5
Guide de l'utilisateur de vCloud Director
6 VMware, Inc.
Guide de l'utilisateur vCloud Director
Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur la gestion des organisations,
des catalogues, des vApp et des machines virtuelles.
Public visé
Le présent manuel s'adresse à toute personne souhaitant installer et configurer des organisations dans
VMware vCloud Director. Les informations contenues dans ce manuel sont écrites pour des administrateurs
non-système, y compris des administrateurs d'organisation qui vont créer et configurer des vApp, des
catalogues et des machines virtuelles.
VMware, Inc. 7
Guide de l'utilisateur de vCloud Director
8 VMware, Inc.
Démarrage de vCloud Director 1
Lorsque vous vous connectez à la console Web vCloud Director, l'onglet [Accueil] vous permet d'accéder à
vos ressources et à vos tâches courantes.
Vous pouvez également définir vos préférences utilisateur et consulter l'aide du produit.
Ce chapitre aborde les rubriques suivantes :
« Description de VMware vCloud Director », page 9
n
« Ouvrir une session sur la console Web », page 10
n
« Utilisation de vCloud Director », page 11
n
« Définir les options Mozilla Firefox », page 11
n
« Définir les options Microsoft Internet Explorer », page 12
n
« Configurer les préférences utilisateur », page 14
n
« Modifier votre mot de passe », page 14
n
Description de VMware vCloud Director
VMware® vCloud Director offre un accès basé sur des rôles à une console Web permettant aux membres
d'une organisation d'interagir avec les ressources de l'organisation afin de créer et d'utiliser des vApp et des
machines virtuelles.
Avant de pouvoir accéder à votre organisation, un administrateur système vCloud Director doit créer
l'organisation, lui affecter des ressources et fournir l'URL permettant d'accéder à la console Web. Chaque
organisation compte un ou plusieurs administrateurs qui finalisent la configuration de l'organisation en
ajoutant des membres et en définissant des stratégies et des préférences. Une fois l'organisation configurée,
les utilisateurs non-administrateur peuvent se connecter pour créer, utiliser et gérer des machines virtuelles
et des vApp.
Organisations
Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de
ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des
identifiants établis par un administrateur d'organisation lors de la création ou de l'importation de
l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que des
administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation.
VMware, Inc.
9
Guide de l'utilisateur de vCloud Director
Utilisateurs et groupes
Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent
être créés localement par l'administrateur d'organisation ou importés à partir d'un service d'annuaire, tel
que LDAP. Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une
organisation sont contrôlées via l'affectation de droits et de rôles à des utilisateurs et des groupes.
Centres de données virtuels
Un centre de données virtuel d'organisation fournit des ressources à une organisation. Les centres de
données virtuels fournissent un environnement dans lequel des systèmes virtuels peuvent être stockés,
déployés et exécutés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des
CD ROM. Une organisation peut avoir plusieurs centres de données virtuels.
Réseaux de centre de données virtuel d'organisation
Un réseau de centre de données virtuel d'organisation se trouve dans un centre de données virtuel
d'organisation vCloud Director et il est accessible à tous les vApps de l'organisation. Un réseau de centre de
données virtuel d'organisation permet aux vApps d'une organisation de communiquer entre eux. Un réseau
de centre de données virtuel d'organisation peut être connecté à un réseau externe ou isolé et interne à
l'organisation. Seuls les administrateurs système peuvent créer des réseaux de centre de données virtuel
d'organisation, mais les administrateurs d'organisation peuvent gérer les réseaux de centre de données
virtuel d'organisation, notamment les services réseau qu'ils fournissent.
Réseaux vApp
Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de
communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel
d'organisation pour permettre au vApps de communiquer avec les autres vApps de l'organisation et en
dehors de l'organisation, si le réseau de centre de données virtuel d'organisation est connecté à un réseau
externe.
Catalogues
Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les
membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp du
catalogue et les fichiers de support afin de créer leurs propres vApp. Les administrateurs d'organisation
peuvent copier des éléments de catalogues publics vers leur catalogue d'organisation.
Ouvrir une session sur la console Web
Utilisez l'URL de l'organisation pour vous connecter à votre organisation et accéder à la console Web.
Contactez votre administrateur d'organisation si vous ne connaissez pas l'URL de l'organisation.
Procédure
1 Dans un navigateur, saisissez l'URL de votre organisation et appuyez sur Entrée.
Par exemple, saisissez https://cloud.exemple.com/cloud/org/myOrg.
2 Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur [Se connecter] . .
10 VMware, Inc.
Suivant
La console Web affiche une liste des tâches courantes et des ressources disponibles selon votre rôle. Un
administrateur d'organisation peut cliquer sur le lien [Configurer cette organisation] de l'onglet [Accueil]
pour terminer la configuration d'une organisation qui vient d'être créée. Reportez-vous à « Configurer une
organisation », page 32 pour plus d'informations.
Utilisation de vCloud Director
Lorsque vous vous connectez à vCloud Director, la première page que vous voyez est la page d'accueil. Les
informations qui figurent sur cette page sont les tâches les plus courantes pour votre rôle.
Les [administrateurs d'organisation] doivent commencer par se reporter au lien [Configurer cette
organisation] . Ils doivent également consulter les tâches sous les en-têtes suivants :
[Organisations et ressources]
n
[Contenu]
n
[Utilisateurs et groupes]
n
Les vApp de votre organisation sont affichés pour en faciliter l'accès.
Les [auteurs de catalogue] doivent consulter les liens vers ces tâches :
[Ajouter un système informatique de Cloud]
n
Chapitre 1 Démarrage de vCloud Director
[Créer un nouveau vApp]
n
[Gérer des catalogues]
n
[Nouveau catalogue]
n
Les [auteurs de vApp] doivent consulter les liens vers ces tâches :
[Ajouter un système informatique de Cloud]
n
[Créer un nouveau vApp]
n
Les [utilisateurs de vApp] doivent consulter les liens vers ces tâches :
[Ajouter un système informatique de Cloud]
n
Les vApp de votre organisation sont affichés pour en faciliter l'accès.
Les utilisateurs [Accès via la console uniquement] peuvent accéder à vCloud Director uniquement en
lecture seule.
Définir les options Mozilla Firefox
Ces options et paramètres vous aident à afficher et utiliser la console Web vCloud Director dans Mozilla
Firefox.
Prérequis
Vous disposez de la configuration suivante :
Au moins Firefox 3.x
n
Cryptage SSL 3.0
n
Cryptage TLS 1.0
n
Procédure
1 Dans Firefox, sélectionnez [Outils] > [Options] .
2 Cliquez sur [Contenu] et cochez la case [JavaScript] .
VMware, Inc. 11
Guide de l'utilisateur de vCloud Director
3 Cliquez sur [Vie privée] .
4 Dans le menu déroulant [Règles de conservation ] , sélectionnez [Utiliser les paramètres personnels
pour l'historique] .
5 Sélectionnez [Accepter les cookies] .
Cette sélection coche automatiquement la case [Accepter les cookies tiers] .
6 Cliquez sur [OK] .
Contourner le proxy dans Mozilla Firefox
Vous pouvez configurer le serveur proxy Firefox pour qu'il contourne certaines adresses Web.
Si toutes ces conditions sont réunies, vous pouvez configurer Firefox pour qu'il contourne des adresses Web
spécifiques :
Le réseau interne est configuré avec un serveur proxy pour accéder au réseau externe.
n
La connexion au serveur proxy du navigateur ne possède aucune exception locale.
n
Le proxy n'est pas configuré pour regarder dans le réseau interne s'il n'arrive pas à trouver ou à se
n
connecter à la cible sur le réseau externe.
L'utilisateur recherche une cible sur le réseau interne à l'aide de Firefox.
n
Procédure
1 Sélectionnez une option.
Système d'exploitation Action
Windows
Linux
[Outils] > [Options]
[Modifier] > [Préférences]
2 Cliquez sur le bouton [Avancé] .
3 Sous l'onglet [Réseau] , cliquez sur le bouton [Paramètres] .
4 Saisissez l'adresse IP de la cellule ou de l'équilibreur de charge dans le champ [Pas de proxy pour :] .
Les adresses Web spécifiées sont contournées par le serveur proxy Firefox.
Définir les options Microsoft Internet Explorer
Ces options vous permettent d'afficher et d'utiliser la console Web vCloud Director dans Microsoft Internet
Explorer.
Vous disposez de la configuration suivante :
Au moins Internet Explorer 7.
n
Cryptage SSL 3.0
n
Cryptage TLS 1.0
n
Procédure
1 Dans Internet Explorer, sélectionnez [Outils] > [Options Internet] .
2 Cliquez sur l'onglet [Sécurité] .
3 Sélectionnez la zone [Contenu Internet] pour le serveur vCloud Director.
12 VMware, Inc.
Chapitre 1 Démarrage de vCloud Director
4 Cliquez sur [Personnaliser le niveau] et sélectionnez [Activer] ou [Demander] pour ces options.
[Télécharger les contrôles ActiveX signés]
n
[Exécuter les contrôles ActiveX et les plug-ins]
n
[Autoriser l'actualisation des métafichiers]
n
[Scripts actifs de contrôles du navigateur de Microsoft ]
n
5 Cliquez sur [OK] .
6 Cliquez sur l'onglet [Avancé] .
7 Si vous utilisez Internet Explorer sous Windows 2003, procédez comme suit :
a Sélectionnez [Démarrer] > [Paramètres] > [Panneau de configuration] .
b Sélectionnez [Ajout/Suppression de programmes] .
c Cliquez sur [Ajouter ou supprimer des composants Windows] .
d Désactivez [Configuration de sécurité renforcée d'Internet Explorer] .
Contourner le proxy dans Internet Explorer
Vous pouvez configurer le serveur proxy Internet Explorer pour qu'il contourne certaines adresses Web.
Si toutes ces conditions sont réunies, vous pouvez configurer Internet Explorer pour qu'il configure des
adresses Web spécifiques :
Le réseau interne est configuré avec un serveur proxy pour accéder au réseau externe.
n
La connexion au serveur proxy du navigateur ne possède aucune exception locale.
n
Le proxy n'est pas configuré pour regarder dans le réseau interne s'il n'arrive pas à trouver ou à se
n
connecter à la cible sur le réseau externe.
L'utilisateur recherche une cible sur le réseau interne à l'aide d'Internet Explorer.
n
Procédure
1 Saisissez l'adresse IP de la cellule ou de l'équilibreur de charge de sorte à permettre à la console distante
de VMware de contourner le paramètre du proxy.
2 Sélectionnez [Outils] > [Options Internet] .
3 Sous l'onglet [Connexions] , cliquez sur [Paramètres réseau] dans le panneau inférieur.
4 Dans le panneau Serveur proxy, cliquez sur [Avancés] .
5 Dans le panneau Exceptions, dans la zone de texte [Ne pas utiliser de proxy pour les adresses
commençant par :] , saisissez l'adresse IP de la cellule ou de l'équilibreur de charge.
Si le véhicule de gestion de la configuration prend en charge l'utilisation d'expressions standard, vous
devez saisir le nom de la cellule ou de l'équilibreur de charge.
6 Cliquez sur [OK] .
Les adresses Web spécifiées sont contournées par le serveur proxy Internet Explorer.
VMware, Inc. 13
Guide de l'utilisateur de vCloud Director
Configurer les préférences utilisateur
Vous pouvez définir certaines préférences d'affichage et d'alertes système qui prennent effet chaque fois que
vous vous connectez au système. Vous pouvez également changer le mot de passe de votre compte
d'administrateur système.
Procédure
1 Dans la barre de titre de la console Web, cliquez sur [Préférences] .
2 Cliquez sur l'onglet [Valeurs par défaut] .
3 Sélectionnez la page à afficher lorsque vous vous connectez.
4 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de délai d'exécution vous
souhaitez recevoir un e-mail de notification.
5 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de stockage vous souhaitez
recevoir un e-mail de notification.
6 Cliquez sur l'onglet [Modifier le mot de passe] .
7 (Facultatif) Tapez votre mot de passe actuel et tapez notre nouveau mot de passe deux fois.
8 Cliquez sur [OK] .
Modifier votre mot de passe
Si vous possédez un compte d'utilisateur local, vous pouvez modifier votre mot de passe.
Procédure
1 Connectez-vous à votre organisation.
2 Dans la barre de titre de la console Web, cliquez sur [Préférences] .
3 Sous l'onglet [Modifier le mot de passe] , saisissez votre mot de passe actuel, saisissez votre nouveau
mot de passe, puis confirmez-le.
4 Cliquez sur [OK] .
vCloud Director vous déconnecte.
Suivant
Connectez-vous à l'aide de votre nouveau mot de passe.
14 VMware, Inc.
Gestion des ressources de Cloud 2
Un administrateur système vCloud Director crée et attribue des centres de données virtuels et des réseaux à
une organisation. Un administrateur d'organisation peut consulter les informations sur ces ressources et
effectuer un nombre restreint de tâches de gestion. Contactez l'administrateur système si vous avez besoin
d'un plus grand nombre de centres de données virtuels d'organisation ou de réseaux de centre de données
virtuel d'organisation.
Ce chapitre aborde les rubriques suivantes :
« Gestion des centres de données virtuels », page 15
n
« Gestion des réseaux de centre de données virtuels d'organisation », page 17
n
« Gestion des éléments expirés », page 29
n
Gestion des centres de données virtuels
Les centres de données virtuels fournissent les ressources de processeur, de mémoire et de stockage à votre
organisation. Ils sont attribués à votre organisation par votre administrateur système. Une organisation peut
avoir plusieurs centres de données virtuels.
Afficher des centres de données virtuels
VMware, Inc.
Lorsque vous affichez les centres de données virtuels de votre organisation, vous pouvez surveiller les
ressources, les utilisateurs et les paramètres de stratégie que vous gérez.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
La liste des centres de données virtuels de votre organisation figure dans le volet de droite.
3 Pour plus d'informations sur un centre de données virtuel, cliquez avec le bouton droit de la souris et
sélectionnez [Ouvrir] .
Les vApp, les modèles de vApp, les supports et les réseaux associés au centre de données s'affichent.
Sous chaque onglet, vous pouvez cliquer avec le bouton droit sur un objet pour voir les opérations que
vous pouvez réaliser.
15
Guide de l'utilisateur de vCloud Director
Passer en revue les propriétés du centre de données virtuel
Vous pouvez vérifier les propriétés des centres de données virtuels affectés à votre organisation.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
3 Sélectionnez un centre de données virtuel, cliquez dessus avec le bouton droit de la souris et
sélectionnez [Propriétés] .
4 Passez les propriétés en revue et cliquez sur [OK] .
Suivant
Pour modifier les centres de données virtuels de votre organisation, contactez l'administrateur système.
Surveiller votre centre de données virtuel
Vous pouvez surveiller le centre de données virtuel affecté à votre organisation et déterminer à quel
moment demander de la capacité supplémentaire.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Centres de données virtuels] .
3 Cliquez sur le bouton [Surveiller] .
Les détails sur le processeur, la mémoire, le stockage et le modèle d'allocation apparaissent.
Suivant
Contactez votre administrateur système pour obtenir plus de capacité.
Gérer vos centres de données virtuels
Vous pouvez vérifier les informations, telles que l'état, le modèle d'allocation et le nombre de vApps dans
un centre de données virtuel de votre organisation.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] .
2 Dans le volet gauche, sélectionnez [Ressources de Cloud] > [Centres de données virtuels.]
3 Cliquez sur le bouton [Gérer] .
4 Passez les informations en revue.
Suivant
Vous pouvez ouvrir le centre de données virtuel pour déterminer les objets qu'il contient, indiquer aux
utilisateurs les problèmes ou modifications ou vérifier les propriétés du centre de données virtuel. Contactez
l'administrateur système pour modifier le centre de données virtuel.
16 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Gestion des réseaux de centre de données virtuels d'organisation
Les réseaux de centre de données virtuel d'organisation sont créés et affectés à votre centre de données
virtuel d'organisation par un administrateur système. Un administrateur d'organisation peut consulter les
informations sur les réseaux, configurer des services réseau et plus encore.
Vous pouvez utiliser des réseaux de centre de données virtuel d'organisation directs, acheminés ou internes.
Tableau 2‑1. Types de réseaux de centre de données virtuel d'organisation
Types de réseaux de centre de
données virtuel d'organisation Description
Direct Accessible par plusieurs organisations. Des machines virtuelles appartenant à
différentes organisations peuvent se connecter et voir le trafic sur ce réseau.
Ce réseau fournit une connectivité directe de couche 2 aux machines virtuelles
situées à l'extérieur de l'organisation. Les machines virtuelles situées à
l'extérieur de cette organisation peuvent se connecter directement aux
machines virtuelles à l'intérieur de l'organisation.
Routage Accessible uniquement par cette organisation. Seules les machines virtuelles
situées à l'intérieur de cette organisation peuvent se connecter à ce réseau.
Ce réseau fournit également un accès contrôlé à un réseau externe. Les
administrateurs système et d'organisation peuvent configurer des paramètres
de traduction d'adresses réseau (NAT), de pare-feu et VPN pour rendre
certaines machines virtuelles accessibles depuis le réseau externe.
Interne Accessible uniquement par cette organisation. Seules les machines virtuelles
situées à l'intérieur de cette organisation peuvent se connecter et voir le trafic
sur ce réseau.
Ce réseau fournit une organisation avec un réseau privé isolé auquel plusieurs
vApp peuvent se connecter. Il ne fournit aucune connectivité aux machines
située à l'extérieur de cette organisation. Les machines situées à l'extérieur de
cette organisation ne peuvent pas se connecter aux machines à l'intérieur de
cette l'organisation.
Configuration des services de réseau de centre de données virtuel d'organisation
Un administrateur d'organisation peut configurer des services, tels que DHCP, pare-feu, NAT (network
address translation), VPN et le routage statique pour certains réseaux de centre de données virtuel
d'organisation.
Les services réseau disponibles dépendent du type du réseau de centre de données virtuel d'organisation.
Tableau 2‑2. Services réseau disponibles par type de réseau
Types de réseaux de centre de
données virtuel d'organisation DHCP Pare-feu NAT VPN
Direct
Routage X X X X X
Interne X
Acheminement
statique
VMware, Inc. 17
Guide de l'utilisateur de vCloud Director
Configurer DHCP pour un réseau de centre de données virtuel d'organisation
les administrateurs d'organisation peuvent configurer certains réseaux de centre de données virtuel
d'organisation pour fournir les services DHCP aux machines virtuelles de l'organisation.
Lorsque vous mettez sous tension une machine virtuelle avec la configuration suivante, vCloud Director
attribue une adresse IP DHCP à cette machine virtuelle.
Carte NIC connectée à un réseau de centre de données virtuel d'organisation sur lequel DHCP est
n
activé.
Mode IP de l'adaptateur réseau connecté défini sur [DHCP] .
n
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de
centre de données virtuel d'organisation d'organisation interne.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Sélectionnez [Activer le protocole DHCP] .
4 Saisissez une plage d'adresses IP ou utilisez la plage d'adresses par défaut.
vCloud Director utilise ces adresses pour satisfaire les demandes DHCP. La plage d'adresses IP DHCP
ne peut pas chevaucher le pool d'adresses IP statiques du réseau de centre de données virtuel
d'organisation.
5 Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.
6 Cliquez sur [OK] .
vCloud Director met à jour le réseau pour fournir des services DHCP.
Configurer le pare-feu d'un réseau de centre de données virtuel d'organisation
Un administrateur d'organisation peut configurer certains réseaux de centre de données virtuel
d'organisation pour fournir des services de pare-feu. Activez le pare-feu sur un réseau de centre de données
virtuel d'organisation pour appliquer des règles de pare-feu au trafic entrant, sortant ou les deux.
Lorsque vous activez le pare-feu, vous pouvez spécifier une action de pare-feu par défaut pour refuser ou
autoriser tout le trafic entrant et sortant. Vous pouvez également ajouter des règles de pare-feu spécifiques
pour autoriser ou refuser un trafic qui correspond aux règles pour passer au travers du pare-feu. Ces règles
prévalent sur l'action de pare-feu par défaut. Reportez-vous à « Ajouter une règle de pare-feu à un réseau de
centre de données virtuel d'organisation », page 19.
Si un administrateur système a spécifié des paramètres de serveur syslog et que ces paramètres ont été
appliqués au réseau de centre de données virtuel d'organisation, vous pouvez consigner les événements
associés à l'action de pare-feu par défaut. Pour plus d'informations sur l'application de paramètres de
serveur syslog, consultez « Appliquer les paramètres du serveur Syslog à un réseau de centre de données
virtuel d'organisation », page 29. Pour afficher les paramètres de serveur syslog actuels, voir « Afficher les
paramètres du serveur Syslog d'un réseau de centre de données virtuel d'organisation », page 28.
Prérequis
Vérifiez qu'un réseau de centre de données virtuel d'organisation routé existe.
18 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] pour activer des services de pare-feu
ou désélectionnez cette option pour désactiver les services de pare-feu.
4 Sélectionnez l'action de pare-feu par défaut.
Option Description
Refuser
Autoriser
Bloque tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu.
Autorise tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu.
5 (Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de pare-
feu par défaut.
6 Cliquez sur [OK] .
Ajouter une règle de pare-feu à un réseau de centre de données virtuel d'organisation
Un administrateur d'organisation peut ajouter des règles à un réseau de centre de données virtuel
d'organisation qui prend en charge un pare-feu. Vous pouvez créer des règles pour autoriser ou non un
certain trafic, correspondant à ces règles, à traverser le pare-feu.
Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau de centre de données virtuel
d'organisation, elle apparaît dans le bas de la liste des règles de pare-feu. Pour plus d'informations sur la
définition de l'ordre d'application des règles de pare-feu, consultez « Réorganiser les règles de pare-feu d'un
réseau de centre de données virtuel d'organisation », page 20.
Si un administrateur système a spécifié des paramètres de serveur syslog et que ces paramètres ont été
appliqués au réseau de centre de données virtuel d'organisation, vous pouvez consigner des événements de
règle de pare-feu. Pour plus d'informations sur l'application de paramètres de serveur syslog, consultez
« Appliquer les paramètres du serveur Syslog à un réseau de centre de données virtuel d'organisation »,
page 29. Pour afficher les paramètres de serveur syslog actuels, voir « Afficher les paramètres du serveur
Syslog d'un réseau de centre de données virtuel d'organisation », page 28.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé et activez le
pare-feu du réseau de centre de données virtuel d'organisation. Consultez « Configurer le pare-feu d'un
réseau de centre de données virtuel d'organisation », page 18
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .
4 Saisissez un nom pour la règle.
5 (Facultatif) Sélectionnez [Faire correspondre une règle sur l'IP traduit] pour que la règle soit comparée
à des adresses IP traduites plutôt qu'à des adresses IP d'origine et choisissez un sens de trafic auquel
appliquer cette règle.
VMware, Inc. 19
Guide de l'utilisateur de vCloud Director
6 Saisissez la [Source] du trafic.
Option Description
adresse IP
Plage d'adresses IP
CIDR
interne
externe
tous
7 Sélectionnez un [Port source] auquel appliquer cette règle dans le menu déroulant.
8 Saisissez la [Destination] du trafic.
Option Description
adresse IP
Plage d'adresses IP
CIDR
interne
externe
tous
9 Sélectionnez le [Port de destination] auquel appliquer cette règle dans le menu déroulant.
Saisissez une adresse IP source à laquelle appliquer cette règle.
Saisissez une plage d'adresses IP sources à laquelle appliquer cette règle.
Saisissez la notation CIDR de trafic à laquelle appliquer cette règle.
Appliquez cette règle à l'ensemble du trafic interne.
Appliquez cette règle à l'ensemble du trafic externe.
Appliquez cette règle au trafic de n'importe quelle source.
Saisissez une adresse IP de destination à laquelle appliquer cette règle.
Saisissez une plage d'adresses IP de destination à laquelle appliquer cette
règle.
Saisissez la notation CIDR de trafic à laquelle appliquer cette règle.
Appliquez cette règle à l'ensemble du trafic interne.
Appliquez cette règle à l'ensemble du trafic externe.
Appliquez cette règle au trafic vers n'importe quelle destination.
10 Sélectionnez le [Protocole] auquel appliquer cette règle dans le menu déroulant.
11 Sélectionnez l'action.
Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.
12 Cochez la case [Activée] .
13 (Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .
Si vous activez cette option, vCloud Director envoie des événements de consignation au serveur syslog
pour les connexions concernées par cette règle. Chaque message syslog comprend les identifiants
uniques (UUID) du réseau logique et de l'organisation.
14 Cliquez à deux reprises sur [OK] et une nouvelle fois sur [OK]
Réorganiser les règles de pare-feu d'un réseau de centre de données virtuel d'organisation
Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de
pare-feu. Un administrateur d'organisation peut changer l'ordre des règles dans la liste.
Lorsque vous ajoutez une règle de pare-feu à un réseau de centre de données virtuel, elle apparaît dans le
bas de la liste des règles de pare-feu. Pour appliquer la nouvelle règle avant une règle existante, changez
l'ordre des règles.
Prérequis
Vérifiez qu'il existe un réseau de centre de données virtuel d'organisation acheminé avec au moins deux
règles de pare-feu.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
20 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [Pare-feu] .
4 Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.
5 Cliquez sur [OK] .
Activer VPN pour un réseau de centre de données virtuel d'organisation
Un administrateur système peut activer VPN pour un réseau de centre de données virtuel d'organisation,
puis créer un tunnel sécurisé vers un autre réseau.
vCloud Director prend en charge VPN entre les réseaux de centre de données virtuel d'organisation d'une
même organisation et les réseaux distants.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [VPN] et sélectionnez [Activer VPN] .
4 (Facultatif) Saisissez une adresse IP publique.
5 Cliquez sur [OK] .
Suivant
Créez un tunnel VPN vers un autre réseau.
Créer un tunnel VPN au sein d'une organisation
Un administrateur système peut créer un tunnel VPN entre deux réseaux de centre de données virtuel
d'organisation dans la même organisation.
Si un pare-feu se trouve entre les points finaux du tunnel, configurez le pare-feu pour autoriser les
protocoles IP et les ports UDP suivants :
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
n
Prérequis
Vérifiez que vous disposez d'au moins deux réseaux de centre de données virtuel d'organisation routés avec
des sous-réseaux IP non-chevauchants et que VPN est activé sur les deux réseaux.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
VMware, Inc. 21
Guide de l'utilisateur de vCloud Director
4 Saisissez un nom et si besoin une description.
5 Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez un réseau
homologue.
6 Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN entre organisations
Un administrateur système peut créer un tunnel VPN entre deux réseaux de centre de données virtuel
d'organisation dans différentes organisations. Les organisations peuvent faire partie de la même installation
vCloud Director ou d'une installation différente.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé dans chacune
des organisations. Les réseaux de centre de données virtuel d'organisation doivent avoir des sous-réseaux IP
qui ne se chevauchent pas et un VPN de site à site doit être activé.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
n
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
3 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
4 Saisissez un nom et si besoin une description.
5 Sélectionnez un [réseau dans une autre organisation] dans le menu déroulant.
6 Cliquez sur [Se connecter à une autre organisation] , saisissez les informations de connexion de cette
organisation homologue et cliquez sur [Continuer] .
Option Description
URL vCloud
Organisation
Nom d'utilisateur
Mot de passe
URL de base de l'instance de vCloud qui contient l'organisation
homologue. Par exemple, https://www.example.com. N'incluez pas /cloud
ou /cloud/org/orgname dans l'URL.
Nom de l'organisation qui est utilisé comme identifiant unique dans l'URL
de l'organisation. Par exemple, si l'URL de l'organisation est
https://www.example.com/cloud/org/myOrg, tapez myOrg.
Nom d'utilisateur d'un administrateur d'organisation ou système ayant
accès à l'organisation.
Mot de passe associé au nom d'utilisateur.
7 Sélectionnez un réseau homologue.
8 Vérifiez les paramètres du tunnel et cliquez sur [Connecter] .
vCloud Director configure les points finaux des deux réseaux homologues.
22 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Créer un tunnel VPN vers un réseau distant
Un administrateur d'organisation peut créer un tunnel VPN entre un réseau de centre de données virtuel
d'organisation et un réseau distant.
Si le pare-feu se trouve entre les points finaux du tunnel, configurez-le pour autoriser les protocoles IP et les
ports UDP suivants :
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
n
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé et d'un réseau
distant acheminé qui utilise IPSec.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5 Saisissez un nom et si besoin une description.
6 Sélectionnez [un réseau distant] dans le menu déroulant.
7 Saisissez les paramètres homologues.
8 Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure le point final du réseau d'organisation homologue.
Suivant
Configurez manuellement le point final du réseau distant homologue.
Activer l'acheminement statique pour un réseau de centre de données virtuel d'organisation
Un administrateur d'organisation peut configurer certains réseaux de centre de données virtuel
d'organisation pour fournir des services d'acheminement statique. Après avoir activé l'acheminement
statique sur un réseau de centre de données virtuel d'organisation, vous pouvez ajouter des chemins
statiques pour autoriser le trafic entre les différents réseaux vApp acheminés vers le réseau de centre de
données virtuel d'organisation.
Prérequis
Vérifiez qu'un réseau de centre de données virtuel d'organisation acheminé existe.
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
VMware, Inc. 23
Guide de l'utilisateur de vCloud Director
3 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [Configurer les services] .
4 Sous l'onglet [Acheminement statique] , sélectionnez [Activer l'acheminement statique] , puis cliquez
sur [OK] .
Suivant
Créez des chemins statiques.
Ajouter des chemins statiques entre des réseaux vApp acheminés vers un même réseau de centre de données virtuel d'organisation
Un administrateur d'organisation peut ajouter des chemins statiques entre deux réseaux vApp acheminés
vers le même réseau de centre de données virtuel d'organisation. Les chemins statiques permettent le trafic
entre les réseaux.
Vous ne pouvez pas ajouter des chemins statiques entre des réseaux qui se chevauchent ou des vApp
clôturés. Après avoir ajouté un chemin statique à un réseau de centre de données virtuel d'organisation,
définissez des règles de pare-feu de réseau pour autoriser le trafic sur le chemin statique. Pour les vApp
avec des chemins statiques, cochez la case [Toujours utiliser les adresses IP allouées jusqu'à ce que ce
vAPP ou les réseaux associés soient supprimés.] .
Les chemins statiques fonctionnent uniquement lorsque les vApp qui contiennent les chemins sont en cours
d'exécution. Si vous modifiez le réseau parent d'un vApp, supprimez un vApp ou un réseau vApp, et que le
vApp comporte des chemins statiques, ces chemins ne peuvent pas fonctionner et vous devez les supprimer
manuellement.
Prérequis
Vérifiez que les conditions suivantes sont réunies.
Un réseau de centre de données virtuel d'organisation existe.
n
L'acheminement statique est activé sur le réseau de centre de données virtuel d'organisation.
n
Deux réseaux vApp sont acheminés vers le même réseau de centre de données virtuel d'organisation
n
Les réseaux vApp figurent dans des vApp démarrés au moins une fois.
n
Procédure
1 Cliquez sur [Administration] .
2 Sélectionnez [Ressources de Cloud] > [Réseaux] .
3 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [Configurer les services] .
4 Cliquez sur l'onglet [Acheminement statique] et cliquez sur [Ajouter] .
5 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse réseau désigne le premier réseau vApp auquel vous souhaitez ajouter un chemin statique.
L'adresse IP du prochain saut représente l'adresse IP externe du routeur de ce réseau vApp.
6 Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .
7 Cliquez sur [OK] .
8 Répétez les étapes Étape 4 à Étape 7 pour ajouter un chemin au second réseau vApp.
24 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Exemple : Exemple d'acheminement statique
Réseau vApp 1 et Réseau vApp 2 sont tous deux acheminés vers Réseau org partagé. Vous pouvez créer des
chemins statiques vers le réseau de centre de données virtuel d'organisation pour autoriser le trafic entre les
réseaux vApp. Vous pouvez utiliser les informations concernant les réseaux vApp afin de créer des chemins
statiques.
Tableau 2‑3. Informations du réseau
Nom du réseau Spécification du réseau Adresse IP externe du routeur
Réseau vApp 1 192.168.1.0/24 192.168.0.100
Réseau vApp 2 192.168.2.0/24 192.168.0.101
Réseau org partagé 192.168.0.0/24 NA
Sur Réseau org partagé, créez un chemin statique vers Réseau vApp 1 et un autre chemin statique vers
Réseau vApp 2.
Tableau 2‑4. Paramètres d'acheminement statique
Chemin statique vers
le réseau
Réseau vApp 1 tovapp1 192.168.1.0/24 192.168.0.100 Au sein de ce réseau
Réseau vApp 2 tovapp2 192.168.2.0/24 192.168.0.101 Au sein de ce réseau
Nom du
chemin Réseau
Adresse IP du
prochain saut Chemin
Suivant
Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques.
Ajouter des chemins statiques entre des réseaux vApp acheminés vers des réseaux de centre de données virtuel d'organisation différents
Un administrateur d'organisation peut ajouter chemins statiques entre deux réseaux vApp acheminés vers
des réseaux de centre de données virtuel d'organisation différents. Les chemins statiques permettent le trafic
entre les réseaux.
Vous ne pouvez pas ajouter des chemins statiques entre des réseaux qui se chevauchent ou des vApp
clôturés. Après avoir ajouté un chemin statique à un réseau de centre de données virtuel d'organisation,
définissez des règles de pare-feu de réseau pour autoriser le trafic sur le chemin statique. Pour les vApp
avec des chemins statiques, cochez la case [Toujours utiliser les adresses IP allouées jusqu'à ce que ce
vAPP ou les réseaux associés soient supprimés.] .
Les chemins statiques fonctionnent uniquement lorsque les vApp qui contiennent les chemins sont en cours
d'exécution. Si vous modifiez le réseau parent d'un vApp, supprimez un vApp ou un réseau vApp, et que le
vApp comporte des chemins statiques, ces chemins ne peuvent pas fonctionner et vous devez les supprimer
manuellement.
Prérequis
Vérifiez que vous disposez des informations suivantes.
Deux réseaux de centre de données virtuel d'organisation acheminés vers le même réseau externe.
n
L'acheminement statique est activé sur les deux réseaux de centre de données virtuel d'organisation.
n
Un réseau vApp est acheminé vers chaque réseau de centre de données virtuel d'organisation.
n
Les réseaux vApp figurent dans des vApp démarrés au moins une fois.
n
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
VMware, Inc. 25
Guide de l'utilisateur de vCloud Director
2 Cliquez sur l'onglet Réseaux de centre de données virtuel d'organisation, cliquez avec le bouton droit
de la souris sur le nom du réseau de centre de données virtuel d'organisation et sélectionnez
[Configurer les services] .
3 Cliquez sur l'onglet [Acheminement statique] et cliquez sur [Ajouter] .
4 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse réseau désigne le réseau vApp auquel vous souhaitez ajouter un chemin statique. L'adresse IP
du saut suivant est l'adresse IP externe du routeur du réseau de centre de données virtuel
d'organisation vers lequel le réseau vApp est acheminé.
5 Sélectionnez [Vers un réseau externe] et cliquez sur [OK] .
6 Cliquez sur [Ajouter] .
7 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse de réseau est pour le réseau vApp qui est acheminé vers ce réseau de centre de données
virtuel d'organisation. L'adresse IP du prochain saut représente l'adresse IP externe du routeur de ce
réseau vApp.
8 Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .
9 Répétez les étapes Étape 2 à Étape 8 pour ajouter des chemins statiques au second réseau de centre de
données virtuel d'organisation.
Exemple : Exemple d'acheminement statique
Le réseau vApp 1 est acheminé vers le réseau de centre de données virtuel d'organisation 1. Le réseau vApp
2 est acheminé vers le réseau de centre de données virtuel d'organisation 2. Vous pouvez créer des chemins
statiques dans les réseaux de centre de données virtuel d'organisation pour autoriser le trafic entre les
réseaux vApp. Vous pouvez utiliser les informations sur les réseaux vApp et les centre de données virtuel
d'organisation pour créer les chemins statiques.
Tableau 2‑5. Informations du réseau
Nom du réseau Spécification du réseau Adresse IP externe du routeur
Réseau vApp 1 192.168.1.0/24 192.168.0.100
Réseau vApp 2 192.168.11.0/24 192.168.10.100
Réseaux de VDC d'organisation1192.168.0.0/24 10.112.205.101
Réseaux de VDC d'organisation2192.168.10.0/24 10.112.205.100
Dans le réseau de VDC d'organisation 1, créez un chemin statique vers le réseau vApp 2 et un autre chemin
statique vers le réseau vApp 1. Dans le réseau de VDC d'organisation 2, créez un chemin statique vers le
réseau vApp 1 et un autre chemin statique vers le réseau vApp 2.
Tableau 2‑6. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 1
Chemin statique vers
le réseau
Réseau vApp 2 tovapp2 192.168.11.0/24 10.112.205.100 Vers un réseau externe
Réseau vApp 1 tovapp1 192.168.1.0/24 192.168.0.100 Au sein de ce réseau
Nom du
chemin Réseau
Adresse IP du
prochain saut Chemin
26 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Tableau 2‑7. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 2
Chemin statique vers
le réseau
Réseau vApp 1 tovapp1 192.168.1.0/24 10.112.205.101 Vers un réseau externe
Réseau vApp 2 tovapp2 192.168.11.0/24 192.168.10.100 Au sein de ce réseau
Suivant
Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques.
Nom du
chemin Réseau
Adresse IP du
prochain saut Chemin
Réinitialiser un réseau de centre de données virtuel d'organisation
Si les services réseau, tels que les paramètres DHCP, les paramètres de pare-feu, etc., associés à un réseau de
centre de données virtuel d'organisation ne fonctionnent pas correctement, réinitialisez le réseau.
Aucun service réseau n'est disponible lors de la réinitialisation d'un réseau de centre de données virtuel
d'organisation.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement
n
NAT ou d'un réseau d'organisation interne.
Vérifiez que vous possédez des privilèges d'administrateur d'organisation.
n
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [Réinitialisez le réseau] .
3 Cliquez sur [Oui] .
Afficher l'utilisation des adresses IP d'un réseau de centre de données virtuel d'organisation
Vous pouvez afficher la liste des adresses IP utilisées d'un pool d'adresses IP d'un réseau de centre de
données virtuel d'organisation.
Prérequis
Vérifiez que vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [Allocations d'adresses IP] .
Ajouter des adresses IP à un pool d'adresses IP de réseau de centre de données virtuel d'organisation
Si un réseau de centre de données virtuel d'organisation manque d'adresses IP, vous pouvez en ajouter à
son pool d'adresses IP.
Vous êtes administrateur d'organisation.
Vous ne pouvez pas ajouter des adresses IP à des réseaux de centre de données virtuel d'organisation
externe ayant une connexion directe.
VMware, Inc. 27
Guide de l'utilisateur de vCloud Director
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [Propriétés] .
3 Sous l'onglet [Spécification du réseau] , saisissez une adresse IP ou une plage d'adresses IP dans la
zone de texte et cliquez sur [Ajouter] .
4 Cliquez sur [OK] .
Afficher les vApps et les modèles de vApp qui utilisent un réseau de centre de données virtuel d'organisation
Vous pouvez afficher la liste de tous les vApps et modèles de vApp qui contiennent des machines virtuelles
avec une carte NIC connectée à un un réseau de centre de données virtuel d'organisation.
Prérequis
Vérifiez que vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez avec le bouton droit de la souris sur un réseau de centre de données virtuel d'organisation, puis
sélectionnez [vApps connectés] .
3 Cliquez sur [OK] .
Afficher les paramètres du serveur Syslog d'un réseau de centre de données virtuel d'organisation
Vous pouvez afficher les paramètres du serveur Syslog d'un réseau de centre de données virtuel
d'organisation acheminé.
vCloud Director permet de créer des journaux d'événements associés aux règles de pare-feu sur un serveur
syslog spécifié par un administrateur système.
Si un un réseau de centre de données virtuel d'organisation ne dispose pas de paramètres de serveur Syslog
et que vous pensez qu'il devrait en avoir ou que les paramètres ne vous satisfont pas, vous pouvez
synchroniser le réseau avec les paramètres actuels du serveur Syslog. Reportez-vous à « Appliquer les
paramètres du serveur Syslog à un réseau de centre de données virtuel d'organisation », page 29. Si un
problème existe toujours après la synchronisation, contactez votre administrateur système.
Prérequis
Vérifiez qu'il existe un réseau de centre de données virtuel d'organisation avec acheminement NAT
n
externe.
Vérifiez que vous êtes administrateur d'organisation.
n
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Propriétés] .
3 Cliquez sur l'onglet [Paramètres du serveur syslog] .
28 VMware, Inc.
Chapitre 2 Gestion des ressources de Cloud
Appliquer les paramètres du serveur Syslog à un réseau de centre de données virtuel d'organisation
Vous pouvez appliquer les paramètres du serveur Syslog à un réseau de centre de données virtuel
d'organisation pour activer la journalisation des règles de pare-feu.
Seul un administrateur système peut spécifier des paramètres de serveur syslog. Appliquez ces paramètres
à n'importe quel réseau de centre de données virtuel d'organisation créé avant leur définition par
l'administrateur système. En outre, appliquez les paramètres du serveur Syslog à un réseau de centre de
données virtuel d'organisation chaque fois que l'administrateur système change les paramètres.
Prérequis
Vérifiez qu'il existe un réseau de centre de données virtuel d'organisation avec acheminement NAT externe.
Vous êtes administrateur d'organisation.
Procédure
1 Cliquez sur [Administration] et sélectionnez le centre de données virtuel d'organisation.
2 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Synchroniser les
paramètres du serveur Syslog] .
3 Cliquez sur [Oui] .
Gestion des éléments expirés
Lorsque des vApp ou des modèles de vApp expirent, vous pouvez déterminer si vous voulez les renouveler
ou les supprimer.
Gérer les vApp ayant expiré
Vous pouvez afficher la liste des vApp ayant expiré, les supprimer ou les restaurer dans votre organisation.
Vous êtes administrateur d'organisation.
La stratégie d'organisation établissant le comportement en cas d'expiration du bail de stockage d'un vApp
est définie sur [Déplacer vers les éléments ayant expiré] . Reportez-vous à la rubrique « Configurer le bail,
les quotas et les paramètres de limite de l'organisation », page 34
Procédure
1 Sélectionnez [Mon Cloud] > [Éléments expirés] .
2 Sous l'onglet [vApp expiré] , passez en revue la liste des vApp ayant expiré.
3 Cliquez avec le bouton droit sur un vApp, sélectionnez [Supprimer] ou [Renouveler] et cliquez sur
[Oui] .
Si vous avez sélectionné [Supprimer] , le vApp est supprimé de la liste. Si vous avez sélectionné
[Renouveler] , le vApp restauré apparaît sur la page [vApp] .
Gérer des modèles de vApp ayant expiré
Vous pouvez afficher la liste des modèles de vApp ayant expiré et les supprimer ou les restaurer dans votre
organisation.
Vous êtes administrateur d'organisation.
VMware, Inc. 29
Guide de l'utilisateur de vCloud Director
La stratégie d'organisation établissant le comportement en cas d'expiration du bail de stockage d'un modèle
de vApp est définie sur [Déplacer vers les éléments ayant expiré] . Reportez-vous à la rubrique
« Configurer le bail, les quotas et les paramètres de limite de l'organisation », page 34
Procédure
1 Sélectionnez [Mon Cloud] > [Éléments expirés] .
2 Cliquez sur l'onglet [Modèles de vApp ayant expiré] .
3 Cliquez avec le bouton droit sur un modèle de vApp, sélectionnez [Supprimer] ou [Renouveler] et
cliquez sur [Oui] .
Si vous avez sélectionné [Supprimer] , le modèle de vApp est supprimé de la liste. Si vous avez sélectionné
[Renouveler] , le modèle de vApp est restauré dans son catalogue.
30 VMware, Inc.
Loading...