VMWARE vCloud Director - 5.5 Administrator’s Guide [fr]

Guide de l'administrateur de vCloud

Director

vCloud Director 5.5

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001256-00

Guide de l'administrateur de vCloud Director

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2010–2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Guide de l'administrateur vCloud Director 7

Démarrage de vCloud Director 9

Présentation de l'administration de vCloud Director 9 Ouvrir une session sur la console Web 12 Page d'accueil d'administrateur système 12 Préparation du système 12 Remplacer les certificats SSL 13 Configurer les préférences utilisateur 14

Ajout de ressources à vCloud Director 15

Ajout de ressources vSphere 15 Ajout de ressources Cloud 17

Création et provisionnement d'organisations 23

Description des baux 23 Comprendre les modèles d'allocation 24 Créer une organisation 26 Allouer des ressources à une organisation 30

Utilisation des catalogues 39

Activer le partage, la publication et l'abonnement aux catalogues 39 Créer un catalogue 40 Télécharger un modèle de vApp 42 Importer un modèle vApp depuis vSphere 42 Transférer un fichier de support 43 Importer un fichier de support depuis vSphere 43 Partager un catalogue 44 Publier un catalogue dans des organisations externes 45 S'abonner à un flux de catalogue externe 45

VMware, Inc.

Gestion des ressources de Cloud 47

Gestion des centres de données virtuels fournisseurs 47 Gestion des centres de données virtuels d'organisation 55 Gestion de réseaux externes 67 Gestion de passerelles Edge 68 Gestion des réseaux de centre de données virtuels d'organisation 87 Gestion de pools de réseaux 102 Gestion des cellules de Cloud 104 Gestion des offres de service 106

Guide de l'administrateur de vCloud Director

Gestion de ressources vSphere 111

Gestion de systèmes vCenter Server vSphere 111 Gestion d'hôtes ESX/ESXi vSphere 113 Gestion de banques de données vSphere 115 Gestion d'éléments bloqués 115

Gestion d'organisations 117

Activer ou désactiver une organisation 117 Supprimer une organisation 117 Ajouter un catalogue à une organisation 118 Modification des propriétés d'une organisation 118 Gestion de ressources d'organisation 122 Gestion de vApp d'organisation et de machines virtuelles 123

Gestion d'administrateurs système et de rôles 127

Ajouter un administrateur système 127 Importer un administrateur système 128 Activer ou désactiver un administrateur système 128 Supprimer un administrateur système 128 Modifier le profil d'administrateur système et les informations de contact 129 Envoyer une notification par e-mail aux utilisateurs 129 Supprimer un administrateur système qui a perdu l'accès au système 129 Importer un groupe 130 Supprimer un groupe LDAP 130 Afficher les propriétés du groupe 130 Rôles et droits 131

Gestion de paramètres système 133

Modifier des paramètres système généraux 133 Paramètres système généraux 133 Modification des paramètres de messagerie du système 135 Configuration des tâches bloquantes et des notifications 136 Configuration des paramètres du système LDAP 137 Personnaliser l'interface utilisateur cliente de vCloud Director 141 Configuration d'adresse publiques 142 Configurer la politique de verrouillage de compte 144 Configurer vCloud Director pour utiliser vCenter Single Sign On 144

Surveillance de vCloud Director 147

Affichage de tâches et d'événements 147 Contrôler et gérer les tâches bloquantes 149 Afficher des informations d'utilisation pour un centre de données virtuel fournisseur 149 Affichage des informations d'utilisation d'un centre de données virtuel d'organisation 150 Utilisation du service JMX de vCloud Director 150 Affichage des journaux de vCloud Director 150 vCloud Director et rapport de coût 151 Surveillance de fichiers en quarantaine 151

4 VMware, Inc.

Rôles et droits 155

Rôles prédéfinis et leurs droits 155

Index 161

Table des matières

VMware, Inc. 5

Guide de l'administrateur de vCloud Director

6 VMware, Inc.

Guide de l'administrateur vCloud Director

Le Guide de l'administrateur de VMware vCloud Director fournit des informations à l'administrateur système de vCloud Director concernant l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.

Public visé

Le présent manuel s'adresse à toute personne souhaitant configurer et gérer une installation vCloud Director. Les informations contenues dans ce manuel ont été rédigées à l'attention d'administrateurs système ayant une expérience des systèmes d'exploitation Linux, Windows, des réseaux IP et de VMware vSphere.

VMware, Inc.

Guide de l'administrateur de vCloud Director

8 VMware, Inc.

Démarrage de vCloud Director 1

Lors de votre première connexion à la console Web vCloud Director, l'onglet [Accueil] vous guide à travers les étapes de configuration de votre installation.

Présentation de l'administration de vCloud Director page 9

VMware vCloud Director est un produit logiciel qui permet de créer des Clouds sécurisés et partagés, en créant des pools de ressources d'infrastructure virtuelle dans des centres de données virtuels et en les présentant aux utilisateurs, via des portails Web et des interfaces de programme, tel qu'un service entièrement automatisé et basé sur un catalogue.

Ouvrir une session sur la console Web page 12

Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.

Page d'accueil d'administrateur système page 12

L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.

Préparation du système page 12

L'onglet [Accueil] dans la console Web vCloud Director fournit des liens vers les tâches requises à la préparation du système en vue d'une utilisation. Les liens deviennent actifs une fois que vous avez terminé les tâches requises.

Remplacer les certificats SSL page 13

Si des membres de votre groupe de serveurs vCloud Director utilisent des certificats SSL auto-signés, vous pouvez mettre ceux-ci à niveau en tant que certificats SSL signés pour bénéficier d'un niveau de confiance plus élevé dans votre Cloud.

Configurer les préférences utilisateur page 14

Vous pouvez définir certaines préférences d'affichage et d'alertes système qui prennent effet chaque fois que vous vous connectez au système. Vous pouvez également changer le mot de passe de votre compte d'administrateur système.

Présentation de l'administration de vCloud Director

Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.

VMware, Inc.

Guide de l'administrateur de vCloud Director

Ressources vSphere

vCloud Director dépend des ressources vSphere pour fournir un CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle. vCloud Director utilise aussi vSphere Distributed Switches et des groupes de ports vSphere pour prendre en charge la mise en réseau de machine virtuelle.

Vous pouvez utiliser ces ressources vSphere sous-jacentes pour créer des ressources de Cloud.

Ressources de Cloud

Les ressources de Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Ils fournissent les ressources de calcul et de mémoire aux machines virtuelles vCloud Director et vApp. Un vApp est un système virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des paramètres qui définissent les détails du fonctionnement. Les ressources de Cloud fournissent aussi un accès au stockage et à la connectivité du réseau.

Les ressources Cloud incluent des centres de données virtuels de fournisseur et d'organisation, des réseaux externes, des réseaux de centres de données virtuels d'organisation et des pools de réseaux. Avant de pouvoir ajouter des ressources Cloud à vCloud Director, vous devez ajouter des ressources vSphere.

vDC (Virtual Datacenters) fournisseur

Un centre de données virtuel fournisseur associe les ressources de calcul et de mémoire d'un pool de ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de données disponibles pour ce pool de ressources.

Vous pouvez créer plusieurs centres de données virtuels fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.

vDC (Virtual Datacenters) d'organisation

Un centre de données virtuel d'organisation fournit des ressources à une organisation et il est partitionné depuis un centre de données virtuel fournisseur. Les centres de données virtuels d'organisation fournissent un environnement où des systèmes virtuels peuvent être stockés, déployés et utilisés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM.

Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.

Mise en réseau de vCloud Director

vCloud Director prend en charge trois types de réseaux.

Réseaux externes

Réseaux de centre de données virtuel d'organisation

Réseaux vApp

Certains réseaux de centres de données virtuels d'organisation et tous les réseaux vApp dépendent de pools de réseaux.

10 VMware, Inc.

Chapitre 1 Démarrage de vCloud Director

Réseaux externes

Un réseau externe est un réseau différencié logique reposant sur un groupe de ports vSphere. Les réseaux de centres de données virtuels d'organisation peuvent se connecter à des réseaux externes pour fournir la connectivité Internet aux machines virtuelles qui se trouvent dans un vApp.

Seuls les administrateurs système créent et gèrent des réseaux externes.

Réseaux de centre de données virtuel d'organisation

Un réseau de centre de données virtuel d'organisation se trouve dans un centre de données virtuel d'organisation vCloud Director et il est accessible à tous les vApp de l'organisation. Un réseau de centre de données virtuel d'organisation permet aux vApp d'une organisation de communiquer entre eux. Vous pouvez connecter un réseau de centre de données virtuel d'organisation à un réseau externe afin de fournir une connectivité externe. Vous pouvez également créer un réseau de centre de données virtuel d'organisation isolé interne à l'organisation. Certains types de réseaux de centre de données virtuel d'organisation dépendent de pools de réseaux.

Seuls les administrateurs système peuvent créer des réseaux de centre de données virtuel d'organisation. Les administrateurs système et les administrateurs d'organisation peuvent gérer des réseaux de centre de données virtuel d'organisation, même si un administrateur d'organisation est soumis à certaines limites.

Réseaux vApp

Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel d'organisation pour autoriser le vApp à communiquer avec d'autres vApp dans l'organisation et en-dehors de celle-ci, si le réseau d'organisation est connecté à un réseau externe. Les réseaux vApp dépendent de pools de réseaux.

La plupart des utilisateurs disposant d'un accès à un vApp peuvent créer et gérer leurs propres réseaux vApp. L'utilisation de réseaux vApp est décrite dans le Guide de l'utilisateur de VMware vCloud Director.

Pools de réseaux

Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données virtuel d'organisation. Un pool de réseaux dépend de ressources réseau vSphere telles que des identifiants de VLAN, des groupes de ports ou des réseaux Cloud isolés. vCloud Director utilise des pools de réseaux pour créer des réseaux avec routage NAT et tous les réseaux vApp. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.

Chaque centre de données virtuel d'organisation dans vCloud Director peut disposer d'un pool de réseaux. Plusieurs centres de données virtuels d'organisation peuvent partager le même pool de réseaux. Le pool de réseaux d'un centre de données virtuel d'organisation fournit les réseaux créés pour répondre au quota de réseaux d'un centre de données virtuel d'organisation.

Seuls les administrateurs système peuvent créer et gérer des pools de réseaux.

Organisations

vCloud Director prend en charge le partage via l'utilisation d'organisations. Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que des administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation. Les tâches de l'administrateur d'organisation sont décrites dans le Guide de l'utilisateur de VMware vCloud Director.

VMware, Inc. 11

Guide de l'administrateur de vCloud Director

Utilisateurs et groupes

Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent être créés par l'administrateur d'organisation ou importés à partir d'un service d'annuaire, tel que LDAP. Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une organisation sont contrôlées via l'affectation de droits et de rôles à des utilisateurs et des groupes.

Catalogues

Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp du catalogue et les fichiers de support afin de créer leurs propres vApp. Un administrateur système peut autoriser une organisation à publier un catalogue, afin de le tenir à la disposition d'autres organisations. Les administrateurs d'organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.

Ouvrir une session sur la console Web

Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.

Pour obtenir une liste des navigateurs pris en charge, consultez le Guide d'installation et de configuration de VMware vCloud Director.

Prérequis

Vous devez disposer du nom d'utilisateur et du mot de passe d'administrateur système que vous avez créés au cours de la configuration du système.

Procédure

1 Ouvrez un navigateur Web et accédez à https://nomhôte.domaine.tld/cloud.

Pour nomhôte.domaine.tld, fournissez le nom de domaine entièrement qualifié associé à l'adresse IP principale de l'hôte de serveur vCloud Director. Par exemple, https://cloud.exemple.com/cloud.

2 Saisissez le nom d'utilisateur et le mot de passe de l'administrateur système, puis cliquez sur [Se

connecter] .

vCloud Director affiche une liste des tâches suivantes que vous devez effectuer.

Page d'accueil d'administrateur système

L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.

Lors de votre première connexion après l'installation de vCloud Director, l'onglet [Accueil] inclut une liste de tâches de démarrage rapide, conçues pour vous aider à rendre le système opérationnel. Vous pouvez continuer d'accéder à ces tâches même après la configuration du système.

L'onglet [Accueil] inclut aussi des liens vers un grand nombre des tâches les plus courantes associées à la gestion de ressources de Cloud, aux organisations et aux utilisateurs du système.

Préparation du système

Pour plus d'informations sur chaque tâche, consultez Tableau 1-1.

12 VMware, Inc.

Tableau 1‑1. Tâches de démarrage rapide

Tâche Pour plus d'informations

Associer un système vCenter « Associer un système vCenter Server », page 15

Créer un centre de données virtuel fournisseur « Créer un centre de données virtuel fournisseur »,

Créer un réseau externe « Ajouter un réseau externe », page 19

Créer un pool de réseaux « Pools de réseaux », page 19

Créer une organisation « Créer une organisation », page 26

Allouer des ressources à une organisation « Créer un centre de données virtuel d'organisation »,

Ajouter un réseau à une organisation « Ajout de réseaux à un centre de données virtuel

Ajouter un catalogue à une organisation « Ajouter un catalogue à une organisation », page 118

Remplacer les certificats SSL

Chapitre 1 Démarrage de vCloud Director

page 18

page 55

d'organisation », page 87

Vous pouvez utiliser le script de configuration de vCloud Director pour mettre à niveau les certificats SSL sur un serveur vCloud Director. Lorsque vous exécutez ce script sur un serveur déjà configuré, il valide les informations de connexion à une base de données et vous demande de fournir les informations relatives au certificat SSL, mais il ignore toutes les autres étapes de configuration afin de ne pas modifier la configuration existante.

Chaque serveur vCloud Director nécessite deux certificats SSL, un pour chacune de ses adresses IP, dans un fichier keystore Java. Vous devez effectuer cette procédure pour chaque membre du groupe de serveurs vCloud Director. Vous pouvez utiliser des certificats signés (par une autorité de certification approuvée) ou des certificats auto-signés. Les certificats signés offrent le niveau de confiance le plus élevé.

Prérequis

Pour effectuer cette procédure vous devez arrêter les services vCloud Director sur chaque serveur pour lequel vous souhaitez remplacer les certificats. Le fait d'arrêter un serveur peut avoir un impact sur les opérations de Cloud.

Vous devez disposer des informations suivantes :

L'emplacement et le mot de passe du fichier keystore qui comprend les certificats SSL pour chaque

serveur. Consultez le Guide d'installation et de configuration de vCloud Director. Le script de configuration ne s'exécute pas avec une identité disposant de privilèges, par conséquent le fichier keystore et le répertoire dans lequel il est stocké doivent être lisibles par n'importe quel utilisateur.

Mot de passe pour chaque certificat SSL.

Procédure

1 Connectez-vous au serveur cible en tant qu'utilisateur root.

2 Arrêtez les services vCloud Director sur le serveur.

3 Exécutez le script de configuration sur le serveur.

Ouvrez une console, un shell ou une fenêtre de terminal et saisissez :

/opt/vmware/vcloud-director/bin/configure

VMware, Inc. 13

Guide de l'administrateur de vCloud Director

4 Spécifiez le chemin d'accès complet au fichier keystore Java qui contient les nouveaux certificats.

Please enter the path to the Java keystore containing your SSL certificates and private keys:/opt/keystore/certificates.ks

5 Entrez les mots de passe du fichier keystore et du certificat.

Please enter the password for the keystore: Please enter the private key password for the 'http' SSL certificate: Please enter the private key password for the 'consoleproxy' SSL certificate:

Le script de configuration remplace les certificats et redémarre les services vCloud Director sur le serveur.

Si vous vous êtes procuré de nouveaux certificats pour d'autres membres du groupe de serveurs vCloud Director, effectuez cette procédure pour remplacer les certificats existants sur ces serveurs

Configurer les préférences utilisateur

Procédure

1 Dans la barre de titre de la console Web, cliquez sur [Préférences] .

2 Cliquez sur l'onglet [Valeurs par défaut] .

3 Sélectionnez la page à afficher lorsque vous vous connectez.

4 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de délai d'exécution vous

souhaitez recevoir un e-mail de notification.

5 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de stockage vous souhaitez

recevoir un e-mail de notification.

6 Cliquez sur l'onglet [Modifier le mot de passe] .

7 (Facultatif) Tapez votre mot de passe actuel et tapez notre nouveau mot de passe deux fois.

8 Cliquez sur [OK] .

14 VMware, Inc.

Ajout de ressources à vCloud

Director 2

vCloud Director tire ses ressources d'une infrastructure virtuelle vSphere sous-jacente. Après l'enregistrement de ressources vSphere dans vCloud Director, vous pouvez allouer ces ressources à des organisations au sein de l'installation vCloud Director à utiliser.

Ce chapitre aborde les rubriques suivantes :

« Ajout de ressources vSphere », page 15

« Ajout de ressources Cloud », page 17

Ajout de ressources vSphere

vCloud Director dépend des ressources vSphere pour fournir une CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle.

Pour plus d'informations sur les spécifications du système vCloud Director et les versions prises en charge du système vCenter Server et de ESX/ESXi, consultez le Guide d'installation et de configuration de VMware vCloud Director.

Associer un système vCenter Server

Associez un système vCenter Server pour que ses ressources soient disponibles en vue d'une utilisation avec vCloud Director. Une fois que vous avez associé un système vCenter Server, vous pouvez affecter ses pools de ressources, banques de données et réseaux à un centre de données virtuel fournisseur.

Prérequis

Une instance de vShield est installée et configurée pour vCloud Director. Pour plus d'informations, reportez-vous au Guide d'installation et de configuration de VMware vCloud Director.

Procédure

1 Ouvrir l'assistant Associer un nouveau vCenter page 16

Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un système vCenter Server à vCloud Director.

2 Fournir une connexion vCenter Server et afficher des informations page 16

Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le système vCenter Server.

3 Se connecter à vShield page 16

vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous associez à vCloud Director nécessite sa propre instance de vShield.

VMware, Inc.

Guide de l'administrateur de vCloud Director

4 Confirmer des paramètres et associer vCenter Server page 16

Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.

Ouvrir l'assistant Associer un nouveau vCenter

Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un système vCenter Server à vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.

2 Cliquez sur le bouton [Associer un nouveau vCenter] .

L'assistant Associer un nouveau vCenter démarre.

Fournir une connexion vCenter Server et afficher des informations

Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le système vCenter Server.

Procédure

1 Saisissez le nom d'hôte ou l'adresse IP du système vCenter Server.

2 Sélectionnez le numéro de port utilisé par vCenter Server.

Le numéro de port par défaut est 443.

3 Saisissez les noms d'utilisateur et mot de passe d'administrateur vCenter Server.

Le compte d'utilisateur doit disposer du rôle Administrateur dans vCenter.

4 Saisissez un nom pour le système vCenter Server.

Le nom que vous saisissez devient le nom d'affichage pour le système vCenter Server dans vCloud Director.

5 (Facultatif) Saisissez une description pour le système vCenter Server.

6 Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.

Se connecter à vShield

vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous associez à vCloud Director nécessite sa propre instance de vShield.

Procédure

1 Tapez le nom d'hôte ou l'adresse IP de l'instance de vShield à utiliser avec le vCenter Server que vous

associez.

2 Tapez le nom d'utilisateur et le mot de passe pour vous connecter à vShield.

Le nom d'utilisateur par défaut est admin et le mot de passe par défaut est default. Vous pouvez changer ces paramètres par défaut dans l'interface utilisateur de vShield.

3 Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.

Confirmer des paramètres et associer vCenter Server

Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres de vCenter Server et de vShield.

16 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 Cliquez sur [Terminer] pour accepter les paramètres et associer vCenter Server.

vCloud Director associe le nouveau vCenter Server et enregistre ses ressources pour que les centres de données virtuels fournisseur les utilisent.

Attribuer une clé de licence vShield pour VMware vCloud Director dans vCenter Server.

Affecter une clé de licence vShield dans vCenter

Une fois que vous avez associé un système vCenter Server à vCloud Director, vous devez utiliser le client vSphere pour affecter une clé de licence vShield pour VMware vCloud Director.

Prérequis

vSphere Client doit être connecté au système vCenter Server.

Procédure

1 Depuis un hôte vSphere Client connecté au système vCenter Server, sélectionnez [Accueil] > [Gestion

des licences] .

2 Pour la vue de rapport, sélectionnez [Actif] .

3 Cliquez avec le bouton droit de la souris sur l'actif vShield Edge et sélectionnez [Changer la clé de

licence] .

4 Sélectionnez [Affecter une nouvelle clé de licence] et cliquez sur [Entrer clé] .

5 Saisissez la clé de licence, saisissez une étiquette facultative pour la clé, et cliquez sur [OK] .

Utilisez la clé de licence vShield pour VMware vCloud Director que vous avez reçue lors de l'achat de vCloud Director. Vous pouvez utiliser cette clé de licence sur plusieurs systèmes vCenter Server.

6 Cliquez sur [OK] .

Ajout de ressources Cloud

Les ressources Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes et fournissent les ressources en calcul et en mémoire pour les machines virtuelles vCloud Director et les vApp, ainsi qu'un accès au stockage et à la connectivité du réseau.

Pour plus d'informations sur les centres de données virtuels d'organisation, consultez « Allouer des

ressources à une organisation », page 30.

Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion

des réseaux de centre de données virtuels d'organisation », page 87

Centres de données virtuels fournisseurs

Un centre de données virtuel fournisseur constitue la source pour les centres de données virtuels d'organisation.

VMware, Inc. 17

Guide de l'administrateur de vCloud Director

Créer un centre de données virtuel fournisseur

Vous pouvez créer un centre de données virtuel fournisseur pour enregistrer les ressources de calcul, de mémoire et de stockage vSphere que doit utiliser vCloud Director. Vous pouvez créer plusieurs centres de données virtuels fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.

Un centre de données virtuel fournisseur peut uniquement inclure un pool de ressources unique provenant d'un système vCenter Server unique.

Si vous prévoyez d'ajouter un pool de ressources faisant partie d'un cluster utilisant vSphere HA, vous devez savoir comment vSphere HA calcule la taille de logement. Pour plus d'informations sur les tailles de logement et la personnalisation du comportement de vSphere HA, consultez le Guide de disponibilité VMware vSphere.

Prérequis

Vérifiez qu'au moins un vCenter Server est associé à vCloud Director avec un pool de ressources disponible. Le pool de ressources doit se trouver dans un cluster vCenter configuré de manière à utiliser des DRS automatisés. Le système vCenter Server doit posséder la clé de licence vShield pour VMware vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez sur [Nouveau VDC fournisseur] .

3 Saisissez un nom et si besoin une description.

Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctions vSphere accessibles au centre de données virtuel fournisseur, par exemple, vSphere HA.

4 Sélectionnez la dernière version matérielle prise en charge et cliquez sur [Suivant] .

Cette sélection détermine la dernière version matérielle prise en charge pour les machines virtuelles dans les centres de données virtuels d'organisation basés sur ce centre de données virtuel fournisseur. La [Version matérielle 10] requiert des hôtes ESXi 5,5.

5 Sélectionnez un système vCenter Server et un pool de ressources, puis cliquez sur [Suivant] .

Si le système vCenter Server ne dispose d'aucun pool de ressources disponible, aucun pool de ressources disponible n'apparaît dans la liste.

6 Sélectionnez une ou plusieurs stratégies de stockage à prendre en charge par le centre de données

virtuel fournisseur, cliquez sur [Ajouter] , puis sur [Suivant] .

7 Cliquez sur [Terminer] pour créer le centre de données virtuel fournisseur.

Réseaux externes

Un réseau externe est un réseau logique, différencié, basé sur un groupe de ports vSphere. Un réseau externe fournit l'interface d'accès à Internet aux machines virtuelles connectées à des réseaux de centre de données virtuel d'organisation externes.

Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion

des réseaux de centre de données virtuels d'organisation », page 87.

18 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

Ajouter un réseau externe

Ajoutez un réseau externe pour enregistrer des ressources de réseau vSphere qui seront utilisées par vCloud Director. Vous pouvez créer des réseaux de centre de données virtuel d'organisation qui se connectent à un réseau externe.

Prérequis

Un groupe de ports vSphere est disponible. Si le groupe de ports utilise VLAN, il ne peut utiliser qu'un seul VLAN. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.

VMware recommande l'utilisation d'un groupe de ports statique à expansion automatique.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez sur le bouton [Ajouter un réseau] .

3 Sélectionnez un système vCenter Server et un groupe de ports vSphere, puis cliquez sur [Suivant] .

4 Sélectionnez les paramètres du réseau et cliquez sur [Suivant] .

5 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

6 Passez les paramètres du réseau en revue et cliquez sur [Terminer] .

Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation qui se connecte à un réseau externe.

Pools de réseaux

Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données virtuel d'organisation pour créer des réseaux vApp et certains types de réseaux de centre de données virtuel d'organisation.

Un pool de réseaux dépend de ressources réseau vSphere, telles que des ID VLAN, des groupes de ports ou des réseaux isolés de cloud. vCloud Director utilise des pools de réseaux pour créer des réseaux de centre de données virtuel d'organisation avec acheminement NAT et internes. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.

Un pool de réseaux VXLAN est créé lorsque vous créez un centre de données virtuel fournisseur. Dans la plupart des cas, il s'agit du seul pool de réseaux dont vous aurez besoin.

Pools de réseaux VXLAN

Les réseaux VXLAN vSphere sont basés sur la norme VXLAN d'IETF. Ces réseaux prennent en charge l'isolation de domaine local équivalente à la prise en charge des réseaux dépendant de l'isolation vSphere.

Lorsque vous créez un centre de données virtuel fournisseur, un pool de réseaux VXLAN est créé dans vCloud Director. Lorsque vous utilisez ce pool de réseaux, des câbles virtuels VXLAN sont créés dans le vCenter Server. La plupart des configurations ne nécessitent pas de pools de réseaux autres que le pool de réseaux VXLAN.

VMware, Inc. 19

Guide de l'administrateur de vCloud Director

Ce pool porte un nom dérivé du nom du centre de données virtuel fournisseur conteneur, qui lui est affecté lors de la création. Vous ne pouvez pas supprimer ou modifier ce pool de réseaux. Vous ne pouvez pas créer un pool de réseaux VXLAN avec une autre méthode. Si vous renommez un centre de données virtuel fournisseur, son pool de réseaux VXLAN est renommé automatiquement.

Les réseaux vSphere VXLAN fournissent les avantages suivants.

Des réseaux logiques étendant des limites de couche 3

Des réseaux logiques étendant plusieurs racks sur une seule couche 2

Imbrication de diffusion

Meilleures performances

Plus grande échelle (jusqu'à 16 millions d'adresses réseau)

Pour plus d'informations sur VXLAN dans un environnement vCloud, voir le Guide d'administration vShield.

Ajouter un pool de réseaux dépendant d'identifiants de VLAN

Vous pouvez ajouter un pool de réseaux dépendant d'un VLAN pour enregistrer des identifiants de VLAN vSphere qui seront utilisés par vCloud Director. Un pool de réseaux dépendant d'un VLAN fournit les meilleurs niveaux de sécurité, de fiabilité et de performances pour les réseaux de centre de données virtuel d'organisation.

Prérequis

Vérifiez qu'une plage d'identifiants de VLAN et un commutateur distribué vSphere sont disponibles dans vSphere. Les identifiants de VLAN doivent être des identifiants valides, configurés dans le commutateur physique auquel les serveurs ESX/ESXi sont connectés.

AVERTISSEMENT Les VLAN doivent être isolés à la couche de niveau 2. Une isolation incorrecte des VLAN peut entraîner une interruption sur le réseau.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Cliquez sur [Reposant sur le VLAN] , puis sur [Suivant] .

4 Saisissez une plage d'ID de VLAN et cliquez sur [Ajouter] .

Vous pouvez créer un réseau pour chaque ID de VLAN.

5 Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur

[Suivant] .

6 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

7 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

20 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

Ajouter un pool de réseaux dépendant de groupes de port vSphere

Vous pouvez ajouter un pool de réseaux dépendant de groupes de ports pour enregistrer des groupes de ports vSphere qui seront utilisés par vCloud Director. Contrairement aux autres types de pools de réseaux, un pool de réseaux dépendant d'un groupe de ports ne nécessite pas de commutateur distribué vSphere et peut prendre en charge les groupes de ports associés à des commutateurs distribués tiers.

AVERTISSEMENT Les groupes de ports doivent être isolés de tous les autres groupes de ports à la couche de niveau 2. Les groupes de ports doivent être isolés physiquement ou à l'aide de balises de VLAN. Une isolation incorrecte des groupes de ports peut entraîner une interruption sur le réseau.

Prérequis

Vérifiez qu'un ou plusieurs groupes de ports sont disponibles dans vSphere. Les groupes de ports doivent être disponibles sur chaque hôte ESX/ESXi dans le cluster, et chaque groupe de ports doit utiliser un VLAN unique. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Sélectionnez [Port vSphere reposant sur le groupe de ports] et cliquez sur [Suivant] .

4 Sélectionnez un système vCenter Server et cliquez sur [Suivant] .

5 Sélectionnez un ou plusieurs groupes de ports, cliquez sur [Ajouter] , puis sur [Suivant] .

Vous pouvez créer un réseau pour chaque groupe de ports.

6 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

7 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation dépendant d'un pool de réseaux ou associer le pool de réseaux à un centre de données virtuel d'organisation et créer des réseaux vApp.

Ajouter un pool de réseaux dépendant de réseaux Cloud isolés

Vous pouvez créer un pool de réseaux dépendant de réseaux Cloud isolés. Un réseau Cloud isolé couvre les hôtes, offre une isolation du trafic des autres réseaux et constitue la meilleure source pour les réseaux vApp.

Un pool de réseaux dépendant de l'isolation ne requiert aucun groupe de ports préexistant dans vSphere.

Prérequis

Vérifiez qu'un commutateur distribué vSphere est disponible.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Sélectionnez [Réseau vCD reposant sur l'isolation] et cliquez sur [Suivant] .

4 Saisissez le nombre de réseaux à créer depuis le pool de réseaux.

5 (Facultatif) Saisissez un identifiant de VLAN.

VMware, Inc. 21

Guide de l'administrateur de vCloud Director

6 Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur

[Suivant] .

7 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

8 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

vCloud Director crée des réseaux Cloud isolés dans vSphere lorsqu'ils sont requis.

Vous pouvez maintenant créer un réseau de centre de données virtuel d'organisation reposant sur le pool de réseaux ou associer le pool de réseaux avec un centre de données virtuel d'organisation et créer des réseaux vApp. Vous pouvez aussi augmenter l'Unité de Transmission Maximale du pool de réseaux. Reportez-vous à « Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés », page 22.

Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés

Vous pouvez spécifier les unités de transmission maximale (MTU) utilisées par vCloud Director pour un pool de réseaux dépendant de réseaux Cloud isolés. Le MTU correspond à la quantité maximale de données pouvant être transmise dans un paquet avant sa division en plusieurs paquets de taille inférieure.

Lorsque vous configurez le système d'exploitation client de la machine virtuelle et l'infrastructure physique sous-jacente avec le MTU standard (1 500 octets), le protocole d'isolation du réseau VMware fragmente les trames. Pour éviter la fragmentation de trames, augmentez le MTU jusqu'à au moins 1 600 octets pour le pool de réseaux et le réseau physique sous-jacent. Vous pouvez augmenter le MTU du pool de réseaux jusqu'au MTU du réseau physique, mais sans le dépasser.

Si votre réseau physique possède un MTU inférieur à 1 500 octets, diminuez le MTU du pool de réseaux afin qu'il corresponde à celui du réseau physique sous-jacent.

Prérequis

Vérifiez que vous disposez d'un pool de réseaux dépendant de réseaux Cloud isolés. Avant d'augmenter le MTU pour un pool de réseaux, vous devez vous assurer que l'infrastructure de commutateur physique prend en charge un MTU supérieur à 1 500, également appelé trames jumbo.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .

3 Sous l'onglet [MTU du pool de réseaux] , saisissez le MTU et cliquez sur [OK] .

vCloud Director modifie le MTU du pool de réseaux et de tous les pools de réseaux qui utilisent le même commutateur distribué vSphere.

22 VMware, Inc.

Création et provisionnement

d'organisations 3

Les organisations fournissent des ressources à un groupe d'utilisateurs et définissent des règles qui déterminent comment les utilisateurs peuvent consommer ces ressources. Créez une organisation pour chaque groupe d'utilisateurs nécessitant ses propres ressources, règles, ou les deux.

Ce chapitre aborde les rubriques suivantes :

« Description des baux », page 23

« Comprendre les modèles d'allocation », page 24

« Créer une organisation », page 26

« Allouer des ressources à une organisation », page 30

Description des baux

La création d'une organisation implique la spécification de baux. Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de modèles de vApp.

L'objectif d'un bail de délai d'exécution est d'empêcher que des vApp inactifs consomment des ressources de calcul. Si, par exemple, un utilisateur démarre un vApp et part en congé sans l'arrêter, ce vApp continue de consommer des ressources.

Un bail de délai d'exécution commence lorsqu'un utilisateur démarre un vApp. Lors de l'expiration d'un bail de délai d'exécution, vCloud Director arrête le vApp.

L'objectif d'un bail de stockage est d'empêcher que des vApp et des modèles de vApp inutilisés consomment des ressources de stockage. Un bail de stockage de vApp commence lorsqu'un utilisateur arrête un vApp. Les baux de stockage n'affectent pas les vApp en cours d'exécution. Un bail de stockage de modèle de vApp commence lorsqu'un utilisateur ajoute le modèle de vApp à un vApp, ajoute le modèle de vApp à un espace de travail, télécharge, copie ou déplace le modèle de vApp.

Lors de l'expiration d'un bail de stockage, vCloud Director indique que le vApp ou le modèle de vApp a expiré, ou supprime le vApp ou le modèle de vApp, en fonction de la stratégie d'organisation que vous définissez.

Pour plus d'informations sur la spécification de paramètres de bail, consultez « Configurer le bail, les quotas

et les paramètres de limite de l'organisation », page 29.

Les utilisateurs peuvent configurer une notification par e-mail pour recevoir un message avant l'expiration d'un bail de délai d'exécution ou de stockage. Voir « Configurer les préférences utilisateur », page 14 pour plus d'informations sur les préférences d'expiration de bail.

VMware, Inc.

Guide de l'administrateur de vCloud Director

Comprendre les modèles d'allocation

Un modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.

Modèle d'allocation de pool d'allocations

Avec le modèle d'allocation de pool d'allocations, un pourcentage des ressources que vous allouez à partir du centre de données virtuel fournisseur est attribué au centre de données virtuel d'organisation. Vous pouvez définir le pourcentage pour le processeur et la mémoire. Ce pourcentage s'appelle le facteur de pourcentage garanti et il permet de surattribuer des ressources.

À partir de vCloud Director 5.1.2, les administrateurs système peuvent configurer des centres de données virtuels d'organisation avec pool d'allocations à un seul cluster, ce qui les rend rigides. Il s'agit d'un paramètre global qui affecte tous les centres de données virtuels d'organisation à pool d'allocation. Reportez-vous à « Modifier des paramètres système généraux », page 133.

Par défaut, le pool d'allocation à un seul cluster est activé pour les centres de données virtuels d'organisation à pool d'allocations. Sur les systèmes mis à niveau à partir de vCloud Director 5.1, dans lesquels les centres de données virtuels d'organisation à pool d'allocations comportent des machines virtuelles réparties sur plusieurs pools de ressources, le pool d'allocations à un seul cluster est désactivé par défaut.

Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée dans les centres de données virtuels à pool d'allocations, le centre de données virtuel d'organisation occupe et utilise tous les pools de ressources associés à son centre de données virtuel fournisseur. Par conséquent, la fréquence du processeur virtuel est maintenant un paramètre obligatoire d'un pool d'allocations.

Définissez la fréquence de processeur virtuel et le facteur de pourcentage garanti de façon qu'un nombre suffisant de machines virtuelles puisse être déployé dans le centre de données virtuel d'organisation sans que le processeur constitue un goulot d'étranglement.

Lors de la création d'une machine virtuelle, le moteur de placement place cette dernière dans le pool de ressources de centre de données virtuel fournisseur qui répond le mieux à ses besoins. Un pool de sousressources est créé pour le centre de données virtuel d'organisation sous le pool de ressources du centre de données virtuel fournisseur et la machine virtuelle est placée sous le pool de sous-ressources.

Lors de l'activation de la machine virtuelle, le moteur de placement vérifie le pool de ressources du centre de données virtuel fournisseur pour déterminer s'il dispose toujours de la capacité nécessaire à l'activation de la machine virtuelle. Si tel n'est pas le cas, le moteur de placement transfère la machine virtuelle vers un pool de ressources de centre de données virtuel fournisseur disposant des ressources suffisantes pour exécuter la machine virtuelle. Un pool de sous-ressources est créé pour le centre de données virtuel d'organisation s'il n'en existe pas.

Le pool de sous-ressources est configuré avec suffisamment de ressources pour exécuter la nouvelle machine virtuelle. La limite de mémoire du pool de sous-ressources est augmentée de la taille de mémoire configurée de la machine virtuelle et sa réservation de mémoire est augmentée de la taille de mémoire configurée de la machine virtuelle multipliée par le facteur de pourcentage garanti du centre de données virtuel d'organisation La limite de processeur du pool de sous-ressources est augmentée du nombre de processeurs virtuels configurés sur la machine virtuelle multiplié par la fréquence de processeur virtuel spécifiée au niveau du centre de données virtuel d'organisation. La réservation de processeurs est augmentée du nombre de processeurs virtuels configurés sur la machine virtuelle multiplié par les processeurs spécifiés au niveau du centre de données virtuel d'organisation et multiplié par le facteur de pourcentage garanti de processeur spécifié au niveau du centre de données virtuel d'organisation. La machine virtuelle est reconfigurée pour établir à zéro sa réservation de mémoire et de processeur et le moteur de placement des machines virtuelles la place dans un pool de ressources de centre de données virtuel fournisseur.

24 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Grâce au modèle de pool d'allocations, une machine virtuelle peut tirer parti des ressources d'une autre machine virtuelle inactive appartenant au même groupe de sous-ressources. Ce modèle permet de tirer parti des nouvelles ressources ajoutées au centre de données virtuel fournisseur.

Dans de rares cas, une machine virtuelle passe du pool de ressources auquel elle était attribuée à sa création à un pool de ressources différent lors de l'activation à cause d'un manque de ressources sur le pool de ressources d'origine. Cela peut impliquer un faible coût pour déplacer les fichiers de disque de machine virtuelle vers un nouveau pool de ressources.

Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée, le comportement des centres de données virtuels d'organisation à pool d'allocations est identique au modèle de pool d'allocations de vCloud Director 1.5. Dans ce modèle, la fréquence du processeur virtuel n'est pas configurable. La surattribution est contrôlée en définissant le pourcentage de ressources garanti.

Modèle d'allocation de facturation à l'utilisation

Dans le modèle d'allocation de facturation à l'utilisation, les ressources ne sont attribuées que lorsque les utilisateurs créent des vApp dans le centre de données virtuel d'organisation. Vous pouvez spécifier un pourcentage de ressources à garantir, ce qui vous permet de surcharger des ressources. Vous pouvez rendre un centre de données virtuel d'organisation avec facturation à l'utilisation élastique en ajoutant plusieurs pools de ressources à son centre de données virtuel fournisseur.

Les ressources attribuées à l'organisation sont appliquées au niveau de la machine virtuelle.

Lorsqu'une machine virtuelle est activée, le moteur de placement vérifie le pool de ressources et l'attribue à un autre pool de ressources si le pool de ressources d'origine ne peut pas s'adapter à la machine virtuelle. S'il n'y a aucun pool de sous-ressources pour le pool de ressources, vCloud Director en crée un avec une limite infinie et un débit de zéro. Le débit de la machine virtuelle est défini à sa limite multipliée par ses ressources attribuées et le moteur de placement de machines virtuelles place la machine virtuelle dans un pool de ressources de centre de données virtuel fournisseur.

L'avantage du modèle de facturation à l'utilisation est qu'il permet de bénéficier de nouvelles ressources ajoutées au centre de données virtuel fournisseur.

Dans le modèle Facturation à l'utilisation, aucune ressource n'est réservée à l'avance ; une machine virtuelle peut donc ne pas parvenir à s'activer s'il n'y a pas suffisamment de ressources. Des machines virtuelles fonctionnant sous ce modèle ne peuvent pas tirer parti des ressources des machines virtuelles inactives sur le même pool de sous-ressources, car les ressources sont définies au niveau de la machine virtuelle.

Modèle d'allocation de pool de réservation

Toutes les ressources que vous allouez sont immédiatement attribuées au centre de données virtuel d'organisation. Les utilisateurs au sein de l'organisation peuvent contrôler la surcharge en spécifiant des paramètres de réservation, de limite et de priorité pour des machines virtuelles individuelles.

Comme ce modèle ne contient qu'un seul pool de ressources et qu'un seul pool de sous-ressources, le moteur de placement ne réattribue pas le pool de ressources d'une machine virtuelle lorsqu'elle est activée. Le débit et la limite de la machine virtuelle ne sont pas modifiés.

Avec le modèle Pool de réservation, des sources sont toujours disponibles lorsqu'elles sont nécessaires. Ce modèle offre également un contrôle très fin sur le débit, la limite et les partages de la machine virtuelle, ce qui peut permettre d'optimiser l'utilisation des ressources réservées si vous les prévoyez avec soin.

VMware, Inc. 25

Guide de l'administrateur de vCloud Director

Dans ce modèle, la réservation est toujours effectuée au niveau du cluster principal. Si la quantité de ressources est insuffisante pour créer un centre de données virtuel d'organisation dans le cluster principal, la création de ce dernier échoue.

Les autres limites de ce modèle sont qu'il n'est pas élastique et que les utilisateurs de l'organisation peuvent définir des partages, des débits et des limites non optimaux sur les machines virtuelles, ce qui entraîne une sous-utilisation des ressources.

Créer une organisation

La création d'une organisation implique la spécification des paramètres d'organisation et la création d'un compte d'utilisateur pour l'administrateur de l'organisation.

Procédure

1 Ouvrir l'assistant Nouvelle organisation page 26

Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.

2 Nommer l'organisation page 27

Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.

3 Spécifiez les options LDAP d'organisation page 27

Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes pour l'organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un compte d'utilisateur pour chaque utilisateur dans l'organisation. Seul un administrateur système peut définir des options LDAP. Un administrateur d'organisation ne peut pas modifier les options LDAP.

4 Ajouter des utilisateurs locaux à l'organisation page 28

Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin que les utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.

5 Définir les stratégies de partage, de publication et d'abonnement aux catalogues page 28

Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de vApp et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les machines virtuelles.

6 Configurer les préférences de courrier électronique page 29

vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et d'alerte système. Une organisation peut utiliser les paramètres de messagerie du système ou utiliser ses propres paramètres de messagerie.

7 Configurer le bail, les quotas et les paramètres de limite de l'organisation page 29

Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la consommation des ressources de stockage et de traitement. Utilisez ces paramètres pour empêcher des utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.

8 Confirmer des paramètres et créer l'organisation page 30

Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.

Ouvrir l'assistant Nouvelle organisation

Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.

2 Cliquez sur le bouton [Nouvelle organisation] .

L'assistant Nouvelle organisation démarre.

26 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Nommer l'organisation

Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.

Procédure

1 Tapez un nom d'organisation.

Ce nom fournit un identificateur unique qui s'affiche comme une partie de l'URL utilisée par les membres de l'organisation pour se connecter à l'organisation.

2 Saisissez un nom d'affichage pour l'organisation.

Ce nom s'affiche dans l'en-tête du navigateur lorsqu'un membre de l'organisation utilise l'URL unique pour se connecter à vCloud Director. Un administrateur ou un administrateur d'organisation peut modifier ce nom ultérieurement.

3 (Facultatif) Saisissez une description de l'organisation.

4 Cliquez sur [Suivant] .

Spécifiez les options LDAP d'organisation

Pour plus d'informations sur la saisie de paramètres LDAP personnalisés, consultez « Configuration des

paramètres du système LDAP », page 137.

Procédure

1 Sélectionnez la source pour les utilisateurs d'organisation.

Option Description

Ne pas utiliser LDAP

Service LDAP système vCD

Service LDAP personnalisé

Un administrateur d'organisation crée un compte d'utilisateur local pour chaque utilisateur dans l'organisation. Vous ne pouvez pas créer de groupes si vous sélectionnez cette option.

Utilisez le service LDAP du système vCloud Director en tant que source pour les utilisateurs et les groupes de l'organisation.

Connectez l'organisation à son propre service LDAP privé.

2 Fournissez toute information supplémentaire requise par votre sélection.

Option Action

Ne pas utiliser LDAP

Service LDAP système vCD

Service LDAP personnalisé

Cliquez sur [Suivant] . (Facultatif) Saisissez le nom distinct de l'unité organisationnelle (OU) à

utiliser pour limiter les utilisateurs que vous pouvez importer dans l'organisation, puis cliquez sur [Suivant] . Si vous ne saisissez rien, vous pouvez importer tous les utilisateurs du service LDAP du système dans l'organisation.

REMARQUE La spécification d'une OU ne limite pas les groupes LDAP que vous pouvez importer. Vous pouvez importer n'importe quel groupe LDAP depuis la racine LDAP du système. Cependant, seuls les utilisateurs se trouvant à la fois dans l'OU et dans le groupe importé peuvent se connecter à l'organisation.

Cliquez sur [Suivant] et saisissez les paramètres LDAP personnalisés pour l'organisation.

VMware, Inc. 27

Guide de l'administrateur de vCloud Director

Ajouter des utilisateurs locaux à l'organisation

Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin que les utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.

Procédure

1 Cliquez sur [Ajouter] .

2 Saisissez un nom d'utilisateur et un mot de passe.

3 Affectez un rôle à l'utilisateur.

4 (Facultatif) Saisissez les informations de contact de l'utilisateur.

5 Sélectionnez [Illimité] ou spécifiez un quota d'utilisateurs pour les machines virtuelles stockées et en

cours d'exécution, puis cliquez sur [OK] .

Ces quotas limitent la capacité de l'utilisateur à consommer des ressources de stockage et de calcul dans l'organisation.

6 Cliquez sur [Suivant] .

Définir les stratégies de partage, de publication et d'abonnement aux catalogues

Les catalogues peuvent être partagés entre des organisations de différentes instances de vCloud Director, entre des organisations de la même instance de vCloud Director ou rester accessibles uniquement dans l'organisation hôte.

Procédure

1 Définissez des stratégies de catalogue d'organisation.

Option Description

[Autoriser le partage de catalogues avec d'autres organisations]

[Autoriser la création de flux de catalogue consommables par les organisations externes]

[Autoriser l'abonnement aux flux de catalogues externes]

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les autres organisations appartenant à cette instance de vCloud Director.

Si vous ne sélectionnez pas cette option, les administrateurs d'organisation peuvent toujours partager des catalogues dans l'organisation.

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les organisations en dehors de l'instance de vCloud Director.

Permet aux administrateurs d'organisation d'abonner l'organisation aux flux de catalogue en dehors de l'instance de vCloud Director.

2 Cliquez sur [Suivant] .

28 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Configurer les préférences de courrier électronique

Procédure

1 Sélectionnez une option de serveur SMTP.

Option Description

Utiliser le serveur SMTP par défaut du système

Définir le serveur SMTP de l'organisation

2 Sélectionnez une option de paramètres de notification.

Option Description

Utiliser les paramètres de notification par défaut du système

Définir les paramètres de notification de l'organisation

3 (Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramètres d'e-mail]

pour vérifier que tous les paramètres du serveur SMTP sont configurés comme prévu.

L'organisation utilise le serveur SMTP du système.

L'organisation utilise son propre serveur SMTP. Saisissez le nom d'hôte DNS ou l'adresse IP et le numéro de port du serveur SMTP. (Facultatif) Cochez la case [Authentification requise] et saisissez un nom d'utilisateur et un mot de passe.

L'organisation utilise les paramètres de notification du système.

L'organisation utilise ses propres paramètres de notification. Saisissez une adresse e-mail qui apparaît comme expéditeur pour les e-mails de l'organisation, saisissez le texte à utiliser comme préfixe d'objet pour les emails de l'organisation et sélectionnez les destinataires des e-mails de l'organisation.

4 Cliquez sur [Suivant] .

Configurer le bail, les quotas et les paramètres de limite de l'organisation

Pour plus d'informations sur les baux, consultez « Description des baux », page 23.

Procédure

1 Sélectionnez les options de bail pour les vApp et les modèles de vApp.

Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de modèles de vApp. Vous pouvez également spécifier le traitement appliqué aux vApp et aux modèles de vApp lors de l'expiration de leur délai de stockage.

2 Sélectionnez les quotas de machines virtuelles en cours d'exécution et stockées.

Les quotas déterminent le nombre de machines virtuelles que chaque utilisateur au sein de l'organisation peut stocker et mettre sous tension dans les centres de données virtuels de l'organisation. Les quotas que vous spécifiez agissent comme valeurs par défaut pour l'ensemble des nouveaux utilisateurs ajoutés à l'organisation.

VMware, Inc. 29

Guide de l'administrateur de vCloud Director

3 Sélectionnez les limites pour les opérations exigeantes en ressources.

Certaines opérations de vCloud Director, par exemple la copie et le déplacement, sont plus exigeantes que d'autres concernant les ressources. Les limites empêchent que des opérations exigeantes en ressources affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une défense contre les attaques de refus de service.

4 Sélectionnez le nombre de connexions simultanées de la console à distance VMware pour chaque

machine virtuelle.

Vous pouvez limiter le nombre de connexions simultanées pour des raisons de performances ou de sécurité.

REMARQUE Ce paramètre n'affecte pas les connexions VNC (Virtual Network Computing) ou RDP (Remote Desktop Protocol).

5 (Facultatif) Cochez la case [Verrouillage de compte activé] , sélectionnez le nombre de connexions non

valides autorisées avant qu'un compte utilisateur ne soit verrouillé, puis spécifiez l'intervalle de verrouillage.

6 Cliquez sur [Suivant] .

Confirmer des paramètres et créer l'organisation

Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres de l'organisation.

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 Cliquez sur [Terminer] pour accepter les paramètres et créer l'organisation.

Allouer des ressources à l'organisation.

Allouer des ressources à une organisation

Vous allouez des ressources à une organisation en créant un centre de données virtuel d'organisation partitionné depuis un centre de données virtuel fournisseur. Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.

Prérequis

Vous devez disposer d'un centre de données virtuel fournisseur pour pouvoir allouer des ressources à une organisation.

Procédure

1 Ouvrir l'assistant Allouer des ressources page 31

Ouvrez l'assistant Allouer des ressources pour démarrer le processus de création d'un centre de données virtuel d'organisation pour une organisation.

2 Sélectionner un centre de données virtuel fournisseur page 32

Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre de données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation.

30 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

3 Sélectionner un modèle d'allocation page 32

Le modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.

4 Configurer le modèle d'allocation page 33

Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel fournisseur à allouer au centre de données virtuel d'organisation.

5 Allouer du stockage page 35

Un centre de données virtuel d'organisation nécessite de l'espace de stockage pour les vApp et les modèles de vApp. Vous pouvez allouer de l'espace de stockage depuis l'espace disponible dans les banques de données de centre de données virtuel fournisseur.

6 Sélectionner le pool de réseaux et les services page 36

Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des réseaux de centre de données virtuel d'organisation internes.

7 Configurer une passerelle Edge page 36

Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se connecter.

8 Configurer des réseaux externes page 36

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

9 Configurer des paramètres IP sur une nouvelle passerelle Edge page 37

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

10 Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 37

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

11 Configurer des limites de débit sur une nouvelle passerelle Edge page 37

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

12 Créer un réseau de centre de données virtuel d'organisation page 37

Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle Edge.

13 Nom du centre de données virtuel d'organisation page 38

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.

14 Confirmer les paramètres et créer le centre de données virtuel d'organisation page 38

Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez saisis.

Ajoutez un réseau à l'organisation.

Ouvrir l'assistant Allouer des ressources

Ouvrez l'assistant Allouer des ressources pour démarrer le processus de création d'un centre de données virtuel d'organisation pour une organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

VMware, Inc. 31

Guide de l'administrateur de vCloud Director

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Allouer des ressources] dans

le menu.

L'assistant Allouer des ressources démarre.

Sélectionner un centre de données virtuel fournisseur

Procédure

1 Sélectionner un centre de données virtuel fournisseur.

La liste du centre de données virtuel fournisseur affiche des informations sur les ressources disponibles et la liste des réseaux contient des informations sur les réseaux disponibles pour le centre de données virtuel fournisseur sélectionné.

2 Cliquez sur [Suivant] .

Sélectionner un modèle d'allocation

Prérequis

Veillez à bien comprendre quel modèle d'allocation est adapté à votre environnement. Reportez-vous à

« Comprendre les modèles d'allocation », page 24.

Procédure

1 Sélectionner un modèle d'allocation.

Option Description

Pool d'allocations

facturation à l'utilisation

Pool de réservation

Seul un pourcentage des ressources que vous allouez depuis le centre de données virtuel fournisseur est attribué au centre de données virtuel d'organisation. Vous pouvez définir le pourcentage pour le processeur et la mémoire.

Les ressources sont attribuées uniquement lorsque les utilisateurs créent des vApp dans le centre de données virtuel d'organisation.

Toutes les ressources que vous allouez sont immédiatement attribuées au centre de données virtuel d'organisation.

Pour plus d'informations sur le moteur de placement et sur les partages, les débits et les limites de machine virtuelle, consultez le Guide de l'utilisateur vCloud Director.

2 Cliquez sur [Suivant] .

32 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Configurer le modèle d'allocation

Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel fournisseur à allouer au centre de données virtuel d'organisation.

Procédure

1 Sélectionnez les options de modèle d'allocation.

Tous les modèles n'incluent pas l'ensemble des options.

Option Action

Allocation de processeur

Ressources de processeur garanties

Vitesse du processeur virtuel

Allocation de mémoire

Ressources de mémoire garanties

Nombre maximum de machines virtuelles

2 Cliquez sur [Suivant] .

Saisissez la quantité maximum de processeurs, en GHz, à allouer aux machines virtuelles en cours d'exécution dans le centre de données virtuel d'organisation. Cette option n'est disponible que pour les modèles d'allocation de pool d'allocations et de pool de réservations.

Saisissez le pourcentage de ressources de processeurs à garantir aux machines virtuelles en cours d'exécution dans le centre de données virtuel d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100 %. Cette option n'est disponible que pour les modèles d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par défaut de pool d'allocations est 50 % et celle de facturation à l'utilisation est 20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage garanti détermine également le pourcentage d'allocation de processeur validé pour le centre de données virtuel d'organisation.

Saisissez la vitesse du processeur virtuel en GHz. Cette vitesse en GHz par processeur virtuel est affectée aux machines virtuelles exécutées dans le centre de données virtuel d'organisation. Cette option n'est disponible que pour un modèle d'allocation de facturation à l'utilisation.

Entrez la quantité maximale de mémoire en Go à allouer aux machines virtuelles exécutées dans le centre de données virtuel d'organisation. Cette option n'est disponible que pour les modèles d'allocation de pool d'allocations et de pool de réservations.

Saisissez le pourcentage de ressources de mémoire à garantir aux machines virtuelles en cours d'exécution dans le centre de données virtuel d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100 %. Cette option n'est disponible que pour les modèles d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par défaut de Pool d'allocations est 50 % et celle de Facturation à l'utilisation est 20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage garanti détermine également le pourcentage d'allocation de mémoire validé pour ce centre de données virtuel d'organisation.

Saisissez le nombre maximal de machines virtuelles pouvant être créées dans le centre de données virtuel d'organisation.

Exemple : Configuration d'un modèle d'allocation

Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources vSphere en fonction des paramètres de modèle d'allocation que vous spécifiez.

VMware, Inc. 33

Guide de l'administrateur de vCloud Director

Tableau 3‑1. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources quand un pool d'allocations à un seul cluster est activé

Paramètre de pool d'allocations

Allocation de processeur

% de processeur garanti

Allocation de mémoire 50 Go Limite de mémoire 50 Go

% de mémoire garantie

Valeur de pool d'allocations

25GHz Limite du processeur 25GHz

10% Réservation de processeur 2,5GHz

20% Réservation de mémoire 10 Go

Tableau 3‑2. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée

Paramètre de pool d'allocations

Allocation de processeur

% de processeur garanti

Allocation de mémoire

% de mémoire garantie

Valeur de pool d'allocations

25GHz Limite du processeur Nombre total de

10% Réservation de

50 Go Limite de mémoire Taille de mémoire totale

20% Réservation de mémoire Taille de mémoire totale

Paramètre de pool de ressources Valeur de pool de ressources

Paramètre de pool de ressources

processeur

Valeur de pool de sous-ressources

processeurs virtuels multiplié par la fréquence de processeur virtuel pour toutes les machines virtuelles associées

Nombre total de processeurs virtuels multiplié par la fréquence de processeur virtuel multipliée par le pourcentage garanti de processeur pour toutes les machines virtuelles associées

configurée pour toutes les machines virtuelles associées

configurée multipliée par le pourcentage garanti de mémoire pour toutes les machines virtuelles associées

Valeur validée pour ce VDC d'organisation dans tous les pools de sous-ressources

S/O

2,5GHz

S/O

10 Go

Tableau 3‑3. Comment les paramètres sans abonnement affectent les paramètres de pool de ressources

Paramètre de facturation à l'utilisation

% de processeur garanti

% de mémoire garantie

34 VMware, Inc.

Valeur de facturation à l'utilisation

10% Réservation de processeur, limite

100% Réservation de mémoire, limite

Paramètre de pool de ressources Valeur de pool de ressources

du processeur

de mémoire

0,00 GHz, illimité

0,00 Go, illimité

Chapitre 3 Création et provisionnement d'organisations

Des pools de ressources créés pour la prise en charge de centres de données virtuels d'organisation avec facturation à l'utilisation ne comprennent jamais de réservation ni de limite. Les paramètres de facturation à l'utilisation affectent uniquement la surattribution. Une garantie de 100 % signifie qu'une surattribution est impossible. Plus le pourcentage est bas, plus la surattribution est possible.

Tableau 3‑4. Comment les paramètres de pool de réservations affectent les paramètres de pool de ressources

Paramètre de pool de réservations

Allocation de processeur

Allocation de mémoire 50 Go Réservation de mémoire, limite

Valeur de pool de réservations

25GHz Réservation de processeur, limite

Paramètre de pool de ressources Valeur de pool de ressources

du processeur

de mémoire

25 GHz, 25 GHz

50 Go, 50 Go

Allouer du stockage

Le provisionnement dynamique permet d'éviter la sur-allocation de stockage et d'économiser de l'espace de stockage. Pour une machine virtuelle avec un disque virtuel dynamique, ESX/ESXi alloue tout l'espace requis pour les activités actuelles et futures du disque. ESX/ESXi ne valide que l'espace de stockage nécessaire aux opérations initiales.

Le provisionnement rapide permet de gagner du temps à l'aide de clones liés à vSphere pour certaines opérations. Reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.

IMPORTANT Le provisionnement rapide nécessite vCenter Server 5.0 ou ultérieur et des hôtes ESXi 5.0 ou ultérieur. Si le centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient des hôtes ESX/ESXi 4.x, vous devez désactiver le provisionnement rapide. Si le centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient des banques de données VMFS connectées à plus de 8 hôtes, l'activation des machines virtuelles peut échouer. Assurez-vous que les banques de données sont connectées à 8 hôtes maximum.

Procédure

1 Sélectionnez la stratégie de stockage à allouer et cliquez sur [Ajouter] .

2 Saisissez la quantité de stockage à allouer.

3 Sélectionnez le [Profil d'instanciation par défaut] dans le menu déroulant.

Il s'agit de la stratégie de stockage par défaut pour toutes les opérations de provisionnement de machine virtuelle où la stratégie de stockage n'est pas spécifiée.

4 (Facultatif) Cochez la case [Activer le provisionnement dynamique] pour activer le provisionnement

dynamique pour les machines virtuelles du centre de données virtuel d'organisation.

5 (Facultatif) Décochez la case [Activer le provisionnement rapide] afin de désactiver le provisionnement

rapide pour les machines virtuelles du centre de données virtuel d'organisation.

6 Cliquez sur [Suivant] .

VMware, Inc. 35

Guide de l'administrateur de vCloud Director

Sélectionner le pool de réseaux et les services

Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des réseaux de centre de données virtuel d'organisation internes.

Procédure

1 Sélectionnez un pool de réseaux et cliquez sur [Aucun] .

Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.

2 Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du pool de

réseaux.

3 (Facultatif) Sélectionnez [Activer] pour chaque service de passerelle tiers ou Edge à activer.

4 Cliquez sur [Suivant] .

Configurer une passerelle Edge

Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se connecter.

Procédure

1 (Facultatif) Sélectionnez [Créer une nouvelle passerelle Edge] pour créer et configurer une passerelle

Edge.

2 Saisissez un nom et une description facultative pour la nouvelle passerelle Edge.

3 Sélectionnez une configuration de passerelle pour la passerelle Edge.

4 Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la passerelle Edge.

5 (Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de

l'interface externe.

6 (Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les

services de passerelle à utiliser.

7 (Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et

sortant pour chaque interface connectée en externe.

8 Cliquez sur [Suivant] .

Configurer des réseaux externes

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .

Procédure

1 Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.

2 Sélectionnez le réseau qui sera la passerelle par défaut.

3 (Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .

4 Cliquez sur [Suivant] .

36 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Configurer des paramètres IP sur une nouvelle passerelle Edge

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez

spécifier une adresse IP.

2 Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .

Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.

2 Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur

[Ajouter] .

Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.

3 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la

plage d'adresses IP du pool d'adresses sous-alloué.

4 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le

pool d'adresses IP sous-alloué.

5 Cliquez sur [Suivant] .

Configurer des limites de débit sur une nouvelle passerelle Edge

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Configurer les limites de débit] lors de la configuration de la passerelle. Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent de groupes de ports distribués avec une liaison statique.

Procédure

1 Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.

2 Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.

3 Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et

cliquez sur [Suivant] .

Créer un réseau de centre de données virtuel d'organisation

Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle Edge.

Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .

VMware, Inc. 37

Guide de l'administrateur de vCloud Director

Procédure

1 (Facultatif) Sélectionnez [Créer un réseau pour ce datacenter virtuel connecté à cette nouvelle

passerelle Edge] .

2 Tapez un nom et une description facultative pour le nouveau réseau de centre de données virtuel

d'organisation.

3 (Facultatif) Sélectionnez [Partager ce réseau avec les autres VDC de l'organisation] .

4 Tapez une adresse de passerelle et un masque de réseau pour le réseau de centre de données virtuel

d'organisation.

5 (Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.

Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.

6 (Facultatif) Entrez les paramètres DNS pour utiliser DNS.

7 Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool d'adresses

IP statiques.

Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.

8 Cliquez sur [Suivant] .

Nom du centre de données virtuel d'organisation

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.

Procédure

1 Saisissez un nom et si besoin une description.

2 (Facultatif) Décochez [Activé] .

La désactivation du centre de données virtuel d'organisation empêche le déploiement des nouveaux vApp dans le centre de données virtuel.

3 Cliquez sur [Suivant] .

Confirmer les paramètres et créer le centre de données virtuel d'organisation

Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres du centre de données virtuel d'organisation.

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 (Facultatif) Sélectionnez [Ajouter des réseaux à cette organisation à la fin de l'exécution de l'assistant]

pour créer immédiatement un réseau de centre de données virtuel d'organisation pour ce centre de données virtuel.

4 Cliquez sur [Terminer] pour accepter les paramètres et créer le centre de données virtuel

d'organisation.

Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources dans vSphere pour fournir des ressources de processeur et de mémoire.

38 VMware, Inc.

Utilisation des catalogues 4

Vous pouvez créer un catalogue pour rendre un ensemble de modèles de vApp ou de fichiers de support accessible aux organisations d'une ou de plusieurs installations vCloud Director.

Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation peuvent utiliser des éléments de catalogue comme blocs fonctionnels pour créer leurs propres vApp.

Lorsque vous partagez un catalogue, les éléments du catalogue deviennent accessibles à toutes les organisations ou aux organisations sélectionnées dans l'installation vCloud Director. Les administrateurs de chaque organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.

Lorsque vous publiez un catalogue pour permettre à des organisations externes de les utiliser, les éléments du catalogue deviennent accessibles aux organisations de plusieurs installations vCloud Director. Pour qu'une organisation en dehors de l'installation vCloud Director accède à un catalogue publié en externe, elle doit s'abonner au catalogue.

Avant de pouvoir créer un catalogue publié, vous devez créer et provisionner une organisation devant contenir ce catalogue.

Ce chapitre aborde les rubriques suivantes :

« Activer le partage, la publication et l'abonnement aux catalogues », page 39

« Créer un catalogue », page 40

« Télécharger un modèle de vApp », page 42

« Importer un modèle vApp depuis vSphere », page 42

« Transférer un fichier de support », page 43

« Importer un fichier de support depuis vSphere », page 43

« Partager un catalogue », page 44

« Publier un catalogue dans des organisations externes », page 45

« S'abonner à un flux de catalogue externe », page 45

Activer le partage, la publication et l'abonnement aux catalogues

Pour pouvoir partager ou publier les catalogues d'une organisation, vous devez activer le partage ou la publication de catalogue pour l'organisation. Pour pouvoir vous abonner aux catalogues d'une organisation externe, vous devez activer l'abonnement aux catalogues externes.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

VMware, Inc.

Guide de l'administrateur de vCloud Director

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .

3 Cliquez sur [Catalogue] .

Option Description

[Autoriser le partage de catalogues avec d'autres organisations]

[Autoriser la création de flux de catalogue consommables par les organisations externes]

[Autoriser l'abonnement aux flux de catalogue externes]

Créer un catalogue

Vous pouvez créer un catalogue devant contenir les modèles de vApp téléchargés et importés, les fichiers de support et les autres fichiers à rendre disponibles pour toutes les organisations. Une organisation peut posséder plusieurs catalogues et contrôler individuellement l'accès à chaque catalogue.

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les autres organisations dans l'instance de vCloud Director.

Si vous ne sélectionnez pas cette option, les administrateurs d'organisation peuvent toujours partager des catalogues dans l'organisation.

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les organisations en dehors de l'instance de vCloud Director.

Permet aux administrateurs d'organisation d'abonner l'organisation aux flux de catalogue en dehors de l'instance de vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogues] et sélectionnez [Les catalogues de mon organisation] dans le volet gauche.

4 Sous l'onglet [Catalogues] , cliquez sur [Ajouter un catalogue] .

5 Saisissez un nom de catalogue et une description facultative, puis cliquez sur [Suivant] .

6 Sélectionnez le type de stockage à utiliser pour les modèles vApp et les images ISO dans le catalogue et

cliquez sur [Suivant] .

Option Description

Utiliser le stockage disponible dans l'organisation

Stockage de préprovisionnement dans une stratégie de stockage spécifique

Ce catalogue utilise le stockage disponible dans l'organisation.

Sélectionnez une stratégie de stockage de centre de données virtuel à utiliser pour les modèles vApp et les images ISO du catalogue et cliquez sur [Ajouter] . Avec la stratégie de stockage sélectionnée, la taille de modèle vApp est comptabilisée par rapport à votre quota de stockage de catalogue.

40 VMware, Inc.

Chapitre 4 Utilisation des catalogues

7 Cliquez sur [Ajouter des membres] .

a Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au catalogue.

Sélectionnez [Tous les membres de l'organisation] pour autoriser tous les utilisateurs et

groupes de l'organisation à accéder au catalogue.

Sélectionnez [Utilisateurs et groupes spécifiques] pour sélectionner les utilisateurs et les

groupes autorisés à accéder au catalogue.

b Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur

[OK] .

Sélectionnez [Lecture seule] pour autoriser l'accès en lecture seule aux modèles de vApp et

aux images ISO du catalogue.

Sélectionnez [Lecture/Écriture] pour autoriser l'accès en lecture aux modèles de vApp et aux

images ISO du catalogue et permettre aux utilisateurs d'ajouter des modèles de vApp et des images ISO au catalogue.

Sélectionnez [Contrôle total] pour accorder le contrôle total du contenu et des paramètres du

catalogue.

8 Cliquez sur [Ajouter des organisations] .

a Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au catalogue.

Sélectionnez [Toutes les organisations] pour autoriser toutes les organisations de l'installation vCloud Director à accéder au catalogue.

b Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur

[OK] .

Sélectionnez [Lecture seule] pour autoriser l'accès en lecture seule aux modèles de vApp et

aux images ISO du catalogue.

Sélectionnez [Lecture/Écriture] pour autoriser l'accès en lecture aux modèles de vApp et aux

images ISO du catalogue et permettre aux utilisateurs d'ajouter des modèles de vApp et des images ISO au catalogue.

Sélectionnez [Contrôle total] pour accorder le contrôle total du contenu et des paramètres du

catalogue.

9 Cliquez sur [Suivant] .

10 (Facultatif) Sélectionnez [Activé] et cliquez pour permettre de créer un flux de catalogue consommable

par les catalogues externes à l'installation vCloud Director, puis fournissez un mot de passe pour le flux de catalogue.

11 (Facultatif) Sélectionnez [Activer l'export précoce de catalogue afin d'optimiser la synchronisation] .

Avant de sélectionner cette option, vérifiez que l'espace de stockage disponible à l'emplacement du serveur de transfert est suffisant pour le catalogue exporté.

12 (Facultatif) Sélectionnez [Conserver les informations d'identité] pour inclure les informations BIOS et

UUID dans le package OVF téléchargé.

L'activation de cette option limite la portabilité du package OVF.

13 Passez les paramètres du catalogue en revue et cliquez sur [Terminer] .

Le nouveau catalogue apparaît dans Catalogues de mon organisation. L'état affiché pour un catalogue sur cette page ne reflète pas l'état des modèles et vApp du catalogue.

VMware, Inc. 41

Guide de l'administrateur de vCloud Director

Télécharger un modèle de vApp

Vous pouvez télécharger un package OVF comme modèle de vApp pour le mettre à disposition des autres utilisateurs. vCloud Director prend en charge OVF (Open Virtualization Format) 1.0 et 1.1.

vCloud Director prend en charge les formats OVF de la spécification OVF. Si vous téléchargez un package OVF qui contient des options de déploiement, ces options sont conservées dans le modèle de vApp.

Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfèrent vers vCloud Director, afin de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la présence de virus. Reportez-vous à « Mettre des fichiers transférés en quarantaine », page 151.

Prérequis

Vérifiez que les conditions suivantes sont réunies :

L'organisation vers laquelle vous téléchargez le package OVF dispose d'un catalogue et d'un centre de

données virtuel d'organisation.

Le plug-in Java 1.6.0_10 ou supérieur est installé sur l'ordinateur depuis lequel vous effectuez le

transfert.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Sous l'onglet [Modèles de vApp] , cliquez sur [Transférer] .

5 Cliquez sur [Parcourir] , accédez à l'emplacement du package OVF, sélectionnez-le et cliquez sur

[Ouvrir] .

6 Saisissez un nom et une description facultative pour le modèle de vApp.

7 Sélectionnez un catalogue et cliquez sur [Télécharger] .

Assurez-vous que vSphere Tools est installé sur les machines virtuelles dans le vApp. vSphere Tools est requis pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware vCloud Director.

Importer un modèle vApp depuis vSphere

Vous pouvez importer une machine virtuelle depuis vSphere et l'enregistrer en tant que modèle de vApp dans un catalogue accessible aux autres utilisateurs.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Sous l'onglet [Modèles de vApp] , cliquez sur [Importer depuis vSphere] .

5 Sélectionnez un système vCenter Server et une machine virtuelle.

6 Saisissez un nom et une description facultative pour le modèle de vApp.

7 Sélectionnez un catalogue.

42 VMware, Inc.

8 Choisissez de déplacer ou de copier la machine virtuelle vers le catalogue.

9 Indiquez si voulez définir le modèle vApp comme Gold Master dans le catalogue.

Si vous marquez un modèle de vApp en tant que Gold Master, cette information apparaît dans la liste des modèles de vApp.

10 Cliquez sur [OK] .

Vérifiez que vSphere Tools est installé sur les machines virtuelles dans le vApp. vSphere Tools est requis pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware vCloud Director.

Transférer un fichier de support

Vous pouvez transférer un fichier ISO ou FLP pour que le support soit disponible pour les autres utilisateurs.

Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfèrent vers vCloud Director, afin de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la présence de virus. Consultez « Mettre des fichiers transférés en quarantaine », page 151.

Prérequis

Chapitre 4 Utilisation des catalogues

Vérifiez que le plugin Java 1.6.0_10 ou supérieur est installé sur l'ordinateur depuis lequel vous effectuez le transfert.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Sous l'onglet [Support] , cliquez sur [Transférer] .

5 Cliquez sur [Parcourir] , accédez à l'emplacement du fichier de support, sélectionnez-le et cliquez sur

[Ouvrir] .

6 Saisissez un nom et une description facultative pour le fichier de support.

7 Sélectionnez un catalogue et cliquez sur [Télécharger] .

Importer un fichier de support depuis vSphere

Vous pouvez importer un fichier de support depuis une banque de données vSphere et l'enregistrer dans un catalogue disponible aux autres utilisateurs.

Prérequis

Vous devez être administrateur système de vCloud Director. Vous devez savoir quelle banque de données contient le fichier de support et le chemin d'accès à celui-ci.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Sous l'onglet [Support] , cliquez sur le bouton [Importer depuis vSphere] .

VMware, Inc. 43

Guide de l'administrateur de vCloud Director

5 Saisissez un nom et une description facultative pour le fichier de support.

6 Sélectionnez le système vCenter Server source et la banque de données, puis saisissez le chemin d'accès

au fichier de support.

7 Sélectionnez un catalogue.

8 Cliquez sur [OK] .

Partager un catalogue

Vous pouvez partager un catalogue pour rendre ses modèles de vApp et fichiers de support accessibles à toutes les organisations dans l'installation vCloud Director.

Prérequis

Vérifiez que l'organisation qui contient le catalogue permet de partager le catalogue.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Dans l'onglet [Catalogues] , cliquez avec le bouton droit de la souris sur le nom du catalogue et

sélectionnez [Publier les paramètres] .

5 Cliquez sur l'onglet [Partage] , puis sur [Ajouter des membres] .

6 Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au catalogue.

Option Description

Tous les membres de l'organisation

Utilisateurs et groupes spécifiques

Tous les utilisateurs et groupes de l'organisation ont accès au catalogue. Sélectionnez les utilisateurs et les groupes auxquels vous autorisez l'accès

au catalogue et cliquez sur [Ajouter] .

7 Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur

[OK] .

Option Description

Lecture seule

Lecture/écriture

Contrôle total

Les utilisateurs ayant accès au catalogue ont accès en lecture aux modèles de vApp et aux images ISO du catalogue.

Les utilisateurs ayant accès au catalogue ont accès en lecture aux modèles de vApp et aux images ISO du catalogue et peuvent ajouter des modèles de vApp et des images ISO au catalogue.

Les utilisateurs ayant accès au catalogue ont le contrôle total du contenu et des paramètres du catalogue.

8 Cliquez sur [Ajouter des organisations] .

9 Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au catalogue.

Option Description

Toutes les organisations

Organisation spécifiques

Toutes les organisations dans l'installation vCloud Director ont accès au catalogue.

Sélectionnez les organisations auxquelles vous autorisez l'accès au catalogue et cliquez sur [Ajouter] .

10 Cliquez sur [OK] et de nouveau sur [OK] .

44 VMware, Inc.

Le catalogue et tout son contenu apparaissent sous Catalogues publics pour les utilisateurs, groupes et organisations sélectionnés ans l'installation vCloud Director.

Publier un catalogue dans des organisations externes

Vous pouvez publier un catalogue en externe pour rendre ses modèles de vApp et fichiers de support accessibles à toutes les organisations externes à l'installation vCloud Director.

Prérequis

Vérifiez que l'organisation qui contient le catalogue permet la publication de catalogue externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.

4 Dans l'onglet [Catalogues] , cliquez avec le bouton droit de la souris sur le nom du catalogue et

sélectionnez [Publier les paramètres] .

5 Dans l'onglet [Publication externe] , sélectionnez [Activé] et fournissez un mot de passe pour le flux de

catalogue.

Chapitre 4 Utilisation des catalogues

6 Cliquez sur [OK] .

Fournissez l'URL d'abonnement listée dans l'onglet [Publication externe] et le mot de passe pour accorder l'accès au catalogue. Une organisation doit s'abonner au catalogue pour accéder à son contenu.

S'abonner à un flux de catalogue externe

Vous abonnez une organisation à un flux de catalogue externe pour lui permettre d'accéder à un catalogue de l'extérieur de l'installation de vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .

3 Cliquez sur [Catalogues] et sélectionnez [Les catalogues de mon organisation] dans le volet gauche.

4 Cliquez sur [Ajouter un catalogue] et tapez un nom et une description facultative pour le flux de

catalogue.

5 Sélectionnez [S'abonner à un catalogue externe] et cliquez sur [Suivant] .

6 Sélectionnez le type de stockage à utiliser pour le flux de catalogue et cliquez sur [Suivant] .

Option Description

Utiliser le stockage disponible dans l'organisation

Stockage de préprovisionnement dans une stratégie de stockage spécifique

7 Cliquez sur [Ajouter des membres] .

Ce flux de catalogue utilise le stockage disponible dans l'organisation.

Sélectionnez la stratégie de stockage de centre de données virtuel à utiliser pour le flux de catalogue et cliquez sur [Ajouter] .

VMware, Inc. 45

Guide de l'administrateur de vCloud Director

8 Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au flux de catalogue et

cliquez sur [OK] .

Option Description

Tous les membres de l'organisation

Utilisateurs et groupes spécifiques

9 Cliquez sur [Ajouter des organisations] .

10 Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au flux de

catalogue et cliquez sur [OK] .

Option Description

Toutes les organisations

Organisation spécifiques

11 Cliquez sur [Suivant] .

Tous les utilisateurs et groupes de l'organisation ont accès au flux de catalogue.

Sélectionnez les utilisateurs et les groupes auxquels vous autorisez l'accès au flux de catalogue et cliquez sur [Ajouter] .

Toutes les organisation dans l'installation vCloud Director ont accès au flux de catalogue.

Sélectionnez les organisations auxquelles vous autorisez l'accès au flux de catalogue et cliquez sur [Ajouter] .

12 Vérifiez les paramètres de flux du catalogue et cliquez sur [Terminer] .

46 VMware, Inc.

Gestion des ressources de Cloud 5

Les centres de données virtuels fournisseurs, les centres de données virtuels d'organisation, les réseaux externes, les réseaux de centre de données virtuels d'organisation et les pools de réseaux sont tous des ressources de Cloud. Une fois que vous avez ajouté des ressources de Cloud à vCloud Director, vous pouvez les modifier et afficher des informations sur leurs relations entre elles.

Ce chapitre aborde les rubriques suivantes :

« Gestion des centres de données virtuels fournisseurs », page 47

« Gestion des centres de données virtuels d'organisation », page 55

« Gestion de réseaux externes », page 67

« Gestion de passerelles Edge », page 68

« Gestion des réseaux de centre de données virtuels d'organisation », page 87

« Gestion de pools de réseaux », page 102

« Gestion des cellules de Cloud », page 104

« Gestion des offres de service », page 106

Gestion des centres de données virtuels fournisseurs

Une fois que vous avez créé un centre de données virtuel fournisseur, vous pouvez modifier ses propriétés, le désactiver ou le supprimer et gérer ses hôtes ESX/ESXi et banques de données.

Activer ou désactiver un centre de données virtuel fournisseur

Vous pouvez désactiver un centre de données virtuel fournisseur pour empêcher la création de centres de données virtuels d'organisation qui utilisent ses ressources.

Lorsque vous désactivez un centre de données virtuel fournisseur, vCloud Director désactive également les centres de données virtuels d'organisation qui utilisent ses ressources. L'exécution des vApp en cours d'exécution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni créer ni démarrer d'autres vApp ou machines virtuelles.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du centre de données virtuel fournisseur et sélectionnez

[Activer] ou [Désactiver] .

VMware, Inc.

Guide de l'administrateur de vCloud Director

Supprimer un centre de données virtuel fournisseur

Vous pouvez supprimer un centre de données virtuel fournisseur pour supprimer ses ressources de calcul, de mémoire et de stockage de vCloud Director. Les ressources demeurent inchangées dans vSphere.

Prérequis

Désactiver le centre de données virtuel fournisseur.

Désactivez et supprimez tous les centres de données virtuels d'organisation qui utilisent le centre de

données virtuel fournisseur.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Supprimer] .

3 Cliquez sur [Oui] .

Modifier un nom et une description de centre de données virtuel fournisseur

À mesure que la taille de l'installation vCloud Director évolue, il peut être nécessaire d'affecter un nom plus significatif ou une description à un centre de données virtuel fournisseur existant.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Propriétés] .

3 Saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .

Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctionnalités vSphere accessibles au centre de données virtuel fournisseur, par exemple, vSphere HA.

Fusionner des centres de données virtuels fournisseurs

Vous pouvez fusionner deux centres de données virtuels fournisseurs ou plus dans un seul centre de données virtuel fournisseur en combinant les ressources de tous les centres de données virtuels fournisseurs fusionnés.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le centre de données virtuel fournisseur à fusionner avec

d'autres centres de données virtuels fournisseurs et sélectionnez [Fusionner avec] .

3 Sélectionnez un ou plusieurs centres de données virtuels fournisseurs à fusionner avec le centre de

données virtuel fournisseur et cliquez sur [Ajouter] .

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs centres de données virtuels fournisseurs.

4 (Facultatif) Saisissez un nouveau nom et une nouvelle description pour le centre de données virtuel

fournisseur.

5 Cliquez sur [OK] .

Les centres de données virtuels fournisseurs sélectionnés sont fusionnés dans ce centre de données virtuel fournisseur.

48 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Activer ou désactiver un hôte de centre de données virtuel fournisseur

Vous pouvez désactiver un hôte pour empêcher les vApp de démarrer sur l'hôte. Les machines virtuelles déjà en cours d'exécution sur l'hôte ne sont pas affectées.

Pour réaliser une maintenance sur un hôte, effectuer la migration de tous les vApp en-dehors de l'hôte ou arrêtez tous les vApp, puis désactivez l'hôte.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Hôtes] .

4 Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Activer l'hôte] ou [Désactiver l'hôte] .

vCloud Director active ou désactive l'hôte pour tous les centres de données virtuels fournisseurs qui utilisent ses ressources.

Préparer ou annuler la préparation d'un hôte de centre de données virtuel fournisseur

Lorsque vous ajoutez un hôte ESX/ESXi à un cluster vSphere utilisé par vCloud Director, vous devez préparer l'hôte avant qu'un centre de données virtuel fournisseur ne puisse utiliser ses ressources. Vous pouvez annuler la préparation d'un hôte pour le supprimer de l'environnement vCloud Director.

Pour plus d'informations sur le déplacement de machines virtuelles en cours d'exécution d'un hôte vers un autre, consultez « Déplacer des machines virtuelles depuis un hôte ESX/ESXi vers un autre », page 113.

Vous ne pouvez pas préparer un hôte qui est en mode verrouillé. Une fois que vous avez préparé un hôte, vous pouvez activer le mode verrouillé.

Prérequis

Avant de pouvoir annuler la préparation d'un hôte, vous devez le désactiver et vous assurer qu'aucune machine virtuelle n'est en cours d'exécution sur l'hôte.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Hôtes] .

4 Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Préparer l'hôte] ou [Annuler la

préparation de l'hôte] .

vCloud Director prépare ou annule la préparation de l'hôte pour tous les centres de données virtuels fournisseurs utilisant ses ressources.

VMware, Inc. 49

Guide de l'administrateur de vCloud Director

Mettre à niveau l'agent d'hôte ESX/ESXi d'un hôte de centre de données virtuel fournisseur

vCloud Director installe un logiciel agent sur chaque hôte ESX/ESXi dans l'installation. Si vous mettez à niveau vos hôtes ESX/ESXi, vous devez aussi mettre à niveau vos agents hôtes ESX/ESXi.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Hôtes] .

4 Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Mettre à niveau l'hôte] .

vCloud Director met à niveau l'agent hôte. Cette mise à niveau affecte tous les centres de données virtuels fournisseurs qui utilisent l'hôte.

Réparer un hôte ESX/ESXi de centre de données virtuel fournisseur

Si l'agent vCloud Director sur un hôte ESX/ESXi ne peut pas être contacté, essayez de réparer l'hôte.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Hôtes] .

4 Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Réparer l'hôte] .

vCloud Director répare l'hôte. Cette opération affecte tous les centres de données virtuels fournisseurs qui utilisent l'hôte.

Activer vSphere VXLAN sur un centre de données virtuel fournisseur mis à niveau

Activez vSphere VXLAN sur un centre de données virtuel fournisseur mis à niveau pour créer un pool de réseaux VXLAN pour le centre de données virtuel fournisseur.

vSphere VXLAN est activé par défaut pour les nouveaux centres de données virtuels fournisseurs.

Prérequis

Configurez VXLAN pour voure environnement vCloud. Consultez le Guide de l'administrateur de vSphere.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Activer VXLAN] .

Un pool de réseaux VXLAN est créé pour le centre de données virtuel fournisseur. Reportez-vous à la rubrique « Pools de réseaux VXLAN », page 19.

50 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Banques de données de centre de données virtuel fournisseur

Les banques de données de centre de données virtuel fournisseur fournissent la capacité de stockage des centres de données virtuels fournisseurs.

Mesures de banque de données de centre de données virtuel fournisseur

Les informations suivantes sur chaque banque de données de centre de données virtuel fournisseur apparaissent sous l'onglet [Banques de données] d'un centre de données virtuel fournisseur.

Tableau 5‑1. Mesures de banque de données

Titre Description

Nom Nom de la banque de données de centre de données virtuel

fournisseur.

Activé Une coche apparaît lorsque la banque de données de centre

de données virtuel fournisseur est activée.

Type Type de système de fichiers que la banque de données

utilise, VMFS (Virtual Machine File System) ou NFS (Network File System).

Utilisé Espace de banque de données occupé par les fichiers de

machine virtuelle, y compris les fichiers journaux, les snapshots et les disques virtuels. Lorsqu'une machine virtuelle est activée, l'espace de stockage utilisé inclut également des fichiers journaux.

Provisionné Espace de banque de données garanti pour les machines

virtuelles. Si des machines virtuelles utilisent le provisionnement fin, une partie de l'espace provisionné peut ne pas être utilisée et d'autres machines virtuelles peuvent occuper l'espace inutilisé.

Demandé Stockage provisionné utilisé uniquement par des objets

gérés par vCloud Director sur la banque de données. Si le provisionnement fin est activé sur vCloud Director, une partie de l'espace demandé peut ne pas être utilisé.

vCenter vCenter Server associé à la banque de données.

Ajout d'une stratégie de stockage à un centre de données virtuel fournisseur

Ajoutez une stratégie de stockage à un centre de données virtuel fournisseur pour prendre en charge la stratégie de stockage pour les centres de données virtuels d'organisation qui en dépendent.

Des stratégies de stockage sont créées et gérées dans vSphere. Consultez la documentation de vSphere ou contactez votre administrateur vSphere.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Stratégies de stockage] .

4 Cliquez sur [Ajouter une stratégie de stockage] .

VMware, Inc. 51

Guide de l'administrateur de vCloud Director

5 Sélectionnez une stratégie de stockage et cliquez sur [Ajouter] .

Si vous sélectionnez [Tout] , vCloud Director ajoute ou supprime des banques de données de manière dynamique à mesure qu'elles sont ajoutées aux clusters du centre de données virtuel fournisseur ou supprimées de ceux-ci.

6 Cliquez sur [OK] .

La prise en charge de la stratégie de stockage est ajoutée au centre de données virtuel fournisseur.

Configurez les centres de données virtuels d'organisation dépendant du centre de données virtuel fournisseur pour prendre en charge la stratégie de stockage. Reportez-vous à « Ajout d'une stratégie de

stockage à un centre de données virtuel d'organisation », page 67.

Modifier les métadonnées d'une stratégie de stockage dans un centre de données virtuel fournisseur

Vous pouvez modifier les métadonnées d'une stratégie de stockage dans un centre de données virtuel fournisseur.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Stratégies de stockage] .

4 Cliquez avec le bouton droit sur une stratégie de stockage et sélectionnez [Propriétés] .

5 Modifiez les métadonnées si nécessaire et cliquez sur [OK] .

Ajouter un pool de ressources à un centre de données virtuel fournisseur

Vous pouvez ajouter des pools de ressources à un centre de données virtuel fournisseur pour que les centres de données virtuels d'organisation facturés à l'utilisation et les pools d'allocation fournis par le centre de données virtuel fournisseur puissent s'étendre.

Lorsqu'elles dépendent de plusieurs pools de ressources, les ressources de calcul peuvent s'étendre en fonction du nombre de machines virtuelles.

Prérequis

Vérifiez qu'un ou plusieurs pools de ressources sont disponibles dans le même centre de données vCenter que le pool de ressources principal du centre de données virtuel fournisseur.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Pools de ressources] .

4 Cliquez sur [Ajouter un pool de ressources] .

5 Sélectionnez le pool de ressources à ajouter et cliquez sur [Terminer] .

52 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

vCloud Director ajoute un pool de ressources qui sera utilisé par le centre de données virtuel fournisseur, rendant élastiques tous les centres de données virtuels d'organisation Facturation à l'utilisation et Pool d'allocations dépendant du centre de données virtuel fournisseur.

vCloud Director ajoute également un pool de ressources [VDC système] sous le nouveau pool de ressources. Ce pool de ressources est utilisé pour la création de machines virtuelles vShield et de machines virtuelles qui servent de modèle pour les clones liés. Ne modifiez pas ou ne supprimez pas le pool de ressources du centre de données virtuel système.

Activer ou désactiver un pool de ressources de centre de données virtuel fournisseur

Lorsque vous désactivez un pool de ressources, les ressources de mémoire et de calcul du pool de ressources ne sont plus accessibles au centre de données virtuel fournisseur.

Vous devez disposer d'au moins un pool de ressources activé sur un centre de données virtuel fournisseur. La désactivation d'un pool de ressources n'empêche pas ses ressources d'être utilisées par des processus déjà en cours.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Pools de ressources] .

4 Cliquez avec le bouton droit sur le pool de ressources, puis sur [Activer] ou [Désactiver] .

Dissocier un pool de ressources d'un centre de données virtuel fournisseur

Si un centre de données virtuel fournisseur contient plusieurs pools de ressources, vous pouvez détacher un pool de ressources du centre de données virtuel fournisseur.

Prérequis

1 Désactiver le pool de ressources sur le centre de données virtuel fournisseur.

2 Migrez des machines virtuelles de ce pool de ressources vers un pool de ressources activé.

3 Redéployez des réseaux qui sont affectés par le pool de ressources désactivé.

4 Redéployez des passerelles Edge qui sont affectées par le pool de ressources désactivé.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Pools de ressources] .

4 Cliquez avec le bouton droit sur le pool de ressources et cliquez sur [Détacher] .

VMware, Inc. 53

Guide de l'administrateur de vCloud Director

Migrer les machines virtuelles entre les pools de ressources dans un centre de données virtuel fournisseur.

Vous pouvez migrer des machines virtuelles entre deux pools de ressources appartenant au même centre de données virtuel fournisseur. Vous pouvez migrer des machines virtuelles pour remplir un pool de ressources récemment ajouté, pour vider un pool de ressources que vous envisagez de mettre hors service ou pour équilibrer manuellement les ressources du centre de données virtuel fournisseur.

Les machines virtuelles d'un centre de données virtuel d'organisation à pool de réservation ne peuvent pas être migrées. Les modèles et les supports doivent être migrés séparément à l'aide de la migration de banque de données.

Prérequis

Vérifiez que vous disposez d'au moins un pool de ressources sur le centre de données virtuel fournisseur autre que le pool de ressources où se trouvent les machines virtuelles.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Pools de ressources] .

4 Cliquez avec le bouton droit sur le nom du pool de ressources et sélectionnez [Ouvrir] .

5 Cliquez avec le bouton droit sur le nom de la machine virtuelle et sélectionnez [Migrer vers] .

Maintenez la touche Ctrl enfoncée et cliquez pour sélectionner plusieurs machines virtuelles.

6 Choisissez comment sélectionner le pool de ressources de destination pour la machine virtuelle.

Option Description

Sélectionner automatiquement un pool de ressources

Sélectionner manuellement un pool de ressources

vCloud Director choisit le pool de ressources de destination pour les machines virtuelles en fonction de l'équilibre de ressources actuel de tous les pools de ressources disponibles.

Sélectionnez un pool de ressources dans la liste de pools de ressources disponibles vers lequel migrer les machines virtuelles.

7 Cliquez sur [OK] .

Configurer des seuils d'espace disque insuffisant pour une banque de données de centre de données virtuel fournisseur

Vous pouvez configurer des seuils d'espace disque insuffisant sur une banque de données de manière à recevoir un e-mail de vCloud Director lorsque la banque de données atteint un seuil spécifique de capacité disponible. Ces avertissements vous alertent en cas de situation de faible capacité de disque, avant que cela génère un problème.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Ouvrir] .

3 Cliquez sur l'onglet [Banques de données] .

4 Cliquez avec le bouton droit sur le nom de la banque de données et sélectionnez [Propriétés] .

54 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

5 Sélectionnez les seuils d'espace disque pour la banque de données.

Vous pouvez définir deux seuils, jaune et rouge. Lorsque vous définissez des seuils sur une banque de données autonome, ils s'appliquent uniquement à celle-ci. Si vous définissez des seuils sur un POD de stockage, il s'appliquent à toutes les banques de données de ce POD. Par défaut, vCloud Director définit le seuil rouge à 15 % de la capacité totale de la banque de données autonome ou du POD, et le seuil jaune à 25 % de cette même capacité.

Lorsque vCloud Director envoie un e-mail d'alerte, le message indique le seuil qui a été franchi. Lorsqu'une banque de données atteint son seuil rouge, le moteur de placement de machine virtuelle arrête de placer des machines virtuelles dans la banque de données.

Étant donné que les seuils par défaut d'un POD de stockage sont basés sur la capacité totale de ce dernier, il se peut que les seuils dépassent la capacité de banques de données individuelles au sein du POD. Lors de la définition de seuils sur un POD de stockage, tenez compte de la capacité de chaque banque de données du POD et définissez les seuils manuellement au lieu d'accepter les configurations de seuil par défaut.

6 Cliquez sur [OK] .

vCloud Director définit les seuils de tous les centres de données virtuels fournisseurs qui utilisent la banque de données. vCloud Director envoie une alerte par e-mail lorsque la banque de données dépasse ce seuil.

Envoyer une notification par e-mail aux utilisateurs d'un centre de données virtuel fournisseur

Vous pouvez envoyer une notification par e-mail à tous les utilisateurs qui détiennent des objets dans le centre de données virtuel fournisseur, tels que des vApp ou des fichiers de support. Vous pouvez envoyer une notification par e-mail afin d'informer les utilisateurs concernant une future maintenance du système, par exemple.

Prérequis

Vérifiez que vous disposez d'une connexion valide à un serveur SMTP.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et

sélectionnez [Notifier] .

3 Saisissez l'objet et le message de l'e-mail, puis cliquez sur [Envoyer e-mail] .

Gestion des centres de données virtuels d'organisation

Après avoir créé un centre de données virtuel d'organisation, vous pouvez modifier ses propriétés, le désactiver ou le supprimer et gérer ses paramètres de modèle d'allocation, de stockage et de réseau.

Créer un centre de données virtuel d'organisation

Créez un centre de données virtuel d'organisation pour affecter les ressources à une organisation. Un centre de données virtuel d'organisation est partitionné depuis un centre de données virtuel fournisseur. Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.

Prérequis

Vous devez posséder un centre de données virtuel fournisseur pour pouvoir allouer des ressources à une organisation.

VMware, Inc. 55

Guide de l'administrateur de vCloud Director

Procédure

1 Ouvrir l'Assistant Nouveau centre de données virtuel d'organisation page 57

Ouvrez l'Assistant Nouveau centre de données virtuel d'organisation pour démarrer le processus de création d'un centre de données virtuel d'organisation.

2 Sélectionner une organisation pour le centre de données virtuel d'organisation page 57

Vous pouvez créer un centre de données virtuel d'organisation pour fournir des ressources à n'importe quelle organisation dans le système vCloud Director. Une organisation peut avoir plusieurs centre de données virtuel d'organisation.

3 Sélectionner un centre de données virtuel fournisseur page 57

4 Sélectionner un modèle d'allocation page 57

5 Configurer le modèle d'allocation page 58

Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel fournisseur à allouer au centre de données virtuel d'organisation.

6 Allouer du stockage page 60

7 Sélectionner le pool de réseaux et les services page 61

Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des réseaux de centre de données virtuel d'organisation internes.

8 Configurer une passerelle Edge page 61

Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se connecter.

9 Configurer des réseaux externes page 62

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

10 Configurer des paramètres IP sur une nouvelle passerelle Edge page 62

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

11 Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 62

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

12 Configurer des limites de débit sur une nouvelle passerelle Edge page 63

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

13 Créer un réseau de centre de données virtuel d'organisation page 63

Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle Edge.

14 Nom du centre de données virtuel d'organisation page 63

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.

56 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

15 Confirmer les paramètres et créer le centre de données virtuel d'organisation page 64

Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez saisis.

Ouvrir l'Assistant Nouveau centre de données virtuel d'organisation

Ouvrez l'Assistant Nouveau centre de données virtuel d'organisation pour démarrer le processus de création d'un centre de données virtuel d'organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez sur le bouton Ajouter.

Sélectionner une organisation pour le centre de données virtuel d'organisation

Procédure

1 Sélectionnez une organisation.

2 Cliquez sur [Suivant] .

Sélectionner un centre de données virtuel fournisseur

Procédure

1 Sélectionner un centre de données virtuel fournisseur.

2 Cliquez sur [Suivant] .

Sélectionner un modèle d'allocation

Prérequis

Veillez à bien comprendre quel modèle d'allocation est adapté à votre environnement. Reportez-vous à

« Comprendre les modèles d'allocation », page 24.

VMware, Inc. 57

Guide de l'administrateur de vCloud Director

Procédure

1 Sélectionner un modèle d'allocation.

Option Description

Pool d'allocations

facturation à l'utilisation

Pool de réservation

Pour plus d'informations sur le moteur de placement et sur les partages, les débits et les limites de machine virtuelle, consultez le Guide de l'utilisateur vCloud Director.

2 Cliquez sur [Suivant] .

Configurer le modèle d'allocation

Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel fournisseur à allouer au centre de données virtuel d'organisation.

Les ressources sont attribuées uniquement lorsque les utilisateurs créent des vApp dans le centre de données virtuel d'organisation.

Toutes les ressources que vous allouez sont immédiatement attribuées au centre de données virtuel d'organisation.

Procédure

1 Sélectionnez les options de modèle d'allocation.

Tous les modèles n'incluent pas l'ensemble des options.

Option Action

Allocation de processeur

Ressources de processeur garanties

Vitesse du processeur virtuel

Allocation de mémoire

58 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Option Action

Ressources de mémoire garanties

Nombre maximum de machines virtuelles

Saisissez le nombre maximal de machines virtuelles pouvant être créées dans le centre de données virtuel d'organisation.

2 Cliquez sur [Suivant] .

Exemple : Configuration d'un modèle d'allocation

Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources vSphere en fonction des paramètres de modèle d'allocation que vous spécifiez.

Tableau 5‑2. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources quand un pool d'allocations à un seul cluster est activé

Paramètre de pool d'allocations

Allocation de processeur

% de processeur garanti

Allocation de mémoire 50 Go Limite de mémoire 50 Go

% de mémoire garantie

Valeur de pool d'allocations

25GHz Limite du processeur 25GHz

10% Réservation de processeur 2,5GHz

20% Réservation de mémoire 10 Go

Paramètre de pool de ressources Valeur de pool de ressources

Tableau 5‑3. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources

quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée

Valeur validée pour ce Paramètre de pool d'allocations

Allocation de processeur

% de processeur garanti

Valeur de pool d'allocations

25GHz Limite du processeur Nombre total de

10% Réservation de

Paramètre de pool de ressources

processeur

Valeur de pool de sous-ressources

processeurs virtuels multiplié par la fréquence de processeur virtuel pour toutes les machines virtuelles associées

Nombre total de processeurs virtuels multiplié par la fréquence de processeur virtuel multipliée par le pourcentage garanti de processeur pour toutes les machines virtuelles associées

VDC d'organisation

dans tous les pools de

sous-ressources

S/O

2,5GHz

VMware, Inc. 59

Guide de l'administrateur de vCloud Director

Tableau 5‑3. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée (suite)

Paramètre de pool d'allocations

Allocation de mémoire

% de mémoire garantie

Valeur de pool d'allocations

50 Go Limite de mémoire Taille de mémoire totale

20% Réservation de mémoire Taille de mémoire totale

Tableau 5‑4. Comment les paramètres sans abonnement affectent les paramètres de pool de ressources

Paramètre de facturation à l'utilisation

% de processeur garanti

% de mémoire garantie

Valeur de facturation à l'utilisation

10% Réservation de processeur, limite

100% Réservation de mémoire, limite

Paramètre de pool de ressources

Paramètre de pool de ressources Valeur de pool de ressources

du processeur

de mémoire

Valeur de pool de sous-ressources

configurée pour toutes les machines virtuelles associées

configurée multipliée par le pourcentage garanti de mémoire pour toutes les machines virtuelles associées

0,00 GHz, illimité

0,00 Go, illimité

Valeur validée pour ce

VDC d'organisation

dans tous les pools de

sous-ressources

S/O

10 Go

Tableau 5‑5. Comment les paramètres de pool de réservations affectent les paramètres de pool de ressources

Paramètre de pool de réservations

Allocation de processeur

Allocation de mémoire 50 Go Réservation de mémoire, limite

Valeur de pool de réservations

25GHz Réservation de processeur, limite

Paramètre de pool de ressources Valeur de pool de ressources

du processeur

de mémoire

25 GHz, 25 GHz

50 Go, 50 Go

Allouer du stockage

60 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Le provisionnement rapide permet de gagner du temps à l'aide de clones liés à vSphere pour certaines opérations. Reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.

Procédure

1 Sélectionnez la stratégie de stockage à allouer et cliquez sur [Ajouter] .

2 Saisissez la quantité de stockage à allouer.

3 Sélectionnez le [Profil d'instanciation par défaut] dans le menu déroulant.

Il s'agit de la stratégie de stockage par défaut pour toutes les opérations de provisionnement de machine virtuelle où la stratégie de stockage n'est pas spécifiée.

4 (Facultatif) Cochez la case [Activer le provisionnement dynamique] pour activer le provisionnement

dynamique pour les machines virtuelles du centre de données virtuel d'organisation.

5 (Facultatif) Décochez la case [Activer le provisionnement rapide] afin de désactiver le provisionnement

rapide pour les machines virtuelles du centre de données virtuel d'organisation.

6 Cliquez sur [Suivant] .

Sélectionner le pool de réseaux et les services

Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des réseaux de centre de données virtuel d'organisation internes.

Procédure

1 Sélectionnez un pool de réseaux et cliquez sur [Aucun] .

Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.

2 Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du pool de

réseaux.

3 (Facultatif) Sélectionnez [Activer] pour chaque service de passerelle tiers ou Edge à activer.

4 Cliquez sur [Suivant] .

Configurer une passerelle Edge

Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se connecter.

Procédure

1 (Facultatif) Sélectionnez [Créer une nouvelle passerelle Edge] pour créer et configurer une passerelle

Edge.

2 Saisissez un nom et une description facultative pour la nouvelle passerelle Edge.

3 Sélectionnez une configuration de passerelle pour la passerelle Edge.

4 Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la passerelle Edge.

5 (Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de

l'interface externe.

VMware, Inc. 61

Guide de l'administrateur de vCloud Director

6 (Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les

services de passerelle à utiliser.

7 (Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et

sortant pour chaque interface connectée en externe.

8 Cliquez sur [Suivant] .

Configurer des réseaux externes

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .

Procédure

1 Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.

2 Sélectionnez le réseau qui sera la passerelle par défaut.

3 (Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .

4 Cliquez sur [Suivant] .

Configurer des paramètres IP sur une nouvelle passerelle Edge

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez

spécifier une adresse IP.

2 Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .

Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.

2 Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur

[Ajouter] .

Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.

3 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la

plage d'adresses IP du pool d'adresses sous-alloué.

4 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le

pool d'adresses IP sous-alloué.

5 Cliquez sur [Suivant] .

62 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Configurer des limites de débit sur une nouvelle passerelle Edge

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

Procédure

1 Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.

2 Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.

3 Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et

cliquez sur [Suivant] .

Créer un réseau de centre de données virtuel d'organisation

Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle Edge.

Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .

Procédure

1 (Facultatif) Sélectionnez [Créer un réseau pour ce datacenter virtuel connecté à cette nouvelle

passerelle Edge] .

2 Tapez un nom et une description facultative pour le nouveau réseau de centre de données virtuel

d'organisation.

3 (Facultatif) Sélectionnez [Partager ce réseau avec les autres VDC de l'organisation] .

4 Tapez une adresse de passerelle et un masque de réseau pour le réseau de centre de données virtuel

d'organisation.

5 (Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.

Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.

6 (Facultatif) Entrez les paramètres DNS pour utiliser DNS.

7 Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool d'adresses

IP statiques.

Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.

8 Cliquez sur [Suivant] .

Nom du centre de données virtuel d'organisation

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.

Procédure

1 Saisissez un nom et si besoin une description.

2 (Facultatif) Décochez [Activé] .

La désactivation du centre de données virtuel d'organisation empêche le déploiement des nouveaux vApp dans le centre de données virtuel.

3 Cliquez sur [Suivant] .

VMware, Inc. 63

Guide de l'administrateur de vCloud Director

Confirmer les paramètres et créer le centre de données virtuel d'organisation

Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres du centre de données virtuel d'organisation.

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 (Facultatif) Sélectionnez [Ajouter des réseaux à cette organisation à la fin de l'exécution de l'assistant]

pour créer immédiatement un réseau de centre de données virtuel d'organisation pour ce centre de données virtuel.

4 Cliquez sur [Terminer] pour accepter les paramètres et créer le centre de données virtuel

d'organisation.

Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources dans vSphere pour fournir des ressources de processeur et de mémoire.

Activer ou désactiver un centre de données virtuel d'organisation

Vous pouvez désactiver un centre de données virtuel d'organisation pour empêcher l'utilisation de ses ressources de calcul et de stockage par d'autres vApp et machines virtuelles. L'exécution des vApp en cours d'exécution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni créer ni démarrer d'autres vApp ou machines virtuelles.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit sur le nom du centre de données virtuel d'organisation et sélectionnez

[Activer] ou [Désactiver] .

Supprimer un centre de données virtuel d'organisation

Vous pouvez supprimer un centre de données virtuel d'organisation pour supprimer ses ressources de calcul, de mémoire et de stockage de l'organisation. Les ressources demeurent inchangées dans le centre de données virtuel fournisseur source.

Prérequis

Désactivez le centre de données virtuel d'organisation et transférez ou supprimez tous ses vApp, modèles de vApp et supports.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et

sélectionnez [Supprimer] .

3 Cliquez sur [Oui] .

64 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Propriétés du centre de données virtuel d'organisation

Vous pouvez modifier les propriétés d'un centre de données virtuel d'organisation, y compris le nom et la description du centre de données virtuel, les paramètres de modèle d'allocation, les paramètres de stockage et les paramètres de réseau.

Modifier un nom et une description de réseau d'organisation page 65

Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom ou une description plus significatif à un centre de données virtuel d'organisation existant.

Modifier les paramètres de modèle d'allocation de centre de données virtuel d'organisation page 65

Vous ne pouvez pas changer le modèle d'allocation d'un centre de données virtuel d'organisation, mais vous pouvez changer certains de ses paramètres que vous avez définis lors de la création du centre de données virtuel d'organisation.

Modifier les paramètres de stockage d'un centre de données virtuel d'organisation page 66

Une fois que vous avez créé et utilisé un centre de données virtuel d'organisation, vous pouvez éventuellement décider de lui fournir davantage de ressources de stockage à partir de son centre de données virtuel fournisseur source. Vous pouvez également activer ou désactiver le provisionnement dynamique et le provisionnement rapide pour le centre de données virtuel d'organisation.

Modifier les paramètres réseau d'un centre de données virtuel d'organisation page 67

Vous pouvez changer le nombre maximal de réseaux provisionnés dans un centre de données virtuel d'organisation et le pool de réseaux depuis lequel les réseaux sont provisionnés.

Modifier un nom et une description de réseau d'organisation

Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom ou une description plus significatif à un centre de données virtuel d'organisation existant.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et

sélectionnez [Propriétés] .

3 Sous l'onglet [Général] , saisissez un nouveau nom et une nouvelle description, puis cliquez sur [OK] .

Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctionnalités vSphere accessibles au centre de données virtuel d'organisation, par exemple, vSphere HA.

Modifier les paramètres de modèle d'allocation de centre de données virtuel d'organisation

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et

sélectionnez [Propriétés] .

VMware, Inc. 65

Guide de l'administrateur de vCloud Director

3 Sous l'onglet [Allocation] , saisissez les nouveaux paramètres du modèle d'allocation et cliquez sur

[OK] .

Option Action

Allocation de processeur

Ressources de processeur garanties

Vitesse du processeur virtuel

Allocation de mémoire

Ressources de mémoire garanties

Nombre maximum de machines virtuelles

Ces paramètres affectent uniquement les vApp que vous démarrez à partir de ce stade. Les vApp déjà en cours d'exécution ne sont pas affectés. Les informations d'utilisation que vCloud Director signale pour le centre de données virtuel d'organisation ne reflètent pas les nouveaux paramètres tant que les vApp actifs ne sont pas arrêtés et redémarrés.

Saisissez le nombre maximal de machines virtuelles pouvant être créées dans le centre de données virtuel d'organisation.

Modifier les paramètres de stockage d'un centre de données virtuel d'organisation

Le provisionnement rapide nécessite vCenter Server 5.0 ou ultérieur et des hôtes ESXi 5.0 ou ultérieur. Si le centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient des hôtes ESX/ESXi 4.x, vous devez désactiver le provisionnement rapide. Pour plus d'informations sur le provisionnement rapide, reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et

sélectionnez [Propriétés] .

3 Cliquez sur l'onglet [Stockage] .

4 (Facultatif) Sélectionnez [Activer le provisionnement dynamique] pour activer le provisionnement

dynamique pour les machines virtuelles dans le centre de données virtuel d'organisation.

5 (Facultatif) Sélectionnez [Activer le provisionnement rapide] pour activer le provisionnement rapide

pour les machines virtuelles dans le centre de données virtuel d'organisation.

66 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

6 Cliquez sur [OK] .

Modifier les paramètres réseau d'un centre de données virtuel d'organisation

Vous pouvez changer le nombre maximal de réseaux provisionnés dans un centre de données virtuel d'organisation et le pool de réseaux depuis lequel les réseaux sont provisionnés.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et

sélectionnez [Propriétés] .

3 Cliquez sur l'onglet [Pool de réseaux] .

4 (Facultatif) Sélectionnez un pool de réseaux dans le menu déroulant ou sélectionnez [Aucun] .

Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.

5 (Facultatif) Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du

pool de réseaux.

6 Cliquez sur [OK] .

Ajout d'une stratégie de stockage à un centre de données virtuel d'organisation

Ajoutez une stratégie de stockage à un centre de données virtuel d'organisation pour prendre en charge la stratégie de stockage des machines virtuelles du centre de données virtuel fournisseur.

Prérequis

Une ou plusieurs stratégies de stockage doivent être associées au centre de données virtuel fournisseur dont dépend le centre de données virtuel d'organisation. Reportez-vous à « Ajout d'une stratégie de stockage à

un centre de données virtuel fournisseur », page 51.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Stratégies de stockage] , puis sur [Ajouter] .

4 Sélectionnez une stratégie de stockage, cliquez sur [Ajouter] et sur [OK] .

La prise en charge de la stratégie de stockage est ajoutée au centre de données virtuel d'organisation.

Gestion de réseaux externes

Une fois que vous avez créé un réseau externe, vous pouvez modifier son nom, sa description et la spécification du réseau, ajouter des adresses IP à son pool d'adresses IP ou supprimer le réseau.

Modifier un nom et une description de réseau externe

Tandis que votre installation de vCloud Director croît, vous souhaitez certainement attribuer un nom descriptif ou une description plus détaillé à un réseau externe existant.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .

VMware, Inc. 67

Guide de l'administrateur de vCloud Director

3 Sous l'onglet [Nom et description] , saisissez un nouveau nom et une nouvelle description, puis cliquez

sur [OK] .

Modifier une spécification de réseau externe

Si la spécification de réseau concernant un réseau externe change, vous pouvez modifier ses paramètres réseau.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .

3 Sous l'onglet [Spécification du réseau] , modifiez les paramètres du réseau et cliquez sur [OK] .

Vous ne pouvez pas modifier le masque de réseau ni la passerelle par défaut. Si vous avez besoin d'un réseau externe avec un masque réseau ou une passerelle différent, créez-en un.

Ajouter des adresses IP à un pool d'adresses IP de réseau externe

Si un réseau externe manque d'adresses IP, vous pouvez ajouter davantage d'adresses à son pool d'adresses IP.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .

3 Sous l'onglet [Spécification du réseau] , saisissez une adresse IP ou une plage d'adresses IP dans la

zone de texte et cliquez sur [Ajouter] .

4 Cliquez sur [OK] .

Supprimer un réseau externe

Supprimez un réseau externe pour le supprimer de vCloud Director.

Prérequis

Pour pouvoir supprimer un réseau externe, vous devez supprimer toutes les passerelles Edge et tous les réseaux de centre de données virtuel d'organisation qui en dépendent.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Supprimer le réseau] .

Gestion de passerelles Edge

Une passerelle Edge fournit à un réseau de centre de données virtuel d'organisation acheminé la connectivité aux réseaux externes et peut fournir des services tels que l'équilibrage de charge, la traduction d'adresses réseau et un pare-feu.

Les passerelles Edge nécessitent vShield. Pour plus d'informations, consultez la documentation vShield.

68 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Ajouter une passerelle Edge

Une passerelle Edge fournit le routage et d'autres services à un réseau de centre de données virtuel d'organisation acheminé.

Procédure

1 Ouvrir l'assistant Nouvelle passerelle Edge page 69

Ouvrez l'assistant Nouvelle passerelle Edge pour démarrer le processus d'ajout d'une passerelle Edge à un centre de données virtuel d'organisation.

2 Sélectionner des options de passerelle et de configuration IP pour une nouvelle passerelle Edge

page 70 Configurez la passerelle Edge à connecter à un ou plusieurs réseaux physiques.

3 Sélectionner des réseaux externes pour une nouvelle passerelle Edge page 70

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

4 Configurer des paramètres IP sur une nouvelle passerelle Edge page 70

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

5 Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 71

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

6 Configurer des limites de débit sur une nouvelle passerelle Edge page 71

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

7 Configurer le nom et la description d'une nouvelle passerelle Edge page 71

Entrez un nom et une description facultative pour la passerelle Edge.

8 Vérifier la configuration d'une nouvelle passerelle Edge page 71

Vérifiez la configuration d'une passerelle Edge avant de passer au processus d'ajout.

Ouvrir l'assistant Nouvelle passerelle Edge

Ouvrez l'assistant Nouvelle passerelle Edge pour démarrer le processus d'ajout d'une passerelle Edge à un centre de données virtuel d'organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] et cliquez sur le bouton Ajouter.

L'assistant Nouvelle passerelle Edge s'ouvre.

VMware, Inc. 69

Guide de l'administrateur de vCloud Director

Sélectionner des options de passerelle et de configuration IP pour une nouvelle passerelle Edge

Configurez la passerelle Edge à connecter à un ou plusieurs réseaux physiques.

Procédure

1 Sélectionnez une configuration de passerelle pour la passerelle Edge.

Option Description

Compacte

Complète

Complète-4

2 (Facultatif) Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la

passerelle Edge.

3 (Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de

l'interface externe.

Requiert moins de ressources de mémoire et de calcul. Fournit de meilleures capacité et performances. Les configurations

Complète et Complète-4 fournissent des fonctions de sécurité identiques. Fournit de meilleures capacité et performances. Les configurations

Complète et Complète-4 fournissent des fonctions de sécurité identiques.

4 (Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les

services de passerelle à utiliser.

5 (Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et

sortant pour chaque interface connectée en externe.

6 Cliquez sur [Suivant] .

Sélectionner des réseaux externes pour une nouvelle passerelle Edge

Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.

Procédure

1 Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.

2 Sélectionnez le réseau qui sera la [Passerelle par défaut] .

3 (Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .

4 Cliquez sur [Suivant] .

Configurer des paramètres IP sur une nouvelle passerelle Edge

Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez

spécifier une adresse IP.

2 Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .

70 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux externes sur la passerelle Edge.

Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la configuration de la passerelle.

Procédure

1 Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.

2 Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur

[Ajouter] .

Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.

3 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la

plage d'adresses IP du pool d'adresses sous-alloué.

4 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le

pool d'adresses IP sous-alloué.

5 Cliquez sur [Suivant] .

Configurer des limites de débit sur une nouvelle passerelle Edge

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

Procédure

1 Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.

2 Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.

3 Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et

cliquez sur [Suivant] .

Configurer le nom et la description d'une nouvelle passerelle Edge

Entrez un nom et une description facultative pour la passerelle Edge.

Procédure

1 Saisissez un [Nom] pour la passerelle Edge.

2 (Facultatif) Saisissez une [Description] pour la passerelle Edge.

3 Cliquez sur [Suivant] .

Vérifier la configuration d'une nouvelle passerelle Edge

Vérifiez la configuration d'une passerelle Edge avant de passer au processus d'ajout.

Procédure

1 Vérifiez que les paramètres pour la nouvelle passerelle Edge sont corrects.

2 (Facultatif) Cliquez sur [Précédent] pour apporter des modifications.

3 Cliquez sur [Terminer] .

VMware, Inc. 71

Guide de l'administrateur de vCloud Director

Configuration de services de passerelle Edge

Vous pouvez configurer des services, tels qu'un protocole DHCP, des pare-feu, la traduction d'adresses réseau (NAT) et un VPN pour des passerelles Edge. Les administrateurs d'organisation peuvent aussi configurer certains services réseau pour leurs passerelles Edge.

Configurer DHCP pour une passerelle Edge

Vous pouvez configurer des passerelles Edge pour fournir les services DHCP aux machines virtuelles connectées aux réseaux de centre de données virtuel d'organisation.

Prérequis

Les administrateurs système et d'organisation peuvent configurer DHCP.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [DHCP] et sélectionnez [Activer le protocole DHCP] .

5 Cliquez sur [Ajouter] et tapez une plage d'adresses IP.

6 Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.

7 Cliquez sur [OK] .

vCloud Director met à jour la passerelle Edge pour fournir des services DHCP.

REMARQUE Si les paramètres DNS sur une passerelle Edge sur laquelle DHCP est activé sont modifiés, la passerelle Edge ne fournit plus de services DHCP. Pour corriger ce problème, désactivez et réactivez DHCP sur la passerelle Edge.

Ajouter une règle NAT source à une passerelle Edge

Une règle NAT source convertit l'adresse IP source des paquets sortants d'un centre de données virtuel d'organisation qui sont envoyés à un autre réseau de centre de données virtuel d'organisation ou un réseau externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [NAT] , puis sur [Ajouter SNAT] .

5 Sélectionnez un réseau de centre de données virtuel d'organisation auquel appliquer cette règle dans le

menu déroulant [Appliquer à] .

6 Saisissez l'adresse IP d'origine ou la plage d'adresses IP à laquelle appliquer cette règle dans la zone de

texte [IP/plage source d'origine (interne)] .

7 Saisissez l'adresse IP ou la plage d'adresses IP pour traduire les adresses de paquets sortants dans la

zone de texte [IP/plage source traduite (externe)] .

72 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

8 Sélectionnez [Activé] et cliquez sur [OK] .

Les adresses IP de paquets sortants sur le réseau de centre de données virtuel d'organisation sont traduites en fonction des spécifications de la règle NAT source.

Ajouter une règle NAT de destination à une passerelle Edge

Une règle NAT de destination convertit l'adresse IP et le port des paquets reçus par un réseau de centre de données virtuel d'organisation provenant d'un autre réseau de centre de données virtuel d'organisation ou d'un réseau externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [NAT] , puis sur [Ajouter DNAT] .

5 Sélectionnez un réseau externe ou un autre réseau de centre de données virtuel d'organisation auquel

appliquer cette règle depuis le menu déroulant [Appliquer à] .

6 Saisissez l'adresse IP d'origine ou la plage d'adresses IP à laquelle appliquer cette règle dans la zone de

texte [IP/plage d'origine (externe)] .

7 Choisissez le [Protocole] auquel appliquer cette règle dans le menu déroulant.

Pour appliquer cette règle à tous les protocoles, sélectionnez [Tous] .

8 (Facultatif) Sélectionnez un [Port d'origine] auquel appliquer cette règle.

9 (Facultatif) Sélectionnez un [Type IMCP] auquel appliquer cette règle si cette règle s'applique à IMCP.

10 Saisissez l'adresse IP ou la plage d'adresses IP pour les adresses de destination sur des paquets entrants

à traduire dans la zone de texte [IP/plage traduite (interne)] .

11 (Facultatif) Sélectionnez un port pour les paquets entrants à traduire dans le menu déroulant [Port

traduit] .

12 Sélectionnez [Activé] , puis cliquez sur [OK] .

L'adresse IP de destination et le port sont traduits en fonction des spécifications de la règle NAT de destination.

Configurer le pare-feu pour une passerelle Edge

Les passerelles Edge fournissent une protection de pare-feu pour les sessions entrantes et sortantes.

Vous pouvez définir l'action du pare-feu par défaut pour refuser ou autoriser tout le trafic. Vous pouvez également ajouter des règles de pare-feu spécifiques pour autoriser ou refuser un trafic qui correspond aux règles pour passer au travers du pare-feu. Ces règles prévalent sur les valeurs par défaut définies. Consultez

« Ajouter une règle de pare-feu pour une passerelle Edge », page 74

Les administrateurs système et d'organisation peuvent configurer des pare-feu de passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

VMware, Inc. 73

Guide de l'administrateur de vCloud Director

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] pour activer des services de pare-feu

ou désélectionnez cette option pour désactiver les services de pare-feu.

5 Sélectionnez l'action de pare-feu par défaut.

Option Description

Refuser

Autoriser

6 (Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de pare-

feu par défaut.

7 Cliquez sur [OK] .

Ajouter une règle de pare-feu pour une passerelle Edge

Vous pouvez ajouter des règles de pare-feu à une passerelle Edge qui prend en charge un pare-feu. Vous pouvez créer des règles pour autoriser ou non un certain trafic, correspondant à ces règles, à traverser le pare-feu.

Pour appliquer une règle de pare-feu, vous devez activer le pare-feu pour la passerelle Edge. Reportez-vous à la rubrique « Configurer le pare-feu pour une passerelle Edge », page 73.

Bloque tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu. Autorise tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu.

Lorsque vous ajoutez une nouvelle règle de pare-feu à une passerelle Edge, celle-ci apparaît au bas de la liste des règles de pare-feu. Pour plus d'informations sur la définition de l'ordre d'application des règles de pare-feu, reportez-vous à « Changer l'ordre des règles de pare-feu pour une passerelle Edge », page 75.

Les administrateurs système et d'organisation peuvent ajouter des règles de pare-feu à une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .

5 Saisissez un nom pour la règle.

6 (Facultatif) Sélectionnez [Faire correspondre une règle sur l'IP traduit] pour que la règle soit comparée

à des adresses IP traduites plutôt qu'à des adresses IP d'origine et choisissez un sens de trafic auquel appliquer cette règle.

7 Saisissez la [Source] du trafic.

Option Description

adresse IP

Plage d'adresses IP

CIDR

interne

externe

tous

Saisissez une adresse IP source à laquelle appliquer cette règle. Saisissez une plage d'adresses IP sources à laquelle appliquer cette règle. Saisissez la notation CIDR de trafic à laquelle appliquer cette règle. Appliquez cette règle à l'ensemble du trafic interne. Appliquez cette règle à l'ensemble du trafic externe. Appliquez cette règle au trafic de n'importe quelle source.

8 Sélectionnez un [Port source] auquel appliquer cette règle dans le menu déroulant.

74 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

9 Saisissez la [Destination] du trafic.

Option Description

adresse IP

Plage d'adresses IP

CIDR

interne

externe

tous

Saisissez une adresse IP de destination à laquelle appliquer cette règle. Saisissez une plage d'adresses IP de destination à laquelle appliquer cette

règle. Saisissez la notation CIDR de trafic à laquelle appliquer cette règle. Appliquez cette règle à l'ensemble du trafic interne. Appliquez cette règle à l'ensemble du trafic externe. Appliquez cette règle au trafic vers n'importe quelle destination.

10 Sélectionnez le [Port de destination] auquel appliquer cette règle dans le menu déroulant.

11 Sélectionnez le [Protocole] auquel appliquer cette règle dans le menu déroulant.

12 Sélectionnez l'action.

Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.

13 Cochez la case [Activée] .

14 (Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .

Si vous activez cette option, vCloud Director envoie des événements de consignation au serveur syslog pour les connexions concernées par cette règle. Chaque message syslog comprend les identifiants uniques (UUID) du réseau logique et de l'organisation.

15 Cliquez à deux reprises sur [OK] .

Changer l'ordre des règles de pare-feu pour une passerelle Edge

Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de pare-feu. Vous pouvez modifier l'ordre des règles dans la liste.

Lorsque vous ajoutez une nouvelle règle de pare-feu à une passerelle Edge, celle-ci apparaît au bas de la liste des règles de pare-feu. Pour appliquer la nouvelle règle avant une règle existante, changez l'ordre des règles.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [Pare-feu] .

5 Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.

6 Cliquez sur [OK] .

Activer un VPN pour une passerelle Edge

Vous pouvez activer un VPN pour des centres de données virtuels d'organisation dépendants d'une passerelle Edge et créer un tunnel sécurisé entre l'un de ces réseaux de centre de données virtuel d'organisation et un autre réseau.

vCloud Director prend en charge un VPN entre des réseaux de centre de données virtuel d'organisation dépendant de passerelles Edge et les deux réseaux de centre de données virtuel d'organisation de la même organisation ainsi que les réseaux distants.

VMware, Inc. 75

Guide de l'administrateur de vCloud Director

Les administrateurs système et d'organisation peuvent activer le VPN.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] et sélectionnez [Activer VPN] .

5 (Facultatif) Cliquez sur [Configurer des IP publiques] , tapez une adresse IP publique et cliquez sur

[OK] .

6 Cliquez sur [OK] .

Créez un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant de la passerelle Edge et un autre réseau.

Configurer des IP publiques pour des réseaux externes

Vous pouvez configurer une adresse IP publique pour des réseaux externes associés à une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] , puis sur [Configurer des IP publiques] .

5 Saisissez une adresse IP qui servira d'adresse IP publique pour chaque réseau externe et cliquez sur

[OK] .

Création de tunnels VPN sur une passerelle Edge

Vous pouvez créer des tunnels VPN entre les réseaux de centre de données virtuel d'organisation d'une même organisation, entre les réseaux de centre de données virtuel d'organisation de différentes organisations et entre un réseau de centre de données virtuel d'organisation et un réseau externe.

vCloud Director ne prend pas en charge plusieurs tunnels VPN entre les deux mêmes passerelles Edge. Si un tunnel existe entre deux passerelles et que vous vouliez ajouter un autre sous-réseau au tunnel, supprimez le tunnel VPN existant et créez-en un nouveau qui inclut le nouveau sous-réseau.

Créer un tunnel VPN dans une organisation pour un réseau de centre de données virtuel d'organisation dépendant d'une passerelle Edge

Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant d'une passerelle Edge et un autre centre de données virtuel d'organisation appartenant à la même organisation.

Les administrateurs système et d'organisation peuvent créer des tunnels VPN.

Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :

Protocole IP, ID 50 (ESP)

Protocole IP, ID 51 (AH)

76 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Port 500 UDP (IKE)

Port 4500 UDP

Prérequis

Vérifiez que vous disposez d'au moins deux réseaux de centre de données virtuel d'organisation acheminés dans l'organisation. L'un de ces réseaux doit être dépendant de la passerelle Edge. Le VPN doit être activé dans les deux réseaux de centre de données virtuel d'organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .

5 Saisissez un nom et si besoin une description.

6 Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez des réseaux

locaux et homologues.

7 Passez les paramètres du tunnel en revue et cliquez sur [OK] .

vCloud Director configure les points finaux des deux réseaux homologues.

Créer un tunnel VPN entre organisations

Vous pouvez créer un tunnel VPN entre deux réseaux de centre de données virtuel d'organisation dans différentes organisations. Les organisations peuvent faire partie de la même installation vCloud Director ou d'une installation différente.

Les administrateurs système et d'organisation peuvent créer des tunnels VPN.

Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :

Protocole IP, ID 50 (ESP)

Protocole IP, ID 51 (AH)

Port 500 UDP (IKE)

Port 4500 UDP

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé dans chacune des organisations. Les réseaux de centre de données virtuel d'organisation doivent avoir des sous-réseaux IP qui ne se chevauchent pas et un VPN site-à-site activé.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .

5 Saisissez un nom et si besoin une description.

VMware, Inc. 77

Guide de l'administrateur de vCloud Director

6 Sélectionnez [un réseau dans une autre organisation] dans le menu déroulant.

7 Cliquez sur [Se connecter à une autre organisation] , saisissez les informations de connexion de cette

organisation homologue et cliquez sur [Continuer] .

Option Description

URL vCloud

Organisation

Nom d'utilisateur

Mot de passe

8 Sélectionnez un réseau homologue.

9 Vérifiez les paramètres du tunnel et cliquez sur [Connecter] .

vCloud Director configure les points finaux des deux réseaux homologues.

Créer un tunnel VPN depuis un réseau de centre de données virtuel d'organisation dépendant d'une passerelle Edge vers un réseau distant

L'URL de base de l'instance de vCloud qui contient l'organisation homologue. Par exemple, https://www.example.com. N'incluez pas /cloud ou /cloud/org/orgname dans l'URL.

Le nom de l'organisation qui est utilisé comme identifiant unique dans l'URL de l'organisation. Par exemple, si l'URL de l'organisation est https://www.example.com/cloud/org/myOrg, saisissez myOrg.

Le nom d'utilisateur d'un administrateur d'organisation ou système ayant accès à l'organisation.

Le mot de passe associé au nom d'utilisateur.

Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant d'une passerelle Edge et un réseau distant.

Les administrateurs système et d'organisation peuvent créer des tunnels VPN.

Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :

Protocole IP, ID 50 (ESP)

Protocole IP, ID 51 (AH)

Port 500 UDP (IKE)

Port 4500 UDP

Prérequis

Vérifiez que vous disposez d'un réseau distant acheminé qui utilise IPSec et d'un réseau de centre de données virtuel d'organisation dépendant d'une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .

5 Saisissez un nom et si besoin une description.

6 Sélectionnez [un réseau distant] dans le menu déroulant.

7 Sélectionnez le réseau de centre de données virtuel d'organisation local.

8 Saisissez les paramètres homologues.

78 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

9 Passez les paramètres du tunnel en revue et cliquez sur [OK] .

vCloud Director configure le point final du réseau d'organisation homologue.

Configurez manuellement le point final du réseau distant homologue. Reportez-vous à la rubrique

« Afficher les paramètres homologues d'un tunnel VPN vers un réseau distant », page 79.

Afficher les paramètres homologues d'un tunnel VPN vers un réseau distant

Après avoir créé un tunnel VPN sur un réseau distant, affichez les paramètres homologues pour le tunnel VPN et configurez le réseau distant en fonction de ces paramètres.

Prérequis

Un tunnel VPN vers un réseau distant. Reportez-vous à la rubrique « Créer un tunnel VPN depuis un réseau

de centre de données virtuel d'organisation dépendant d'une passerelle Edge vers un réseau distant »,

page 78.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] .

5 Sélectionnez le tunnel VPN pour lequel vous voulez afficher les paramètres homologues et cliquez sur

[Paramètres homologues] .

vCloud Director affiche les paramètres homologues à configurer sur le réseau distant.

Configurez les paramètres homologues affichés sur le réseau distant.

Modifier les paramètres d'un VPN

Vous pouvez modifier les paramètres d'un tunnel VPN existant.

Prérequis

Un tunnel VPN sur la passerelle Edge. Reportez-vous à la rubrique « Création de tunnels VPN sur une

passerelle Edge », page 76.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Cliquez sur l'onglet [VPN] .

5 Sélectionnez le tunnel VPN pour lequel vous voulez afficher les paramètres homologues et cliquez sur

[Modifier] .

6 Modifiez les paramètres si nécessaire et cliquez sur [OK] .

VMware, Inc. 79

Guide de l'administrateur de vCloud Director

Activer le routage statique sur une passerelle Edge

Vous pouvez configurer une passerelle Edge pour fournir des services d'acheminement statique. Après avoir activé l'acheminement statique sur une passerelle Edge, vous pouvez ajouter des chemins statiques pour autoriser le trafic entre les réseaux vApp acheminés vers les réseaux de centre de données virtuel d'organisation reposant sur une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Routage statique] , sélectionnez [Activer le routage statique] , puis cliquez sur [OK] .

Créez des chemins statiques. Reportez-vous à « Ajouter des chemins statiques entre des réseaux vApp

acheminés vers un même réseau de centre de données virtuel d'organisation », page 96 et « Ajouter des chemins statiques entre des réseaux vApp acheminés vers des réseaux de centre de données virtuel d'organisation différents », page 98.

Gestion du service d'équilibreur de charge sur une passerelle Edge

Les passerelles Edge fournissent l'équilibrage de charge pour le trafic TCP, HTTP et HTTPS.

Vous mappez une adresse IP externe, ou publique, vers un ensemble de serveurs internes pour l'équilibrage de charge. L'équilibreur de charge accepte les demandes TCP, HTTP ou HTTPS sur l'adresse IP externe et décide quel serveur interne utiliser. Le port 809 est le port d'écoute par défaut pour TCP, le port 80 est le port par défaut pour HTTP et le port 443 est le port par défaut pour HTTPS.

Ajouter un serveur de pool à une passerelle Edge page 81

Vous pouvez ajouter un serveur de pool pour gérer et partager des serveurs principaux de façon flexible et efficace. Un pool gère les analyses de vérification de l'intégrité et les méthodes de distribution de l'équilibreur de charge.

Modifier les paramètres du serveur de pool page 82

Vous pouvez modifier les paramètres d'un serveur de pool existant.

Supprimer un serveur de pool page 82

Vous pouvez supprimer un pool de serveurs d'une passerelle Edge.

Ajouter un serveur virtuel à une passerelle Edge page 83

Un serveur virtuel est un serveur très évolutif et hautement disponible créé sur un cluster de serveurs appelés membres.

Modifier les paramètres du serveur virtuel page 83

Vous pouvez modifier les paramètres d'un serveur virtuel existant.

Supprimer un serveur virtuel page 84

Vous pouvez supprimer un serveur virtuel d'une passerelle Edge.

80 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Ajouter un serveur de pool à une passerelle Edge

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] et sur [Ajouter] .

5 Saisissez un nom et une description facultative pour le serveur de pool et cliquez sur [Suivant] .

6 Cliquez sur [Activer] pour chaque service à prendre en charge.

7 Sélectionnez une méthode d'équilibrage dans le menu déroulant pour chaque service activé.

Option Description

Hachage IP

Répétition alternée

URI

Le moins connecté

Sélectionne un serveur basé sur un hachage des adresses IP source et de destination de chaque paquet.

Chaque serveur est utilisé l'un après l'autre en fonction du poids qui lui est attribué. Il s'agit de l'algorithme le plus régulier et le plus juste lorsque le temps de traitement du serveur reste distribué équitablement.

La partie gauche de l'URI (avant le point d'interrogation) est hachée et divisée par le poids total des serveurs en cours d'exécution. Le résultat indique le serveur qui recevra la demande. Cela permet à un URI d'être toujours dirigé vers le même serveur tant qu'aucun serveur ne monte ou ne descend.

Distribue les demandes de client à plusieurs serveurs en fonction du nombre de connexions déjà actives sur le serveur. Les nouvelles connexions sont envoyées vers le serveur ayant le moins de connexions.

8 (Facultatif) Modifiez le port par défaut pour chaque service activé si nécessaire.

9 Cliquez sur [Suivant] .

10 Modifiez le port de contrôle si nécessaire pour chaque service devant être pris en charge par ce pool.

11 Sélectionnez le mode de vérification de l'intégrité dans le menu déroulant pour chaque service.

Option Description

SSL

HTTP

TCP

Teste les serveurs à l'aide de messages d'appel de client SSLv3. Le serveur est considéré comme étant valide uniquement lorsque la réponse contient des messages d'appel de serveur.

La méthode GET/par défaut est utilisée pour détecter l'état du serveur. Seules les réponses 2xx et 3xx sont valides. Les autres réponses (y compris un manque de réponse) indiquent un échec du serveur.

Vérification de la connexion TCP.

12 (Facultatif) Modifiez les paramètres de vérification de l'intégrité par défaut si nécessaire.

Option Description

Intervalle

Expiration

VMware, Inc. 81

Intervalle pendant lequel un serveur fait l'objet d'une commande Ping. Heure avant laquelle une réponse du serveur doit être reçue.

Guide de l'administrateur de vCloud Director

Option Description

Seuil d'intégrité

Seuil de non intégrité

13 Pour HTTP, saisissez l'URI référencé dans les demandes ping HTTP.

14 Cliquez sur [Suivant] .

15 Cliquez sur [Ajouter] pour ajouter un serveur principal au pool.

16 Saisissez l'adresse IP du serveur.

17 Saisissez le poids pour indiquer le ratio du nombre de demandes devant être servies par ce serveur

principal.

18 Modifiez le port par défaut et le port de contrôle du serveur si nécessaire.

19 Cliquez sur [OK] .

20 (Facultatif) Répétez les étapes Étape 15 à Étape 19 pour ajouter des serveurs supplémentaires.

21 Cliquez sur [Suivant] .

22 Vérifiez que les paramètres pour le serveur de pool sont corrects et cliquez sur [Terminer] .

Nombre de vérifications de l'intégrité réussies consécutives avant qu'un serveur soit déclaré opérationnel.

Nombre de vérifications de l'intégrité non réussies consécutives avant qu'un serveur soit déclaré inactif.

Modifier les paramètres du serveur de pool

Vous pouvez modifier les paramètres d'un serveur de pool existant.

Prérequis

Un serveur de pool doit exister sur la passerelle Edge. Reportez-vous à « Ajouter un serveur de pool à une

passerelle Edge », page 81.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] .

5 Sélectionnez le serveur de pool à modifier et cliquez sur [Modifier] .

6 Apportez les modifications appropriées et cliquez sur [OK] .

Supprimer un serveur de pool

Vous pouvez supprimer un pool de serveurs d'une passerelle Edge.

Prérequis

Vérifiez qu'aucun serveur virtuel n'utilise ce serveur de pool.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

82 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] .

5 Sélectionnez le serveur de pool et cliquez sur [Supprimer] .

Ajouter un serveur virtuel à une passerelle Edge

Un serveur virtuel est un serveur très évolutif et hautement disponible créé sur un cluster de serveurs appelés membres.

Prérequis

La passerelle Edge doit contenir au moins un serveur de pool. Reportez-vous à la rubrique « Ajouter un

serveur de pool à une passerelle Edge », page 81.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] et sur [Ajouter] .

5 Saisissez un nom pour le serveur virtuel.

6 (Facultatif) Saisissez une description pour le serveur virtuel.

7 Sélectionnez un réseau externe dans le menu déroulant [Appliqué sur] .

8 Saisissez l'adresse IP du serveur virtuel.

9 Dans le menu déroulant, sélectionnez un pool à associer au serveur virtuel.

10 Dans [Services] , sélectionnez [Activer] pour chaque service à prendre en charge.

11 Modifiez les valeurs Port, Méthode de persistance, Nom du cookie et Mode du cookie par défaut pour

chaque service activé si nécessaire.

12 Cliquez sur [Activé] pour activer le serveur virtuel.

13 (Facultatif) Cliquez sur [Journaliser le trafic réseau pour le serveur virtuel] .

14 Cliquez sur [OK] .

Modifier les paramètres du serveur virtuel

Vous pouvez modifier les paramètres d'un serveur virtuel existant.

Prérequis

Un serveur virtuel doit exister sur la passerelle Edge. Reportez-vous à la rubrique « Ajouter un serveur

virtuel à une passerelle Edge », page 83.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] .

5 Sélectionnez le serveur virtuel à modifier et cliquez sur [Modifier] .

6 Apportez les modifications appropriées et cliquez sur [OK] .

VMware, Inc. 83

Guide de l'administrateur de vCloud Director

Supprimer un serveur virtuel

Vous pouvez supprimer un serveur virtuel d'une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Services de passerelle Edge] .

4 Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] .

5 Sélectionnez le serveur virtuel et cliquez sur [Supprimer] .

Modification des propriétés de la passerelle Edge

Vous pouvez modifier les paramètres pour une passerelle Edge existante, y compris la haute disponibilité, les paramètres de réseau externe, les pools IP et les limites de débit.

Activer la haute disponibilité sur une passerelle Edge page 84

Vous pouvez configurer une passerelle Edge pour la haute disponibilité.

Configurer des réseaux externes sur une passerelle Edge page 84

Ajoutez ou supprimez des réseaux externes connectés à une passerelle Edge.

Configurer des paramètres IP de réseau externe sur une passerelle Edge page 85

Modifiez l'adresse IP des interfaces externes sur une passerelle Edge.

Sous-allouer des pools d'adresses IP sur une passerelle Edge page 85

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP que les réseaux externes sur une passerelle Edge fournissent.

Configurer des limites de débit sur une passerelle Edge page 86

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

Activer la haute disponibilité sur une passerelle Edge

Vous pouvez configurer une passerelle Edge pour la haute disponibilité.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Propriétés] .

4 Cliquez sur l'onglet [Général] et sélectionnez [Activer la haute disponibilité] .

Configurer des réseaux externes sur une passerelle Edge

Ajoutez ou supprimez des réseaux externes connectés à une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Propriétés] .

84 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

4 Cliquez sur l'onglet [Réseaux externes] .

5 (Facultatif) Sélectionnez un réseau externe dans la liste du haut et cliquez sur [Ajouter] pour ajouter le

réseau externe à la passerelle Edge.

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.

6 (Facultatif) Sélectionnez un réseau externe dans la liste du haut et cliquez sur [Supprimer] pour

supprimer le réseau externe de la passerelle Edge.

Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.

7 Sélectionnez le réseau qui sera la [Passerelle par défaut] .

8 (Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .

9 Cliquez sur [OK] .

Configurer des paramètres IP de réseau externe sur une passerelle Edge

Modifiez l'adresse IP des interfaces externes sur une passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Propriétés] .

4 Cliquez sur l'onglet [Configurer les paramètres IP] .

5 Tapez une nouvelle adresse IP pour chaque réseau externe à modifier et cliquez sur OK.

Sous-allouer des pools d'adresses IP sur une passerelle Edge

Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP que les réseaux externes sur une passerelle Edge fournissent.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Propriétés] .

4 Cliquez sur l'onglet [Sous-allouer des pools d'IP] .

5 Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.

6 (Facultatif) Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et

cliquez sur [Ajouter] pour ajouter un pool d'adresses IP sous-alloué.

7 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la

plage d'adresses IP du pool d'adresses sous-alloué.

8 (Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le

pool d'adresses IP sous-alloué.

9 Cliquez sur [OK] .

VMware, Inc. 85

Guide de l'administrateur de vCloud Director

Configurer des limites de débit sur une passerelle Edge

Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.

Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent de groupes de ports distribués avec une liaison statique.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Propriétés] .

4 Cliquez sur l'onglet [Configurer les limites de débit] .

5 Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.

6 Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.

7 Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et

cliquez sur [OK] .

Supprimer une passerelle Edge

Vous pouvez supprimer une passerelle Edge afin de l'enlever du centre de données virtuel de l'organisation.

Prérequis

Supprimez les réseaux de centre de données virtuel d'organisation qui dépendent de la passerelle Edge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Supprimer] .

Afficher l'usage IP pour une passerelle Edge

Vous pouvez afficher une liste d'adresses IP que les interfaces externes sur une passerelle Edge utilisent actuellement.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Allocations IP externes] .

Appliquer les paramètres du serveur syslog à une passerelle Edge

Vous pouvez appliquer les paramètres du serveur syslog à une passerelle Edge pour activer la journalisation d'une règle de pare-feu.

Appliquez les paramètres du serveur syslog à une passerelle Edge qui a été créée avant la création initiale de ces paramètres. Appliquez les paramètres du serveur syslog à une passerelle Edge à chaque modification des paramètres.

86 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et

sélectionnez [Synchroniser les paramètres du serveur syslog] .

4 Cliquez sur [Oui] .

Gestion des réseaux de centre de données virtuels d'organisation

Les administrateurs système et d'organisation peuvent ajouter, supprimer et modifier des réseaux de centre de données virtuel d'organisation acheminés et isolés Seul un administrateur système peut ajouter, supprimer et modifier un réseau de centre de données virtuel d'organisation direct.

Ajout de réseaux à un centre de données virtuel d'organisation page 87

Ajoutez un réseau à un centre de données virtuel d'organisation, afin de permettre à ses machines virtuelles de communiquer entre elles ou de fournir un accès à Internet. Un seul centre de données virtuel d'organisation peut avoir plusieurs réseaux.

Configuration des services de réseau de centre de données virtuel d'organisation page 90

Vous pouvez configurer des services, tels que le protocole DHCP, des pare-feu, la traduction d'adresses réseau (NAT) et un VPN pour certains réseaux de centre de données virtuel d'organisation. Les administrateurs d'organisation peuvent aussi configurer certains services réseau pour leurs réseaux de centre de données virtuel d'organisation.

Réinitialiser un réseau de centre de données virtuel d'organisation page 99

Si les services réseau associés à un réseau de centre de données virtuel d'organisation ne fonctionnent plus comme prévu, vous pouvez réinitialiser le réseau. Les services réseau incluent les paramètres DHCP, les paramètres de pare-feu, etc.

Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de données virtuel

d'organisation page 100

Vous pouvez afficher la liste de tous les vApp et modèles de vApp qui contiennent des machines virtuelles avec une carte NIC connectée à un réseau de centre de données virtuel d'organisation. Vous ne pouvez pas supprimer un réseau de centre de données virtuel d'organisation auquel des vApp ou des modèles de vApp sont connectés.

Supprimer un réseau de centre de données virtuel d'organisation page 100

Vous pouvez supprimer un réseau de centre de données virtuel d'organisation pour le supprimer du centre de données virtuel d'organisation.

Afficher l'utilisation des adresses IP d'un réseau de centre de données virtuel d'organisation page 100

Vous pouvez afficher la liste des adresses IP qui sont actuellement utilisées dans le pool IP d'un réseau de centre de données virtuel d'organisation.

Modification des propriétés du réseau de centre de données virtuel d'organisation page 101

Vous pouvez modifier les propriétés d'un réseau de centre de données virtuel d'organisation existant, y compris le nom et la description du réseau, les adresses IP et les paramètres DNS.

Ajout de réseaux à un centre de données virtuel d'organisation

VMware, Inc. 87

Guide de l'administrateur de vCloud Director

Tableau 5‑6. Types de réseaux de centre de données virtuel d'organisation et leurs spécifications

Types de réseaux de centre de données virtuel d'organisation Description Spécifications

Réseau de centre de données virtuel d'organisation externe connexion directe

Réseau de centre de données virtuel d'organisation externe connexion avec acheminement NAT

Réseau de centre de données virtuel d'organisation

Accessible par plusieurs organisations. Des machines virtuelles appartenant à différentes organisations peuvent se connecter et voir le trafic sur ce réseau.

Ce réseau fournit une connectivité directe de couche 2 aux machines situées à l'extérieur de l'organisation. Les machines virtuelles situées à l'extérieur de cette organisation peuvent se connecter directement aux machines virtuelles à l'intérieur de l'organisation.

Accessible uniquement par cette organisation. Seules les machines virtuelles situées à l'intérieur de cette organisation peuvent se connecter à ce réseau.

Ce réseau fournit également un accès contrôlé à un réseau externe. Les administrateurs système et les administrateurs d'organisation peuvent configurer des paramètres NAT (network address translation) et de pare-feu, afin de rendre des machines virtuelles spécifiques disponibles depuis le réseau externe.

Dans l'onglet [Réseaux VDC d'organisation] , les réseaux avec acheminement NAT affichent une adresse de passerelle.

Accessible uniquement par cette organisation. Seules les machines virtuelles situées à l'intérieur de cette organisation peuvent se connecter et voir le trafic sur ce réseau.

Ce réseau fournit une organisation avec un réseau privé isolé auquel plusieurs vApp peuvent se connecter. Il ne fournit aucune connectivité aux machines virtuelles situées à l'extérieur de cette organisation. Les machines situées à l'extérieur de cette organisation ne peuvent pas se connecter aux machines à l'intérieur de cette l'organisation.

Dans l'onglet [Réseaux VDC d'organisation] , les réseaux internes n'affichent pas d'adresse de passerelle associée.

Réseau externe

vSphere Edge 5.1 et une passerelle Edge

Pool de réseaux

Créer un réseau de centre de données virtuel d'organisation direct externe

Vous pouvez créer un réseau de centre de données virtuel d'organisation direct externe auquel plusieurs organisations peuvent accéder. Vous utilisez habituellement le réseau externe pour vous connecter à Internet. L'organisation se connecte directement à ce réseau.

Prérequis

Réseau externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisationm] et sur [Ajouter un réseau] .

4 Sélectionnez [Se connecter directement à un réseau externe] .

5 Sélectionnez un réseau externe et cliquez sur [Suivant] .

6 Saisissez un nom et si besoin une description.

88 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

7 (Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le

réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels d'organisation de l'organisation.

8 Cliquez sur [Suivant] .

9 Vérifiez les paramètres du réseau de centre de données virtuel d'organisation.

Cliquez sur [Terminer] pour accepter les paramètres et créer le réseau de centre de données virtuel d'organisation, ou cliquez sur [Précédent] pour modifier les paramètres.

Créer un réseau de centre de données virtuel d'organisation avec acheminement externe

Vous pouvez créer un réseau de centre de données virtuel d'organisation avec acheminement externe auquel seule cette organisation peut accéder.

Prérequis

Vérifiez que vous disposez d'une passerelle Edge sur le centre de données virtuel d'organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] et sur [Ajouter un réseau] .

4 Sélectionnez [Créer un réseau acheminé en se connectant à une passerelle Edge existante] .

5 Sélectionnez une passerelle Edge et cliquez sur [Suivant] .

6 Saisissez une [Adresse de passerelle] et un [Masque de réseau] pour le réseau de centre de données

virtuel d'organisation.

7 (Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.

Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.

8 (Facultatif) Entrez les paramètres DNS pour utiliser DNS.

9 (Facultatif) Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool

d'adresses IP statiques.

Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.

10 Cliquez sur [Suivant] .

11 Saisissez un nom et si besoin une description.

12 (Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le

réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels d'organisation de l'organisation.

13 Cliquez sur [Suivant] .

14 Vérifiez les paramètres du réseau de centre de données virtuel d'organisation.

Cliquez sur [Terminer] pour accepter les paramètres et créer le réseau de centre de données virtuel d'organisation, ou cliquez sur [Précédent] pour modifier les paramètres.

VMware, Inc. 89

Guide de l'administrateur de vCloud Director

Créer un réseau de centre de données virtuel d'organisation interne

Vous pouvez créer un réseau de centre de données virtuel d'organisation interne auquel seule cette organisation peut accéder. Le nouveau réseau fournit un réseau interne à l'organisation auquel plusieurs vApp peuvent se connecter.

Prérequis

Vérifiez que vous disposez d'un pool de réseaux.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisationm] et sur [Ajouter un réseau] .

4 Sélectionnez [Créez un réseau isolé dans ce centre de données virtuel] et cliquez sur [Suivant] .

5 Saisissez une [Adresse de passerelle] et un [Masque de réseau] pour le réseau de centre de données

virtuel d'organisation.

6 (Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.

Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.

7 (Facultatif) Entrez les paramètres DNS pour utiliser DNS.

8 (Facultatif) Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool

d'adresses IP statiques.

Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.

9 Cliquez sur [Suivant] .

10 Saisissez un nom et si besoin une description.

11 (Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le

réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels d'organisation de l'organisation.

12 Cliquez sur [Suivant] .

13 Vérifiez les paramètres et cliquez sur [Terminer] pour accepter les paramètres.

Un réseau de centre de données virtuel d'organisation est créé.

Configuration des services de réseau de centre de données virtuel d'organisation

Tableau 5-7 répertorie les services réseau que vCloud Director fournit à chaque type de réseau de centre de

données virtuel d'organisation.

90 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Tableau 5‑7. Services réseau disponibles par type de réseau

Type de réseau DHCP Pare-feu NAT VPN

Réseau de centre de données virtuel d'organisation externe - connexion directe

Réseau de centre de données virtuel d'organisation externe - connexion acheminée

Réseau de centre de données virtuel d'organisation

X X X X

Configurer DHCP pour un réseau de centre de données virtuel d'organisation

Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation afin de fournir des services DHCP à des machines virtuelles dans l'organisation.

vCloud Director affecte une adresse IP DHCP à une machine virtuelle lorsque vous la mettez sous tension si vous avez effectué les tâches suivantes :

Activé DHCP pour un réseau de centre de données virtuel d'organisation

Connecté à ce réseau une carte réseau sur une machine virtuelle au sein de l'organisation

Sélectionné [DHCP] comme mode IP pour cette carte réseau

Les administrateurs système et d'organisation peuvent configurer DHCP.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de centre de données virtuel d'organisation d'organisation interne.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [DHCP] et sélectionnez [Activer le protocole DHCP] .

5 Saisissez une plage d'adresses IP ou utilisez la plage d'adresses par défaut.

vCloud Director utilise ces adresses pour satisfaire les demandes DHCP. La plage d'adresses IP DHCP ne peut pas chevaucher le pool d'adresses IP statiques du réseau de centre de données virtuel d'organisation.

6 Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.

7 Cliquez sur [OK] .

vCloud Director met à jour le réseau pour fournir des services DHCP.

VMware, Inc. 91

Guide de l'administrateur de vCloud Director

Activer le pare-feu d'un réseau de centre de données virtuel d'organisation

Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation pour fournir des services de pare-feu. Vous pouvez activer le pare-feu sur un réseau de centre de données virtuel d'organisation pour appliquer des règles de pare-feu sur le trafic entrant, le trafic sortant, voire les deux.

Vous pouvez refuser tout le trafic entrant, tout le trafic sortant, voire les deux. Vous pouvez également ajouter des règles de pare-feu spécifiques pour autoriser ou refuser un trafic qui correspond aux règles pour passer au travers du pare-feu. Ces règles prévalent sur les règles génériques pour refuser tout le trafic entrant ou sortant. Reportez-vous à « Ajouter une règle de pare-feu pour un réseau de centre de données

virtuel d'organisation », page 92.

Les administrateurs système et d'organisation peuvent activer les pare-feu.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] .

5 Sélectionnez l'action de pare-feu par défaut.

6 (Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de pare-

feu par défaut.

7 Cliquez sur [OK] .

Ajouter une règle de pare-feu pour un réseau de centre de données virtuel d'organisation

Vous pouvez ajouter des règles de pare-feu à un réseau de centre de données virtuel d'organisation qui prend en charge un pare-feu. Vous pouvez créer des règles pour autoriser ou non un certain trafic, correspondant à ces règles, à traverser le pare-feu.

Pour appliquer une règle de pare-feu, vous devez activer le pare-feu pour le réseau de centre de données virtuel d'organisation. Reportez-vous à « Activer le pare-feu d'un réseau de centre de données virtuel

d'organisation », page 92.

Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau de centre de données virtuel d'organisation, elle apparaît dans le bas de la liste des règles de pare-feu. Pour plus d'informations sur la définition de l'ordre d'application des règles de pare-feu, reportez-vous à « Réorganiser les règles de pare-

feu d'un réseau de centre de données virtuel d'organisation », page 93.

Les administrateurs système et d'organisation peuvent ajouter des règles de pare-feu.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement NAT externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

92 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .

5 Saisissez un nom pour la règle.

6 Sélectionnez le sens du trafic.

7 Saisissez l'adresse IP source et sélectionnez le port source.

Pour le trafic entrant, la source est le réseau externe. Pour le trafic sortant, la source est le réseau de centre de données virtuel d'organisation.

8 Saisissez l'adresse IP de destination et sélectionnez le port de destination.

Pour le trafic entrant, la destination est le réseau de centre de données virtuel d'organisation. Pour le trafic sortant, la destination est le réseau externe.

9 Sélectionnez le protocole et l'action.

Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.

10 Cochez la case [Activée] .

11 (Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .

12 Cliquez à deux reprises sur [OK] .

Réorganiser les règles de pare-feu d'un réseau de centre de données virtuel d'organisation

Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de pare-feu. Vous pouvez modifier l'ordre des règles dans la liste.

Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau de centre de données virtuel d'organisation, elle apparaît dans le bas de la liste des règles de pare-feu. Pour appliquer la nouvelle règle avant une règle existante, changez l'ordre des règles.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé avec au moins deux règles de pare-feu.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [Pare-feu] .

5 Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.

6 Cliquez sur [OK] .

VMware, Inc. 93

Guide de l'administrateur de vCloud Director

Activer VPN pour un réseau de centre de données virtuel d'organisation

Vous pouvez activer un VPN pour un réseau de centre de données virtuel d'organisation et créer un tunnel sécurisé vers un autre réseau.

vCloud Director prend en charge un VPN entre des réseaux de centre de données virtuel d'organisation situés dans la même organisation, des réseaux de centre de données virtuel d'organisation situés dans différentes organisations (y compris des réseaux de centre de données virtuel d'organisation situés dans différentes instances de vCloud Director) et des réseaux distants.

Les administrateurs système et d'organisation peuvent activer le VPN.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement externe.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [VPN] et sélectionnez [Activer VPN] .

5 (Facultatif) Saisissez une adresse IP publique.

6 Cliquez sur [OK] .

Créez un tunnel VPN vers un autre réseau.

Créer un tunnel VPN au sein d'une organisation

Vous pouvez créer un tunnel VPN entre deux réseaux de centre de données virtuel d'organisation dans la même organisation.

Les administrateurs système et d'organisation peuvent créer des tunnels VPN.

Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :

Protocole IP, ID 50 (ESP)

Protocole IP, ID 51 (AH)

Port 500 UDP (IKE)

Port 4500 UDP

Prérequis

Vérifiez que vous disposez d'au moins deux réseaux de centre de données virtuel d'organisation acheminés, avec des sous-réseaux IP ne se chevauchant pas et un VPN activé sur les deux réseaux.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

94 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .

5 Saisissez un nom et si besoin une description.

6 Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez un réseau

homologue.

7 Passez les paramètres du tunnel en revue et cliquez sur [OK] .

vCloud Director configure les points finaux des deux réseaux homologues.

Créer un tunnel VPN vers un réseau distant

Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation et un réseau distant.

Les administrateurs système et d'organisation peuvent créer des tunnels VPN.

Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :

Protocole IP, ID 50 (ESP)

Protocole IP, ID 51 (AH)

Port 500 UDP (IKE)

Port 4500 UDP

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé et d'un réseau distant acheminé qui utilise IPSec.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .

5 Saisissez un nom et si besoin une description.

6 Sélectionnez [un réseau distant] dans le menu déroulant.

7 Saisissez les paramètres homologues.

8 Passez les paramètres du tunnel en revue et cliquez sur [OK] .

vCloud Director configure le point final du réseau d'organisation homologue.

Configurez manuellement le point final du réseau distant homologue.

VMware, Inc. 95

Guide de l'administrateur de vCloud Director

Activer l'acheminement statique pour un réseau de centre de données virtuel d'organisation

Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation pour fournir des services de routage statique. Après avoir activé l'acheminement statique sur un réseau de centre de données virtuel d'organisation, vous pouvez ajouter des chemins statiques pour autoriser le trafic entre les différents réseaux vApp acheminés vers le réseau de centre de données virtuel d'organisation.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Sous l'onglet [Acheminement statique] , sélectionnez [Activer l'acheminement statique] , puis cliquez

sur [OK] .

Créez des chemins statiques. Reportez-vous à « Ajouter des chemins statiques entre des réseaux vApp

Ajouter des chemins statiques entre des réseaux vApp acheminés vers un même réseau de centre de données virtuel d'organisation

Vous pouvez ajouter des chemins statiques entre deux réseaux vApp acheminés vers le même réseau de centre de données virtuel d'organisation. Les chemins statiques permettent le trafic entre les réseaux.

Les chemins statiques fonctionnent uniquement lorsque les vApp contenus dans les chemins sont en cours d'exécution. Si vous effectuez l'une des opérations suivantes sur un vApp qui inclut des chemins statiques, les chemins statiques ne fonctionnent plus et vous devez les supprimer manuellement.

Modifier le réseau parent d'un vApp

Supprimer un vApp

Supprimer un réseau vApp

Prérequis

Vérifiez que les réseaux sont configurés comme suit :

vShield est installé.

Un réseau de centre de données virtuel d'organisation acheminé.

L'acheminement statique est activé sur le réseau de centre de données virtuel d'organisation.

Deux réseaux vApp sont acheminés vers le même réseau de centre de données virtuel d'organisation

Les réseaux vApp figurent dans des vApp démarrés au moins une fois.

96 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] .

5 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.

L'adresse réseau désigne le premier réseau vApp auquel ajouter un chemin statique. L'IP du prochain saut représente l'adresse IP externe du routeur de ce réseau vApp.

6 Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .

7 Cliquez sur [OK] .

8 Répétez les étapes Étape 4 à Étape 7 pour ajouter un chemin au second réseau vApp.

Exemple : Exemple d'acheminement statique

Les réseaux vApp 1 et 2 sont acheminés vers le réseau VDC d'organisation partagé. Vous pouvez créer des chemins statiques vers le réseau de centre de données virtuel d'organisation pour autoriser le trafic entre les réseaux vApp. Vous pouvez utiliser les informations concernant les réseaux vApp afin de créer des chemins statiques.

Tableau 5‑8. Informations du réseau

Nom du réseau Spécification du réseau Adresse IP externe du routeur

Réseau vApp 1 192.168.1.0/24 192.168.0.100

Réseau vApp 2 192.168.2.0/24 192.168.0.101

Réseaux VDC d'organisation 192.168.0.0/24 NA

Sur le réseau VDC d'organisation, créez un chemin statique vers le réseau vApp 1 et un autre vers le réseau vApp 2.

Tableau 5‑9. Paramètres d'acheminement statique

Chemin statique vers le réseau

Réseau vApp 1 tovapp1 192.168.1.0/24 192.168.0.100 Au sein de ce réseau

Réseau vApp 2 tovapp2 192.168.2.0/24 192.168.0.101 Au sein de ce réseau

Nom du chemin Réseau

Adresse IP du prochain saut Chemin

Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques. Reportez-vous à la rubrique

« Ajouter une règle de pare-feu pour un réseau de centre de données virtuel d'organisation », page 92.

VMware, Inc. 97

Guide de l'administrateur de vCloud Director

Ajouter des chemins statiques entre des réseaux vApp acheminés vers des réseaux de centre de données virtuel d'organisation différents

Un administrateur d'organisation peut ajouter chemins statiques entre deux réseaux vApp acheminés vers des réseaux de centre de données virtuel d'organisation différents. Les chemins statiques permettent le trafic entre les réseaux.

Vous ne pouvez pas ajouter des chemins statiques entre des réseaux qui se chevauchent ou des vApp isolés. Après avoir ajouté un chemin statique à un réseau de centre de données virtuel d'organisation, définissez des règles de pare-feu de réseau pour autoriser le trafic sur le chemin statique. Pour les vApp avec des chemins statiques, cochez la case [Toujours utiliser les adresses IP allouées jusqu'à ce que ce vApp ou les réseaux associés soient supprimés.] .

Les chemins statiques fonctionnent uniquement lorsque les vApp contenus dans les chemins sont en cours d'exécution. Si un vApp inclut des chemins statiques et si vous effectuez les opérations suivantes, les chemins statiques ne peuvent pas fonctionner et vous devez les supprimer manuellement.

Modifier le réseau parent du vApp

Supprimer un vApp

Supprimer un réseau vApp

Prérequis

Vérifiez que vCloud Director dispose des configurations suivantes :

Deux réseaux de centre de données virtuel d'organisation acheminés vers le même réseau externe.

L'acheminement statique est activé sur les deux réseaux de centre de données virtuel d'organisation.

Un réseau vApp est acheminé vers chaque réseau de centre de données virtuel d'organisation.

Les réseaux vApp figurent dans des vApp démarrés au moins une fois.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .

4 Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] .

5 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.

L'adresse réseau désigne le réseau vApp auquel ajouter un chemin statique. L'adresse IP du saut suivant est l'adresse IP externe du routeur du réseau de centre de données virtuel d'organisation vers lequel le réseau vApp est acheminé.

6 Sélectionnez [Vers un réseau externe] et cliquez sur [OK] .

7 Cliquez sur [Ajouter] .

8 Saisissez le nom, l'adresse réseau et l'IP du prochain saut.

L'adresse de réseau est pour le réseau vApp qui est acheminé vers ce réseau de centre de données virtuel d'organisation. L'adresse IP du prochain saut représente l'adresse IP externe du routeur de ce réseau vApp.

9 Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .

10 Répétez les étapes Étape 4 à Étape 9 pour ajouter des chemins statiques au second réseau de centre de

données virtuel d'organisation.

98 VMware, Inc.

Chapitre 5 Gestion des ressources de Cloud

Exemple : Exemple d'acheminement statique

Le réseau vApp 1 est acheminé vers le réseau VDC d'organisation 1. Le réseau vApp 2 est acheminé vers le réseau VDC d'organisation 2. Vous pouvez créer des chemins statiques dans les réseaux de centre de données virtuel d'organisation pour autoriser le trafic entre les réseaux vApp. Vous pouvez utiliser les informations sur les réseaux vApp et les centre de données virtuel d'organisation pour créer les chemins statiques.

Tableau 5‑10. Informations du réseau

Nom du réseau Spécification du réseau Adresse IP externe du routeur

Réseau vApp 1 192.168.1.0/24 192.168.0.100

Réseau vApp 2 192.168.11.0/24 192.168.10.100

Réseaux de VDC d'organisation1192.168.0.0/24 10.112.205.101

Réseaux de VDC d'organisation2192.168.10.0/24 10.112.205.100

Dans le réseau de VDC d'organisation 1, créez un chemin statique vers le réseau vApp 2 et un autre chemin statique vers le réseau vApp 1. Dans le réseau de VDC d'organisation 2, créez un chemin statique vers le réseau vApp 1 et un autre chemin statique vers le réseau vApp 2.

Tableau 5‑11. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 1

Chemin statique vers le réseau

Réseau vApp 2 tovapp2 192.168.11.0/24 10.112.205.100 Vers un réseau externe

Réseau vApp 1 tovapp1 192.168.1.0/24 192.168.0.100 Au sein de ce réseau

Nom du chemin Réseau

Adresse IP du prochain saut Chemin

Tableau 5‑12. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 2

Chemin statique vers le réseau

Réseau vApp 1 tovapp1 192.168.1.0/24 10.112.205.101 Vers un réseau externe

Réseau vApp 2 tovapp2 192.168.11.0/24 192.168.10.100 Au sein de ce réseau

Nom du chemin Réseau

Adresse IP du prochain saut Chemin

Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques. Reportez-vous à la rubrique

« Ajouter une règle de pare-feu pour un réseau de centre de données virtuel d'organisation », page 92.

Réinitialiser un réseau de centre de données virtuel d'organisation

Avant de supprimer un centre de données virtuel fournisseur, réinitialisez les réseaux de centres de données virtuels d'organisation qui en dépendent.

Aucun service réseau n'est disponible lors de la réinitialisation d'un réseau de centre de données virtuel d'organisation.

Prérequis

Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de centre de données virtuel d'organisation d'organisation interne.

VMware, Inc. 99

Guide de l'administrateur de vCloud Director

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Réinitialiser le réseau] .

4 Cliquez sur [Oui] .

Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de données virtuel d'organisation

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [vApp connectés] .

4 Cliquez sur [OK] .

Supprimer un réseau de centre de données virtuel d'organisation

Vous pouvez supprimer un réseau de centre de données virtuel d'organisation pour le supprimer du centre de données virtuel d'organisation.

Prérequis

Vérifiez qu'aucune machine virtuelle n'est connectée au réseau de centre de données virtuel d'organisation. Reportez-vous à la rubrique « Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de

données virtuel d'organisation », page 100

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le

nom du réseau de centre de données virtuel d'organisation et sélectionnez [Supprimer] .

Afficher l'utilisation des adresses IP d'un réseau de centre de données virtuel d'organisation

Vous pouvez afficher la liste des adresses IP qui sont actuellement utilisées dans le pool IP d'un réseau de centre de données virtuel d'organisation.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.

2 Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.

3 Cliquez sur l'onglet [Réseaux VDC d'organisation] , cliquez avec le bouton droit de la souris sur le nom

du réseau de centre de données virtuel d'organisation et sélectionnez [Allocations d'adresse IP] .

100 VMware, Inc.

VMWARE vCloud Director - 5.5 Administrator’s Guide [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

Guide de l'administrateur vCloud Director

Démarrage de vCloud Director 1

Présentation de l'administration de vCloud Director

Ouvrir une session sur la console Web

Page d'accueil d'administrateur système

Préparation du système

Remplacer les certificats SSL

Configurer les préférences utilisateur

Ajout de ressources vSphere

Associer un système vCenter Server

Ouvrir l'assistant Associer un nouveau vCenter

Fournir une connexion vCenter Server et afficher des informations

Se connecter à vShield

Confirmer des paramètres et associer vCenter Server

Affecter une clé de licence vShield dans vCenter

Ajout de ressources Cloud

Centres de données virtuels fournisseurs

Créer un centre de données virtuel fournisseur

Réseaux externes

Ajouter un réseau externe

Pools de réseaux

Pools de réseaux VXLAN

Ajouter un pool de réseaux dépendant d'identifiants de VLAN

Ajouter un pool de réseaux dépendant de groupes de port vSphere

Ajouter un pool de réseaux dépendant de réseaux Cloud isolés

Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés

Description des baux

Comprendre les modèles d'allocation

Créer une organisation

Ouvrir l'assistant Nouvelle organisation

Nommer l'organisation

Spécifiez les options LDAP d'organisation

Ajouter des utilisateurs locaux à l'organisation

Définir les stratégies de partage, de publication et d'abonnement aux catalogues

Configurer les préférences de courrier électronique

Configurer le bail, les quotas et les paramètres de limite de l'organisation

Confirmer des paramètres et créer l'organisation

Allouer des ressources à une organisation

Ouvrir l'assistant Allouer des ressources

Sélectionner un centre de données virtuel fournisseur

Sélectionner un modèle d'allocation

Configurer le modèle d'allocation

Allouer du stockage

Sélectionner le pool de réseaux et les services

Configurer une passerelle Edge

Configurer des réseaux externes

Configurer des paramètres IP sur une nouvelle passerelle Edge

Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge

Configurer des limites de débit sur une nouvelle passerelle Edge

Créer un réseau de centre de données virtuel d'organisation

Nom du centre de données virtuel d'organisation

Confirmer les paramètres et créer le centre de données virtuel d'organisation

Utilisation des catalogues 4

Activer le partage, la publication et l'abonnement aux catalogues

Créer un catalogue

Télécharger un modèle de vApp

Importer un modèle vApp depuis vSphere

Transférer un fichier de support

Importer un fichier de support depuis vSphere

Partager un catalogue

Publier un catalogue dans des organisations externes

S'abonner à un flux de catalogue externe

Gestion des ressources de Cloud 5

Gestion des centres de données virtuels fournisseurs

Activer ou désactiver un centre de données virtuel fournisseur

Supprimer un centre de données virtuel fournisseur

Modifier un nom et une description de centre de données virtuel fournisseur

Fusionner des centres de données virtuels fournisseurs

Activer ou désactiver un hôte de centre de données virtuel fournisseur

Préparer ou annuler la préparation d'un hôte de centre de données virtuel fournisseur

Mettre à niveau l'agent d'hôte ESX/ESXi d'un hôte de centre de données virtuel fournisseur

Réparer un hôte ESX/ESXi de centre de données virtuel fournisseur

Activer vSphere VXLAN sur un centre de données virtuel fournisseur mis à niveau

Banques de données de centre de données virtuel fournisseur

Ajout d'une stratégie de stockage à un centre de données virtuel fournisseur