Lors de l’implémentation d’une infrastructure NSX avec du vXLAN, il est important une fois avoir configuré vos ESXi / vTEP et NSX Controller de faire un test de connectivité avant d’aller plus loin. Pour éviter de deployer EDGE et LDR puis tout casser et je sais de quoi je parle Continue Reading
NSX : Ajout NSX Manager Erreur : Initialization of STS clients failed …
Petite erreur, que je pense que plus d’un, ont du rencontrer enfin j’espère pour moi. Ayant déjà dans le passé mis en place un NSX manager sous un environnement vSphere 5.5, c’est naturellement que lors de l’interconnexion du NSX manager avec le SSO vCenter j’entre le port 7444 Continue Reading
NSX : Routage Dynamique avec OSPF
Suite à l’article précédent sur le routage statique, nous souhaitons mettre en place le routage entre le réseau intranet et extranet mais ce de façon dynamique. Avant de commencer, petit rappel de ce qu’est le routage dynamique OSPF. Open Shortest Path First (OSPF) : OSPF est un Continue Reading
NSX : Routage statique
Suite à l’article précédent, nous souhaitons que le réseau des VMs WEB (172.16.50.0/24) puissent atteindre notre réseau physique (192.168.20.0/24). Pour cela nous avons deux actions à effectuer : Première action : Ajouter une route statique à destination du réseau physique avec comme passerelle la NSX Edge Service Gateway: Cela permettra Continue Reading
NSX : Présentation du Routage
Dans l’article précédent, nous avons modifié et créé des règles firewall. Pour faciliter la compréhension de cet article, j’ai modifié/supprimé les règles précédemment créées/modifiées afin de mettre en allow tout le trafic. Vérifiez que les règles sur les Distributed Firewall et Edge Firewall sont toutes en allow. Reprenons Continue Reading
NSX : Logical Firewall – Création d’une règle
Nous allons créer une règle autorisant seulement les VMs se terminant par 01 à communiquer entre elles et les VMs se terminant par 02 à communiquer entre elles : Pour cela, nous allons ajouter une règle sur la couche 3 en cliquant sur le symbole + vert dans Continue Reading
NSX : Logical Firewall – Modification de règle par défaut
Par défaut, tout le trafic interne sur le Logical router est autorisé. Ce qui explique pourquoi toutes les VMs se ping entre elles. Exemple : Ping de la VM Web01 vers la VM App02 Nous allons, modifier la Default Rule de la couche 3 en modifiant Action de Continue Reading
NSX : Présentation Logical Firewall
Le firewall logique (logical firewall) fournit des mécanismes de sécurité pour votre environnement virtualisé. Il se répartit en deux composants : Distributed Firewall et Edge Firewall. Distributed Firewall Le distributed firewall est utilisé pour le traffic Est-Ouest. C’est ce qu’on appelle un hypervisor kernel-embedded firewall. Autrement dit, le Continue Reading
Installer NSX Edge Service Gateway
Nous allons maintenant mettre en place le NSX Edge Services Gateway. NSX Edge Service Gateway fournit des services tels que Firewall, NAT, DHCP, VPN, load balancing et Haute disponibilité. Vous pouvez installer plusieurs appliances NSX Edge Services Gateway dans un même datacenter. NSX Edge Service Gateway peut Continue Reading
NSX : Installer un Logical Router
Nous allons dans cet article, déployer un Logical Router de deux façon. La première pour notre LAB pour le routage inter-VXLAN et c’est un NSX Edge Service Gateway qui fera le lien avec le réseau physique. La deuxième façon, où le Logical Router fera lui même le lien entre Continue Reading
Présentation NSX Edge
Vous pouvez installer NSX Edge soit comme services Gateway soit comme Logical Distributed Router. NSX Edge Services Gateway NSX Edge Service Gateway fournit des services tels que Firewall, NAT, DHCP, VPN, load balancing et Haute disponibilité. Vous pouvez installer plusieurs appliances NSX Edge Services Gateway dans un Continue Reading