Vue d’ensemble des réseaux locaux virtuels et des sous-réseaux
CloudSimple fournit un réseau par région où votre service CloudSimple est déployé. Le réseau est un seul espace d’adressage TCP de couche 3 avec routage activé par défaut. Tous les clouds privés et sous-réseaux créés dans cette région peuvent communiquer entre eux sans aucune configuration supplémentaire. Vous pouvez créer des groupes de ports distribués sur le serveur vCenter à l’aide des réseaux locaux virtuels.
Réseaux VLAN
Un réseau local virtuel (réseau de couche 2) est créé pour chaque cloud privé. Le trafic de la couche 2 reste dans les limites d’un cloud privé, ce qui vous permet d’isoler le trafic local dans le cloud privé. Un réseau local virtuel créé dans le cloud privé peut être utilisé pour créer des groupes de ports distribués uniquement dans ce cloud privé. Un réseau local virtuel créé dans un cloud privé est configuré automatiquement sur tous les commutateurs connectés aux hôtes d’un cloud privé.
Sous-réseaux
Vous pouvez créer un sous-réseau quand vous créez un réseau local virtuel, en définissant l’espace d’adressage du sous-réseau. Une adresse IP de l’espace d’adressage est affectée en tant que sous-réseau de passerelle. Un seul espace d’adressage privé de couche 3 est affecté par client et par région. Vous pouvez configurer n’importe quel espace d’adressage ne se chevauchant pas conforme à la RFC 1918, avec votre réseau local ou réseau virtuel Azure, dans la région de votre réseau.
Tous les sous-réseaux peuvent communiquer entre eux par défaut, ce qui réduit le temps de travail nécessaire pour configurer le routage entre des clouds privés. Les données Est-Ouest sur des PC de la même région restent dans le même réseau de couche 3 et sont transférées sur l’infrastructure du réseau local au sein de la région. Aucune sortie n’est requise pour la communication entre les clouds privés d’une même région. Cette approche permet d’éliminer toute altération des performances au niveau du réseau étendu et de la sortie lors du déploiement de différentes charges de travail dans différents clouds privés.
Plage CIDR de sous-réseaux vSphere/vSAN
Un cloud privé est créé sous la forme d’un environnement isolé de la pile VMware (hôtes ESXi, vCenter, vSAN et NSX) géré par un serveur vCenter. Les composants de gestion sont déployés sur le réseau sélectionné pour la plage CIDR de sous-réseaux vSphere/vSAN. La plage CIDR du réseau est divisée en plusieurs sous-réseaux pendant le déploiement.
- Préfixe de plage CIDR de sous-réseaux vSphere/vSAN minimum : /24
- Préfixe de plage CIDR de sous-réseaux vSphere/vSAN maximum : /21
Attention
L’utilisation des adresses IP de la plage CIDR vSphere/vSAN est réservée à l’infrastructure du cloud privé. N’utilisez pas d’adresses IP de cette plage pour les machines virtuelles.
Limites de la plage CIDR des sous-réseaux vSphere/vSAN
La sélection de la taille de la plage CIDR de sous-réseaux vSphere/vSAN a un impact sur la taille de votre cloud privé. Le tableau suivant indique le nombre maximal de nœuds que vous pouvez avoir en fonction de la taille de la plage CIDR de sous-réseaux vSphere/vSAN.
| Longueur spécifiée du préfixe CIDR de sous-réseaux vSphere/vSAN | Nombre maximal de nœuds |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
Sous-réseaux de gestion créés sur un cloud privé
Les sous-réseaux de gestion suivants sont créés quand vous créez un cloud privé.
- System management. Réseau local virtuel et sous-réseau pour le réseau de gestion, le serveur DNS et le serveur vCenter des hôtes ESXi.
- VMotion. Réseau local virtuel et sous-réseau pour le réseau vMotion des hôtes ESXi.
- VSAN. Réseau local virtuel et sous-réseau pour le réseau vSAN des hôtes ESXi.
- NsxtEdgeUplink1. Réseau local virtuel et sous-réseau pour les liaisons montantes de réseau local virtuel à un réseau externe.
- NsxtEdgeUplink2. Réseau local virtuel et sous-réseau pour les liaisons montantes de réseau local virtuel à un réseau externe.
- NsxtEdgeTransport. Réseau local virtuel et sous-réseau pour les zones de transport contrôlant la portée des réseaux de couche 2 dans NSX-T.
- NsxtHostTransport. Réseau local virtuel et sous-réseau pour la zone de transport de l’hôte.
Décomposition de la plage CIDR du réseau de gestion
La plage CIDR de sous-réseaux vSphere/vSAN spécifiée est divisée en plusieurs sous-réseaux. Le tableau suivant montre un exemple de la décomposition pour les préfixes autorisés. L’exemple utilise 192.168.0.0 comme plage CIDR.
Exemple :
| Plage CIDR de sous-réseaux vSphere/vSAN et préfixe spécifiés | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Gestion de systèmes | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T Host Transport | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T Edge Transport | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge uplink2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |