IBM Cloud Docs
Configuration de vos réseaux locaux virtuels

Configuration de vos réseaux locaux virtuels

L' IBM Cloud® Virtual Router Appliance, qui utilise une sous-interface sur l'interface en amont, peut gérer le trafic sur plusieurs VLAN grâce à une conception standard de routeur sur bâton. Cela signifie que les liaisons en amont et en aval sont les mêmes ports physiques. Les interfaces en amont sont généralement dp0bond0 pour le trafic privé ( rfc1918 ) et dp0bond1 pour le trafic public. Les périphériques en aval sont généralement des serveurs virtuels et bare metal auxquels des VLAN ont été attribués lors de leur mise en service.

Pour gérer le trafic VLAN sur un VRA, il existe deux exigences initiales importantes :

  • Que le ou les VLAN soient associés au VRA et configurés sur « route through » dans le portail cloud.
  • Que vous configuriez une interface VLAN (VIF) avec un numéro de VLAN sur l'interface amont publique ou privée correspondante.

Lors de la création de l'interface ou des interfaces VLAN, vous devez attribuer au moins une adresse IP de passerelle de sous-réseau à l'interface pour qu'elle serve de passerelle de sous-réseau pour le trafic sur ce VLAN. Vous devez configurer de cette manière chaque sous-réseau affecté à un VLAN dans le portail IBM Cloud.

Par exemple, dans un VRA autonome :

set interfaces bonding dp0bond0 vif 1432 address 10.0.10.14/24
set interfaces bonding dp0bond0 vif 1693 address 10.0.20.1/24

Les commandes présentées dans l'exemple créent deux interfaces virtuelles sur l'interface dp0bond0 pour des dispositifs VRA (Virtual Router Appliance). L'interface dp0bond0.1432 traite le trafic pour le VLAN 1432 tandis que l'interface dp0bond0.1693 traite le trafic pour le VLAN 1693. 10.0.10.1/24 et 10.0.20.1/24 sont supposés être les adresses IP de passerelle pour 10.0.10.0/24 et 10.0.20.0/24 respectivement. Ils sont également supposés être des sous-réseaux statiques/portables primaires ou secondaires à partir de la page Subnets (Sous-réseaux). Dans la console, l'IP de la passerelle du sous-réseau est étiquetée comme telle, mais pour ces sous-réseaux, la règle est qu'il s'agit toujours de la deuxième IP du sous-réseau.

Il est courant que les nouveaux utilisateurs configurent l'ID réseau au lieu de la passerelle de sous-réseau sur l'interface VLAN. Cela entraînera ce qui serait perçu comme une panne.

Commandes de haute disponibilité

Pour une paire de dispositifs VRA à haute disponibilité, les commandes sont différentes. Les adresses VIF sont choisies par l'utilisateur ou composées à partir de l'espace privé 192.168.0.0/16 ou 172.16.0.0/12, et ne sont utilisées que pour la connectivité multicast entre les VRA. Plus précisément, cette connexion est utilisée pour les annonces VRRP. De plus, les adresses virtuelles dans les exemples ci-après sont les adresses IP de passerelle pour chacun des sous-réseaux principaux ou secondaires d'un client. Le numéro vrrp-group doit correspondre au numéro de groupe indiqué dans les détails de votre passerelle, ainsi qu'au numéro vrrp-group défini dans le reste de la configuration par défaut.

La première série de commandes de l'exemple suivant peut également être utilisée sur un seul VRA qui n'est pas configuré pour HA.

Pour plus d'informations sur la configuration à haute disponibilité complète, y compris la définition du groupe de synchronisation pour les interfaces VIF, voir Sous-réseaux VLAN associés avec VRRP.

Sur le premier (ou l'unique) dispositif VRA, exécutez les commandes suivantes :

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.1/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.1/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24

Puis, sur le deuxième dispositif VRA, exécutez :

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.2/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.2/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24