IBM Cloud Docs
Tâches de configuration

Tâches de configuration

Après avoir provisionné votre instance VMware Cloud Foundation for Classic - Automated, les administrateurs système peuvent avoir besoin d'exécuter les tâches de configuration suivantes. Celles-ci permettent d'adapter l'environnement initial aux besoins de l'entreprise et de répondre aux futures demandes de service.

Consignes pour les instances et les clusters

instances et clustersVCF for Classic - Automated
Titre Description
Convention de dénomination L'une des premières tâches consiste à adopter une convention de dénomination pour votre instance VCF for Classic - Automated. Vous pouvez étendre la convention de dénomination qui est utilisée par votre organisation ou en créer une. Avant d'adopter une convention de nommage et de modifier les noms dans votre instance VCF for Classic - Automated, consultez les considérations relatives à la modification des artefacts VCF for Classic - Automated.
Connexion à votre instance VCF for Classic - Automated Après le provisionnement, connectez-vous à VMware vCenter®. Vous pouvez déployer un serveur de saut afin de pouvoir vous connecter au serveur de saut en utilisant l'internet. Ensuite, connectez le serveur de saut à vCenter en utilisant le réseau privé. Ou bien, vous pouvez utiliser le réseau privé virtuel IBM Cloud®, qui est une connexion VPN depuis votre emplacement au réseau privé IBM Cloud qui permet une gestion hors bande et un accès à vCenter. Pour plus d'informations, voir Démarrer avec IBM Cloud SSL Virtual Private Networking.
Configuration de la résolution de nom Pour utiliser les fonctionnalités de vCenter,, ajoutez la résolution de noms pour les composants de VCF for Classic - Automated à votre station de travail ou à votre serveur de saut. Le fichier /etc/hosts ou c:\Windows\System32\Drivers\etc\hosts nécessite des entrées pour le Platform Services Controller (PSC), vCenter et les hôtes ESXi™ vSphere. Pour plus d'informations, voir Déploiement d'un fichier OVF à l'aide du client Web VMware vSphere.
RBAC (Role-Based Access Control) Pour plus d'informations sur les privilèges requis pour les tâches courantes dans l'environnement d' vSphere, voir Privilèges requis pour les tâches courantes.
Utilisation d'un certificat personnalisé signé par une autorité de certification Pour plus d'informations, voir Remplacer les certificats SSL de la machine par des certificats personnalisés.
Configuration de la surveillance vSphere vSphere inclut un sous-système d'événements et d'alarmes configurables par l'utilisateur qui suit les événements des composants vSphere et stocke les données dans des fichiers journaux et dans la base de données vCenter. Les événements (Information, Avertissement et Erreur) sont des enregistrements d'actions utilisateur ou système qui se produisent sur des objets vSphere. Les alarmes sont des notifications qui sont activées en réponse à l'état d'un objet vSphere. Les niveaux de gravité des alarmes sont les suivants : Normal - vert, Avertissement - jaune et Alerte - rouge. Les actions d'alarme sont des opérations qui se produisent en réponse à une alarme, par exemple l'envoi d'une notification par e-mail. Pour plus d'informations sur la configuration et l'utilisation de la surveillance du site vSphere, voir Surveillance des événements, des alarmes et des actions automatisées.
Ajout de clusters Votre instance VCF for Classic - Automated a été déployée avec un cluster de vSphere ESXi hosts. Vous pouvez ajouter des clusters supplémentaires à vos instances pour augmenter la capacité de calcul et de stockage. Pour plus d'informations, voir Ajouter des clusters aux instances VCF for Classic - Automated.
VCF for Classic - Automated capacité Vous pouvez augmenter ou réduire la capacité de votre instance VCF for Classic - Automated en fonction des besoins de votre entreprise, en ajoutant ou en supprimant des serveurs ESXi vSphere ou un système de stockage Network File System ( NFS ). Pour plus d'informations, voir Extension et réduction de la capacité des instances VCF for Classic - Automated.
VCF for Classic - Automated services d'instance Une fois votre instance VCF for Classic - Automated déployée, vous pouvez ajouter d'autres services, tels qu'une solution de reprise après sinistre, de sévérité ou de sauvegarde. Si vous n'avez plus besoin de ces services, vous pouvez les supprimer de vos instances. Pour plus d'informations, voir Commande de services pour les instances VCF for Classic - Automated.
VCF for Classic - Automated mises à jour de l'instance Le processus d'application des correctifs et des mises à jour aux instances VCF for Classic - Automated est automatisé pour les composants de gestion uniquement.
Configuration multisite La fonction de configuration multisite utilise une topologie de réseau en étoile avec un site principal et un maximum de 14 sites secondaires. Pour plus d'informations, voir Configuration multisite pour les instances VCF for Classic - Automated et Suppression des instances VCF for Classic - Automated dans une configuration multisite.
Utilisation de VMware Update Manager Après le déploiement, les produits VMware sont mis à jour par vos administrateurs système. Pour plus d'informations sur la façon dont vos administrateurs système peuvent utiliser VUM dans une instance VCF for Classic - Automated, voir VMware Update Manager introduction.
Clé VCF for Classic - Automated Composants d'instance sauvegarde Vos administrateurs système sont responsables de la configuration, de la gestion et de la surveillance de tous les composants logiciels de votre instance VCF for Classic - Automated, y compris la sauvegarde et la disponibilité de l'infrastructure de gestion et des charges de travail. Dans le cadre de la solution, vous pouvez éventuellement déployer le service complémentaire Veeam qui peut vous aider à sauvegarder vos composants de gestion. Pour plus d'informations, voir Sauvegarde des composants.
Collecte d'informations de diagnostic pour les produits VMware Le support technique VMware demande régulièrement des informations de diagnostic lorsqu'une demande de support est traitée. Ces informations de diagnostic contiennent des journaux spécifiques au produit, des fichiers de configuration et des données appropriées à la situation. Pour plus d'informations, voir Collecte d'informations de diagnostic pour les produits VMware. Pour plus d'informations sur le processus de collecte des informations de diagnostic requises pour les dispositifs VMware NSX® Edge™, voir Collecte des informations de diagnostic pour VMware NSX Edge(2079380).

Procédures de machines virtuelles

Procédures de machines virtuelles
Titre Description
Création d'une machine virtuelle Pour plus d'informations sur la création d'une nouvelle VM, voir Créer une machine virtuelle avec l'assistant Nouvelle machine virtuelle.
Configuration d'une machine virtuelle Pour plus d'informations sur la configuration du matériel de la machine virtuelle, voir Configuration du matériel de la machine virtuelle.
Installation d'un système d'exploitation invité sur une machine virtuelle Pour plus d'informations sur le processus d'installation d'un système d'exploitation invité sur une machine virtuelle, voir Installation d'un système d'exploitation invité.
Création d'un instantané Les instantanés capturent l'état complet de la machine virtuelle au moment où vous prenez l'instantané. Vous pouvez prendre un instantané lorsqu'une machine virtuelle est mise sous tension, hors tension ou suspendue. Pour plus d'informations, voir Prendre un instantané dans le client hôte VMware.
Rétablissement d'un instantané Pour plus d'informations sur la restauration de l'état de la VM à son état précédent au début de l'instantané, voir Restauration des instantanés.
Suppression et ajout de machines virtuelles et de modèles Pour plus d'informations sur la suppression des VM et des modèles de VM de l'inventaire vCenter ou sur leur suppression du disque, voir Suppression et réenregistrement des VM et des modèles de VM.
Mise à niveau d'une machine virtuelle et des outils Pour plus d'informations sur la mise à niveau d'une VM vers un niveau de compatibilité supérieur et une version supérieure des outils VMware, voir Mise à niveau des machines virtuelles.
Ajout d'un disque Pour plus d'informations sur l'ajout d'un disque à une VM existante, voir Ajouter un disque dur à une machine virtuelle.
Rétrécissement d'un disque Pour plus d'informations sur le rétrécissement d'un disque à une VM existante, voir Growing, thinning, and shrinking virtual disks for VMware ESX and ESXi(Agrandissement, réduction et rétrécissement des disques virtuels pour ESX et ESXi ).
Extension d'un disque Pour plus d'informations sur l'extension de la taille d'un disque existant pour une machine virtuelle, voir Modifier la configuration du disque virtuel.
Migration à chaud Pour plus d'informations sur l' vMotion ation d'une VM entre des hôtes d' vSphere s dans le même cluster, voir Gestion des machines virtuelles.
Migration à froid Pour plus d'informations sur la migration d'une VM entre des instances d' VCF for Classic - Automated, consultez Migrer une machine virtuelle éteinte ou suspendue.
Suppression d'une machine virtuelle Pour plus d'informations sur la suppression d'une VM, voir Supprimer des VM ou des modèles de VM d' vCenter Server ou du datastore.
Retrait d'un disque Pour plus d'informations sur la suppression d'un disque d'une VM, voir Ajouter un disque dur existant à une machine virtuelle.
Outils de machine virtuelle Pour plus d'informations sur le processus de mise à jour des outils VM, voir Création et utilisation de lignes de base et de groupes de lignes de base.
Déterminez le format de disque virtuel et convertissez un disque virtuel du format "allocation dynamique" au format "allocation statique". Pour plus d'informations sur la conversion d'un disque VM du format thin provision au format thick provision, voir Déterminer le format du disque virtuel et convertir un disque virtuel du format thin provision au format thick provision.
Mises à jour du système d'exploitation du serveur AD/DNS Microsoft® Active Directory™ (AD)/Domain Name Server (DNS) est configuré automatiquement pour ne télécharger que les mises à jour. Pour plus d'informations, voir Installation automatique des mises à jour de Windows.

Procédures vCenter

Procédures vCenter
Titre Description
Sauvegarde de vCenter Pour plus d'informations, voir Restaurer le serveur d' vCenter s à partir d'une sauvegarde basée sur des fichiers.
Correctifs VSCA/PSC Pour plus d'informations, reportez-vous à la section Corrections de l'appliance vCenter Server et de l'appliance Platform Services Controller.
Arrêt, démarrage ou redémarrage des services vCenter À des fins de dépannage et de maintenance, il est parfois nécessaire de modifier l'état des services vCenter. Pour plus d'informations, consultez Arrêt, démarrage ou redémarrage des services dans l' vCenter Server Appliance.
Présentation des options de sauvegarde et de restauration pour le dispositif VCSA Pour plus d'informations, voir Vue d'ensemble des options de sauvegarde et de restauration dans le serveur vCenter 6.x/7.0.x/8.0.
Configuration des notifications par e-mail de vCenter Pour plus d'informations sur la configuration des notifications par courriel, voir Configurer les notifications locales par courriel pour vCloud Usage Meter.

Procédures relatives aux hôtes vSphere ESXi

Procédures relatives aux hôtes vSphere ESXi
Titre Description
Maintenance d'un hôte vSphere Un hôte est placé en mode maintenance lorsque des tâches de maintenance doivent être exécutées, telles que des mises à niveau ou le remplacement d'un dispositif physique. Un hôte n'entre ou ne quitte le mode de gestion qu'à la suite d'une demande de l'administrateur système. Les machines virtuelles s'exécutant sur un hôte qui passe en mode maintenance doivent être migrées vers un autre hôte (manuellement ou automatiquement par DRS) ou arrêtées. Pour plus d'informations, voir Placer un hôte en mode maintenance.
Ajout d'un hôte vSphere ESXi Pour plus d'informations, voir Ajouter des serveurs ESXi aux instances VCF for Classic - Automated.
Suppression d'un hôte vSphere ESXi Pour plus d'informations, voir Suppression des serveurs ESXi des instances VCF for Classic - Automated.
Application de correctif au microprogramme de serveur bare metal Pour plus d'informations, voir Comment mettre à jour le micrologiciel de mon serveur bare metal périmé?
Correction d'un hôte vSphere ESXi Pour plus d'informations sur l'utilisation de VMware Update Manager (VUM) pour mettre à jour non seulement vSphere ESXi hosts mais aussi un certain nombre d'autres composants de l'instance VCF for Classic - Automated, voir VMware Update Manager introduction.
Test des connexions réseau de l'hôte Pour plus d'informations sur les moyens de vérifier que les liens réseau entre les adaptateurs réseau physiques de l'hôte ESXi vSphere et le commutateur physique sont opérationnels et disponibles, voir Vérification des liens réseau.
Détermination de la version du microprogramme et du pilote réseau et de stockage dans ESXi Pour plus d'informations, voir Détermination de la version du firmware et du pilote du réseau et du stockage dans ESXi 4.x et versions ultérieures.
Dépannage des problèmes de connectivité du réseau et des ports TCP et UDP sur ESXi Pour plus d'informations, voir Dépannage des problèmes de connectivité des ports réseau et TCP/UDP sur ESX/ESXi.

Procédures de stockage

Procédures de stockage
Titre Description
Ajout de stockage IBM Cloud Endurance NFS Pour plus d'informations sur l'ajout d'un partage IBM Cloud Endurance NFS à un cluster existant, voir Ajout de stockage NFS aux instances VCF for Classic - Automated.
Retrait de stockage IBM Cloud Endurance NFS Pour plus d'informations sur la suppression d'un partage IBM Cloud Endurance NFS d'un cluster existant, voir Suppression du stockage NFS des instances VCF for Classic - Automated.
Augmentation du stockage IBM Cloud Endurance NFS Pour plus d'informations sur l'ajout de capacité à un partage IBM Cloud Endurance NFS, voir Extension de la capacité Block Storage for Classic.
Diminution du stockage IBM Cloud Endurance NFS Pour plus d'informations sur la réduction de la capacité d'un partage IBM Cloud Endurance NFS, voir Extension de la capacité Block Storage for Classic.
Recommandations sur la politique du réseau vSAN Pour plus d'informations, voir vSAN conception de la politique.
Activation du diagnostic d'intégrité de vSAN Pour plus d'informations, voir Activer le workflow de santé en ligne vSAN et les informations de contrôle de santé vSAN(2114803 ).
Activer le chiffrement Pour plus d'informations sur l'utilisation du service KMIP for VMware pour activer le chiffrement, voir Présentation de KMIP for VMware. Pour plus d’informations sur l’activation du chiffrement des machines virtuelles, consultez Chiffrement des machines virtuelles. Pour plus d'informations sur l'utilisation du chiffrement des données au repos pour protéger les données dans votre cluster vSAN, voir Utilisation du chiffrement dans un cluster vSAN.
Ajout de stockage vSAN Pour plus d'informations sur l'ajout d'hôtes ESXi vSphere à votre cluster vSAN existant, voir Ajout de serveurs ESXi aux instances VCF for Classic - Automated. L'ajout d'hôtes supplémentaires augmente l'unité centrale, la mémoire RAM et le stockage dans votre cluster. Pour plus d'informations sur la technologie vSAN, voir Expansion d'un cluster vSAN.
Retrait de stockage vSAN Pour plus d'informations sur la suppression du stockage d'un cluster vSAN, voir Suppression des serveurs ESXi des instances VCF for Classic - Automated. La suppression des hôtes diminue l'unité centrale, la mémoire RAM et le stockage dans votre cluster.
Utilisation des alarmes vSAN par défaut Les alarmes vSAN par défaut peuvent être utilisées pour surveiller le cluster, les hôtes et les licences vSAN existantes. Ces alarmes se déclenchent automatiquement lorsque les événements correspondant aux alarmes sont activés ou si une ou toutes les conditions qui sont spécifiées dans les alarmes sont remplies. Vous ne pouvez pas supprimer les alarmes par défaut ou supprimer leurs conditions. Pour configurer des alarmes spécifiques à vos besoins, créez des alarmes personnalisées pour vSAN. Pour plus d'informations sur la surveillance des alarmes, des événements, la modification des paramètres d'alarme existants et l'utilisation des alarmes par défaut de vSAN pour surveiller votre cluster, vos hôtes, analyser tout nouvel événement et évaluer l'état général du cluster, voir Utilisation des alarmes par défaut de vSAN.
Activation de SIOC Par défaut, la fonction Storage IO Control (SIOC) est désactivée. Si les performances des machines virtuelles d'un magasin de données sont médiocres, vous pouvez activer SIOC pour vous aider à établir les priorités des ressources de stockage. La fonction SIOC n'est activée qu'en cas de conflit sur le stockage pour s'assurer que chaque machine virtuelle obtient sa part des ressources de stockage. L'utilisation de règles de stockage de machines virtuelles et l'affectation de cette politique à une machine virtuelle ou une VMDK activent cette fonctionnalité. Pour plus d'informations, voir Gestion des ressources de stockage E/S.
Configuration d'un cluster de magasin de données Un cluster de magasin de données est un ensemble de magasins de données avec des ressources partagées et une interface de gestion partagée. Les clusters de magasins de données sont aux magasins de données ce que les clusters sont aux hôtes. Lorsque vous créez un cluster de magasin de données, vous pouvez utiliser vSphere Storage DRS pour gérer les ressources de stockage. Lorsque vous ajoutez un magasin de données à un cluster de magasins de données, les ressources du magasin de données deviennent partie intégrante des ressources du cluster de magasins de données. Utiliser les clusters de datastores pour agréger les ressources de stockage, en prenant en charge les politiques d'allocation des ressources au niveau des clusters de datastores. Pour plus d'informations, voir Création d'un cluster de datastore.

Procédures de réseau

Procédures de réseau
Titre Description
Considérations relatives au réseau Pour plus d'informations, voir Considérations de mise en réseau pour les instances VCF for Classic - Automated.
Planification de HCX VMware Hybrid Cloud Services (HCX), permet à des instances disparates de centres de données définis par logiciel (SDDC) vSphere d'interopérer sur différents types de réseaux. HCX est conçu pour répondre aux problèmes de sécurité, de compatibilité, de complexité et de performance que l'on peut rencontrer lorsqu'on essaie de réaliser un déploiement de vSphere multi-instance et multisite qui s'étend au-delà des frontières des fournisseurs locaux et du cloud. Pour plus d'informations, voir Préparation de l'environnement d'installation.
Configuration NSX initiale Dans le cadre du déploiement de votre instance VCF for Classic - Automated, un exemple de réseau client est disponible. Il se compose d'un sous-réseau privé, d'un sous-réseau public, d'un commutateur logique NSX, d'un routeur logique distribué et d'une appliance périphérique NSX déployée et configurée pour effectuer la traduction d'adresses réseau. Pour connaître les étapes de configuration de cet exemple de réseau client pour vos machines virtuelles, voir Configuration du réseau en vue d'utiliser la passerelle NSX ESG gérée par le client avec vos machines virtuelles.
Ajout d'un commutateur logique Les commutateurs logiques sont similaires aux VLAN, dans la mesure où ils fournissent des connexions réseau auxquelles vous pouvez connecter vos machines virtuelles. Les machines virtuelles peuvent ensuite communiquer entre elles via VXLAN si elles sont connectées au même commutateur logique. Lorsque vous ajoutez des commutateurs logiques, il est important d'avoir à l'esprit une topologie particulière que vous construisez. Pour plus d'informations, voir Créer un commutateur logique en mode gestionnaire.
Ajout d'un DLR Un routeur logique distribué (DLR) est un dispositif virtuel qui achemine les données entre les commutateurs logiques connectés (trafic Est-Ouest). Pour plus d'informations, voir Routeurs logiques en mode gestionnaire.
Ajout d'une passerelle ESG Une passerelle de services externes (ESG) est un dispositif virtuel qui assure le routage entre le réseau physique et le réseau logique (trafic Nord-Sud). Pour plus d'informations, voir Ajouter une passerelle Tier-1.
Configuration des règles de pare-feu de périphérie NSX Un pare-feu de périphérie surveille le trafic Nord-Sud pour fournir des fonctions de sécurité périmétrique, notamment un pare-feu, la conversion d'adresses réseau (NAT) ainsi qu'IPsec de site à site et VPN SSL. Seules les règles de pare-feu relatives aux interfaces de gestion et de liaison montante sont applicables. Pour plus d'informations, voir Application des règles de pare-feu.
Pare-feu distribué Le pare-feu distribué est un pare-feu intégré dans le noyau de l'hyperviseur qui fournit un contrôle d'accès réseau pour les machines virtuelles. Vous créez des règles de contrôle d'accès basées sur les objets VMware vCenter : centres de données, cluster, noms de machine virtuelle, IP, VLAN (groupes de ports DVS), VXLAN (commutateurs logiques), groupes de sécurité et identité des groupes d'utilisateurs dans Active Directory. Les règles de pare-feu sont appliquées au niveau vNIC de chaque machine virtuelle afin d'assurer un contrôle d'accès cohérent, même lorsque la machine virtuelle est migrée via vMotion. Pour plus d'informations, voir Pare-feu distribué.
Configuration des règles NAT NSX Edge fournit des services de conversion d'adresses réseau (NAT) pour attribuer une adresse IP source ou de destination différente à une machine virtuelle ou à un groupe de machines virtuelles. La configuration du service NAT est distincte pour le NAT source (SNAT) et le NAT de destination (DNAT). Pour plus d'informations, voir Traduction d'adresses de réseau(NAT).
Configuration de l'équilibrage de charge NSX L'équilibreur de charge de NSX Edge permet un service haute disponibilité et répartit la charge du trafic réseau entre plusieurs machines virtuelles. Il répartit uniformément les demandes de service entrantes entre plusieurs machines virtuelles de manière à ce que la répartition de la charge soit transparente pour les utilisateurs. L'équilibrage de charge permet d'optimiser l'utilisation des ressources, de maximiser le débit, de minimiser le temps de réponse et d'éviter les surcharges. NSX Edge fournit un équilibrage allant jusqu'à la Couche 7. Vous pouvez mapper une adresse IP externe ou publique sur un ensemble de machines virtuelles internes pour l'équilibrage de charge. L'équilibreur de charge accepte les requêtes TCP, UDP, HTTP ou HTTPS sur l'adresse IP externe et décide quel serveur interne utiliser. Le port 80 est le port par défaut pour HTTP et le port 443 est le port par défaut pour HTTPs. Deux types de service d'équilibrage de charge sont disponibles dans NSX : le mode manchot (mode proxy) ou le mode en ligne (mode transparent). Pour plus d'informations, voir Logical Load Balancer.
Changement des mots de passe NSX Pour plus d'informations, voir Remarques relatives aux pare-feu.
Déploiement d'un dispositif Juniper vSRX Le service FortiGate Virtual Appliance déploie dans votre environnement une paire de dispositifs FortiGate Virtual Appliance qui vous permettent de réduire les risques en implémentant des contrôles de sécurité critiques au sein de votre infrastructure virtuelle. Cependant, vous pouvez également mettre en œuvre votre propre solution tierce si nécessaire, en ajoutant une passerelle vSRX à votre instance VCF for Classic - Automated. Pour plus d'informations, voir Installer vSRX Virtual Firewall avec VMware vSphere Web Client.
Déploiement d'un pare-feu Palo Alto VM-Series Le service FortiGate Virtual Appliance déploie dans votre environnement une paire de dispositifs FortiGate Virtual Appliance qui vous permettent de réduire les risques en implémentant des contrôles de sécurité critiques au sein de votre infrastructure virtuelle. Cependant, vous pouvez implémenter votre propre solution tierce si nécessaire. Pour plus d'informations sur l'ajout du pare-feu Palo Alto VM-Series à votre instance VCF for Classic - Automated, voir Provisionnement du pare-feu VM-Series sur un serveur ESXi.
Déploiement d'un dispositif Cisco Firepower Le service FortiGate Virtual Appliance déploie dans votre environnement une paire de dispositifs FortiGate Virtual Appliance qui vous permettent de réduire les risques en implémentant des contrôles de sécurité critiques au sein de votre infrastructure virtuelle. Cependant, vous pouvez implémenter votre propre solution tierce si nécessaire. Pour plus d'informations sur l'ajout d'une appliance Cisco Firepower à votre instance VCF for Classic - Automated, voir Déployer la défense virtuelle contre les menaces sur VMware.
Direct Link Après le déploiement de votre instance VCF for Classic - Automated, vos administrateurs système peuvent se connecter à votre instance via le VPN de gestion IBM Cloud. Votre administrateur système peut alors configurer l'accès à l'internet pour vos charges de travail. Toutefois, vous pouvez utiliser une connexion directe sans accès à Internet. IBM Cloud Direct Link est une suite de quatre offres de IBM Cloud Network, avec des disponibilités à travers le monde. Chacune d'entre elles permet aux clients de créer des connexions directes et privées entre leurs environnements réseau distants et leurs déploiements IBM Cloud, sans utiliser l'Internet public. Le plus souvent, ces offres sont implémentées pour prendre en charge les charges de travail hybrides, les charges de travail inter-fournisseurs, les transferts de données importants ou fréquents, les charges de travail privées ou pour faciliter l'administration de l'environnement IBM Cloud. Pour plus d'informations, voir Démarrer avec IBM Cloud Direct Link. Pour plus d'informations sur une instance VCF for Classic - Automated qui n'est accessible qu'en utilisant un réseau privé, voir Réseau public ou privé.
Déploiement d'un proxy Web Lorsque l'instance VMware Server est déployée, le dispositif VCSA n'a pas d'accès direct aux référentiels VMware pour permettre les mises à jour des diagnostics d'intégrité vSAN. Pour plus d'informations sur le déploiement d'un proxy web Squid VM pour permettre l'accès à ces référentiels Configuration initiale. Cette procédure s'applique également à d'autres applications proxy appartenant à des fournisseurs différents.
Consignation du pare-feu Le périphérique NSX et les pare-feux distribués génèrent et stockent des fichiers journaux, tels que les journaux d'audit, les journaux des messages de règles et les journaux des événements système. Vous devez configurer un serveur syslog pour chaque cluster ayant activé le pare-feu. Pour plus d'informations, voir Journaux de paquets du pare-feu de la passerelle. La gestion des opérations dans IBM Cloud inclut VMware Aria Operations™ for Logs, qui agit comme un serveur syslog.
Consignation de NSX et événements système Pour plus d'informations sur la configuration d'un serveur syslog pour les composants NSX et pour des informations sur les événements système, les alarmes, les journaux d'audit et la collecte des journaux de support technique, voir Collecte des journaux pour le dépannage des problèmes de prévention des logiciels malveillants NSX.
Déploiement de HCX en local Pour plus d'informations, voir Considérations relatives aux instances HCX sur site VMware.
Vérification de HCX Le service HCX étend de façon harmonieuse les réseaux des centres de données sur site dans IBM Cloud afin de pouvoir migrer des machines virtuelles vers et depuis IBM Cloud sans conversion ni modification. Pour plus d'informations sur l'accès à la console HCX Cloud Management et sur l'application des mises à jour à HCX, voir Gestion de VMware HCX.
Statut pris en charge pour l'unité de transmission maximale (MTU) de vDS (vSphere Distributed Switch) et statut lié du réseau local virtuel de vDS (vSphere Distributed Switch)

Selon les options que vous avez sélectionnées lorsque vous avez effectué votre commande, vos clusters peuvent être déployés sur des réseaux locaux virtuels différents. Dans ce cas, les avertissements peuvent être générés par le diagnostic d'intégrité VMware Distributed Switch (vDS) car certains groupes de ports dans vDS ne sont pas applicables à tous les clusters qui appartiennent à ce vDS. Ces avertissements peuvent être ignorés car les machines virtuelles associées à ces groupes de ports se trouvent dans le cluster approprié. Toutefois, si vous voulez désactiver le diagnostic d'intégrité vDS, suivez les deux procédures ci-après.

Pour désactiver le contrôle de santé vDS, effectuez les tâches suivantes :

  1. Sur la page d'accueil du client vSphere, cliquez sur Mise en réseau et accédez au commutateur distribué.
  2. Cliquez sur l'onglet Configurer et développez Paramètres.
  3. Sélectionnez Diagnostic d'intégrité et cliquez sur Modifier.
  4. Utilisez les menus pour désactiver les options de diagnostic d'intégrité.

Pour désactiver les alarmes, effectuez les tâches suivantes :

  1. Sur la page d'accueil du client vSphere, dans la fenêtre d'inventaire, cliquez sur l'objet de premier niveau et accédez à Configuration des définitions d'alarme.
  2. En utilisant le filtre de la colonne Nom de l'alarme, filtrez sur Commutateur.
  3. Sélectionnez l'état de prise en charge du MTU du commutateur distribué Sphere et sélectionnez Désactiver.
  4. Sélectionnez l'état de partage de ressources du réseau local virtuel de commutateur distribué vSphere et sélectionnez Désactiver.