Démarrage rapide - Configurer un environnement de cloud privé

Dans cet article, découvrez comment créer un cloud privé CloudSimple et comment configurer votre environnement de cloud privé.

Avant de commencer

Passez en revue les Conditions préalables à la mise en réseau.

Connexion à Azure

Connectez-vous au portail Azure sur https://portal.azure.com.

Créer un cloud privé

Un cloud privé est une pile VMware isolée qui prend en charge les hôtes ESXi, vCenter, vSAN et NSX.

Les clouds privés sont managés via le portail CloudSimple. Ils ont leur serveur vCenter situé dans son propre domaine de gestion. La pile s’exécute sur des nœuds dédiés et des nœuds matériels nus (bare metal) isolés.

1. Sélectionnez Tous les services.

2. Recherchez Services CloudSimple.

3. Sélectionnez le service CloudSimple où vous voulez créer votre cloud privé.

4. Dans la vue d’ensemble, cliquez sur Créer un cloud privé afin d’ouvrir un nouvel onglet de navigateur pour le portail CloudSimple. Si vous y êtes invité, connectez-vous avec vos informations d’identification Azure.

   

5. Dans le portail CloudSimple, attribuez un nom à votre cloud privé.

6. Sélectionnez l’Emplacement de votre cloud privé.

7. Sélectionnez le Type de nœud, conformément à ce que vous avez approvisionné sur Azure.

8. Spécifiez le Nombre de nœuds. Au moins trois nœuds sont nécessaires pour créer un cloud privé.

   

9. Cliquez sur Suivant : Options avancées.

10. Entrez la plage CIDR pour les sous-réseaux vSphere/vSAN. Assurez-vous que la plage CIDR ne chevauche pas votre réseau local, d’autres sous-réseaux Azure (réseaux virtuels) ou le sous-réseau de la passerelle.

    Options de la plage CIDR : /24, /23, /22 ou /21. Une plage CIDR /24 prend en charge jusqu'à 26 nœuds, une plage /23 jusqu'à 58 nœuds et une plage /22 ou /21 64 nœuds (le nombre maximal de nœuds dans un cloud privé). Pour en savoir plus sur les réseaux locaux virtuels et les sous-réseaux, voir Vue d’ensemble des réseaux locaux virtuels et des sous-réseaux.

    Important

    L’utilisation des adresses IP de la plage CIDR vSphere/vSAN est réservée à l’infrastructure du cloud privé. N’utilisez pas d’adresses IP de cette plage pour les machines virtuelles.

11. Cliquez sur Suivant : Examiner et créer.

12. Passez en revue les paramètres. Si vous avez besoin modifier des paramètres, cliquez sur Précédent.

13. Cliquez sur Créer.

Le processus de provisionnement du cloud privé démarre. Le provisionnement du cloud privé peut prendre jusqu’à deux heures.

Lancer le portail CloudSimple

Vous pouvez accéder au portail CloudSimple à partir du portail Azure. Le portail CloudSimple se lance à partir de vos informations d’identification de connexion Azure via l’authentification unique (SSO). L’accès au portail CloudSimple vous demande d’autoriser l’application Autorisation du Service CloudSimple. Pour plus d’informations sur l’octroi d’autorisations, consultez Consentement pour l’application Autorisation du Service CloudSimple.

1. Sélectionnez Tous les services.

2. Recherchez Services CloudSimple.

3. Sélectionnez le service CloudSimple où vous voulez créer votre cloud privé.

4. Depuis la vue d’ensemble, cliquez sur Accéder au portail CloudSimple pour ouvrir un nouvel onglet de navigateur pour le portail CloudSimple. Si vous y êtes invité, connectez-vous avec vos informations d’identification Azure.

   

Créer un VPN point à site

Une connexion VPN point à site est la façon la plus simple de vous connecter à votre cloud privé depuis votre ordinateur. Utilisez une connexion VPN point à site si vous vous connectez au cloud privé à distance. Pour accéder rapidement à votre cloud privé, suivez les étapes ci-dessous. Pour accéder à la région CloudSimple à partir de votre réseau local, utilisez VPN site à site ou Azure ExpressRoute.

Créer une passerelle

1. Lancez le portail CloudSimple et sélectionnez Réseau.

2. Sélectionnez Passerelle VPN.

3. Cliquez sur Nouvelle passerelle VPN.

   

4. Pour Configuration de la passerelle, spécifiez les paramètres suivants et cliquez sur Suivant.

   • Sélectionnez VPN de point à site comme type de passerelle.
   • Entrez un nom pour identifier la passerelle.
   • Sélectionnez l’emplacement Azure où votre service CloudSimple est déployé.
   • Spécifiez le sous-réseau client de la passerelle point à site. Les adresses DHCP seront accordées à partir de ce sous-réseau lorsque vous vous connectez.

5. Pour Connexions/Utilisateur, spécifiez les paramètres suivants et cliquez sur Suivant.

   • Pour autoriser automatiquement tous les utilisateurs actuels et futurs à accéder au cloud privé via cette passerelle point à site, sélectionnez Ajouter automatiquement tous les utilisateurs. Lorsque vous sélectionnez cette option, tous les utilisateurs dans la liste des utilisateurs sont automatiquement sélectionnés. Vous pouvez remplacer l’option automatique en désélectionnant des utilisateurs individuels dans la liste.
   • Pour sélectionner uniquement les utilisateurs individuels, cliquez sur les cases dans la liste des utilisateurs.

6. La section Réseaux locaux virtuels/Sous-réseaux vous permet de spécifier la gestion et les utilisateur des réseaux locaux virtuels/sous-réseaux pour la passerelle et les connexions.

   • Les options Ajouter automatiquement définissent la stratégie globale pour cette passerelle. Les paramètres s’appliquent à la passerelle en cours. Les paramètres peuvent être remplacés dans la zone Sélectionner.
   • Sélectionnez Ajouter la gestion des réseaux locaux virtuels/sous-réseaux de clouds privés.
   • Pour ajouter tous les réseaux locaux virtuels/sous-réseaux définis par l’utilisateur, cliquez sur Ajouter des réseaux locaux virtuels/sous-réseaux définis par l’utilisateur.
   • Les paramètres Sélectionner remplacent les paramètres généraux sous Ajouter automatiquement.

7. Cliquez sur Suivant pour passer en revue les paramètres. Cliquez sur les icônes Modifier pour apporter des modifications.

8. Cliquez sur Créer pour créer la passerelle VPN.

Se connecter à CloudSimple à l’aide du VPN point à site

Un client VPN est nécessaire pour la connexion à CloudSimple depuis votre ordinateur. Téléchargez le client OpenVPN pour Windows ou Viscosity pour Mac OS et OS X.

1. Lancez le portail CloudSimple et sélectionnez Réseau.

2. Sélectionnez Passerelle VPN.

3. Dans la liste des passerelles VPN, cliquez sur la passerelle VPN point à site.

4. Sélectionnez Utilisateurs.

5. Cliquez sur Télécharger la configuration de mon VPN.

   

6. Importez la configuration sur votre client VPN.

   • Instructions pour l’importation de la configuration sur un client Windows
   • Instructions pour l’importation de la configuration sur un client macOS ou OS X

7. Connectez-vous à CloudSimple.

Créer un réseau local virtuel pour vos machines virtuelles de charge de travail

Une fois que vous avez créé un cloud privé, créez un VLAN où vous allez déployer vos machines virtuelles de charge de travail/d’applications.

1. Dans le portail CloudSimple, sélectionnez Network (Réseau).

2. Cliquez sur Réseau local virtuel/sous-réseaux.

3. Cliquez sur Create VLAN/Subnet (Créer un VLAN/sous-réseau).

   

4. Sélectionnez le cloud privé pour le nouveau réseau local virtuel/sous-réseau.

5. Sélectionnez un ID de réseau local virtuel dans la liste.

6. Entrez un nom de sous-réseau pour l’identifier.

7. Spécifiez le masque et la plage CIDR du sous-réseau. Cette plage ne doit pas chevaucher les sous-réseaux existants.

8. Cliquez sur Envoyer.

   

Le réseau local virtuel/sous-réseau sera créé. Vous pouvez désormais utiliser cet ID de réseau local virtuel pour créer un groupe de ports distribués sur votre cloud privé vCenter.

Connecter votre environnement à un réseau virtuel Azure

CloudSimple vous fournit un circuit ExpressRoute pour votre cloud privé. Vous pouvez connecter votre réseau virtuel sur Azure au circuit ExpressRoute. Pour plus d’informations sur la configuration de la connexion, suivez les étapes indiquées dans Connexion au réseau virtuel Azure à l’aide d’ExpressRoute.

Se connecter à vCenter

Vous pouvez maintenant vous connecter à vCenter pour configurer des stratégies et des machines virtuelles.

1. Pour accéder à vCenter, démarrez depuis le portail CloudSimple. Sur la page d’accueil, sous Tâches courantes, cliquez sur Lancer le client vSphere. Sélectionnez le cloud privé, puis cliquez sur Lancer le client vSphere sur le cloud privé.

   

2. Sélectionnez votre client vSphere préféré pour accéder à vCenter et connectez-vous avec votre nom d’utilisateur et votre mot de passe. Les valeurs par défaut sont :

   • Nom d’utilisateur : CloudOwner@cloudsimple.local
   • Mot de passe : CloudSimple123!

Les écrans de vCenter dans les procédures suivantes sont tirés du client vSphere (HTML5).

Modifier votre mot de passe vCenter

CloudSimple vous recommande de modifier votre mot de passe la première fois que vous vous connectez à vCenter.
Le mot de passe doit répondre aux exigences suivantes :

• Durée de vie maximale : Le mot de passe doit être modifié tous les 365 jours

• Limiter la réutilisation : Les utilisateurs ne peuvent pas réutiliser l’un des cinq derniers mots de passe utilisés

• Longueur : Entre 8 et 20 caractères

• Caractères spéciaux : Au moins un caractère spécial

• Caractères alphabétiques : Au moins un caractère en majuscule, A-Z et au moins un caractère minuscule, de a à z

• Nombres : Au moins un caractère numérique, 0-9

• Nombre maximal de caractères identiques adjacents : Trois

  Exemple : CC ou CCC est acceptable dans le cadre du mot de passe, mais CCCC ne l’est pas.

Si vous définissez un mot de passe ne répondant pas aux exigences :

• Si vous utilisez le client Flash vSphere, il signale une erreur
• Si vous utilisez le client HTML5, il ne signale pas d’erreur. Le client n’accepte pas la modification et l’ancien mot de passe continue de fonctionner.

Accéder à NSX Manager

Le gestionnaire NSX est déployé avec un mot de passe par défaut.

• Nom d’utilisateur : admin
• Mot de passe : CloudSimple123!

Vous pouvez trouver le nom de domaine complet (FQDN) et l’adresse IP de NSX Manager sur le portail CloudSimple.

1. Lancez le portail CloudSimple et sélectionnez Ressources.

2. Cliquez sur le cloud privé que vous souhaitez utiliser.

3. Sélectionnez Réseau de gestion vSphere

4. Utiliser le nom de domaine complet ou l’adresse IP de NSX Manager et connectez-vous en utilisant un navigateur web.

   

Créer un groupe de ports

Pour créer un groupe de ports distribués dans vSphere :

1. Suivez les instructions du guide de configuration réseau vSphere sur l’ajout d’un groupe de ports distribués.
2. Lorsque vous configurez le groupe de ports distribués, fournissez l’ID de réseau local virtuel créé dans Créer un réseau local virtuel pour vos machines virtuelles de charge de travail.

Étapes suivantes

• Utiliser des machines virtuelles VMware sur Azure
• Se connecter à un réseau local à l’aide d’Azure ExpressRoute
• Configurer un VPN site à site à partir de l’environnement local