OVH : VrackEsxi

Recherche

Utilisation d'un Serveur Esxi au sein d'une baie virtuelle

Important !
Ce guide est uniquement valable pour le vrack 1.0 pour le vrack 1.5 suivez le guide: http://guide.ovh.com/VrackInfrastructure

Prérequis

Pour utiliser les fonctions présentées dans ce guide, vous devez posséder une offre Baie Virtuelle.

Il vous faut :

avoir une baie virtuelle ( vrack )
avoir au minimum deux serveurs dédiés de gamme SP, EG, MG ou HG ( carte réseau Gigabit ou Fast Ethernet ) avec l'option utilisation professionnelle dans la baie virtuelle.
savoir se connecter en ssh : consulter guide ssh ( pour les serveurs linux )
un bloc IP ripe (uniquement si vous souhaitez que les machines du vlan aient accès au réseau publique)

Info !
Vous n'êtes pas obligé de commander un bloc ripe via la section prévue à cet effet dans la partie baie virtuelle de votre manager. Vous avez la possibilité de basculer un bloc ripe déjà existant vers votre baie virtuelle. Pour plus d'informations, consultez les sections Commander & Basculer!

Généralités

La Baie Virtuelle permet de rassembler virtuellement plusieurs serveurs (quelque soit leur nombre et leur emplacement physique dans nos Datacentres) et de les connecter à un switch virtuel au sein d'un même réseau privé. Vos serveurs peuvent ainsi communiquer de manière privée et sécurisée entre eux (au sein d'un VLAN dédié).

Commander un Bloc Ripe

Vous pouvez en commander un directement pour votre baie virtuelle.
Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle "vrackXXXX" à l'accueil dans la section "Serveur Dédié" > "Infrastructures".
Cliquez sur

"Bloc RIPE" puis sur

"Commander un bloc RIPE" et validez votre bon de commande.

Basculer Bloc Ripe existant

Vous possédez déjà un bloc d'IP RIPE affecté à un serveur. Dans ce cas vous pouvez basculer ce bloc directement dans votre VLAN. Peu importe si le serveur d'origine fait partie de celui-ci ou non.

IMPORTANT !!

Cette procédure reforme les blocs divisés et toutes les IP seront reroutées vers le VLAN.
Toutes les mac virtuelles associées aux adresses IPs du bloc seront supprimées.

Veillez donc à soit ne plus utiliser les IPs du bloc, soit à avoir prévu votre migration au préalable (voir plus bas).

Connectez-vous à votre manager V3 et sélectionnez le serveur possédant le bloc en question.
Rendez-vous dans la section

"Services" puis

"IP Failover RIPE", sélectionnez le bloc concerné puis cliquez sur

Dans la liste déroulante "Changer le routage vers", sélectionnez la baie virtuelle de destination VrackXXXX. Dans le cas d'un bloc ripe splitté ou étant propriétaire de mac virtuelle il faudra valider la lecture de l'avertissement.

Un email de confirmation avec les paramètres de configuration à utiliser vous parviendra peu après.

Configuration de l'ESXI

Info !
Dans toutes les exemples si dessous nous allons configurer notre baie virtuelle avec l'IP 172.16.0.1 et cela sur deux machines: testvrack1 ( 172.16.0.1 ) et testvrack2 ( 172.16.0.2 ). Vous devrez dans les exemples suivants remplacer XXXX par le numéro de baie attribué par OVH

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie de virtuelle

La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempte d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Configurer l'esxi pour le vlan

Nous allons créer un Virtual Machine Port Group pour notre nouveau vlan :

Via l'interface de Vsphere Client, allez dans l'onglet Configuration, cliquez sur Networking, puis sur Add Networking... :

Nous allons créer une connexion de type Virtual Machine :

On connecte ce Port Group au Vswitch associé à la carte réseau en sélectionnant Use vSwitch0 :

On modifie le Network Label en VLANXXX pour des soucis de lisibilité, et on modifie le VLAN ID avec celui assigné par OVH :

Créer une VM sur le vlan

Nous créons ensuite une nouvelle machine, que nous associerons à la baie virtuelle.

A la dernière étape avant la finalisation, nous cochons Edit the virtual machine settings before completion et Continue :

On changera la valeur de Network Connection en sélectionnant VLANXXX. Nous vous conseillons de mettre à la fin une mac personnalisée, en effet il ne faut jamais qu'une mac virtuelle soit présente sur deux machines d'une même baie virtuelle. Nous pouvons suivre une nomenclature du type 00:50:56:0ma_esxi_n°1:00:ma_première_interface. Par exemple, si je configure la première interface réseau de ma première esxi :

00:50:56:01:00:01

VM sur réseau privée

Red Hat & CentOS & Fedora

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Info !
Une Virtual Machine (VM) ayant ce type de configuration ne pourra pas accéder ou être accéder qu'à partir d'une machine de la baie virtuelle. Pour lui ajouter un accès exterieur, il vous faudra soit mettre en place une VM en amont qui fera office de passerelle, soit on lui ajoute une ip publique.

Nous éditons le fichier : /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.240.0.0
IPADDR=172.16.0.1
GATEWAY=172.31.255.254
ARP=yes
HWADDR=MA:MAC:VI:RT:UEL:LE

On édite /etc/resolv.conf

nameserver 213.186.33.99

Montez ensuite votre interface réseau :

ifup eth0

Pour vérifier votre configuration :

root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:CA:96:8B
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
adr inet6: fe80::20c:29ff:feca:968b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:629 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:42714 (41.7 KiB) TX bytes:9986 (9.7 KiB)
Interruption:59 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

root@centos ~# ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=2.18 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.377 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.398 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.412 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.407 ms

5 packets transmitted, 5 received, 0% packet loss, time 4026ms
rtt min/avg/max/mdev = 0.377/0.755/2.185/0.715 ms

root@centos ~# ping -c5 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 172.16.0.1: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 172.16.0.1: icmp_seq=5 ttl=63 time=0.261 ms

5 packets transmitted, 5 received, 0% packet loss, time 4027ms
rtt min/avg/max/mdev = 0.257/0.742/2.666/0.962 ms

Debian & Ubuntu

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Nous éditons le fichier : /etc/network/interfaces

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static

address 172.16.0.1
netmask 255.240.0.0
gateway 172.31.255.254
dns-nameservers 213.186.33.99

On relance les interfaces réseaux :

/etc/init.d/networking restart

Pour vérifier votre configuration :

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

debian:~# ping -c5 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=64 time=0.008 ms
64 bytes from 172.16.0.2: icmp_seq=3 ttl=64 time=0.024 ms
64 bytes from 172.16.0.2: icmp_seq=4 ttl=64 time=0.024 ms
64 bytes from 172.16.0.2: icmp_seq=5 ttl=64 time=0.017 ms

5 packets transmitted, 5 received, 0% packet loss, time 3997ms
rtt min/avg/max/mdev = 0.008/0.017/0.024/0.008 ms

debian:~# ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=4.00 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=1.10 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.732 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.515 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.462 ms

5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 0.462/1.363/4.004/1.340 ms

Gentoo

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Nous éditons le fichier : /etc/conf.d/net

config_eth0=( "172.16.0.1 netmask 255.240.0.0" )
routes_eth0=( "default gw 172.31.255.254" )

On édite /etc/resolv.conf

nameserver 213.186.33.99

On relance les interfaces réseaux :

/etc/init.d/net.eth0 restart

Pour vérifier votre configuration :

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

gentoo ~ # ping -c5 172.16.0.3
PING 172.16.0.3 (172.16.0.3) 56(84) bytes of data.
64 bytes from 172.16.0.3: icmp_seq=1 ttl=63 time=6.49 ms
64 bytes from 172.16.0.3: icmp_seq=2 ttl=63 time=0.286 ms
64 bytes from 172.16.0.3: icmp_seq=3 ttl=63 time=0.305 ms
64 bytes from 172.16.0.3: icmp_seq=4 ttl=63 time=0.276 ms
64 bytes from 172.16.0.3: icmp_seq=5 ttl=63 time=0.287 ms

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.276/1.529/6.493/2.482 ms
gentoo ~ # ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=3.54 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.703 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.473 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.565 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.520 ms

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.473/1.161/3.547/1.195 ms

VM sur réseau publiques

Red Hat & CentOS & Fedora

IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast, l'Ip de la gateway, et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Nous éditons le fichier : /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=ip.de.broad.cast
IPADDR=ip.publique.de.labaie
NETMASK=ip.net.ma.sk
NETWORK=ip.de.netw.ork
GATEWAY=ip.de.gate.way
ONBOOT=yes

On édite /etc/resolv.conf

nameserver 213.186.33.99

Montez ensuite votre interface réseau :

ifup eth0

Pour vérifier votre configuration :

root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:CA:96:8B
inet adr:178.33.8.65 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:feca:968b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1373 errors:0 dropped:0 overruns:0 frame:0
TX packets:1261 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:126744 (123.7 KiB) TX bytes:137054 (133.8 KiB)
Interruption:59 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

root@centos ~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=0.713 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.413 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.340 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.369 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=0.625 ms

5 packets transmitted, 5 received, 0% packet loss, time 4026ms
rtt min/avg/max/mdev = 0.340/0.492/0.713/0.149 ms

root@centos ~# ping -c5 178.33.8.66
PING 178.33.8.66 (178.33.8.66) 56(84) bytes of data.
64 bytes from 178.33.8.66: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 178.33.8.66: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 178.33.8.66: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 178.33.8.66: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 178.33.8.66: icmp_seq=5 ttl=63 time=0.261 ms

5 packets transmitted, 5 received, 0% packet loss, time 4027ms
rtt min/avg/max/mdev = 0.257/0.742/2.666/0.962 ms

Debian & Ubuntu

IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast, l'Ip de la gateway, et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. La mise en place de Virtual Machine (VM) au sein d'un baie, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Nous éditons le fichier : /etc/network/interfaces

auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static

address ip.publique.de.labaievirtuelle
netmask ip.net.ma.sk
gateway ip.de.gate.way
dns-nameservers 213.186.33.99

On relance les interfaces réseaux :

/etc/init.d/networking restart

Pour vérifier votre configuration :

debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:4b:50:0d
inet adr:178.33.8.67 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:fe4b:500d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220 errors:0 dropped:0 overruns:0 frame:0
TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:21592 (21.0 KiB) TX bytes:19476 (19.0 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=0.254 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.223 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.227 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.225 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.245 ms

5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.223/0.234/0.254/0.023 ms
debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=0.492 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.687 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.701 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.503 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=0.557 ms

5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.492/0.588/0.701/0.089 ms

Gentoo

Nous éditons le fichier : /etc/conf.d/net

config_eth0=( "ip.publique.de.labaievirtuelle netmask ip.net.ma.sk" )
routes_eth0=( "default gw ip.de.gate.way" )

On relance les interfaces réseaux :

/etc/init.d/networking restart

Pour vérifier votre configuration :

gentoo ~ # ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:56:0a:00:20
inet adr:178.33.8.69 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:190 errors:0 dropped:0 overruns:0 frame:0
TX packets:133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:41543 (40.5 KiB) TX bytes:15130 (14.7 KiB)
Interruption:18 Adresse de base:0x2000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:194 (194.0 B) TX bytes:194 (194.0 B)

Pour tester votre configuration, vous pouvez pinguer la gateway, un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus, ou encore le serveur de dns :

5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.492/0.588/0.701/0.089 ms

gentoo ~ # ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.44 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.27 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.53 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.20 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.30 ms

5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 4.207/4.352/4.535/0.132 ms

VM sur réseau publiques et privés

Ajouter une interface réseau

La Vmware ESXI permet un nombre important d'interface réseau par VM, par contre la gestion des ip failovers est perfectibles. De ce fait, afin de soulager la configuration et les règles de routage, nous allons ajouter une interface réseau supplémentaire à notre VM.

Soit on l'ajoute lors de la création de la machine, soit on édite une VM existante, en la sélectionnant, en cliquant sur Edit virtual machine settings, puis sur Add...

On choisit Ethernet Adapter :

On conserve une interface de type e1000, et on oublie pas de choisir VLANXXXX :

On clique sur Finish :

Il ne vous restera plus qu'à mettre une mac virtuelle personnalisée :

Red Hat & CentOS & Fedora

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast, l'Ip de la gateway, et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies.

La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempt d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac

Info !
Pour la suite de ce guide, vous devez ajouter une interface réseau supplémentaire.

Nous éditons le fichier d'eth0 qui aura une ip privée:

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.240.0.0
IPADDR=172.16.0.1
GATEWAY=172.31.255.254
ARP=yes
HWADDR=MA:MAC:VI:RT:UEL:LE

Nous éditons le fichier d'eth1 qui aura une ip publique:
/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth0
BOOTPROTO=static
BROADCAST=ip.de.broad.cast
IPADDR=ip.publique.de.labaievirtuelle
NETMASK=ip.net.ma.sk
NETWORK=ip.de.netw.ork
GATEWAY=ip.de.gate.way
ONBOOT=yes

On ajoute une régle des régles de routages pour ce qui entre par eth0 sort par eth0, et ce qui entre par eth1 sort par eth1 :

/etc/sysconfig/network-scripts/rule-eth0

from 172.16.0.0/12 table 100

/etc/sysconfig/network-scripts/route-eth0

default via 172.31.255.254 dev eth0 table 100

On remplacera ci dessous 178.33.8.64/28 par le bloc fourni par OVH, et 178.33.8.78 par la gateway de votre bloc :

/etc/sysconfig/network-scripts/rule-eth1

from 178.33.8.64/28 table 101

/etc/sysconfig/network-scripts/route-eth1

default via 178.33.8.78 dev eth1 table 101

On édite /etc/resolv.conf

nameserver 213.186.33.99

Montez ensuite les interfaces réseaux :

ifup eth0
ifup eth1

Pour vérifier votre configuration :

root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:CA:96:8B
inet adr:172.16.0.3 Bcast:172.31.255.255 Masque:255.240.0.0
adr inet6: fe80::20c:29ff:feca:968b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1275 errors:0 dropped:0 overruns:0 frame:0
TX packets:107 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:88898 (86.8 KiB) TX bytes:19185 (18.7 KiB)
Interruption:59 Adresse de base:0x2000

eth1 Link encap:Ethernet HWaddr 00:0C:29:CA:96:95
inet adr:178.33.8.65 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:feca:9695/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2775 errors:0 dropped:0 overruns:0 frame:0
TX packets:3409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:230192 (224.7 KiB) TX bytes:284012 (277.3 KiB)
Interruption:67 Adresse de base:0x2080

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

root@centos ~# ip rule list
0: from all lookup 255
32761: from 172.16.0.0/12 lookup 100
32763: from 178.33.8.64/28 lookup 101
32766: from all lookup main
32767: from all lookup default

root@centos ~# ip route show table 100
default via 172.31.255.254 dev eth0

root@centos ~# ip route show table 101
default via 178.33.8.78 dev eth1

Pour tester votre configuration, vous pouvez pinguer la gateway, l'ip du serveur de résolution dns ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

5 packets transmitted, 5 received, 0% packet loss, time 4026ms
rtt min/avg/max/mdev = 0.377/0.755/2.185/0.715 ms

root@centos ~# ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.27 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.17 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.23 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.32 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.16 ms

5 packets transmitted, 5 received, 0% packet loss, time 4044ms
rtt min/avg/max/mdev = 4.166/4.235/4.323/0.059 ms

root@centos ~# ping -c5 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 172.16.0.1: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 172.16.0.1: icmp_seq=5 ttl=63 time=0.261 ms

5 packets transmitted, 5 received, 0% packet loss, time 4027ms
rtt min/avg/max/mdev = 0.257/0.742/2.666/0.962 ms

Debian & Ubuntu

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

Info !
Pour la suite de ce guide, vous devez ajouter une interface réseau supplémentaire.

Nous éditons le fichier /etc/network/interfaces :

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static

address 172.16.0.1
netmask 255.240.0.0
gateway 172.31.255.254
dns-nameservers 213.186.33.99
up /sbin/ip route add default via 172.31.255.254 dev eth0 table 100
up /sbin/ip rule add from 172.16.0.0/12 table 100
post-down /sbin/ip route del default via 172.31.255.254 dev eth0 table 100
post-down /sbin/ip rule del from 172.16.0.0/12 table 100

allow-hotplug eth1
iface eth1 inet static

address ip.publique.de.labaievirtuelle
netmask ip.net.ma.sk
gateway ip.de.gate.way
dns-nameservers 213.186.33.99
up /sbin/ip route add default via ip.de.gate.way dev eth1 table 101
up /sbin/ip rule add from ma.pl.ag.d/ip table 101
post-down /sbin/ip route del default via ip.de.gate.way dev eth1 table 101
post-down /sbin/ip rule del from ma.pl.ag.d/ip table 101

On relance les interfaces réseaux :

/etc/init.d/networking restart

Pour vérifier votre configuration :

debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:4b:50:0d
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
adr inet6: fe80::20c:29ff:fe4b:500d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:119 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7140 (6.9 KiB) TX bytes:468 (468.0 B)

eth1 Link encap:Ethernet HWaddr 00:0c:29:4b:50:17
inet adr:178.33.8.67 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:fe4b:5017/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:344 errors:0 dropped:0 overruns:0 frame:0
TX packets:244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:33655 (32.8 KiB) TX bytes:33848 (33.0 KiB)
Interruption:16 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

debian:~# ip rule list
0: from all lookup local
32764: from 178.33.8.64/28 lookup 101
32765: from 172.16.0.0/12 lookup 100
32766: from all lookup main
32767: from all lookup default
debian:~# ip route show table 100
default via 172.31.255.254 dev eth0
debian:~# ip route show table 101
default via 178.33.8.78 dev eth1

Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=9.29 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.764 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.873 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.899 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=14.5 ms

5 packets transmitted, 5 received, 0% packet loss, time 4011ms
rtt min/avg/max/mdev = 0.764/5.273/14.536/5.670 ms
debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=4.34 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.216 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.249 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.178 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.269 ms

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.178/1.050/4.340/1.645 ms

Gentoo

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:

172.16.0.0 => IP Network
172.31.255.252 => IP réservée utilisation interne OVH
172.31.255.253 => IP reservée utilisation interne OVH
172.31.255.254 => IP Gateway de votre baie virtuelle

Info !
Pour la suite de ce guide, vous devez ajouter une interface réseau supplémentaire.

Nous créeons les fichiers necessaire pour le démarrage de la nouvelle interface réseau :

ln -s /etc/init.d/net.lo /etc/init.d/net.eth1
rc-update add net.eth1 default

Nous éditons le fichier /etc/conf.d/net

config_eth0=( "172.16.0.1 netmask 255.240.0.0" )

config_eth1=( "ip.publique.de.labaievirtuelle netmask ip.net.ma.sk" )
routes_eth1=( "default gw ip.de.gate.way" )

postup()
{
local iface=${1}
if [ ${iface} == eth0 ]
then
/sbin/ip route add default via 172.31.255.254 dev eth0 table 100
/sbin/ip rule add from 172.16.0.0/12 table 100
fi
if [ ${iface} == eth1 ]
then
/sbin/ip route add default via ip.de.gate.way dev eth1 table 101
/sbin/ip rule add from ma.pl.ag.d/ip table 101
fi
}

postdown()
{
local iface=${1}
if [ ${iface} == eth0 ]
then
/sbin/ip route del default via 172.31.255.254 dev eth0 table 100
/sbin/ip rule del from 172.16.0.0/12 table 100
fi
if [ ${iface} == eth1 ]
then
/sbin/ip route del default via ip.de.gate.way dev eth1 table 101
/sbin/ip rule del from ma.pl.ag.d/ip table 101
fi
}

On édite /etc/resolv.conf

nameserver 213.186.33.99

On relance les interfaces réseaux :

/etc/init.d/net.eth0 restart
/etc/init.d/net.eth1 restart

Pour vérifier votre configuration :

gentoo ~ # ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:56:0a:00:20
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:260 errors:0 dropped:0 overruns:0 frame:0
TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:21712 (21.2 KiB) TX bytes:17031 (16.6 KiB)
Interruption:18 Adresse de base:0x2000

eth1 Lien encap:Ethernet HWaddr 00:0c:29:e4:c4:22
inet adr:178.33.8.69 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:231 errors:0 dropped:0 overruns:0 frame:0
TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:46910 (45.8 KiB) TX bytes:13987 (13.6 KiB)
Interruption:16 Adresse de base:0x2080

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1023 (1023.0 B) TX bytes:1023 (1023.0 B)

gentoo ~ # ip rule list
0: from all lookup local
32764: from 178.33.8.64/28 lookup 101
32765: from 172.16.0.0/12 lookup 100
32766: from all lookup main
32767: from all lookup default
gentoo ~ # ip route show table 100
default via 172.31.255.254 dev eth0
gentoo ~ # ip route show table 101
default via 178.33.8.78 dev eth1

Pour tester votre configuration, vous pouvez pinguer la gateway,un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus, ou le serveur dns :

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.178/1.050/4.340/1.645 ms

gentoo ~ # ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.31 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.25 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.28 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.47 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.26 ms

5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 4.254/4.316/4.471/0.107 ms