Mode d'emploi | VMware vCloud Director 5.5 Manuel utilisateur

Ajouter à Mes manuels
166 Des pages
Mode d'emploi | VMware vCloud Director 5.5 Manuel utilisateur | Fixfr
Guide de l'administrateur de vCloud
Director
vCloud Director 5.5
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001256-00
Guide de l'administrateur de vCloud Director
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
[email protected]
Copyright © 2010–2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets
répertoriés à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
Guide de l'administrateur vCloud Director 7
1 Démarrage de vCloud Director 9
Présentation de l'administration de vCloud Director
Ouvrir une session sur la console Web 12
Page d'accueil d'administrateur système 12
Préparation du système 12
Remplacer les certificats SSL 13
Configurer les préférences utilisateur 14
9
2 Ajout de ressources à vCloud Director 15
Ajout de ressources vSphere 15
Ajout de ressources Cloud 17
3 Création et provisionnement d'organisations 23
Description des baux 23
Comprendre les modèles d'allocation 24
Créer une organisation 26
Allouer des ressources à une organisation 30
4 Utilisation des catalogues 39
Activer le partage, la publication et l'abonnement aux catalogues
Créer un catalogue 40
Télécharger un modèle de vApp 42
Importer un modèle vApp depuis vSphere 42
Transférer un fichier de support 43
Importer un fichier de support depuis vSphere 43
Partager un catalogue 44
Publier un catalogue dans des organisations externes 45
S'abonner à un flux de catalogue externe 45
39
5 Gestion des ressources de Cloud 47
Gestion des centres de données virtuels fournisseurs 47
Gestion des centres de données virtuels d'organisation 55
Gestion de réseaux externes 67
Gestion de passerelles Edge 68
Gestion des réseaux de centre de données virtuels d'organisation 87
Gestion de pools de réseaux 102
Gestion des cellules de Cloud 104
Gestion des offres de service 106
VMware, Inc.
3
Guide de l'administrateur de vCloud Director
6 Gestion de ressources vSphere 111
Gestion de systèmes vCenter Server vSphere 111
Gestion d'hôtes ESX/ESXi vSphere 113
Gestion de banques de données vSphere 115
Gestion d'éléments bloqués 115
7 Gestion d'organisations 117
Activer ou désactiver une organisation 117
Supprimer une organisation 117
Ajouter un catalogue à une organisation 118
Modification des propriétés d'une organisation 118
Gestion de ressources d'organisation 122
Gestion de vApp d'organisation et de machines virtuelles
123
8 Gestion d'administrateurs système et de rôles 127
Ajouter un administrateur système 127
Importer un administrateur système 128
Activer ou désactiver un administrateur système 128
Supprimer un administrateur système 128
Modifier le profil d'administrateur système et les informations de contact 129
Envoyer une notification par e-mail aux utilisateurs 129
Supprimer un administrateur système qui a perdu l'accès au système 129
Importer un groupe 130
Supprimer un groupe LDAP 130
Afficher les propriétés du groupe 130
Rôles et droits 131
9 Gestion de paramètres système 133
Modifier des paramètres système généraux 133
Paramètres système généraux 133
Modification des paramètres de messagerie du système 135
Configuration des tâches bloquantes et des notifications 136
Configuration des paramètres du système LDAP 137
Personnaliser l'interface utilisateur cliente de vCloud Director 141
Configuration d'adresse publiques 142
Configurer la politique de verrouillage de compte 144
Configurer vCloud Director pour utiliser vCenter Single Sign On 144
10 Surveillance de vCloud Director 147
Affichage de tâches et d'événements 147
Contrôler et gérer les tâches bloquantes 149
Afficher des informations d'utilisation pour un centre de données virtuel fournisseur 149
Affichage des informations d'utilisation d'un centre de données virtuel d'organisation 150
Utilisation du service JMX de vCloud Director 150
Affichage des journaux de vCloud Director 150
vCloud Director et rapport de coût 151
Surveillance de fichiers en quarantaine 151
4
VMware, Inc.
Table des matières
11 Rôles et droits 155
Rôles prédéfinis et leurs droits
Index
VMware, Inc.
155
161
5
Guide de l'administrateur de vCloud Director
6
VMware, Inc.
Guide de l'administrateur vCloud Director
Le Guide de l'administrateur de VMware vCloud Director fournit des informations à l'administrateur système de
vCloud Director concernant l'ajout de ressources au système, la création et le provisionnement des
organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.
Public visé
Le présent manuel s'adresse à toute personne souhaitant configurer et gérer une installation
vCloud Director. Les informations contenues dans ce manuel ont été rédigées à l'attention d'administrateurs
système ayant une expérience des systèmes d'exploitation Linux, Windows, des réseaux IP et de VMware
vSphere.
VMware, Inc.
7
Guide de l'administrateur de vCloud Director
8
VMware, Inc.
Démarrage de vCloud Director
1
Lors de votre première connexion à la console Web vCloud Director, l'onglet [Accueil] vous guide à travers
les étapes de configuration de votre installation.
n
Présentation de l'administration de vCloud Director page 9
VMware vCloud Director est un produit logiciel qui permet de créer des Clouds sécurisés et partagés,
en créant des pools de ressources d'infrastructure virtuelle dans des centres de données virtuels et en
les présentant aux utilisateurs, via des portails Web et des interfaces de programme, tel qu'un service
entièrement automatisé et basé sur un catalogue.
n
Ouvrir une session sur la console Web page 12
Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.
n
Page d'accueil d'administrateur système page 12
L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.
n
Préparation du système page 12
L'onglet [Accueil] dans la console Web vCloud Director fournit des liens vers les tâches requises à la
préparation du système en vue d'une utilisation. Les liens deviennent actifs une fois que vous avez
terminé les tâches requises.
n
Remplacer les certificats SSL page 13
Si des membres de votre groupe de serveurs vCloud Director utilisent des certificats SSL auto-signés,
vous pouvez mettre ceux-ci à niveau en tant que certificats SSL signés pour bénéficier d'un niveau de
confiance plus élevé dans votre Cloud.
n
Configurer les préférences utilisateur page 14
Vous pouvez définir certaines préférences d'affichage et d'alertes système qui prennent effet chaque
fois que vous vous connectez au système. Vous pouvez également changer le mot de passe de votre
compte d'administrateur système.
Présentation de l'administration de vCloud Director
VMware vCloud Director est un produit logiciel qui permet de créer des Clouds sécurisés et partagés, en
créant des pools de ressources d'infrastructure virtuelle dans des centres de données virtuels et en les
présentant aux utilisateurs, via des portails Web et des interfaces de programme, tel qu'un service
entièrement automatisé et basé sur un catalogue.
Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur l'ajout de ressources au
système, la création et le provisionnement des organisations, la gestion des ressources et des organisations,
ainsi que la surveillance du système.
VMware, Inc.
9
Guide de l'administrateur de vCloud Director
Ressources vSphere
vCloud Director dépend des ressources vSphere pour fournir un CPU et de la mémoire nécessaires à
l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour
les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle. vCloud
Director utilise aussi vSphere Distributed Switches et des groupes de ports vSphere pour prendre en charge
la mise en réseau de machine virtuelle.
Vous pouvez utiliser ces ressources vSphere sous-jacentes pour créer des ressources de Cloud.
Ressources de Cloud
Les ressources de Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Ils
fournissent les ressources de calcul et de mémoire aux machines virtuelles vCloud Director et vApp. Un
vApp est un système virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des
paramètres qui définissent les détails du fonctionnement. Les ressources de Cloud fournissent aussi un accès
au stockage et à la connectivité du réseau.
Les ressources Cloud incluent des centres de données virtuels de fournisseur et d'organisation, des réseaux
externes, des réseaux de centres de données virtuels d'organisation et des pools de réseaux. Avant de
pouvoir ajouter des ressources Cloud à vCloud Director, vous devez ajouter des ressources vSphere.
vDC (Virtual Datacenters) fournisseur
Un centre de données virtuel fournisseur associe les ressources de calcul et de mémoire d'un pool de
ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de données
disponibles pour ce pool de ressources.
Vous pouvez créer plusieurs centres de données virtuels fournisseurs pour les utilisateurs qui se trouvent
dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant
des besoins en performances différents.
vDC (Virtual Datacenters) d'organisation
Un centre de données virtuel d'organisation fournit des ressources à une organisation et il est partitionné
depuis un centre de données virtuel fournisseur. Les centres de données virtuels d'organisation fournissent
un environnement où des systèmes virtuels peuvent être stockés, déployés et utilisés. Ils fournissent aussi
un stockage pour un support virtuel, comme des disquettes et des CD ROM.
Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.
Mise en réseau de vCloud Director
vCloud Director prend en charge trois types de réseaux.
n
Réseaux externes
n
Réseaux de centre de données virtuel d'organisation
n
Réseaux vApp
Certains réseaux de centres de données virtuels d'organisation et tous les réseaux vApp dépendent de pools
de réseaux.
10
VMware, Inc.
Chapitre 1 Démarrage de vCloud Director
Réseaux externes
Un réseau externe est un réseau différencié logique reposant sur un groupe de ports vSphere. Les réseaux de
centres de données virtuels d'organisation peuvent se connecter à des réseaux externes pour fournir la
connectivité Internet aux machines virtuelles qui se trouvent dans un vApp.
Seuls les administrateurs système créent et gèrent des réseaux externes.
Réseaux de centre de données virtuel d'organisation
Un réseau de centre de données virtuel d'organisation se trouve dans un centre de données virtuel
d'organisation vCloud Director et il est accessible à tous les vApp de l'organisation. Un réseau de centre de
données virtuel d'organisation permet aux vApp d'une organisation de communiquer entre eux. Vous
pouvez connecter un réseau de centre de données virtuel d'organisation à un réseau externe afin de fournir
une connectivité externe. Vous pouvez également créer un réseau de centre de données virtuel
d'organisation isolé interne à l'organisation. Certains types de réseaux de centre de données virtuel
d'organisation dépendent de pools de réseaux.
Seuls les administrateurs système peuvent créer des réseaux de centre de données virtuel d'organisation.
Les administrateurs système et les administrateurs d'organisation peuvent gérer des réseaux de centre de
données virtuel d'organisation, même si un administrateur d'organisation est soumis à certaines limites.
Réseaux vApp
Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de
communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel
d'organisation pour autoriser le vApp à communiquer avec d'autres vApp dans l'organisation et en-dehors
de celle-ci, si le réseau d'organisation est connecté à un réseau externe. Les réseaux vApp dépendent de
pools de réseaux.
La plupart des utilisateurs disposant d'un accès à un vApp peuvent créer et gérer leurs propres réseaux
vApp. L'utilisation de réseaux vApp est décrite dans le Guide de l'utilisateur de VMware vCloud Director.
Pools de réseaux
Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données
virtuel d'organisation. Un pool de réseaux dépend de ressources réseau vSphere telles que des identifiants
de VLAN, des groupes de ports ou des réseaux Cloud isolés. vCloud Director utilise des pools de réseaux
pour créer des réseaux avec routage NAT et tous les réseaux vApp. Le trafic réseau sur chaque réseau dans
un pool est isolé à la couche 2 de tous les autres réseaux.
Chaque centre de données virtuel d'organisation dans vCloud Director peut disposer d'un pool de réseaux.
Plusieurs centres de données virtuels d'organisation peuvent partager le même pool de réseaux. Le pool de
réseaux d'un centre de données virtuel d'organisation fournit les réseaux créés pour répondre au quota de
réseaux d'un centre de données virtuel d'organisation.
Seuls les administrateurs système peuvent créer et gérer des pools de réseaux.
Organisations
vCloud Director prend en charge le partage via l'utilisation d'organisations. Une organisation est une unité
d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs
s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par un administrateur
d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et
provisionnent des organisations, tandis que des administrateurs d'organisation gèrent les utilisateurs, les
groupes et les catalogues d'une organisation. Les tâches de l'administrateur d'organisation sont décrites
dans le Guide de l'utilisateur de VMware vCloud Director.
VMware, Inc.
11
Guide de l'administrateur de vCloud Director
Utilisateurs et groupes
Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent
être créés par l'administrateur d'organisation ou importés à partir d'un service d'annuaire, tel que LDAP.
Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une
organisation sont contrôlées via l'affectation de droits et de rôles à des utilisateurs et des groupes.
Catalogues
Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les
membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp du
catalogue et les fichiers de support afin de créer leurs propres vApp. Un administrateur système peut
autoriser une organisation à publier un catalogue, afin de le tenir à la disposition d'autres organisations. Les
administrateurs d'organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs
utilisateurs.
Ouvrir une session sur la console Web
Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.
Pour obtenir une liste des navigateurs pris en charge, consultez le Guide d'installation et de configuration de
VMware vCloud Director.
Prérequis
Vous devez disposer du nom d'utilisateur et du mot de passe d'administrateur système que vous avez créés
au cours de la configuration du système.
Procédure
1
Ouvrez un navigateur Web et accédez à https://nomhôte.domaine.tld/cloud.
Pour nomhôte.domaine.tld, fournissez le nom de domaine entièrement qualifié associé à l'adresse IP
principale de l'hôte de serveur vCloud Director. Par exemple, https://cloud.exemple.com/cloud.
2
Saisissez le nom d'utilisateur et le mot de passe de l'administrateur système, puis cliquez sur [Se
connecter] .
vCloud Director affiche une liste des tâches suivantes que vous devez effectuer.
Page d'accueil d'administrateur système
L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.
Lors de votre première connexion après l'installation de vCloud Director, l'onglet [Accueil] inclut une liste
de tâches de démarrage rapide, conçues pour vous aider à rendre le système opérationnel. Vous pouvez
continuer d'accéder à ces tâches même après la configuration du système.
L'onglet [Accueil] inclut aussi des liens vers un grand nombre des tâches les plus courantes associées à la
gestion de ressources de Cloud, aux organisations et aux utilisateurs du système.
Préparation du système
L'onglet [Accueil] dans la console Web vCloud Director fournit des liens vers les tâches requises à la
préparation du système en vue d'une utilisation. Les liens deviennent actifs une fois que vous avez terminé
les tâches requises.
Pour plus d'informations sur chaque tâche, consultez Tableau 1-1.
12
VMware, Inc.
Chapitre 1 Démarrage de vCloud Director
Tableau 1‑1. Tâches de démarrage rapide
Tâche
Pour plus d'informations
Associer un système vCenter
« Associer un système vCenter Server », page 15
Créer un centre de données virtuel fournisseur
« Créer un centre de données virtuel fournisseur »,
page 18
Créer un réseau externe
« Ajouter un réseau externe », page 19
Créer un pool de réseaux
« Pools de réseaux », page 19
Créer une organisation
« Créer une organisation », page 26
Allouer des ressources à une organisation
« Créer un centre de données virtuel d'organisation »,
page 55
Ajouter un réseau à une organisation
« Ajout de réseaux à un centre de données virtuel
d'organisation », page 87
Ajouter un catalogue à une organisation
« Ajouter un catalogue à une organisation », page 118
Remplacer les certificats SSL
Si des membres de votre groupe de serveurs vCloud Director utilisent des certificats SSL auto-signés, vous
pouvez mettre ceux-ci à niveau en tant que certificats SSL signés pour bénéficier d'un niveau de confiance
plus élevé dans votre Cloud.
Vous pouvez utiliser le script de configuration de vCloud Director pour mettre à niveau les certificats SSL
sur un serveur vCloud Director. Lorsque vous exécutez ce script sur un serveur déjà configuré, il valide les
informations de connexion à une base de données et vous demande de fournir les informations relatives au
certificat SSL, mais il ignore toutes les autres étapes de configuration afin de ne pas modifier la
configuration existante.
Chaque serveur vCloud Director nécessite deux certificats SSL, un pour chacune de ses adresses IP, dans un
fichier keystore Java. Vous devez effectuer cette procédure pour chaque membre du groupe de serveurs
vCloud Director. Vous pouvez utiliser des certificats signés (par une autorité de certification approuvée) ou
des certificats auto-signés. Les certificats signés offrent le niveau de confiance le plus élevé.
Prérequis
Pour effectuer cette procédure vous devez arrêter les services vCloud Director sur chaque serveur pour
lequel vous souhaitez remplacer les certificats. Le fait d'arrêter un serveur peut avoir un impact sur les
opérations de Cloud.
n
Vous devez disposer des informations suivantes :
n
L'emplacement et le mot de passe du fichier keystore qui comprend les certificats SSL pour chaque
serveur. Consultez le Guide d'installation et de configuration de vCloud Director. Le script de
configuration ne s'exécute pas avec une identité disposant de privilèges, par conséquent le fichier
keystore et le répertoire dans lequel il est stocké doivent être lisibles par n'importe quel utilisateur.
n
Mot de passe pour chaque certificat SSL.
Procédure
1
Connectez-vous au serveur cible en tant qu'utilisateur root.
2
Arrêtez les services vCloud Director sur le serveur.
3
Exécutez le script de configuration sur le serveur.
Ouvrez une console, un shell ou une fenêtre de terminal et saisissez :
/opt/vmware/vcloud-director/bin/configure
VMware, Inc.
13
Guide de l'administrateur de vCloud Director
4
Spécifiez le chemin d'accès complet au fichier keystore Java qui contient les nouveaux certificats.
Please enter the path to the Java keystore containing your SSL certificates and
private keys:/opt/keystore/certificates.ks
5
Entrez les mots de passe du fichier keystore et du certificat.
Please enter the password for the keystore:
Please enter the private key password for the 'http' SSL certificate:
Please enter the private key password for the 'consoleproxy' SSL certificate:
Le script de configuration remplace les certificats et redémarre les services vCloud Director sur le serveur.
Suivant
Si vous vous êtes procuré de nouveaux certificats pour d'autres membres du groupe de serveurs vCloud
Director, effectuez cette procédure pour remplacer les certificats existants sur ces serveurs
Configurer les préférences utilisateur
Vous pouvez définir certaines préférences d'affichage et d'alertes système qui prennent effet chaque fois que
vous vous connectez au système. Vous pouvez également changer le mot de passe de votre compte
d'administrateur système.
Procédure
14
1
Dans la barre de titre de la console Web, cliquez sur [Préférences] .
2
Cliquez sur l'onglet [Valeurs par défaut] .
3
Sélectionnez la page à afficher lorsque vous vous connectez.
4
Sélectionnez combien de jours ou d'heures avant l'expiration du bail de délai d'exécution vous
souhaitez recevoir un e-mail de notification.
5
Sélectionnez combien de jours ou d'heures avant l'expiration du bail de stockage vous souhaitez
recevoir un e-mail de notification.
6
Cliquez sur l'onglet [Modifier le mot de passe] .
7
(Facultatif) Tapez votre mot de passe actuel et tapez notre nouveau mot de passe deux fois.
8
Cliquez sur [OK] .
VMware, Inc.
Ajout de ressources à vCloud
Director
2
vCloud Director tire ses ressources d'une infrastructure virtuelle vSphere sous-jacente. Après
l'enregistrement de ressources vSphere dans vCloud Director, vous pouvez allouer ces ressources à des
organisations au sein de l'installation vCloud Director à utiliser.
Ce chapitre aborde les rubriques suivantes :
n
« Ajout de ressources vSphere », page 15
n
« Ajout de ressources Cloud », page 17
Ajout de ressources vSphere
vCloud Director dépend des ressources vSphere pour fournir une CPU et de la mémoire nécessaires à
l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour
les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle.
Pour plus d'informations sur les spécifications du système vCloud Director et les versions prises en charge
du système vCenter Server et de ESX/ESXi, consultez le Guide d'installation et de configuration de VMware
vCloud Director.
Associer un système vCenter Server
Associez un système vCenter Server pour que ses ressources soient disponibles en vue d'une utilisation avec
vCloud Director. Une fois que vous avez associé un système vCenter Server, vous pouvez affecter ses pools
de ressources, banques de données et réseaux à un centre de données virtuel fournisseur.
Prérequis
Une instance de vShield est installée et configurée pour vCloud Director. Pour plus d'informations,
reportez-vous au Guide d'installation et de configuration de VMware vCloud Director.
Procédure
1
Ouvrir l'assistant Associer un nouveau vCenter page 16
Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un
système vCenter Server à vCloud Director.
2
Fournir une connexion vCenter Server et afficher des informations page 16
Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de
connexion et un nom d'affichage pour le système vCenter Server.
3
Se connecter à vShield page 16
vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous
associez à vCloud Director nécessite sa propre instance de vShield.
VMware, Inc.
15
Guide de l'administrateur de vCloud Director
4
Confirmer des paramètres et associer vCenter Server page 16
Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.
Ouvrir l'assistant Associer un nouveau vCenter
Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un système
vCenter Server à vCloud Director.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.
2
Cliquez sur le bouton [Associer un nouveau vCenter] .
L'assistant Associer un nouveau vCenter démarre.
Fournir une connexion vCenter Server et afficher des informations
Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de
connexion et un nom d'affichage pour le système vCenter Server.
Procédure
1
Saisissez le nom d'hôte ou l'adresse IP du système vCenter Server.
2
Sélectionnez le numéro de port utilisé par vCenter Server.
Le numéro de port par défaut est 443.
3
Saisissez les noms d'utilisateur et mot de passe d'administrateur vCenter Server.
Le compte d'utilisateur doit disposer du rôle Administrateur dans vCenter.
4
Saisissez un nom pour le système vCenter Server.
Le nom que vous saisissez devient le nom d'affichage pour le système vCenter Server dans vCloud
Director.
5
(Facultatif) Saisissez une description pour le système vCenter Server.
6
Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.
Se connecter à vShield
vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous
associez à vCloud Director nécessite sa propre instance de vShield.
Procédure
1
Tapez le nom d'hôte ou l'adresse IP de l'instance de vShield à utiliser avec le vCenter Server que vous
associez.
2
Tapez le nom d'utilisateur et le mot de passe pour vous connecter à vShield.
Le nom d'utilisateur par défaut est admin et le mot de passe par défaut est default. Vous pouvez
changer ces paramètres par défaut dans l'interface utilisateur de vShield.
3
Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.
Confirmer des paramètres et associer vCenter Server
Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.
Procédure
1
16
Vérifiez les paramètres de vCenter Server et de vShield.
VMware, Inc.
Chapitre 2 Ajout de ressources à vCloud Director
2
(Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.
3
Cliquez sur [Terminer] pour accepter les paramètres et associer vCenter Server.
vCloud Director associe le nouveau vCenter Server et enregistre ses ressources pour que les centres de
données virtuels fournisseur les utilisent.
Suivant
Attribuer une clé de licence vShield pour VMware vCloud Director dans vCenter Server.
Affecter une clé de licence vShield dans vCenter
Une fois que vous avez associé un système vCenter Server à vCloud Director, vous devez utiliser le client
vSphere pour affecter une clé de licence vShield pour VMware vCloud Director.
Prérequis
vSphere Client doit être connecté au système vCenter Server.
Procédure
1
Depuis un hôte vSphere Client connecté au système vCenter Server, sélectionnez [Accueil] > [Gestion
des licences] .
2
Pour la vue de rapport, sélectionnez [Actif] .
3
Cliquez avec le bouton droit de la souris sur l'actif vShield Edge et sélectionnez [Changer la clé de
licence] .
4
Sélectionnez [Affecter une nouvelle clé de licence] et cliquez sur [Entrer clé] .
5
Saisissez la clé de licence, saisissez une étiquette facultative pour la clé, et cliquez sur [OK] .
Utilisez la clé de licence vShield pour VMware vCloud Director que vous avez reçue lors de l'achat de
vCloud Director. Vous pouvez utiliser cette clé de licence sur plusieurs systèmes vCenter Server.
6
Cliquez sur [OK] .
Ajout de ressources Cloud
Les ressources Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes et fournissent les
ressources en calcul et en mémoire pour les machines virtuelles vCloud Director et les vApp, ainsi qu'un
accès au stockage et à la connectivité du réseau.
Les ressources Cloud incluent des centres de données virtuels de fournisseur et d'organisation, des réseaux
externes, des réseaux de centres de données virtuels d'organisation et des pools de réseaux. Avant de
pouvoir ajouter des ressources Cloud à vCloud Director, vous devez ajouter des ressources vSphere.
Pour plus d'informations sur les centres de données virtuels d'organisation, consultez « Allouer des
ressources à une organisation », page 30.
Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion
des réseaux de centre de données virtuels d'organisation », page 87
Centres de données virtuels fournisseurs
Un centre de données virtuel fournisseur associe les ressources de calcul et de mémoire d'un pool de
ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de données
connectées à ce pool de ressources.
Un centre de données virtuel fournisseur constitue la source pour les centres de données virtuels
d'organisation.
VMware, Inc.
17
Guide de l'administrateur de vCloud Director
Créer un centre de données virtuel fournisseur
Vous pouvez créer un centre de données virtuel fournisseur pour enregistrer les ressources de calcul, de
mémoire et de stockage vSphere que doit utiliser vCloud Director. Vous pouvez créer plusieurs centres de
données virtuels fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques
ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.
Un centre de données virtuel fournisseur peut uniquement inclure un pool de ressources unique provenant
d'un système vCenter Server unique.
Si vous prévoyez d'ajouter un pool de ressources faisant partie d'un cluster utilisant vSphere HA, vous
devez savoir comment vSphere HA calcule la taille de logement. Pour plus d'informations sur les tailles de
logement et la personnalisation du comportement de vSphere HA, consultez le Guide de disponibilité VMware
vSphere.
Prérequis
Vérifiez qu'au moins un vCenter Server est associé à vCloud Director avec un pool de ressources disponible.
Le pool de ressources doit se trouver dans un cluster vCenter configuré de manière à utiliser des DRS
automatisés. Le système vCenter Server doit posséder la clé de licence vShield pour VMware vCloud
Director.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez sur [Nouveau VDC fournisseur] .
3
Saisissez un nom et si besoin une description.
Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctions vSphere
accessibles au centre de données virtuel fournisseur, par exemple, vSphere HA.
4
Sélectionnez la dernière version matérielle prise en charge et cliquez sur [Suivant] .
Cette sélection détermine la dernière version matérielle prise en charge pour les machines virtuelles
dans les centres de données virtuels d'organisation basés sur ce centre de données virtuel fournisseur.
La [Version matérielle 10] requiert des hôtes ESXi 5,5.
5
Sélectionnez un système vCenter Server et un pool de ressources, puis cliquez sur [Suivant] .
Si le système vCenter Server ne dispose d'aucun pool de ressources disponible, aucun pool de
ressources disponible n'apparaît dans la liste.
6
Sélectionnez une ou plusieurs stratégies de stockage à prendre en charge par le centre de données
virtuel fournisseur, cliquez sur [Ajouter] , puis sur [Suivant] .
7
Cliquez sur [Terminer] pour créer le centre de données virtuel fournisseur.
Réseaux externes
Un réseau externe est un réseau logique, différencié, basé sur un groupe de ports vSphere. Un réseau
externe fournit l'interface d'accès à Internet aux machines virtuelles connectées à des réseaux de centre de
données virtuel d'organisation externes.
Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion
des réseaux de centre de données virtuels d'organisation », page 87.
18
VMware, Inc.
Chapitre 2 Ajout de ressources à vCloud Director
Ajouter un réseau externe
Ajoutez un réseau externe pour enregistrer des ressources de réseau vSphere qui seront utilisées par vCloud
Director. Vous pouvez créer des réseaux de centre de données virtuel d'organisation qui se connectent à un
réseau externe.
Prérequis
Un groupe de ports vSphere est disponible. Si le groupe de ports utilise VLAN, il ne peut utiliser qu'un seul
VLAN. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.
VMware recommande l'utilisation d'un groupe de ports statique à expansion automatique.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Réseaux externes] dans le volet gauche.
2
Cliquez sur le bouton [Ajouter un réseau] .
3
Sélectionnez un système vCenter Server et un groupe de ports vSphere, puis cliquez sur [Suivant] .
4
Sélectionnez les paramètres du réseau et cliquez sur [Suivant] .
5
Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .
6
Passez les paramètres du réseau en revue et cliquez sur [Terminer] .
Suivant
Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation qui se connecte à un
réseau externe.
Pools de réseaux
Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données
virtuel d'organisation pour créer des réseaux vApp et certains types de réseaux de centre de données virtuel
d'organisation.
Un pool de réseaux dépend de ressources réseau vSphere, telles que des ID VLAN, des groupes de ports ou
des réseaux isolés de cloud. vCloud Director utilise des pools de réseaux pour créer des réseaux de centre de
données virtuel d'organisation avec acheminement NAT et internes. Le trafic réseau sur chaque réseau dans
un pool est isolé à la couche 2 de tous les autres réseaux.
Chaque centre de données virtuel d'organisation dans vCloud Director peut disposer d'un pool de réseaux.
Plusieurs centres de données virtuels d'organisation peuvent partager le même pool de réseaux. Le pool de
réseaux d'un centre de données virtuel d'organisation fournit les réseaux créés pour répondre au quota de
réseaux d'un centre de données virtuel d'organisation.
Un pool de réseaux VXLAN est créé lorsque vous créez un centre de données virtuel fournisseur. Dans la
plupart des cas, il s'agit du seul pool de réseaux dont vous aurez besoin.
Pools de réseaux VXLAN
Les réseaux VXLAN vSphere sont basés sur la norme VXLAN d'IETF. Ces réseaux prennent en charge
l'isolation de domaine local équivalente à la prise en charge des réseaux dépendant de l'isolation vSphere.
Lorsque vous créez un centre de données virtuel fournisseur, un pool de réseaux VXLAN est créé dans
vCloud Director. Lorsque vous utilisez ce pool de réseaux, des câbles virtuels VXLAN sont créés dans le
vCenter Server. La plupart des configurations ne nécessitent pas de pools de réseaux autres que le pool de
réseaux VXLAN.
VMware, Inc.
19
Guide de l'administrateur de vCloud Director
Ce pool porte un nom dérivé du nom du centre de données virtuel fournisseur conteneur, qui lui est affecté
lors de la création. Vous ne pouvez pas supprimer ou modifier ce pool de réseaux. Vous ne pouvez pas créer
un pool de réseaux VXLAN avec une autre méthode. Si vous renommez un centre de données virtuel
fournisseur, son pool de réseaux VXLAN est renommé automatiquement.
Les réseaux vSphere VXLAN fournissent les avantages suivants.
n
Des réseaux logiques étendant des limites de couche 3
n
Des réseaux logiques étendant plusieurs racks sur une seule couche 2
n
Imbrication de diffusion
n
Meilleures performances
n
Plus grande échelle (jusqu'à 16 millions d'adresses réseau)
Pour plus d'informations sur VXLAN dans un environnement vCloud, voir le Guide d'administration vShield.
Ajouter un pool de réseaux dépendant d'identifiants de VLAN
Vous pouvez ajouter un pool de réseaux dépendant d'un VLAN pour enregistrer des identifiants de VLAN
vSphere qui seront utilisés par vCloud Director. Un pool de réseaux dépendant d'un VLAN fournit les
meilleurs niveaux de sécurité, de fiabilité et de performances pour les réseaux de centre de données virtuel
d'organisation.
Prérequis
Vérifiez qu'une plage d'identifiants de VLAN et un commutateur distribué vSphere sont disponibles dans
vSphere. Les identifiants de VLAN doivent être des identifiants valides, configurés dans le commutateur
physique auquel les serveurs ESX/ESXi sont connectés.
AVERTISSEMENT Les VLAN doivent être isolés à la couche de niveau 2. Une isolation incorrecte des VLAN
peut entraîner une interruption sur le réseau.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez sur [Ajouter un pool de réseaux] .
3
Cliquez sur [Reposant sur le VLAN] , puis sur [Suivant] .
4
Saisissez une plage d'ID de VLAN et cliquez sur [Ajouter] .
Vous pouvez créer un réseau pour chaque ID de VLAN.
5
Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur
[Suivant] .
6
Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .
7
Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .
Suivant
Vous pouvez maintenant créer un réseau de centre de données virtuel d'organisation reposant sur le pool de
réseaux ou associer le pool de réseaux avec un centre de données virtuel d'organisation et créer des réseaux
vApp.
20
VMware, Inc.
Chapitre 2 Ajout de ressources à vCloud Director
Ajouter un pool de réseaux dépendant de groupes de port vSphere
Vous pouvez ajouter un pool de réseaux dépendant de groupes de ports pour enregistrer des groupes de
ports vSphere qui seront utilisés par vCloud Director. Contrairement aux autres types de pools de réseaux,
un pool de réseaux dépendant d'un groupe de ports ne nécessite pas de commutateur distribué vSphere et
peut prendre en charge les groupes de ports associés à des commutateurs distribués tiers.
AVERTISSEMENT Les groupes de ports doivent être isolés de tous les autres groupes de ports à la couche de
niveau 2. Les groupes de ports doivent être isolés physiquement ou à l'aide de balises de VLAN. Une
isolation incorrecte des groupes de ports peut entraîner une interruption sur le réseau.
Prérequis
Vérifiez qu'un ou plusieurs groupes de ports sont disponibles dans vSphere. Les groupes de ports doivent
être disponibles sur chaque hôte ESX/ESXi dans le cluster, et chaque groupe de ports doit utiliser un VLAN
unique. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez sur [Ajouter un pool de réseaux] .
3
Sélectionnez [Port vSphere reposant sur le groupe de ports] et cliquez sur [Suivant] .
4
Sélectionnez un système vCenter Server et cliquez sur [Suivant] .
5
Sélectionnez un ou plusieurs groupes de ports, cliquez sur [Ajouter] , puis sur [Suivant] .
Vous pouvez créer un réseau pour chaque groupe de ports.
6
Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .
7
Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .
Suivant
Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation dépendant d'un pool
de réseaux ou associer le pool de réseaux à un centre de données virtuel d'organisation et créer des réseaux
vApp.
Ajouter un pool de réseaux dépendant de réseaux Cloud isolés
Vous pouvez créer un pool de réseaux dépendant de réseaux Cloud isolés. Un réseau Cloud isolé couvre les
hôtes, offre une isolation du trafic des autres réseaux et constitue la meilleure source pour les réseaux vApp.
Un pool de réseaux dépendant de l'isolation ne requiert aucun groupe de ports préexistant dans vSphere.
Prérequis
Vérifiez qu'un commutateur distribué vSphere est disponible.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez sur [Ajouter un pool de réseaux] .
3
Sélectionnez [Réseau vCD reposant sur l'isolation] et cliquez sur [Suivant] .
4
Saisissez le nombre de réseaux à créer depuis le pool de réseaux.
5
(Facultatif) Saisissez un identifiant de VLAN.
VMware, Inc.
21
Guide de l'administrateur de vCloud Director
6
Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur
[Suivant] .
7
Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .
8
Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .
vCloud Director crée des réseaux Cloud isolés dans vSphere lorsqu'ils sont requis.
Suivant
Vous pouvez maintenant créer un réseau de centre de données virtuel d'organisation reposant sur le pool de
réseaux ou associer le pool de réseaux avec un centre de données virtuel d'organisation et créer des réseaux
vApp. Vous pouvez aussi augmenter l'Unité de Transmission Maximale du pool de réseaux. Reportez-vous
à « Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés », page 22.
Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés
Vous pouvez spécifier les unités de transmission maximale (MTU) utilisées par vCloud Director pour un
pool de réseaux dépendant de réseaux Cloud isolés. Le MTU correspond à la quantité maximale de données
pouvant être transmise dans un paquet avant sa division en plusieurs paquets de taille inférieure.
Lorsque vous configurez le système d'exploitation client de la machine virtuelle et l'infrastructure physique
sous-jacente avec le MTU standard (1 500 octets), le protocole d'isolation du réseau VMware fragmente les
trames. Pour éviter la fragmentation de trames, augmentez le MTU jusqu'à au moins 1 600 octets pour le
pool de réseaux et le réseau physique sous-jacent. Vous pouvez augmenter le MTU du pool de réseaux
jusqu'au MTU du réseau physique, mais sans le dépasser.
Si votre réseau physique possède un MTU inférieur à 1 500 octets, diminuez le MTU du pool de réseaux afin
qu'il corresponde à celui du réseau physique sous-jacent.
Prérequis
Vérifiez que vous disposez d'un pool de réseaux dépendant de réseaux Cloud isolés. Avant d'augmenter le
MTU pour un pool de réseaux, vous devez vous assurer que l'infrastructure de commutateur physique
prend en charge un MTU supérieur à 1 500, également appelé trames jumbo.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .
3
Sous l'onglet [MTU du pool de réseaux] , saisissez le MTU et cliquez sur [OK] .
vCloud Director modifie le MTU du pool de réseaux et de tous les pools de réseaux qui utilisent le même
commutateur distribué vSphere.
22
VMware, Inc.
Création et provisionnement
d'organisations
3
Les organisations fournissent des ressources à un groupe d'utilisateurs et définissent des règles qui
déterminent comment les utilisateurs peuvent consommer ces ressources. Créez une organisation pour
chaque groupe d'utilisateurs nécessitant ses propres ressources, règles, ou les deux.
Ce chapitre aborde les rubriques suivantes :
n
« Description des baux », page 23
n
« Comprendre les modèles d'allocation », page 24
n
« Créer une organisation », page 26
n
« Allouer des ressources à une organisation », page 30
Description des baux
La création d'une organisation implique la spécification de baux. Les baux fournissent un certain niveau de
contrôle sur les ressources de stockage et de calcul d'une organisation, en spécifiant la quantité de temps
maximum d'exécution des vApp et de stockage de modèles de vApp.
L'objectif d'un bail de délai d'exécution est d'empêcher que des vApp inactifs consomment des ressources de
calcul. Si, par exemple, un utilisateur démarre un vApp et part en congé sans l'arrêter, ce vApp continue de
consommer des ressources.
Un bail de délai d'exécution commence lorsqu'un utilisateur démarre un vApp. Lors de l'expiration d'un
bail de délai d'exécution, vCloud Director arrête le vApp.
L'objectif d'un bail de stockage est d'empêcher que des vApp et des modèles de vApp inutilisés
consomment des ressources de stockage. Un bail de stockage de vApp commence lorsqu'un utilisateur
arrête un vApp. Les baux de stockage n'affectent pas les vApp en cours d'exécution. Un bail de stockage de
modèle de vApp commence lorsqu'un utilisateur ajoute le modèle de vApp à un vApp, ajoute le modèle de
vApp à un espace de travail, télécharge, copie ou déplace le modèle de vApp.
Lors de l'expiration d'un bail de stockage, vCloud Director indique que le vApp ou le modèle de vApp a
expiré, ou supprime le vApp ou le modèle de vApp, en fonction de la stratégie d'organisation que vous
définissez.
Pour plus d'informations sur la spécification de paramètres de bail, consultez « Configurer le bail, les quotas
et les paramètres de limite de l'organisation », page 29.
Les utilisateurs peuvent configurer une notification par e-mail pour recevoir un message avant l'expiration
d'un bail de délai d'exécution ou de stockage. Voir « Configurer les préférences utilisateur », page 14 pour
plus d'informations sur les préférences d'expiration de bail.
VMware, Inc.
23
Guide de l'administrateur de vCloud Director
Comprendre les modèles d'allocation
Un modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de
données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.
Modèle d'allocation de pool d'allocations
Avec le modèle d'allocation de pool d'allocations, un pourcentage des ressources que vous allouez à partir
du centre de données virtuel fournisseur est attribué au centre de données virtuel d'organisation. Vous
pouvez définir le pourcentage pour le processeur et la mémoire. Ce pourcentage s'appelle le facteur de
pourcentage garanti et il permet de surattribuer des ressources.
À partir de vCloud Director 5.1.2, les administrateurs système peuvent configurer des centres de données
virtuels d'organisation avec pool d'allocations à un seul cluster, ce qui les rend rigides. Il s'agit d'un
paramètre global qui affecte tous les centres de données virtuels d'organisation à pool d'allocation.
Reportez-vous à « Modifier des paramètres système généraux », page 133.
Par défaut, le pool d'allocation à un seul cluster est activé pour les centres de données virtuels
d'organisation à pool d'allocations. Sur les systèmes mis à niveau à partir de vCloud Director 5.1, dans
lesquels les centres de données virtuels d'organisation à pool d'allocations comportent des machines
virtuelles réparties sur plusieurs pools de ressources, le pool d'allocations à un seul cluster est désactivé par
défaut.
Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée dans les centres de données
virtuels à pool d'allocations, le centre de données virtuel d'organisation occupe et utilise tous les pools de
ressources associés à son centre de données virtuel fournisseur. Par conséquent, la fréquence du processeur
virtuel est maintenant un paramètre obligatoire d'un pool d'allocations.
Définissez la fréquence de processeur virtuel et le facteur de pourcentage garanti de façon qu'un nombre
suffisant de machines virtuelles puisse être déployé dans le centre de données virtuel d'organisation sans
que le processeur constitue un goulot d'étranglement.
Lors de la création d'une machine virtuelle, le moteur de placement place cette dernière dans le pool de
ressources de centre de données virtuel fournisseur qui répond le mieux à ses besoins. Un pool de sousressources est créé pour le centre de données virtuel d'organisation sous le pool de ressources du centre de
données virtuel fournisseur et la machine virtuelle est placée sous le pool de sous-ressources.
Lors de l'activation de la machine virtuelle, le moteur de placement vérifie le pool de ressources du centre
de données virtuel fournisseur pour déterminer s'il dispose toujours de la capacité nécessaire à l'activation
de la machine virtuelle. Si tel n'est pas le cas, le moteur de placement transfère la machine virtuelle vers un
pool de ressources de centre de données virtuel fournisseur disposant des ressources suffisantes pour
exécuter la machine virtuelle. Un pool de sous-ressources est créé pour le centre de données virtuel
d'organisation s'il n'en existe pas.
Le pool de sous-ressources est configuré avec suffisamment de ressources pour exécuter la nouvelle
machine virtuelle. La limite de mémoire du pool de sous-ressources est augmentée de la taille de mémoire
configurée de la machine virtuelle et sa réservation de mémoire est augmentée de la taille de mémoire
configurée de la machine virtuelle multipliée par le facteur de pourcentage garanti du centre de données
virtuel d'organisation La limite de processeur du pool de sous-ressources est augmentée du nombre de
processeurs virtuels configurés sur la machine virtuelle multiplié par la fréquence de processeur virtuel
spécifiée au niveau du centre de données virtuel d'organisation. La réservation de processeurs est
augmentée du nombre de processeurs virtuels configurés sur la machine virtuelle multiplié par les
processeurs spécifiés au niveau du centre de données virtuel d'organisation et multiplié par le facteur de
pourcentage garanti de processeur spécifié au niveau du centre de données virtuel d'organisation. La
machine virtuelle est reconfigurée pour établir à zéro sa réservation de mémoire et de processeur et le
moteur de placement des machines virtuelles la place dans un pool de ressources de centre de données
virtuel fournisseur.
24
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Grâce au modèle de pool d'allocations, une machine virtuelle peut tirer parti des ressources d'une autre
machine virtuelle inactive appartenant au même groupe de sous-ressources. Ce modèle permet de tirer parti
des nouvelles ressources ajoutées au centre de données virtuel fournisseur.
Dans de rares cas, une machine virtuelle passe du pool de ressources auquel elle était attribuée à sa création
à un pool de ressources différent lors de l'activation à cause d'un manque de ressources sur le pool de
ressources d'origine. Cela peut impliquer un faible coût pour déplacer les fichiers de disque de machine
virtuelle vers un nouveau pool de ressources.
Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée, le comportement des centres
de données virtuels d'organisation à pool d'allocations est identique au modèle de pool d'allocations de
vCloud Director 1.5. Dans ce modèle, la fréquence du processeur virtuel n'est pas configurable. La
surattribution est contrôlée en définissant le pourcentage de ressources garanti.
Modèle d'allocation de facturation à l'utilisation
Dans le modèle d'allocation de facturation à l'utilisation, les ressources ne sont attribuées que lorsque les
utilisateurs créent des vApp dans le centre de données virtuel d'organisation. Vous pouvez spécifier un
pourcentage de ressources à garantir, ce qui vous permet de surcharger des ressources. Vous pouvez rendre
un centre de données virtuel d'organisation avec facturation à l'utilisation élastique en ajoutant plusieurs
pools de ressources à son centre de données virtuel fournisseur.
Les ressources attribuées à l'organisation sont appliquées au niveau de la machine virtuelle.
Lorsqu'une machine virtuelle est activée, le moteur de placement vérifie le pool de ressources et l'attribue à
un autre pool de ressources si le pool de ressources d'origine ne peut pas s'adapter à la machine virtuelle.
S'il n'y a aucun pool de sous-ressources pour le pool de ressources, vCloud Director en crée un avec une
limite infinie et un débit de zéro. Le débit de la machine virtuelle est défini à sa limite multipliée par ses
ressources attribuées et le moteur de placement de machines virtuelles place la machine virtuelle dans un
pool de ressources de centre de données virtuel fournisseur.
L'avantage du modèle de facturation à l'utilisation est qu'il permet de bénéficier de nouvelles ressources
ajoutées au centre de données virtuel fournisseur.
Dans de rares cas, une machine virtuelle passe du pool de ressources auquel elle était attribuée à sa création
à un pool de ressources différent lors de l'activation à cause d'un manque de ressources sur le pool de
ressources d'origine. Cela peut impliquer un faible coût pour déplacer les fichiers de disque de machine
virtuelle vers un nouveau pool de ressources.
Dans le modèle Facturation à l'utilisation, aucune ressource n'est réservée à l'avance ; une machine virtuelle
peut donc ne pas parvenir à s'activer s'il n'y a pas suffisamment de ressources. Des machines virtuelles
fonctionnant sous ce modèle ne peuvent pas tirer parti des ressources des machines virtuelles inactives sur
le même pool de sous-ressources, car les ressources sont définies au niveau de la machine virtuelle.
Modèle d'allocation de pool de réservation
Toutes les ressources que vous allouez sont immédiatement attribuées au centre de données virtuel
d'organisation. Les utilisateurs au sein de l'organisation peuvent contrôler la surcharge en spécifiant des
paramètres de réservation, de limite et de priorité pour des machines virtuelles individuelles.
Comme ce modèle ne contient qu'un seul pool de ressources et qu'un seul pool de sous-ressources, le
moteur de placement ne réattribue pas le pool de ressources d'une machine virtuelle lorsqu'elle est activée.
Le débit et la limite de la machine virtuelle ne sont pas modifiés.
Avec le modèle Pool de réservation, des sources sont toujours disponibles lorsqu'elles sont nécessaires. Ce
modèle offre également un contrôle très fin sur le débit, la limite et les partages de la machine virtuelle, ce
qui peut permettre d'optimiser l'utilisation des ressources réservées si vous les prévoyez avec soin.
VMware, Inc.
25
Guide de l'administrateur de vCloud Director
Dans ce modèle, la réservation est toujours effectuée au niveau du cluster principal. Si la quantité de
ressources est insuffisante pour créer un centre de données virtuel d'organisation dans le cluster principal, la
création de ce dernier échoue.
Les autres limites de ce modèle sont qu'il n'est pas élastique et que les utilisateurs de l'organisation peuvent
définir des partages, des débits et des limites non optimaux sur les machines virtuelles, ce qui entraîne une
sous-utilisation des ressources.
Créer une organisation
La création d'une organisation implique la spécification des paramètres d'organisation et la création d'un
compte d'utilisateur pour l'administrateur de l'organisation.
Procédure
1
Ouvrir l'assistant Nouvelle organisation page 26
Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.
2
Nommer l'organisation page 27
Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.
3
Spécifiez les options LDAP d'organisation page 27
Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes pour
l'organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un compte d'utilisateur
pour chaque utilisateur dans l'organisation. Seul un administrateur système peut définir des options
LDAP. Un administrateur d'organisation ne peut pas modifier les options LDAP.
4
Ajouter des utilisateurs locaux à l'organisation page 28
Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin
que les utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.
5
Définir les stratégies de partage, de publication et d'abonnement aux catalogues page 28
Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de
vApp et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les
machines virtuelles.
6
Configurer les préférences de courrier électronique page 29
vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et
d'alerte système. Une organisation peut utiliser les paramètres de messagerie du système ou utiliser
ses propres paramètres de messagerie.
7
Configurer le bail, les quotas et les paramètres de limite de l'organisation page 29
Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la
consommation des ressources de stockage et de traitement. Utilisez ces paramètres pour empêcher des
utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.
8
Confirmer des paramètres et créer l'organisation page 30
Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.
Ouvrir l'assistant Nouvelle organisation
Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez sur le bouton [Nouvelle organisation] .
L'assistant Nouvelle organisation démarre.
26
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Nommer l'organisation
Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.
Procédure
1
Tapez un nom d'organisation.
Ce nom fournit un identificateur unique qui s'affiche comme une partie de l'URL utilisée par les
membres de l'organisation pour se connecter à l'organisation.
2
Saisissez un nom d'affichage pour l'organisation.
Ce nom s'affiche dans l'en-tête du navigateur lorsqu'un membre de l'organisation utilise l'URL unique
pour se connecter à vCloud Director. Un administrateur ou un administrateur d'organisation peut
modifier ce nom ultérieurement.
3
(Facultatif) Saisissez une description de l'organisation.
4
Cliquez sur [Suivant] .
Spécifiez les options LDAP d'organisation
Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes pour
l'organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un compte d'utilisateur pour
chaque utilisateur dans l'organisation. Seul un administrateur système peut définir des options LDAP. Un
administrateur d'organisation ne peut pas modifier les options LDAP.
Pour plus d'informations sur la saisie de paramètres LDAP personnalisés, consultez « Configuration des
paramètres du système LDAP », page 137.
Procédure
1
2
VMware, Inc.
Sélectionnez la source pour les utilisateurs d'organisation.
Option
Description
Ne pas utiliser LDAP
Un administrateur d'organisation crée un compte d'utilisateur local pour
chaque utilisateur dans l'organisation. Vous ne pouvez pas créer de
groupes si vous sélectionnez cette option.
Service LDAP système vCD
Utilisez le service LDAP du système vCloud Director en tant que source
pour les utilisateurs et les groupes de l'organisation.
Service LDAP personnalisé
Connectez l'organisation à son propre service LDAP privé.
Fournissez toute information supplémentaire requise par votre sélection.
Option
Action
Ne pas utiliser LDAP
Cliquez sur [Suivant] .
Service LDAP système vCD
(Facultatif) Saisissez le nom distinct de l'unité organisationnelle (OU) à
utiliser pour limiter les utilisateurs que vous pouvez importer dans
l'organisation, puis cliquez sur [Suivant] . Si vous ne saisissez rien, vous
pouvez importer tous les utilisateurs du service LDAP du système dans
l'organisation.
REMARQUE La spécification d'une OU ne limite pas les groupes LDAP que
vous pouvez importer. Vous pouvez importer n'importe quel groupe
LDAP depuis la racine LDAP du système. Cependant, seuls les utilisateurs
se trouvant à la fois dans l'OU et dans le groupe importé peuvent se
connecter à l'organisation.
Service LDAP personnalisé
Cliquez sur [Suivant] et saisissez les paramètres LDAP personnalisés pour
l'organisation.
27
Guide de l'administrateur de vCloud Director
Ajouter des utilisateurs locaux à l'organisation
Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin que les
utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.
Procédure
1
Cliquez sur [Ajouter] .
2
Saisissez un nom d'utilisateur et un mot de passe.
3
Affectez un rôle à l'utilisateur.
4
(Facultatif) Saisissez les informations de contact de l'utilisateur.
5
Sélectionnez [Illimité] ou spécifiez un quota d'utilisateurs pour les machines virtuelles stockées et en
cours d'exécution, puis cliquez sur [OK] .
Ces quotas limitent la capacité de l'utilisateur à consommer des ressources de stockage et de calcul dans
l'organisation.
6
Cliquez sur [Suivant] .
Définir les stratégies de partage, de publication et d'abonnement aux
catalogues
Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de vApp
et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les machines
virtuelles.
Les catalogues peuvent être partagés entre des organisations de différentes instances de vCloud Director,
entre des organisations de la même instance de vCloud Director ou rester accessibles uniquement dans
l'organisation hôte.
Procédure
1
2
28
Définissez des stratégies de catalogue d'organisation.
Option
Description
[Autoriser le partage de catalogues
avec d'autres organisations]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les autres organisations appartenant à cette instance de
vCloud Director.
Si vous ne sélectionnez pas cette option, les administrateurs d'organisation
peuvent toujours partager des catalogues dans l'organisation.
[Autoriser la création de flux de
catalogue consommables par les
organisations externes]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les organisations en dehors de l'instance de vCloud
Director.
[Autoriser l'abonnement aux flux de
catalogues externes]
Permet aux administrateurs d'organisation d'abonner l'organisation aux
flux de catalogue en dehors de l'instance de vCloud Director.
Cliquez sur [Suivant] .
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Configurer les préférences de courrier électronique
vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et d'alerte
système. Une organisation peut utiliser les paramètres de messagerie du système ou utiliser ses propres
paramètres de messagerie.
Procédure
1
2
Sélectionnez une option de serveur SMTP.
Option
Description
Utiliser le serveur SMTP par défaut
du système
L'organisation utilise le serveur SMTP du système.
Définir le serveur SMTP de
l'organisation
L'organisation utilise son propre serveur SMTP. Saisissez le nom d'hôte
DNS ou l'adresse IP et le numéro de port du serveur SMTP. (Facultatif)
Cochez la case [Authentification requise] et saisissez un nom d'utilisateur
et un mot de passe.
Sélectionnez une option de paramètres de notification.
Option
Description
Utiliser les paramètres de
notification par défaut du système
L'organisation utilise les paramètres de notification du système.
Définir les paramètres de
notification de l'organisation
L'organisation utilise ses propres paramètres de notification. Saisissez une
adresse e-mail qui apparaît comme expéditeur pour les e-mails de
l'organisation, saisissez le texte à utiliser comme préfixe d'objet pour les emails de l'organisation et sélectionnez les destinataires des e-mails de
l'organisation.
3
(Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramètres d'e-mail]
pour vérifier que tous les paramètres du serveur SMTP sont configurés comme prévu.
4
Cliquez sur [Suivant] .
Configurer le bail, les quotas et les paramètres de limite de l'organisation
Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la
consommation des ressources de stockage et de traitement. Utilisez ces paramètres pour empêcher des
utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.
Pour plus d'informations sur les baux, consultez « Description des baux », page 23.
Procédure
1
Sélectionnez les options de bail pour les vApp et les modèles de vApp.
Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une
organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de
modèles de vApp. Vous pouvez également spécifier le traitement appliqué aux vApp et aux modèles de
vApp lors de l'expiration de leur délai de stockage.
2
Sélectionnez les quotas de machines virtuelles en cours d'exécution et stockées.
Les quotas déterminent le nombre de machines virtuelles que chaque utilisateur au sein de
l'organisation peut stocker et mettre sous tension dans les centres de données virtuels de l'organisation.
Les quotas que vous spécifiez agissent comme valeurs par défaut pour l'ensemble des nouveaux
utilisateurs ajoutés à l'organisation.
VMware, Inc.
29
Guide de l'administrateur de vCloud Director
3
Sélectionnez les limites pour les opérations exigeantes en ressources.
Certaines opérations de vCloud Director, par exemple la copie et le déplacement, sont plus exigeantes
que d'autres concernant les ressources. Les limites empêchent que des opérations exigeantes en
ressources affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une
défense contre les attaques de refus de service.
4
Sélectionnez le nombre de connexions simultanées de la console à distance VMware pour chaque
machine virtuelle.
Vous pouvez limiter le nombre de connexions simultanées pour des raisons de performances ou de
sécurité.
REMARQUE Ce paramètre n'affecte pas les connexions VNC (Virtual Network Computing) ou RDP
(Remote Desktop Protocol).
5
(Facultatif) Cochez la case [Verrouillage de compte activé] , sélectionnez le nombre de connexions non
valides autorisées avant qu'un compte utilisateur ne soit verrouillé, puis spécifiez l'intervalle de
verrouillage.
6
Cliquez sur [Suivant] .
Confirmer des paramètres et créer l'organisation
Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.
Procédure
1
Vérifiez les paramètres de l'organisation.
2
(Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.
3
Cliquez sur [Terminer] pour accepter les paramètres et créer l'organisation.
Suivant
Allouer des ressources à l'organisation.
Allouer des ressources à une organisation
Vous allouez des ressources à une organisation en créant un centre de données virtuel d'organisation
partitionné depuis un centre de données virtuel fournisseur. Une seule organisation peut posséder plusieurs
centres de données virtuels d'organisation.
Prérequis
Vous devez disposer d'un centre de données virtuel fournisseur pour pouvoir allouer des ressources à une
organisation.
Procédure
1
Ouvrir l'assistant Allouer des ressources page 31
Ouvrez l'assistant Allouer des ressources pour démarrer le processus de création d'un centre de
données virtuel d'organisation pour une organisation.
2
Sélectionner un centre de données virtuel fournisseur page 32
Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre
de données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux
vApp et aux machines virtuelles dans l'organisation.
30
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
3
Sélectionner un modèle d'allocation page 32
Le modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre
de données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel
d'organisation.
4
Configurer le modèle d'allocation page 33
Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel
fournisseur à allouer au centre de données virtuel d'organisation.
5
Allouer du stockage page 35
Un centre de données virtuel d'organisation nécessite de l'espace de stockage pour les vApp et les
modèles de vApp. Vous pouvez allouer de l'espace de stockage depuis l'espace disponible dans les
banques de données de centre de données virtuel fournisseur.
6
Sélectionner le pool de réseaux et les services page 36
Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et
des réseaux de centre de données virtuel d'organisation internes.
7
Configurer une passerelle Edge page 36
Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se
connecter.
8
Configurer des réseaux externes page 36
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
9
Configurer des paramètres IP sur une nouvelle passerelle Edge page 37
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
10
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 37
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les
réseaux externes sur la passerelle Edge.
11
Configurer des limites de débit sur une nouvelle passerelle Edge page 37
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
12
Créer un réseau de centre de données virtuel d'organisation page 37
Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle
passerelle Edge.
13
Nom du centre de données virtuel d'organisation page 38
Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités
vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.
14
Confirmer les paramètres et créer le centre de données virtuel d'organisation page 38
Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous
avez saisis.
Suivant
Ajoutez un réseau à l'organisation.
Ouvrir l'assistant Allouer des ressources
Ouvrez l'assistant Allouer des ressources pour démarrer le processus de création d'un centre de données
virtuel d'organisation pour une organisation.
Procédure
1
VMware, Inc.
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
31
Guide de l'administrateur de vCloud Director
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Allouer des ressources] dans
le menu.
L'assistant Allouer des ressources démarre.
Sélectionner un centre de données virtuel fournisseur
Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre de
données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux vApp et
aux machines virtuelles dans l'organisation.
Procédure
1
Sélectionner un centre de données virtuel fournisseur.
La liste du centre de données virtuel fournisseur affiche des informations sur les ressources disponibles
et la liste des réseaux contient des informations sur les réseaux disponibles pour le centre de données
virtuel fournisseur sélectionné.
2
Cliquez sur [Suivant] .
Sélectionner un modèle d'allocation
Le modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de
données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.
Prérequis
Veillez à bien comprendre quel modèle d'allocation est adapté à votre environnement. Reportez-vous à
« Comprendre les modèles d'allocation », page 24.
Procédure
1
Sélectionner un modèle d'allocation.
Option
Description
Pool d'allocations
Seul un pourcentage des ressources que vous allouez depuis le centre de
données virtuel fournisseur est attribué au centre de données virtuel
d'organisation. Vous pouvez définir le pourcentage pour le processeur et
la mémoire.
facturation à l'utilisation
Les ressources sont attribuées uniquement lorsque les utilisateurs créent
des vApp dans le centre de données virtuel d'organisation.
Pool de réservation
Toutes les ressources que vous allouez sont immédiatement attribuées au
centre de données virtuel d'organisation.
Pour plus d'informations sur le moteur de placement et sur les partages, les débits et les limites de
machine virtuelle, consultez le Guide de l'utilisateur vCloud Director.
2
32
Cliquez sur [Suivant] .
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Configurer le modèle d'allocation
Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel
fournisseur à allouer au centre de données virtuel d'organisation.
Procédure
1
Sélectionnez les options de modèle d'allocation.
Tous les modèles n'incluent pas l'ensemble des options.
2
Option
Action
Allocation de processeur
Saisissez la quantité maximum de processeurs, en GHz, à allouer aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Cette option n'est disponible que pour les modèles
d'allocation de pool d'allocations et de pool de réservations.
Ressources de processeur
garanties
Saisissez le pourcentage de ressources de processeurs à garantir aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100 %. Cette option n'est disponible que pour les modèles
d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par
défaut de pool d'allocations est 50 % et celle de facturation à l'utilisation est
20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage
garanti détermine également le pourcentage d'allocation de processeur
validé pour le centre de données virtuel d'organisation.
Vitesse du processeur virtuel
Saisissez la vitesse du processeur virtuel en GHz. Cette vitesse en GHz par
processeur virtuel est affectée aux machines virtuelles exécutées dans le
centre de données virtuel d'organisation. Cette option n'est disponible que
pour un modèle d'allocation de facturation à l'utilisation.
Allocation de mémoire
Entrez la quantité maximale de mémoire en Go à allouer aux machines
virtuelles exécutées dans le centre de données virtuel d'organisation. Cette
option n'est disponible que pour les modèles d'allocation de pool
d'allocations et de pool de réservations.
Ressources de mémoire garanties
Saisissez le pourcentage de ressources de mémoire à garantir aux machines
virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100 %. Cette option n'est disponible que pour les modèles
d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par
défaut de Pool d'allocations est 50 % et celle de Facturation à l'utilisation
est 20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage
garanti détermine également le pourcentage d'allocation de mémoire
validé pour ce centre de données virtuel d'organisation.
Nombre maximum de machines
virtuelles
Saisissez le nombre maximal de machines virtuelles pouvant être créées
dans le centre de données virtuel d'organisation.
Cliquez sur [Suivant] .
Exemple : Configuration d'un modèle d'allocation
Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources
vSphere en fonction des paramètres de modèle d'allocation que vous spécifiez.
VMware, Inc.
33
Guide de l'administrateur de vCloud Director
Tableau 3‑1. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources
quand un pool d'allocations à un seul cluster est activé
Paramètre de pool
d'allocations
Valeur de pool
d'allocations
Paramètre de pool de
ressources
Valeur de pool de ressources
Allocation de
processeur
25GHz
Limite du processeur
25GHz
% de processeur
garanti
10%
Réservation de processeur
2,5GHz
Allocation de mémoire
50 Go
Limite de mémoire
50 Go
% de mémoire
garantie
20%
Réservation de mémoire
10 Go
Tableau 3‑2. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources
quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée
Paramètre de
pool
d'allocations
Valeur validée pour ce
VDC d'organisation
dans tous les pools de
sous-ressources
Valeur de pool
d'allocations
Paramètre de pool de
ressources
Valeur de pool de
sous-ressources
Allocation de
processeur
25GHz
Limite du processeur
Nombre total de
processeurs virtuels
multiplié par la
fréquence de processeur
virtuel pour toutes les
machines virtuelles
associées
S/O
% de processeur
garanti
10%
Réservation de
processeur
Nombre total de
processeurs virtuels
multiplié par la
fréquence de processeur
virtuel multipliée par le
pourcentage garanti de
processeur pour toutes
les machines virtuelles
associées
2,5GHz
Allocation de
mémoire
50 Go
Limite de mémoire
Taille de mémoire totale
configurée pour toutes
les machines virtuelles
associées
S/O
% de mémoire
garantie
20%
Réservation de mémoire
Taille de mémoire totale
configurée multipliée
par le pourcentage
garanti de mémoire pour
toutes les machines
virtuelles associées
10 Go
Tableau 3‑3. Comment les paramètres sans abonnement affectent les paramètres de pool de ressources
34
Paramètre de
facturation à
l'utilisation
Valeur de
facturation à
l'utilisation
% de processeur
garanti
10%
Réservation de processeur, limite
du processeur
0,00 GHz, illimité
% de mémoire
garantie
100%
Réservation de mémoire, limite
de mémoire
0,00 Go, illimité
Paramètre de pool de
ressources
Valeur de pool de ressources
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Des pools de ressources créés pour la prise en charge de centres de données virtuels d'organisation avec
facturation à l'utilisation ne comprennent jamais de réservation ni de limite. Les paramètres de facturation à
l'utilisation affectent uniquement la surattribution. Une garantie de 100 % signifie qu'une surattribution est
impossible. Plus le pourcentage est bas, plus la surattribution est possible.
Tableau 3‑4. Comment les paramètres de pool de réservations affectent les paramètres de pool de
ressources
Paramètre de pool de
réservations
Valeur de pool de
réservations
Paramètre de pool de
ressources
Allocation de
processeur
25GHz
Réservation de processeur, limite
du processeur
25 GHz, 25 GHz
Allocation de mémoire
50 Go
Réservation de mémoire, limite
de mémoire
50 Go, 50 Go
Valeur de pool de ressources
Allouer du stockage
Un centre de données virtuel d'organisation nécessite de l'espace de stockage pour les vApp et les modèles
de vApp. Vous pouvez allouer de l'espace de stockage depuis l'espace disponible dans les banques de
données de centre de données virtuel fournisseur.
Le provisionnement dynamique permet d'éviter la sur-allocation de stockage et d'économiser de l'espace de
stockage. Pour une machine virtuelle avec un disque virtuel dynamique, ESX/ESXi alloue tout l'espace
requis pour les activités actuelles et futures du disque. ESX/ESXi ne valide que l'espace de stockage
nécessaire aux opérations initiales.
Le provisionnement rapide permet de gagner du temps à l'aide de clones liés à vSphere pour certaines
opérations. Reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.
IMPORTANT Le provisionnement rapide nécessite vCenter Server 5.0 ou ultérieur et des hôtes ESXi 5.0 ou
ultérieur. Si le centre de données virtuel fournisseur sur lequel repose le centre de données virtuel
d'organisation contient des hôtes ESX/ESXi 4.x, vous devez désactiver le provisionnement rapide. Si le
centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient
des banques de données VMFS connectées à plus de 8 hôtes, l'activation des machines virtuelles peut
échouer. Assurez-vous que les banques de données sont connectées à 8 hôtes maximum.
Procédure
1
Sélectionnez la stratégie de stockage à allouer et cliquez sur [Ajouter] .
2
Saisissez la quantité de stockage à allouer.
3
Sélectionnez le [Profil d'instanciation par défaut] dans le menu déroulant.
Il s'agit de la stratégie de stockage par défaut pour toutes les opérations de provisionnement de
machine virtuelle où la stratégie de stockage n'est pas spécifiée.
4
(Facultatif) Cochez la case [Activer le provisionnement dynamique] pour activer le provisionnement
dynamique pour les machines virtuelles du centre de données virtuel d'organisation.
5
(Facultatif) Décochez la case [Activer le provisionnement rapide] afin de désactiver le provisionnement
rapide pour les machines virtuelles du centre de données virtuel d'organisation.
6
Cliquez sur [Suivant] .
VMware, Inc.
35
Guide de l'administrateur de vCloud Director
Sélectionner le pool de réseaux et les services
Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des
réseaux de centre de données virtuel d'organisation internes.
Procédure
1
Sélectionnez un pool de réseaux et cliquez sur [Aucun] .
Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.
2
Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du pool de
réseaux.
3
(Facultatif) Sélectionnez [Activer] pour chaque service de passerelle tiers ou Edge à activer.
4
Cliquez sur [Suivant] .
Configurer une passerelle Edge
Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se
connecter.
Procédure
1
(Facultatif) Sélectionnez [Créer une nouvelle passerelle Edge] pour créer et configurer une passerelle
Edge.
2
Saisissez un nom et une description facultative pour la nouvelle passerelle Edge.
3
Sélectionnez une configuration de passerelle pour la passerelle Edge.
4
Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la passerelle Edge.
5
(Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de
l'interface externe.
6
(Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les
services de passerelle à utiliser.
7
(Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et
sortant pour chaque interface connectée en externe.
8
Cliquez sur [Suivant] .
Configurer des réseaux externes
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .
Procédure
1
Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.
36
2
Sélectionnez le réseau qui sera la passerelle par défaut.
3
(Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .
4
Cliquez sur [Suivant] .
VMware, Inc.
Chapitre 3 Création et provisionnement d'organisations
Configurer des paramètres IP sur une nouvelle passerelle Edge
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la
configuration de la passerelle.
Procédure
1
Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez
spécifier une adresse IP.
2
Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux
externes sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la
configuration de la passerelle.
Procédure
1
Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.
2
Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur
[Ajouter] .
Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.
3
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la
plage d'adresses IP du pool d'adresses sous-alloué.
4
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le
pool d'adresses IP sous-alloué.
5
Cliquez sur [Suivant] .
Configurer des limites de débit sur une nouvelle passerelle Edge
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les limites de débit] lors de la
configuration de la passerelle. Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent
de groupes de ports distribués avec une liaison statique.
Procédure
1
Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.
2
Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.
3
Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et
cliquez sur [Suivant] .
Créer un réseau de centre de données virtuel d'organisation
Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle
Edge.
Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .
VMware, Inc.
37
Guide de l'administrateur de vCloud Director
Procédure
1
(Facultatif) Sélectionnez [Créer un réseau pour ce datacenter virtuel connecté à cette nouvelle
passerelle Edge] .
2
Tapez un nom et une description facultative pour le nouveau réseau de centre de données virtuel
d'organisation.
3
(Facultatif) Sélectionnez [Partager ce réseau avec les autres VDC de l'organisation] .
4
Tapez une adresse de passerelle et un masque de réseau pour le réseau de centre de données virtuel
d'organisation.
5
(Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.
Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.
6
(Facultatif) Entrez les paramètres DNS pour utiliser DNS.
7
Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool d'adresses
IP statiques.
Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.
8
Cliquez sur [Suivant] .
Nom du centre de données virtuel d'organisation
Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités
vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.
Procédure
1
Saisissez un nom et si besoin une description.
2
(Facultatif) Décochez [Activé] .
La désactivation du centre de données virtuel d'organisation empêche le déploiement des nouveaux
vApp dans le centre de données virtuel.
3
Cliquez sur [Suivant] .
Confirmer les paramètres et créer le centre de données virtuel d'organisation
Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez
saisis.
Procédure
1
Vérifiez les paramètres du centre de données virtuel d'organisation.
2
(Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.
3
(Facultatif) Sélectionnez [Ajouter des réseaux à cette organisation à la fin de l'exécution de l'assistant]
pour créer immédiatement un réseau de centre de données virtuel d'organisation pour ce centre de
données virtuel.
4
Cliquez sur [Terminer] pour accepter les paramètres et créer le centre de données virtuel
d'organisation.
Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de
ressources dans vSphere pour fournir des ressources de processeur et de mémoire.
38
VMware, Inc.
Utilisation des catalogues
4
Vous pouvez créer un catalogue pour rendre un ensemble de modèles de vApp ou de fichiers de support
accessible aux organisations d'une ou de plusieurs installations vCloud Director.
Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les
membres d'une organisation peuvent utiliser des éléments de catalogue comme blocs fonctionnels pour
créer leurs propres vApp.
Lorsque vous partagez un catalogue, les éléments du catalogue deviennent accessibles à toutes les
organisations ou aux organisations sélectionnées dans l'installation vCloud Director. Les administrateurs de
chaque organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.
Lorsque vous publiez un catalogue pour permettre à des organisations externes de les utiliser, les éléments
du catalogue deviennent accessibles aux organisations de plusieurs installations vCloud Director. Pour
qu'une organisation en dehors de l'installation vCloud Director accède à un catalogue publié en externe, elle
doit s'abonner au catalogue.
Avant de pouvoir créer un catalogue publié, vous devez créer et provisionner une organisation devant
contenir ce catalogue.
Ce chapitre aborde les rubriques suivantes :
n
« Activer le partage, la publication et l'abonnement aux catalogues », page 39
n
« Créer un catalogue », page 40
n
« Télécharger un modèle de vApp », page 42
n
« Importer un modèle vApp depuis vSphere », page 42
n
« Transférer un fichier de support », page 43
n
« Importer un fichier de support depuis vSphere », page 43
n
« Partager un catalogue », page 44
n
« Publier un catalogue dans des organisations externes », page 45
n
« S'abonner à un flux de catalogue externe », page 45
Activer le partage, la publication et l'abonnement aux catalogues
Pour pouvoir partager ou publier les catalogues d'une organisation, vous devez activer le partage ou la
publication de catalogue pour l'organisation. Pour pouvoir vous abonner aux catalogues d'une organisation
externe, vous devez activer l'abonnement aux catalogues externes.
Procédure
1
VMware, Inc.
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
39
Guide de l'administrateur de vCloud Director
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Cliquez sur [Catalogue] .
Option
Description
[Autoriser le partage de catalogues
avec d'autres organisations]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les autres organisations dans l'instance de vCloud
Director.
Si vous ne sélectionnez pas cette option, les administrateurs d'organisation
peuvent toujours partager des catalogues dans l'organisation.
[Autoriser la création de flux de
catalogue consommables par les
organisations externes]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les organisations en dehors de l'instance de vCloud
Director.
[Autoriser l'abonnement aux flux de
catalogue externes]
Permet aux administrateurs d'organisation d'abonner l'organisation aux
flux de catalogue en dehors de l'instance de vCloud Director.
Créer un catalogue
Vous pouvez créer un catalogue devant contenir les modèles de vApp téléchargés et importés, les fichiers de
support et les autres fichiers à rendre disponibles pour toutes les organisations. Une organisation peut
posséder plusieurs catalogues et contrôler individuellement l'accès à chaque catalogue.
Procédure
40
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogues] et sélectionnez [Les catalogues de mon organisation] dans le volet gauche.
4
Sous l'onglet [Catalogues] , cliquez sur [Ajouter un catalogue] .
5
Saisissez un nom de catalogue et une description facultative, puis cliquez sur [Suivant] .
6
Sélectionnez le type de stockage à utiliser pour les modèles vApp et les images ISO dans le catalogue et
cliquez sur [Suivant] .
Option
Description
Utiliser le stockage disponible dans
l'organisation
Ce catalogue utilise le stockage disponible dans l'organisation.
Stockage de préprovisionnement
dans une stratégie de stockage
spécifique
Sélectionnez une stratégie de stockage de centre de données virtuel à
utiliser pour les modèles vApp et les images ISO du catalogue et cliquez
sur [Ajouter] . Avec la stratégie de stockage sélectionnée, la taille de
modèle vApp est comptabilisée par rapport à votre quota de stockage de
catalogue.
VMware, Inc.
Chapitre 4 Utilisation des catalogues
7
Cliquez sur [Ajouter des membres] .
a
b
8
Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au catalogue.
n
Sélectionnez [Tous les membres de l'organisation] pour autoriser tous les utilisateurs et
groupes de l'organisation à accéder au catalogue.
n
Sélectionnez [Utilisateurs et groupes spécifiques] pour sélectionner les utilisateurs et les
groupes autorisés à accéder au catalogue.
Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur
[OK] .
n
Sélectionnez [Lecture seule] pour autoriser l'accès en lecture seule aux modèles de vApp et
aux images ISO du catalogue.
n
Sélectionnez [Lecture/Écriture] pour autoriser l'accès en lecture aux modèles de vApp et aux
images ISO du catalogue et permettre aux utilisateurs d'ajouter des modèles de vApp et des
images ISO au catalogue.
n
Sélectionnez [Contrôle total] pour accorder le contrôle total du contenu et des paramètres du
catalogue.
Cliquez sur [Ajouter des organisations] .
a
Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au catalogue.
Sélectionnez [Toutes les organisations] pour autoriser toutes les organisations de l'installation
vCloud Director à accéder au catalogue.
b
Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur
[OK] .
n
Sélectionnez [Lecture seule] pour autoriser l'accès en lecture seule aux modèles de vApp et
aux images ISO du catalogue.
n
Sélectionnez [Lecture/Écriture] pour autoriser l'accès en lecture aux modèles de vApp et aux
images ISO du catalogue et permettre aux utilisateurs d'ajouter des modèles de vApp et des
images ISO au catalogue.
n
Sélectionnez [Contrôle total] pour accorder le contrôle total du contenu et des paramètres du
catalogue.
9
Cliquez sur [Suivant] .
10
(Facultatif) Sélectionnez [Activé] et cliquez pour permettre de créer un flux de catalogue consommable
par les catalogues externes à l'installation vCloud Director, puis fournissez un mot de passe pour le flux
de catalogue.
11
(Facultatif) Sélectionnez [Activer l'export précoce de catalogue afin d'optimiser la synchronisation] .
Avant de sélectionner cette option, vérifiez que l'espace de stockage disponible à l'emplacement du
serveur de transfert est suffisant pour le catalogue exporté.
12
(Facultatif) Sélectionnez [Conserver les informations d'identité] pour inclure les informations BIOS et
UUID dans le package OVF téléchargé.
L'activation de cette option limite la portabilité du package OVF.
13
Passez les paramètres du catalogue en revue et cliquez sur [Terminer] .
Le nouveau catalogue apparaît dans Catalogues de mon organisation. L'état affiché pour un catalogue sur
cette page ne reflète pas l'état des modèles et vApp du catalogue.
VMware, Inc.
41
Guide de l'administrateur de vCloud Director
Télécharger un modèle de vApp
Vous pouvez télécharger un package OVF comme modèle de vApp pour le mettre à disposition des autres
utilisateurs. vCloud Director prend en charge OVF (Open Virtualization Format) 1.0 et 1.1.
vCloud Director prend en charge les formats OVF de la spécification OVF. Si vous téléchargez un package
OVF qui contient des options de déploiement, ces options sont conservées dans le modèle de vApp.
Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfèrent vers vCloud Director, afin
de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la présence de virus.
Reportez-vous à « Mettre des fichiers transférés en quarantaine », page 151.
Prérequis
Vérifiez que les conditions suivantes sont réunies :
n
L'organisation vers laquelle vous téléchargez le package OVF dispose d'un catalogue et d'un centre de
données virtuel d'organisation.
n
Le plug-in Java 1.6.0_10 ou supérieur est installé sur l'ordinateur depuis lequel vous effectuez le
transfert.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Sous l'onglet [Modèles de vApp] , cliquez sur [Transférer] .
5
Cliquez sur [Parcourir] , accédez à l'emplacement du package OVF, sélectionnez-le et cliquez sur
[Ouvrir] .
6
Saisissez un nom et une description facultative pour le modèle de vApp.
7
Sélectionnez un catalogue et cliquez sur [Télécharger] .
Suivant
Assurez-vous que vSphere Tools est installé sur les machines virtuelles dans le vApp. vSphere Tools est
requis pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware
vCloud Director.
Importer un modèle vApp depuis vSphere
Vous pouvez importer une machine virtuelle depuis vSphere et l'enregistrer en tant que modèle de vApp
dans un catalogue accessible aux autres utilisateurs.
Procédure
42
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Sous l'onglet [Modèles de vApp] , cliquez sur [Importer depuis vSphere] .
5
Sélectionnez un système vCenter Server et une machine virtuelle.
6
Saisissez un nom et une description facultative pour le modèle de vApp.
7
Sélectionnez un catalogue.
VMware, Inc.
Chapitre 4 Utilisation des catalogues
8
Choisissez de déplacer ou de copier la machine virtuelle vers le catalogue.
9
Indiquez si voulez définir le modèle vApp comme Gold Master dans le catalogue.
Si vous marquez un modèle de vApp en tant que Gold Master, cette information apparaît dans la liste
des modèles de vApp.
10
Cliquez sur [OK] .
Suivant
Vérifiez que vSphere Tools est installé sur les machines virtuelles dans le vApp. vSphere Tools est requis
pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware vCloud
Director.
Transférer un fichier de support
Vous pouvez transférer un fichier ISO ou FLP pour que le support soit disponible pour les autres
utilisateurs.
Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfèrent vers vCloud Director, afin
de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la présence de virus.
Consultez « Mettre des fichiers transférés en quarantaine », page 151.
Prérequis
Vérifiez que le plugin Java 1.6.0_10 ou supérieur est installé sur l'ordinateur depuis lequel vous effectuez le
transfert.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Sous l'onglet [Support] , cliquez sur [Transférer] .
5
Cliquez sur [Parcourir] , accédez à l'emplacement du fichier de support, sélectionnez-le et cliquez sur
[Ouvrir] .
6
Saisissez un nom et une description facultative pour le fichier de support.
7
Sélectionnez un catalogue et cliquez sur [Télécharger] .
Importer un fichier de support depuis vSphere
Vous pouvez importer un fichier de support depuis une banque de données vSphere et l'enregistrer dans un
catalogue disponible aux autres utilisateurs.
Prérequis
Vous devez être administrateur système de vCloud Director. Vous devez savoir quelle banque de données
contient le fichier de support et le chemin d'accès à celui-ci.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Sous l'onglet [Support] , cliquez sur le bouton [Importer depuis vSphere] .
VMware, Inc.
43
Guide de l'administrateur de vCloud Director
5
Saisissez un nom et une description facultative pour le fichier de support.
6
Sélectionnez le système vCenter Server source et la banque de données, puis saisissez le chemin d'accès
au fichier de support.
7
Sélectionnez un catalogue.
8
Cliquez sur [OK] .
Partager un catalogue
Vous pouvez partager un catalogue pour rendre ses modèles de vApp et fichiers de support accessibles à
toutes les organisations dans l'installation vCloud Director.
Prérequis
Vérifiez que l'organisation qui contient le catalogue permet de partager le catalogue.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Dans l'onglet [Catalogues] , cliquez avec le bouton droit de la souris sur le nom du catalogue et
sélectionnez [Publier les paramètres] .
5
Cliquez sur l'onglet [Partage] , puis sur [Ajouter des membres] .
6
Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au catalogue.
7
Description
Tous les membres de l'organisation
Tous les utilisateurs et groupes de l'organisation ont accès au catalogue.
Utilisateurs et groupes spécifiques
Sélectionnez les utilisateurs et les groupes auxquels vous autorisez l'accès
au catalogue et cliquez sur [Ajouter] .
Dans le menu déroulant, sélectionnez le niveau d'accès des utilisateurs au catalogue et cliquez sur
[OK] .
Option
Description
Lecture seule
Les utilisateurs ayant accès au catalogue ont accès en lecture aux modèles
de vApp et aux images ISO du catalogue.
Lecture/écriture
Les utilisateurs ayant accès au catalogue ont accès en lecture aux modèles
de vApp et aux images ISO du catalogue et peuvent ajouter des modèles
de vApp et des images ISO au catalogue.
Contrôle total
Les utilisateurs ayant accès au catalogue ont le contrôle total du contenu et
des paramètres du catalogue.
8
Cliquez sur [Ajouter des organisations] .
9
Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au catalogue.
10
44
Option
Option
Description
Toutes les organisations
Toutes les organisations dans l'installation vCloud Director ont accès au
catalogue.
Organisation spécifiques
Sélectionnez les organisations auxquelles vous autorisez l'accès au
catalogue et cliquez sur [Ajouter] .
Cliquez sur [OK] et de nouveau sur [OK] .
VMware, Inc.
Chapitre 4 Utilisation des catalogues
Le catalogue et tout son contenu apparaissent sous Catalogues publics pour les utilisateurs, groupes et
organisations sélectionnés ans l'installation vCloud Director.
Publier un catalogue dans des organisations externes
Vous pouvez publier un catalogue en externe pour rendre ses modèles de vApp et fichiers de support
accessibles à toutes les organisations externes à l'installation vCloud Director.
Prérequis
Vérifiez que l'organisation qui contient le catalogue permet la publication de catalogue externe.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogue] , puis sélectionnez [Catalogues de mon organisation] dans le volet gauche.
4
Dans l'onglet [Catalogues] , cliquez avec le bouton droit de la souris sur le nom du catalogue et
sélectionnez [Publier les paramètres] .
5
Dans l'onglet [Publication externe] , sélectionnez [Activé] et fournissez un mot de passe pour le flux de
catalogue.
6
Cliquez sur [OK] .
Suivant
Fournissez l'URL d'abonnement listée dans l'onglet [Publication externe] et le mot de passe pour accorder
l'accès au catalogue. Une organisation doit s'abonner au catalogue pour accéder à son contenu.
S'abonner à un flux de catalogue externe
Vous abonnez une organisation à un flux de catalogue externe pour lui permettre d'accéder à un catalogue
de l'extérieur de l'installation de vCloud Director.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogues] et sélectionnez [Les catalogues de mon organisation] dans le volet gauche.
4
Cliquez sur [Ajouter un catalogue] et tapez un nom et une description facultative pour le flux de
catalogue.
5
Sélectionnez [S'abonner à un catalogue externe] et cliquez sur [Suivant] .
6
Sélectionnez le type de stockage à utiliser pour le flux de catalogue et cliquez sur [Suivant] .
7
VMware, Inc.
Option
Description
Utiliser le stockage disponible dans
l'organisation
Ce flux de catalogue utilise le stockage disponible dans l'organisation.
Stockage de préprovisionnement
dans une stratégie de stockage
spécifique
Sélectionnez la stratégie de stockage de centre de données virtuel à utiliser
pour le flux de catalogue et cliquez sur [Ajouter] .
Cliquez sur [Ajouter des membres] .
45
Guide de l'administrateur de vCloud Director
8
46
Sélectionnez les utilisateurs et groupes de l'organisation qui peuvent accéder au flux de catalogue et
cliquez sur [OK] .
Option
Description
Tous les membres de l'organisation
Tous les utilisateurs et groupes de l'organisation ont accès au flux de
catalogue.
Utilisateurs et groupes spécifiques
Sélectionnez les utilisateurs et les groupes auxquels vous autorisez l'accès
au flux de catalogue et cliquez sur [Ajouter] .
9
Cliquez sur [Ajouter des organisations] .
10
Sélectionnez les organisations de l'installation vCloud Director qui peuvent accéder au flux de
catalogue et cliquez sur [OK] .
Option
Description
Toutes les organisations
Toutes les organisation dans l'installation vCloud Director ont accès au
flux de catalogue.
Organisation spécifiques
Sélectionnez les organisations auxquelles vous autorisez l'accès au flux de
catalogue et cliquez sur [Ajouter] .
11
Cliquez sur [Suivant] .
12
Vérifiez les paramètres de flux du catalogue et cliquez sur [Terminer] .
VMware, Inc.
Gestion des ressources de Cloud
5
Les centres de données virtuels fournisseurs, les centres de données virtuels d'organisation, les réseaux
externes, les réseaux de centre de données virtuels d'organisation et les pools de réseaux sont tous des
ressources de Cloud. Une fois que vous avez ajouté des ressources de Cloud à vCloud Director, vous
pouvez les modifier et afficher des informations sur leurs relations entre elles.
Ce chapitre aborde les rubriques suivantes :
n
« Gestion des centres de données virtuels fournisseurs », page 47
n
« Gestion des centres de données virtuels d'organisation », page 55
n
« Gestion de réseaux externes », page 67
n
« Gestion de passerelles Edge », page 68
n
« Gestion des réseaux de centre de données virtuels d'organisation », page 87
n
« Gestion de pools de réseaux », page 102
n
« Gestion des cellules de Cloud », page 104
n
« Gestion des offres de service », page 106
Gestion des centres de données virtuels fournisseurs
Une fois que vous avez créé un centre de données virtuel fournisseur, vous pouvez modifier ses propriétés,
le désactiver ou le supprimer et gérer ses hôtes ESX/ESXi et banques de données.
Activer ou désactiver un centre de données virtuel fournisseur
Vous pouvez désactiver un centre de données virtuel fournisseur pour empêcher la création de centres de
données virtuels d'organisation qui utilisent ses ressources.
Lorsque vous désactivez un centre de données virtuel fournisseur, vCloud Director désactive également les
centres de données virtuels d'organisation qui utilisent ses ressources. L'exécution des vApp en cours
d'exécution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni créer ni
démarrer d'autres vApp ou machines virtuelles.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du centre de données virtuel fournisseur et sélectionnez
[Activer] ou [Désactiver] .
VMware, Inc.
47
Guide de l'administrateur de vCloud Director
Supprimer un centre de données virtuel fournisseur
Vous pouvez supprimer un centre de données virtuel fournisseur pour supprimer ses ressources de calcul,
de mémoire et de stockage de vCloud Director. Les ressources demeurent inchangées dans vSphere.
Prérequis
n
Désactiver le centre de données virtuel fournisseur.
n
Désactivez et supprimez tous les centres de données virtuels d'organisation qui utilisent le centre de
données virtuel fournisseur.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
Modifier un nom et une description de centre de données virtuel fournisseur
À mesure que la taille de l'installation vCloud Director évolue, il peut être nécessaire d'affecter un nom plus
significatif ou une description à un centre de données virtuel fournisseur existant.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Propriétés] .
3
Saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .
Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctionnalités vSphere
accessibles au centre de données virtuel fournisseur, par exemple, vSphere HA.
Fusionner des centres de données virtuels fournisseurs
Vous pouvez fusionner deux centres de données virtuels fournisseurs ou plus dans un seul centre de
données virtuel fournisseur en combinant les ressources de tous les centres de données virtuels fournisseurs
fusionnés.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le centre de données virtuel fournisseur à fusionner avec
d'autres centres de données virtuels fournisseurs et sélectionnez [Fusionner avec] .
3
Sélectionnez un ou plusieurs centres de données virtuels fournisseurs à fusionner avec le centre de
données virtuel fournisseur et cliquez sur [Ajouter] .
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs centres de données virtuels fournisseurs.
4
(Facultatif) Saisissez un nouveau nom et une nouvelle description pour le centre de données virtuel
fournisseur.
5
Cliquez sur [OK] .
Les centres de données virtuels fournisseurs sélectionnés sont fusionnés dans ce centre de données virtuel
fournisseur.
48
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Activer ou désactiver un hôte de centre de données virtuel fournisseur
Vous pouvez désactiver un hôte pour empêcher les vApp de démarrer sur l'hôte. Les machines virtuelles
déjà en cours d'exécution sur l'hôte ne sont pas affectées.
Pour réaliser une maintenance sur un hôte, effectuer la migration de tous les vApp en-dehors de l'hôte ou
arrêtez tous les vApp, puis désactivez l'hôte.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Hôtes] .
4
Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Activer l'hôte] ou [Désactiver l'hôte] .
vCloud Director active ou désactive l'hôte pour tous les centres de données virtuels fournisseurs qui
utilisent ses ressources.
Préparer ou annuler la préparation d'un hôte de centre de données virtuel
fournisseur
Lorsque vous ajoutez un hôte ESX/ESXi à un cluster vSphere utilisé par vCloud Director, vous devez
préparer l'hôte avant qu'un centre de données virtuel fournisseur ne puisse utiliser ses ressources. Vous
pouvez annuler la préparation d'un hôte pour le supprimer de l'environnement vCloud Director.
Pour plus d'informations sur le déplacement de machines virtuelles en cours d'exécution d'un hôte vers un
autre, consultez « Déplacer des machines virtuelles depuis un hôte ESX/ESXi vers un autre », page 113.
Vous ne pouvez pas préparer un hôte qui est en mode verrouillé. Une fois que vous avez préparé un hôte,
vous pouvez activer le mode verrouillé.
Prérequis
Avant de pouvoir annuler la préparation d'un hôte, vous devez le désactiver et vous assurer qu'aucune
machine virtuelle n'est en cours d'exécution sur l'hôte.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Hôtes] .
4
Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Préparer l'hôte] ou [Annuler la
préparation de l'hôte] .
vCloud Director prépare ou annule la préparation de l'hôte pour tous les centres de données virtuels
fournisseurs utilisant ses ressources.
VMware, Inc.
49
Guide de l'administrateur de vCloud Director
Mettre à niveau l'agent d'hôte ESX/ESXi d'un hôte de centre de données virtuel
fournisseur
vCloud Director installe un logiciel agent sur chaque hôte ESX/ESXi dans l'installation. Si vous mettez à
niveau vos hôtes ESX/ESXi, vous devez aussi mettre à niveau vos agents hôtes ESX/ESXi.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Hôtes] .
4
Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Mettre à niveau l'hôte] .
vCloud Director met à niveau l'agent hôte. Cette mise à niveau affecte tous les centres de données virtuels
fournisseurs qui utilisent l'hôte.
Réparer un hôte ESX/ESXi de centre de données virtuel fournisseur
Si l'agent vCloud Director sur un hôte ESX/ESXi ne peut pas être contacté, essayez de réparer l'hôte.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Hôtes] .
4
Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Réparer l'hôte] .
vCloud Director répare l'hôte. Cette opération affecte tous les centres de données virtuels fournisseurs qui
utilisent l'hôte.
Activer vSphere VXLAN sur un centre de données virtuel fournisseur mis à
niveau
Activez vSphere VXLAN sur un centre de données virtuel fournisseur mis à niveau pour créer un pool de
réseaux VXLAN pour le centre de données virtuel fournisseur.
vSphere VXLAN est activé par défaut pour les nouveaux centres de données virtuels fournisseurs.
Prérequis
Configurez VXLAN pour voure environnement vCloud. Consultez le Guide de l'administrateur de vSphere.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Activer VXLAN] .
Un pool de réseaux VXLAN est créé pour le centre de données virtuel fournisseur. Reportez-vous à la
rubrique « Pools de réseaux VXLAN », page 19.
50
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Banques de données de centre de données virtuel fournisseur
Les banques de données de centre de données virtuel fournisseur fournissent la capacité de stockage des
centres de données virtuels fournisseurs.
Mesures de banque de données de centre de données virtuel fournisseur
Les informations suivantes sur chaque banque de données de centre de données virtuel fournisseur
apparaissent sous l'onglet [Banques de données] d'un centre de données virtuel fournisseur.
Tableau 5‑1. Mesures de banque de données
Titre
Description
Nom
Nom de la banque de données de centre de données virtuel
fournisseur.
Activé
Une coche apparaît lorsque la banque de données de centre
de données virtuel fournisseur est activée.
Type
Type de système de fichiers que la banque de données
utilise, VMFS (Virtual Machine File System) ou NFS
(Network File System).
Utilisé
Espace de banque de données occupé par les fichiers de
machine virtuelle, y compris les fichiers journaux, les
snapshots et les disques virtuels. Lorsqu'une machine
virtuelle est activée, l'espace de stockage utilisé inclut
également des fichiers journaux.
Provisionné
Espace de banque de données garanti pour les machines
virtuelles. Si des machines virtuelles utilisent le
provisionnement fin, une partie de l'espace provisionné
peut ne pas être utilisée et d'autres machines virtuelles
peuvent occuper l'espace inutilisé.
Demandé
Stockage provisionné utilisé uniquement par des objets
gérés par vCloud Director sur la banque de données. Si le
provisionnement fin est activé sur vCloud Director, une
partie de l'espace demandé peut ne pas être utilisé.
vCenter
vCenter Server associé à la banque de données.
Ajout d'une stratégie de stockage à un centre de données virtuel fournisseur
Ajoutez une stratégie de stockage à un centre de données virtuel fournisseur pour prendre en charge la
stratégie de stockage pour les centres de données virtuels d'organisation qui en dépendent.
Des stratégies de stockage sont créées et gérées dans vSphere. Consultez la documentation de vSphere ou
contactez votre administrateur vSphere.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Stratégies de stockage] .
4
Cliquez sur [Ajouter une stratégie de stockage] .
VMware, Inc.
51
Guide de l'administrateur de vCloud Director
5
Sélectionnez une stratégie de stockage et cliquez sur [Ajouter] .
Si vous sélectionnez [Tout] , vCloud Director ajoute ou supprime des banques de données de manière
dynamique à mesure qu'elles sont ajoutées aux clusters du centre de données virtuel fournisseur ou
supprimées de ceux-ci.
6
Cliquez sur [OK] .
La prise en charge de la stratégie de stockage est ajoutée au centre de données virtuel fournisseur.
Suivant
Configurez les centres de données virtuels d'organisation dépendant du centre de données virtuel
fournisseur pour prendre en charge la stratégie de stockage. Reportez-vous à « Ajout d'une stratégie de
stockage à un centre de données virtuel d'organisation », page 67.
Modifier les métadonnées d'une stratégie de stockage dans un centre de
données virtuel fournisseur
Vous pouvez modifier les métadonnées d'une stratégie de stockage dans un centre de données virtuel
fournisseur.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Stratégies de stockage] .
4
Cliquez avec le bouton droit sur une stratégie de stockage et sélectionnez [Propriétés] .
5
Modifiez les métadonnées si nécessaire et cliquez sur [OK] .
Ajouter un pool de ressources à un centre de données virtuel fournisseur
Vous pouvez ajouter des pools de ressources à un centre de données virtuel fournisseur pour que les centres
de données virtuels d'organisation facturés à l'utilisation et les pools d'allocation fournis par le centre de
données virtuel fournisseur puissent s'étendre.
Lorsqu'elles dépendent de plusieurs pools de ressources, les ressources de calcul peuvent s'étendre en
fonction du nombre de machines virtuelles.
Prérequis
Vérifiez qu'un ou plusieurs pools de ressources sont disponibles dans le même centre de données vCenter
que le pool de ressources principal du centre de données virtuel fournisseur.
Procédure
52
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Pools de ressources] .
4
Cliquez sur [Ajouter un pool de ressources] .
5
Sélectionnez le pool de ressources à ajouter et cliquez sur [Terminer] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
vCloud Director ajoute un pool de ressources qui sera utilisé par le centre de données virtuel fournisseur,
rendant élastiques tous les centres de données virtuels d'organisation Facturation à l'utilisation et Pool
d'allocations dépendant du centre de données virtuel fournisseur.
vCloud Director ajoute également un pool de ressources [VDC système] sous le nouveau pool de
ressources. Ce pool de ressources est utilisé pour la création de machines virtuelles vShield et de machines
virtuelles qui servent de modèle pour les clones liés. Ne modifiez pas ou ne supprimez pas le pool de
ressources du centre de données virtuel système.
Activer ou désactiver un pool de ressources de centre de données virtuel
fournisseur
Lorsque vous désactivez un pool de ressources, les ressources de mémoire et de calcul du pool de ressources
ne sont plus accessibles au centre de données virtuel fournisseur.
Vous devez disposer d'au moins un pool de ressources activé sur un centre de données virtuel fournisseur.
La désactivation d'un pool de ressources n'empêche pas ses ressources d'être utilisées par des processus déjà
en cours.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Pools de ressources] .
4
Cliquez avec le bouton droit sur le pool de ressources, puis sur [Activer] ou [Désactiver] .
Dissocier un pool de ressources d'un centre de données virtuel fournisseur
Si un centre de données virtuel fournisseur contient plusieurs pools de ressources, vous pouvez détacher un
pool de ressources du centre de données virtuel fournisseur.
Prérequis
1
Désactiver le pool de ressources sur le centre de données virtuel fournisseur.
2
Migrez des machines virtuelles de ce pool de ressources vers un pool de ressources activé.
3
Redéployez des réseaux qui sont affectés par le pool de ressources désactivé.
4
Redéployez des passerelles Edge qui sont affectées par le pool de ressources désactivé.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Pools de ressources] .
4
Cliquez avec le bouton droit sur le pool de ressources et cliquez sur [Détacher] .
VMware, Inc.
53
Guide de l'administrateur de vCloud Director
Migrer les machines virtuelles entre les pools de ressources dans un centre de
données virtuel fournisseur.
Vous pouvez migrer des machines virtuelles entre deux pools de ressources appartenant au même centre de
données virtuel fournisseur. Vous pouvez migrer des machines virtuelles pour remplir un pool de
ressources récemment ajouté, pour vider un pool de ressources que vous envisagez de mettre hors service
ou pour équilibrer manuellement les ressources du centre de données virtuel fournisseur.
Les machines virtuelles d'un centre de données virtuel d'organisation à pool de réservation ne peuvent pas
être migrées. Les modèles et les supports doivent être migrés séparément à l'aide de la migration de banque
de données.
Prérequis
Vérifiez que vous disposez d'au moins un pool de ressources sur le centre de données virtuel fournisseur
autre que le pool de ressources où se trouvent les machines virtuelles.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Pools de ressources] .
4
Cliquez avec le bouton droit sur le nom du pool de ressources et sélectionnez [Ouvrir] .
5
Cliquez avec le bouton droit sur le nom de la machine virtuelle et sélectionnez [Migrer vers] .
Maintenez la touche Ctrl enfoncée et cliquez pour sélectionner plusieurs machines virtuelles.
6
7
Choisissez comment sélectionner le pool de ressources de destination pour la machine virtuelle.
Option
Description
Sélectionner automatiquement un
pool de ressources
vCloud Director choisit le pool de ressources de destination pour les
machines virtuelles en fonction de l'équilibre de ressources actuel de tous
les pools de ressources disponibles.
Sélectionner manuellement un pool
de ressources
Sélectionnez un pool de ressources dans la liste de pools de ressources
disponibles vers lequel migrer les machines virtuelles.
Cliquez sur [OK] .
Configurer des seuils d'espace disque insuffisant pour une banque de données
de centre de données virtuel fournisseur
Vous pouvez configurer des seuils d'espace disque insuffisant sur une banque de données de manière à
recevoir un e-mail de vCloud Director lorsque la banque de données atteint un seuil spécifique de capacité
disponible. Ces avertissements vous alertent en cas de situation de faible capacité de disque, avant que cela
génère un problème.
Procédure
54
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC fournisseur] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Banques de données] .
4
Cliquez avec le bouton droit sur le nom de la banque de données et sélectionnez [Propriétés] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
5
Sélectionnez les seuils d'espace disque pour la banque de données.
Vous pouvez définir deux seuils, jaune et rouge. Lorsque vous définissez des seuils sur une banque de
données autonome, ils s'appliquent uniquement à celle-ci. Si vous définissez des seuils sur un POD de
stockage, il s'appliquent à toutes les banques de données de ce POD. Par défaut, vCloud Director définit
le seuil rouge à 15 % de la capacité totale de la banque de données autonome ou du POD, et le seuil
jaune à 25 % de cette même capacité.
Lorsque vCloud Director envoie un e-mail d'alerte, le message indique le seuil qui a été franchi.
Lorsqu'une banque de données atteint son seuil rouge, le moteur de placement de machine virtuelle
arrête de placer des machines virtuelles dans la banque de données.
Étant donné que les seuils par défaut d'un POD de stockage sont basés sur la capacité totale de ce
dernier, il se peut que les seuils dépassent la capacité de banques de données individuelles au sein du
POD. Lors de la définition de seuils sur un POD de stockage, tenez compte de la capacité de chaque
banque de données du POD et définissez les seuils manuellement au lieu d'accepter les configurations
de seuil par défaut.
6
Cliquez sur [OK] .
vCloud Director définit les seuils de tous les centres de données virtuels fournisseurs qui utilisent la banque
de données. vCloud Director envoie une alerte par e-mail lorsque la banque de données dépasse ce seuil.
Envoyer une notification par e-mail aux utilisateurs d'un centre de données
virtuel fournisseur
Vous pouvez envoyer une notification par e-mail à tous les utilisateurs qui détiennent des objets dans le
centre de données virtuel fournisseur, tels que des vApp ou des fichiers de support. Vous pouvez envoyer
une notification par e-mail afin d'informer les utilisateurs concernant une future maintenance du système,
par exemple.
Prérequis
Vérifiez que vous disposez d'une connexion valide à un serveur SMTP.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel fournisseur et
sélectionnez [Notifier] .
3
Saisissez l'objet et le message de l'e-mail, puis cliquez sur [Envoyer e-mail] .
Gestion des centres de données virtuels d'organisation
Après avoir créé un centre de données virtuel d'organisation, vous pouvez modifier ses propriétés, le
désactiver ou le supprimer et gérer ses paramètres de modèle d'allocation, de stockage et de réseau.
Créer un centre de données virtuel d'organisation
Créez un centre de données virtuel d'organisation pour affecter les ressources à une organisation. Un centre
de données virtuel d'organisation est partitionné depuis un centre de données virtuel fournisseur. Une seule
organisation peut posséder plusieurs centres de données virtuels d'organisation.
Prérequis
Vous devez posséder un centre de données virtuel fournisseur pour pouvoir allouer des ressources à une
organisation.
VMware, Inc.
55
Guide de l'administrateur de vCloud Director
Procédure
1
Ouvrir l'Assistant Nouveau centre de données virtuel d'organisation page 57
Ouvrez l'Assistant Nouveau centre de données virtuel d'organisation pour démarrer le processus de
création d'un centre de données virtuel d'organisation.
2
Sélectionner une organisation pour le centre de données virtuel d'organisation page 57
Vous pouvez créer un centre de données virtuel d'organisation pour fournir des ressources à
n'importe quelle organisation dans le système vCloud Director. Une organisation peut avoir plusieurs
centre de données virtuel d'organisation.
3
Sélectionner un centre de données virtuel fournisseur page 57
Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre
de données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux
vApp et aux machines virtuelles dans l'organisation.
4
Sélectionner un modèle d'allocation page 57
Le modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre
de données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel
d'organisation.
5
Configurer le modèle d'allocation page 58
Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel
fournisseur à allouer au centre de données virtuel d'organisation.
6
Allouer du stockage page 60
Un centre de données virtuel d'organisation nécessite de l'espace de stockage pour les vApp et les
modèles de vApp. Vous pouvez allouer de l'espace de stockage depuis l'espace disponible dans les
banques de données de centre de données virtuel fournisseur.
7
Sélectionner le pool de réseaux et les services page 61
Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et
des réseaux de centre de données virtuel d'organisation internes.
8
Configurer une passerelle Edge page 61
Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se
connecter.
9
Configurer des réseaux externes page 62
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
10
Configurer des paramètres IP sur une nouvelle passerelle Edge page 62
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
11
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 62
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les
réseaux externes sur la passerelle Edge.
12
Configurer des limites de débit sur une nouvelle passerelle Edge page 63
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
13
Créer un réseau de centre de données virtuel d'organisation page 63
Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle
passerelle Edge.
14
Nom du centre de données virtuel d'organisation page 63
Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités
vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.
56
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
15
Confirmer les paramètres et créer le centre de données virtuel d'organisation page 64
Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous
avez saisis.
Ouvrir l'Assistant Nouveau centre de données virtuel d'organisation
Ouvrez l'Assistant Nouveau centre de données virtuel d'organisation pour démarrer le processus de
création d'un centre de données virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez sur le bouton Ajouter.
Sélectionner une organisation pour le centre de données virtuel d'organisation
Vous pouvez créer un centre de données virtuel d'organisation pour fournir des ressources à n'importe
quelle organisation dans le système vCloud Director. Une organisation peut avoir plusieurs centre de
données virtuel d'organisation.
Procédure
1
Sélectionnez une organisation.
2
Cliquez sur [Suivant] .
Sélectionner un centre de données virtuel fournisseur
Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre de
données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux vApp et
aux machines virtuelles dans l'organisation.
Procédure
1
Sélectionner un centre de données virtuel fournisseur.
La liste du centre de données virtuel fournisseur affiche des informations sur les ressources disponibles
et la liste des réseaux contient des informations sur les réseaux disponibles pour le centre de données
virtuel fournisseur sélectionné.
2
Cliquez sur [Suivant] .
Sélectionner un modèle d'allocation
Le modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de
données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.
Prérequis
Veillez à bien comprendre quel modèle d'allocation est adapté à votre environnement. Reportez-vous à
« Comprendre les modèles d'allocation », page 24.
VMware, Inc.
57
Guide de l'administrateur de vCloud Director
Procédure
1
Sélectionner un modèle d'allocation.
Option
Description
Pool d'allocations
Seul un pourcentage des ressources que vous allouez depuis le centre de
données virtuel fournisseur est attribué au centre de données virtuel
d'organisation. Vous pouvez définir le pourcentage pour le processeur et
la mémoire.
facturation à l'utilisation
Les ressources sont attribuées uniquement lorsque les utilisateurs créent
des vApp dans le centre de données virtuel d'organisation.
Pool de réservation
Toutes les ressources que vous allouez sont immédiatement attribuées au
centre de données virtuel d'organisation.
Pour plus d'informations sur le moteur de placement et sur les partages, les débits et les limites de
machine virtuelle, consultez le Guide de l'utilisateur vCloud Director.
2
Cliquez sur [Suivant] .
Configurer le modèle d'allocation
Configurez le modèle d'allocation pour définir le nombre de ressources du centre de données virtuel
fournisseur à allouer au centre de données virtuel d'organisation.
Procédure
1
Sélectionnez les options de modèle d'allocation.
Tous les modèles n'incluent pas l'ensemble des options.
58
Option
Action
Allocation de processeur
Saisissez la quantité maximum de processeurs, en GHz, à allouer aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Cette option n'est disponible que pour les modèles
d'allocation de pool d'allocations et de pool de réservations.
Ressources de processeur
garanties
Saisissez le pourcentage de ressources de processeurs à garantir aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100 %. Cette option n'est disponible que pour les modèles
d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par
défaut de pool d'allocations est 50 % et celle de facturation à l'utilisation est
20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage
garanti détermine également le pourcentage d'allocation de processeur
validé pour le centre de données virtuel d'organisation.
Vitesse du processeur virtuel
Saisissez la vitesse du processeur virtuel en GHz. Cette vitesse en GHz par
processeur virtuel est affectée aux machines virtuelles exécutées dans le
centre de données virtuel d'organisation. Cette option n'est disponible que
pour un modèle d'allocation de facturation à l'utilisation.
Allocation de mémoire
Entrez la quantité maximale de mémoire en Go à allouer aux machines
virtuelles exécutées dans le centre de données virtuel d'organisation. Cette
option n'est disponible que pour les modèles d'allocation de pool
d'allocations et de pool de réservations.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
2
Option
Action
Ressources de mémoire garanties
Saisissez le pourcentage de ressources de mémoire à garantir aux machines
virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100 %. Cette option n'est disponible que pour les modèles
d'allocation Pool d'allocations et Facturation à l'utilisation. La valeur par
défaut de Pool d'allocations est 50 % et celle de Facturation à l'utilisation
est 20 %. Pour un modèle d'allocation de pool d'allocations, le pourcentage
garanti détermine également le pourcentage d'allocation de mémoire
validé pour ce centre de données virtuel d'organisation.
Nombre maximum de machines
virtuelles
Saisissez le nombre maximal de machines virtuelles pouvant être créées
dans le centre de données virtuel d'organisation.
Cliquez sur [Suivant] .
Exemple : Configuration d'un modèle d'allocation
Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de ressources
vSphere en fonction des paramètres de modèle d'allocation que vous spécifiez.
Tableau 5‑2. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources
quand un pool d'allocations à un seul cluster est activé
Paramètre de pool
d'allocations
Valeur de pool
d'allocations
Paramètre de pool de
ressources
Valeur de pool de ressources
Allocation de
processeur
25GHz
Limite du processeur
25GHz
% de processeur
garanti
10%
Réservation de processeur
2,5GHz
Allocation de mémoire
50 Go
Limite de mémoire
50 Go
% de mémoire
garantie
20%
Réservation de mémoire
10 Go
Tableau 5‑3. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources
quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée
Paramètre de
pool
d'allocations
Valeur validée pour ce
VDC d'organisation
dans tous les pools de
sous-ressources
Valeur de pool
d'allocations
Paramètre de pool de
ressources
Valeur de pool de
sous-ressources
Allocation de
processeur
25GHz
Limite du processeur
Nombre total de
processeurs virtuels
multiplié par la
fréquence de processeur
virtuel pour toutes les
machines virtuelles
associées
S/O
% de processeur
garanti
10%
Réservation de
processeur
Nombre total de
processeurs virtuels
multiplié par la
fréquence de processeur
virtuel multipliée par le
pourcentage garanti de
processeur pour toutes
les machines virtuelles
associées
2,5GHz
VMware, Inc.
59
Guide de l'administrateur de vCloud Director
Tableau 5‑3. Comment les paramètres du pool d'allocations affectent les paramètres du pool de ressources
quand la fonctionnalité de pool d'allocations à un seul cluster est désactivée (suite)
Paramètre de
pool
d'allocations
Valeur validée pour ce
VDC d'organisation
dans tous les pools de
sous-ressources
Valeur de pool
d'allocations
Paramètre de pool de
ressources
Valeur de pool de
sous-ressources
Allocation de
mémoire
50 Go
Limite de mémoire
Taille de mémoire totale
configurée pour toutes
les machines virtuelles
associées
S/O
% de mémoire
garantie
20%
Réservation de mémoire
Taille de mémoire totale
configurée multipliée
par le pourcentage
garanti de mémoire pour
toutes les machines
virtuelles associées
10 Go
Tableau 5‑4. Comment les paramètres sans abonnement affectent les paramètres de pool de ressources
Paramètre de
facturation à
l'utilisation
Valeur de
facturation à
l'utilisation
% de processeur
garanti
10%
Réservation de processeur, limite
du processeur
0,00 GHz, illimité
% de mémoire
garantie
100%
Réservation de mémoire, limite
de mémoire
0,00 Go, illimité
Paramètre de pool de
ressources
Valeur de pool de ressources
Des pools de ressources créés pour la prise en charge de centres de données virtuels d'organisation avec
facturation à l'utilisation ne comprennent jamais de réservation ni de limite. Les paramètres de facturation à
l'utilisation affectent uniquement la surattribution. Une garantie de 100 % signifie qu'une surattribution est
impossible. Plus le pourcentage est bas, plus la surattribution est possible.
Tableau 5‑5. Comment les paramètres de pool de réservations affectent les paramètres de pool de
ressources
Paramètre de pool de
réservations
Valeur de pool de
réservations
Paramètre de pool de
ressources
Allocation de
processeur
25GHz
Réservation de processeur, limite
du processeur
25 GHz, 25 GHz
Allocation de mémoire
50 Go
Réservation de mémoire, limite
de mémoire
50 Go, 50 Go
Valeur de pool de ressources
Allouer du stockage
Un centre de données virtuel d'organisation nécessite de l'espace de stockage pour les vApp et les modèles
de vApp. Vous pouvez allouer de l'espace de stockage depuis l'espace disponible dans les banques de
données de centre de données virtuel fournisseur.
Le provisionnement dynamique permet d'éviter la sur-allocation de stockage et d'économiser de l'espace de
stockage. Pour une machine virtuelle avec un disque virtuel dynamique, ESX/ESXi alloue tout l'espace
requis pour les activités actuelles et futures du disque. ESX/ESXi ne valide que l'espace de stockage
nécessaire aux opérations initiales.
60
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Le provisionnement rapide permet de gagner du temps à l'aide de clones liés à vSphere pour certaines
opérations. Reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.
IMPORTANT Le provisionnement rapide nécessite vCenter Server 5.0 ou ultérieur et des hôtes ESXi 5.0 ou
ultérieur. Si le centre de données virtuel fournisseur sur lequel repose le centre de données virtuel
d'organisation contient des hôtes ESX/ESXi 4.x, vous devez désactiver le provisionnement rapide. Si le
centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient
des banques de données VMFS connectées à plus de 8 hôtes, l'activation des machines virtuelles peut
échouer. Assurez-vous que les banques de données sont connectées à 8 hôtes maximum.
Procédure
1
Sélectionnez la stratégie de stockage à allouer et cliquez sur [Ajouter] .
2
Saisissez la quantité de stockage à allouer.
3
Sélectionnez le [Profil d'instanciation par défaut] dans le menu déroulant.
Il s'agit de la stratégie de stockage par défaut pour toutes les opérations de provisionnement de
machine virtuelle où la stratégie de stockage n'est pas spécifiée.
4
(Facultatif) Cochez la case [Activer le provisionnement dynamique] pour activer le provisionnement
dynamique pour les machines virtuelles du centre de données virtuel d'organisation.
5
(Facultatif) Décochez la case [Activer le provisionnement rapide] afin de désactiver le provisionnement
rapide pour les machines virtuelles du centre de données virtuel d'organisation.
6
Cliquez sur [Suivant] .
Sélectionner le pool de réseaux et les services
Un pool de réseaux est un groupe de réseaux indifférenciés, utilisé pour créer des réseaux de vApp et des
réseaux de centre de données virtuel d'organisation internes.
Procédure
1
Sélectionnez un pool de réseaux et cliquez sur [Aucun] .
Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.
2
Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du pool de
réseaux.
3
(Facultatif) Sélectionnez [Activer] pour chaque service de passerelle tiers ou Edge à activer.
4
Cliquez sur [Suivant] .
Configurer une passerelle Edge
Vous pouvez configurer une passerelle Edge pour permettre à un ou plusieurs réseaux externes de se
connecter.
Procédure
1
(Facultatif) Sélectionnez [Créer une nouvelle passerelle Edge] pour créer et configurer une passerelle
Edge.
2
Saisissez un nom et une description facultative pour la nouvelle passerelle Edge.
3
Sélectionnez une configuration de passerelle pour la passerelle Edge.
4
Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la passerelle Edge.
5
(Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de
l'interface externe.
VMware, Inc.
61
Guide de l'administrateur de vCloud Director
6
(Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les
services de passerelle à utiliser.
7
(Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et
sortant pour chaque interface connectée en externe.
8
Cliquez sur [Suivant] .
Configurer des réseaux externes
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .
Procédure
1
Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.
2
Sélectionnez le réseau qui sera la passerelle par défaut.
3
(Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .
4
Cliquez sur [Suivant] .
Configurer des paramètres IP sur une nouvelle passerelle Edge
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la
configuration de la passerelle.
Procédure
1
Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez
spécifier une adresse IP.
2
Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux
externes sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la
configuration de la passerelle.
Procédure
1
Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.
2
Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur
[Ajouter] .
Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.
62
3
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la
plage d'adresses IP du pool d'adresses sous-alloué.
4
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le
pool d'adresses IP sous-alloué.
5
Cliquez sur [Suivant] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Configurer des limites de débit sur une nouvelle passerelle Edge
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les limites de débit] lors de la
configuration de la passerelle. Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent
de groupes de ports distribués avec une liaison statique.
Procédure
1
Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.
2
Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.
3
Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et
cliquez sur [Suivant] .
Créer un réseau de centre de données virtuel d'organisation
Vous pouvez créer un réseau de centre de données virtuel d'organisation connecté à la nouvelle passerelle
Edge.
Cette page n'apparaît que si vous avez sélectionné [Créer une nouvelle passerelle Edge] .
Procédure
1
(Facultatif) Sélectionnez [Créer un réseau pour ce datacenter virtuel connecté à cette nouvelle
passerelle Edge] .
2
Tapez un nom et une description facultative pour le nouveau réseau de centre de données virtuel
d'organisation.
3
(Facultatif) Sélectionnez [Partager ce réseau avec les autres VDC de l'organisation] .
4
Tapez une adresse de passerelle et un masque de réseau pour le réseau de centre de données virtuel
d'organisation.
5
(Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.
Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.
6
(Facultatif) Entrez les paramètres DNS pour utiliser DNS.
7
Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool d'adresses
IP statiques.
Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.
8
Cliquez sur [Suivant] .
Nom du centre de données virtuel d'organisation
Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalités
vSphere disponibles pour votre nouveau centre de données virtuel d'organisation.
Procédure
1
Saisissez un nom et si besoin une description.
2
(Facultatif) Décochez [Activé] .
La désactivation du centre de données virtuel d'organisation empêche le déploiement des nouveaux
vApp dans le centre de données virtuel.
3
VMware, Inc.
Cliquez sur [Suivant] .
63
Guide de l'administrateur de vCloud Director
Confirmer les paramètres et créer le centre de données virtuel d'organisation
Avant de créer le centre de données virtuel d'organisation, passez en revue les paramètres que vous avez
saisis.
Procédure
1
Vérifiez les paramètres du centre de données virtuel d'organisation.
2
(Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.
3
(Facultatif) Sélectionnez [Ajouter des réseaux à cette organisation à la fin de l'exécution de l'assistant]
pour créer immédiatement un réseau de centre de données virtuel d'organisation pour ce centre de
données virtuel.
4
Cliquez sur [Terminer] pour accepter les paramètres et créer le centre de données virtuel
d'organisation.
Lorsque vous créez un centre de données virtuel d'organisation, vCloud Director crée un pool de
ressources dans vSphere pour fournir des ressources de processeur et de mémoire.
Activer ou désactiver un centre de données virtuel d'organisation
Vous pouvez désactiver un centre de données virtuel d'organisation pour empêcher l'utilisation de ses
ressources de calcul et de stockage par d'autres vApp et machines virtuelles. L'exécution des vApp en cours
d'exécution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni créer ni
démarrer d'autres vApp ou machines virtuelles.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit sur le nom du centre de données virtuel d'organisation et sélectionnez
[Activer] ou [Désactiver] .
Supprimer un centre de données virtuel d'organisation
Vous pouvez supprimer un centre de données virtuel d'organisation pour supprimer ses ressources de
calcul, de mémoire et de stockage de l'organisation. Les ressources demeurent inchangées dans le centre de
données virtuel fournisseur source.
Prérequis
Désactivez le centre de données virtuel d'organisation et transférez ou supprimez tous ses vApp, modèles
de vApp et supports.
Procédure
64
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et
sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Propriétés du centre de données virtuel d'organisation
Vous pouvez modifier les propriétés d'un centre de données virtuel d'organisation, y compris le nom et la
description du centre de données virtuel, les paramètres de modèle d'allocation, les paramètres de stockage
et les paramètres de réseau.
n
Modifier un nom et une description de réseau d'organisation page 65
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom ou une
description plus significatif à un centre de données virtuel d'organisation existant.
n
Modifier les paramètres de modèle d'allocation de centre de données virtuel d'organisation page 65
Vous ne pouvez pas changer le modèle d'allocation d'un centre de données virtuel d'organisation,
mais vous pouvez changer certains de ses paramètres que vous avez définis lors de la création du
centre de données virtuel d'organisation.
n
Modifier les paramètres de stockage d'un centre de données virtuel d'organisation page 66
Une fois que vous avez créé et utilisé un centre de données virtuel d'organisation, vous pouvez
éventuellement décider de lui fournir davantage de ressources de stockage à partir de son centre de
données virtuel fournisseur source. Vous pouvez également activer ou désactiver le provisionnement
dynamique et le provisionnement rapide pour le centre de données virtuel d'organisation.
n
Modifier les paramètres réseau d'un centre de données virtuel d'organisation page 67
Vous pouvez changer le nombre maximal de réseaux provisionnés dans un centre de données virtuel
d'organisation et le pool de réseaux depuis lequel les réseaux sont provisionnés.
Modifier un nom et une description de réseau d'organisation
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom ou une description
plus significatif à un centre de données virtuel d'organisation existant.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et
sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , saisissez un nouveau nom et une nouvelle description, puis cliquez sur [OK] .
Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctionnalités vSphere
accessibles au centre de données virtuel d'organisation, par exemple, vSphere HA.
Modifier les paramètres de modèle d'allocation de centre de données virtuel
d'organisation
Vous ne pouvez pas changer le modèle d'allocation d'un centre de données virtuel d'organisation, mais vous
pouvez changer certains de ses paramètres que vous avez définis lors de la création du centre de données
virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et
sélectionnez [Propriétés] .
VMware, Inc.
65
Guide de l'administrateur de vCloud Director
3
Sous l'onglet [Allocation] , saisissez les nouveaux paramètres du modèle d'allocation et cliquez sur
[OK] .
Option
Action
Allocation de processeur
Saisissez la quantité maximum de processeurs, en GHz, à allouer aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Cette option n'est disponible que pour les modèles
d'allocation de pool d'allocations et de pool de réservations.
Ressources de processeur
garanties
Saisissez le pourcentage de ressources de processeurs à garantir aux
machines virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100%. Cette option n'est disponible que pour les modèles
d'allocation de pool d'allocations et de facturation à l'utilisation.
Vitesse du processeur virtuel
Saisissez la vitesse du processeur virtuel en GHz. Cette vitesse en GHz par
processeur virtuel est affectée aux machines virtuelles exécutées dans le
centre de données virtuel d'organisation. Cette option n'est disponible que
pour un modèle d'allocation de facturation à l'utilisation.
Allocation de mémoire
Entrez la quantité maximale de mémoire en Go à allouer aux machines
virtuelles exécutées dans le centre de données virtuel d'organisation. Cette
option n'est disponible que pour les modèles d'allocation de pool
d'allocations et de pool de réservations.
Ressources de mémoire garanties
Saisissez le pourcentage de ressources de mémoire à garantir aux machines
virtuelles en cours d'exécution dans le centre de données virtuel
d'organisation. Vous pouvez surattribuer des ressources en garantissant
moins de 100%. Cette option n'est disponible que pour les modèles
d'allocation de pool d'allocations et de facturation à l'utilisation.
Nombre maximum de machines
virtuelles
Saisissez le nombre maximal de machines virtuelles pouvant être créées
dans le centre de données virtuel d'organisation.
Ces paramètres affectent uniquement les vApp que vous démarrez à partir de ce stade. Les vApp déjà
en cours d'exécution ne sont pas affectés. Les informations d'utilisation que vCloud Director signale
pour le centre de données virtuel d'organisation ne reflètent pas les nouveaux paramètres tant que les
vApp actifs ne sont pas arrêtés et redémarrés.
Modifier les paramètres de stockage d'un centre de données virtuel d'organisation
Une fois que vous avez créé et utilisé un centre de données virtuel d'organisation, vous pouvez
éventuellement décider de lui fournir davantage de ressources de stockage à partir de son centre de données
virtuel fournisseur source. Vous pouvez également activer ou désactiver le provisionnement dynamique et
le provisionnement rapide pour le centre de données virtuel d'organisation.
Le provisionnement rapide nécessite vCenter Server 5.0 ou ultérieur et des hôtes ESXi 5.0 ou ultérieur. Si le
centre de données virtuel fournisseur sur lequel repose le centre de données virtuel d'organisation contient
des hôtes ESX/ESXi 4.x, vous devez désactiver le provisionnement rapide. Pour plus d'informations sur le
provisionnement rapide, reportez-vous à « Provisionnement rapide des machines virtuelles », page 125.
Procédure
66
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et
sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Stockage] .
4
(Facultatif) Sélectionnez [Activer le provisionnement dynamique] pour activer le provisionnement
dynamique pour les machines virtuelles dans le centre de données virtuel d'organisation.
5
(Facultatif) Sélectionnez [Activer le provisionnement rapide] pour activer le provisionnement rapide
pour les machines virtuelles dans le centre de données virtuel d'organisation.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
6
Cliquez sur [OK] .
Modifier les paramètres réseau d'un centre de données virtuel d'organisation
Vous pouvez changer le nombre maximal de réseaux provisionnés dans un centre de données virtuel
d'organisation et le pool de réseaux depuis lequel les réseaux sont provisionnés.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez avec le bouton droit de la souris sur le nom du centre de données virtuel d'organisation et
sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Pool de réseaux] .
4
(Facultatif) Sélectionnez un pool de réseaux dans le menu déroulant ou sélectionnez [Aucun] .
Si vous sélectionnez [Aucun] , vous pouvez ajouter un pool de réseaux ultérieurement.
5
(Facultatif) Saisissez le nombre maximum de réseaux que l'organisation peut provisionner à partir du
pool de réseaux.
6
Cliquez sur [OK] .
Ajout d'une stratégie de stockage à un centre de données virtuel d'organisation
Ajoutez une stratégie de stockage à un centre de données virtuel d'organisation pour prendre en charge la
stratégie de stockage des machines virtuelles du centre de données virtuel fournisseur.
Prérequis
Une ou plusieurs stratégies de stockage doivent être associées au centre de données virtuel fournisseur dont
dépend le centre de données virtuel d'organisation. Reportez-vous à « Ajout d'une stratégie de stockage à
un centre de données virtuel fournisseur », page 51.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Stratégies de stockage] , puis sur [Ajouter] .
4
Sélectionnez une stratégie de stockage, cliquez sur [Ajouter] et sur [OK] .
La prise en charge de la stratégie de stockage est ajoutée au centre de données virtuel d'organisation.
Gestion de réseaux externes
Une fois que vous avez créé un réseau externe, vous pouvez modifier son nom, sa description et la
spécification du réseau, ajouter des adresses IP à son pool d'adresses IP ou supprimer le réseau.
Modifier un nom et une description de réseau externe
Tandis que votre installation de vCloud Director croît, vous souhaitez certainement attribuer un nom
descriptif ou une description plus détaillé à un réseau externe existant.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .
VMware, Inc.
67
Guide de l'administrateur de vCloud Director
3
Sous l'onglet [Nom et description] , saisissez un nouveau nom et une nouvelle description, puis cliquez
sur [OK] .
Modifier une spécification de réseau externe
Si la spécification de réseau concernant un réseau externe change, vous pouvez modifier ses paramètres
réseau.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .
3
Sous l'onglet [Spécification du réseau] , modifiez les paramètres du réseau et cliquez sur [OK] .
Vous ne pouvez pas modifier le masque de réseau ni la passerelle par défaut. Si vous avez besoin d'un
réseau externe avec un masque réseau ou une passerelle différent, créez-en un.
Ajouter des adresses IP à un pool d'adresses IP de réseau externe
Si un réseau externe manque d'adresses IP, vous pouvez ajouter davantage d'adresses à son pool d'adresses
IP.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Réseaux externes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Propriétés] .
3
Sous l'onglet [Spécification du réseau] , saisissez une adresse IP ou une plage d'adresses IP dans la
zone de texte et cliquez sur [Ajouter] .
4
Cliquez sur [OK] .
Supprimer un réseau externe
Supprimez un réseau externe pour le supprimer de vCloud Director.
Prérequis
Pour pouvoir supprimer un réseau externe, vous devez supprimer toutes les passerelles Edge et tous les
réseaux de centre de données virtuel d'organisation qui en dépendent.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Réseaux externes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du réseau externe et sélectionnez [Supprimer le réseau] .
Gestion de passerelles Edge
Une passerelle Edge fournit à un réseau de centre de données virtuel d'organisation acheminé la
connectivité aux réseaux externes et peut fournir des services tels que l'équilibrage de charge, la traduction
d'adresses réseau et un pare-feu.
Les passerelles Edge nécessitent vShield. Pour plus d'informations, consultez la documentation vShield.
68
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Ajouter une passerelle Edge
Une passerelle Edge fournit le routage et d'autres services à un réseau de centre de données virtuel
d'organisation acheminé.
Procédure
1
Ouvrir l'assistant Nouvelle passerelle Edge page 69
Ouvrez l'assistant Nouvelle passerelle Edge pour démarrer le processus d'ajout d'une passerelle Edge
à un centre de données virtuel d'organisation.
2
Sélectionner des options de passerelle et de configuration IP pour une nouvelle passerelle Edge
page 70
Configurez la passerelle Edge à connecter à un ou plusieurs réseaux physiques.
3
Sélectionner des réseaux externes pour une nouvelle passerelle Edge page 70
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
4
Configurer des paramètres IP sur une nouvelle passerelle Edge page 70
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
5
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge page 71
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les
réseaux externes sur la passerelle Edge.
6
Configurer des limites de débit sur une nouvelle passerelle Edge page 71
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
7
Configurer le nom et la description d'une nouvelle passerelle Edge page 71
Entrez un nom et une description facultative pour la passerelle Edge.
8
Vérifier la configuration d'une nouvelle passerelle Edge page 71
Vérifiez la configuration d'une passerelle Edge avant de passer au processus d'ajout.
Ouvrir l'assistant Nouvelle passerelle Edge
Ouvrez l'assistant Nouvelle passerelle Edge pour démarrer le processus d'ajout d'une passerelle Edge à un
centre de données virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] et cliquez sur le bouton Ajouter.
L'assistant Nouvelle passerelle Edge s'ouvre.
VMware, Inc.
69
Guide de l'administrateur de vCloud Director
Sélectionner des options de passerelle et de configuration IP pour une nouvelle
passerelle Edge
Configurez la passerelle Edge à connecter à un ou plusieurs réseaux physiques.
Procédure
1
Sélectionnez une configuration de passerelle pour la passerelle Edge.
Option
Description
Compacte
Requiert moins de ressources de mémoire et de calcul.
Complète
Fournit de meilleures capacité et performances. Les configurations
Complète et Complète-4 fournissent des fonctions de sécurité identiques.
Complète-4
Fournit de meilleures capacité et performances. Les configurations
Complète et Complète-4 fournissent des fonctions de sécurité identiques.
2
(Facultatif) Sélectionnez [Activer la haute disponibilité] pour activer la haute disponibilité sur la
passerelle Edge.
3
(Facultatif) Sélectionnez [Configurer les paramètres IP] pour configurer manuellement l'adresse IP de
l'interface externe.
4
(Facultatif) Sélectionnez [Sous-allouer des pools d'IP] pour allouer un jeu d'adresses IP pour les
services de passerelle à utiliser.
5
(Facultatif) Sélectionnez [Configurer les limites de débit] pour choisir les limites de débit entrant et
sortant pour chaque interface connectée en externe.
6
Cliquez sur [Suivant] .
Sélectionner des réseaux externes pour une nouvelle passerelle Edge
Sélectionnez les réseaux externes auxquels la passerelle Edge peut se connecter.
Procédure
1
Sélectionnez un réseau externe dans la liste et cliquez sur [Ajouter] .
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.
2
Sélectionnez le réseau qui sera la [Passerelle par défaut] .
3
(Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .
4
Cliquez sur [Suivant] .
Configurer des paramètres IP sur une nouvelle passerelle Edge
Configurez des paramètres IP pour des réseaux externes sur la nouvelle passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les paramètres IP] lors de la
configuration de la passerelle.
Procédure
70
1
Sélectionnez [Manuel] dans le menu déroulant pour chaque réseau externe pour lequel vous voulez
spécifier une adresse IP.
2
Tapez une adresse IP pour chaque réseau externe défini sur [Manuel] et cliquez sur [Suivant] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Sous-allouer des pools d'adresses IP sur une nouvelle passerelle Edge
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP fournis par les réseaux
externes sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Sous-allouer des pools d'IP] lors de la
configuration de la passerelle.
Procédure
1
Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.
2
Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et cliquez sur
[Ajouter] .
Répétez cette étape pour ajouter plusieurs pools d'adresses IP sous-alloués.
3
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la
plage d'adresses IP du pool d'adresses sous-alloué.
4
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le
pool d'adresses IP sous-alloué.
5
Cliquez sur [Suivant] .
Configurer des limites de débit sur une nouvelle passerelle Edge
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
Cette page s'affiche uniquement si vous avez sélectionné [Configurer les limites de débit] lors de la
configuration de la passerelle. Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent
de groupes de ports distribués avec une liaison statique.
Procédure
1
Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.
2
Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.
3
Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et
cliquez sur [Suivant] .
Configurer le nom et la description d'une nouvelle passerelle Edge
Entrez un nom et une description facultative pour la passerelle Edge.
Procédure
1
Saisissez un [Nom] pour la passerelle Edge.
2
(Facultatif) Saisissez une [Description] pour la passerelle Edge.
3
Cliquez sur [Suivant] .
Vérifier la configuration d'une nouvelle passerelle Edge
Vérifiez la configuration d'une passerelle Edge avant de passer au processus d'ajout.
Procédure
1
Vérifiez que les paramètres pour la nouvelle passerelle Edge sont corrects.
2
(Facultatif) Cliquez sur [Précédent] pour apporter des modifications.
3
Cliquez sur [Terminer] .
VMware, Inc.
71
Guide de l'administrateur de vCloud Director
Configuration de services de passerelle Edge
Vous pouvez configurer des services, tels qu'un protocole DHCP, des pare-feu, la traduction d'adresses
réseau (NAT) et un VPN pour des passerelles Edge. Les administrateurs d'organisation peuvent aussi
configurer certains services réseau pour leurs passerelles Edge.
Configurer DHCP pour une passerelle Edge
Vous pouvez configurer des passerelles Edge pour fournir les services DHCP aux machines virtuelles
connectées aux réseaux de centre de données virtuel d'organisation.
Prérequis
Les administrateurs système et d'organisation peuvent configurer DHCP.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [DHCP] et sélectionnez [Activer le protocole DHCP] .
5
Cliquez sur [Ajouter] et tapez une plage d'adresses IP.
6
Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.
7
Cliquez sur [OK] .
vCloud Director met à jour la passerelle Edge pour fournir des services DHCP.
REMARQUE Si les paramètres DNS sur une passerelle Edge sur laquelle DHCP est activé sont modifiés, la
passerelle Edge ne fournit plus de services DHCP. Pour corriger ce problème, désactivez et réactivez DHCP
sur la passerelle Edge.
Ajouter une règle NAT source à une passerelle Edge
Une règle NAT source convertit l'adresse IP source des paquets sortants d'un centre de données virtuel
d'organisation qui sont envoyés à un autre réseau de centre de données virtuel d'organisation ou un réseau
externe.
Procédure
72
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [NAT] , puis sur [Ajouter SNAT] .
5
Sélectionnez un réseau de centre de données virtuel d'organisation auquel appliquer cette règle dans le
menu déroulant [Appliquer à] .
6
Saisissez l'adresse IP d'origine ou la plage d'adresses IP à laquelle appliquer cette règle dans la zone de
texte [IP/plage source d'origine (interne)] .
7
Saisissez l'adresse IP ou la plage d'adresses IP pour traduire les adresses de paquets sortants dans la
zone de texte [IP/plage source traduite (externe)] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
8
Sélectionnez [Activé] et cliquez sur [OK] .
Les adresses IP de paquets sortants sur le réseau de centre de données virtuel d'organisation sont traduites
en fonction des spécifications de la règle NAT source.
Ajouter une règle NAT de destination à une passerelle Edge
Une règle NAT de destination convertit l'adresse IP et le port des paquets reçus par un réseau de centre de
données virtuel d'organisation provenant d'un autre réseau de centre de données virtuel d'organisation ou
d'un réseau externe.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [NAT] , puis sur [Ajouter DNAT] .
5
Sélectionnez un réseau externe ou un autre réseau de centre de données virtuel d'organisation auquel
appliquer cette règle depuis le menu déroulant [Appliquer à] .
6
Saisissez l'adresse IP d'origine ou la plage d'adresses IP à laquelle appliquer cette règle dans la zone de
texte [IP/plage d'origine (externe)] .
7
Choisissez le [Protocole] auquel appliquer cette règle dans le menu déroulant.
Pour appliquer cette règle à tous les protocoles, sélectionnez [Tous] .
8
(Facultatif) Sélectionnez un [Port d'origine] auquel appliquer cette règle.
9
(Facultatif) Sélectionnez un [Type IMCP] auquel appliquer cette règle si cette règle s'applique à IMCP.
10
Saisissez l'adresse IP ou la plage d'adresses IP pour les adresses de destination sur des paquets entrants
à traduire dans la zone de texte [IP/plage traduite (interne)] .
11
(Facultatif) Sélectionnez un port pour les paquets entrants à traduire dans le menu déroulant [Port
traduit] .
12
Sélectionnez [Activé] , puis cliquez sur [OK] .
L'adresse IP de destination et le port sont traduits en fonction des spécifications de la règle NAT de
destination.
Configurer le pare-feu pour une passerelle Edge
Les passerelles Edge fournissent une protection de pare-feu pour les sessions entrantes et sortantes.
Vous pouvez définir l'action du pare-feu par défaut pour refuser ou autoriser tout le trafic. Vous pouvez
également ajouter des règles de pare-feu spécifiques pour autoriser ou refuser un trafic qui correspond aux
règles pour passer au travers du pare-feu. Ces règles prévalent sur les valeurs par défaut définies. Consultez
« Ajouter une règle de pare-feu pour une passerelle Edge », page 74
Les administrateurs système et d'organisation peuvent configurer des pare-feu de passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
VMware, Inc.
73
Guide de l'administrateur de vCloud Director
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] pour activer des services de pare-feu
ou désélectionnez cette option pour désactiver les services de pare-feu.
5
Sélectionnez l'action de pare-feu par défaut.
Option
Description
Refuser
Bloque tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu.
Autoriser
Autorise tout le trafic sauf lorsqu'il est remplacé par une règle de pare-feu.
6
(Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de parefeu par défaut.
7
Cliquez sur [OK] .
Ajouter une règle de pare-feu pour une passerelle Edge
Vous pouvez ajouter des règles de pare-feu à une passerelle Edge qui prend en charge un pare-feu. Vous
pouvez créer des règles pour autoriser ou non un certain trafic, correspondant à ces règles, à traverser le
pare-feu.
Pour appliquer une règle de pare-feu, vous devez activer le pare-feu pour la passerelle Edge. Reportez-vous
à la rubrique « Configurer le pare-feu pour une passerelle Edge », page 73.
Lorsque vous ajoutez une nouvelle règle de pare-feu à une passerelle Edge, celle-ci apparaît au bas de la
liste des règles de pare-feu. Pour plus d'informations sur la définition de l'ordre d'application des règles de
pare-feu, reportez-vous à « Changer l'ordre des règles de pare-feu pour une passerelle Edge », page 75.
Les administrateurs système et d'organisation peuvent ajouter des règles de pare-feu à une passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .
5
Saisissez un nom pour la règle.
6
(Facultatif) Sélectionnez [Faire correspondre une règle sur l'IP traduit] pour que la règle soit comparée
à des adresses IP traduites plutôt qu'à des adresses IP d'origine et choisissez un sens de trafic auquel
appliquer cette règle.
7
Saisissez la [Source] du trafic.
8
74
Option
Description
adresse IP
Saisissez une adresse IP source à laquelle appliquer cette règle.
Plage d'adresses IP
Saisissez une plage d'adresses IP sources à laquelle appliquer cette règle.
CIDR
Saisissez la notation CIDR de trafic à laquelle appliquer cette règle.
interne
Appliquez cette règle à l'ensemble du trafic interne.
externe
Appliquez cette règle à l'ensemble du trafic externe.
tous
Appliquez cette règle au trafic de n'importe quelle source.
Sélectionnez un [Port source] auquel appliquer cette règle dans le menu déroulant.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
9
Saisissez la [Destination] du trafic.
Option
Description
adresse IP
Saisissez une adresse IP de destination à laquelle appliquer cette règle.
Plage d'adresses IP
Saisissez une plage d'adresses IP de destination à laquelle appliquer cette
règle.
CIDR
Saisissez la notation CIDR de trafic à laquelle appliquer cette règle.
interne
Appliquez cette règle à l'ensemble du trafic interne.
externe
Appliquez cette règle à l'ensemble du trafic externe.
tous
Appliquez cette règle au trafic vers n'importe quelle destination.
10
Sélectionnez le [Port de destination] auquel appliquer cette règle dans le menu déroulant.
11
Sélectionnez le [Protocole] auquel appliquer cette règle dans le menu déroulant.
12
Sélectionnez l'action.
Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.
13
Cochez la case [Activée] .
14
(Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .
Si vous activez cette option, vCloud Director envoie des événements de consignation au serveur syslog
pour les connexions concernées par cette règle. Chaque message syslog comprend les identifiants
uniques (UUID) du réseau logique et de l'organisation.
15
Cliquez à deux reprises sur [OK] .
Changer l'ordre des règles de pare-feu pour une passerelle Edge
Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de
pare-feu. Vous pouvez modifier l'ordre des règles dans la liste.
Lorsque vous ajoutez une nouvelle règle de pare-feu à une passerelle Edge, celle-ci apparaît au bas de la
liste des règles de pare-feu. Pour appliquer la nouvelle règle avant une règle existante, changez l'ordre des
règles.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [Pare-feu] .
5
Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.
6
Cliquez sur [OK] .
Activer un VPN pour une passerelle Edge
Vous pouvez activer un VPN pour des centres de données virtuels d'organisation dépendants d'une
passerelle Edge et créer un tunnel sécurisé entre l'un de ces réseaux de centre de données virtuel
d'organisation et un autre réseau.
vCloud Director prend en charge un VPN entre des réseaux de centre de données virtuel d'organisation
dépendant de passerelles Edge et les deux réseaux de centre de données virtuel d'organisation de la même
organisation ainsi que les réseaux distants.
VMware, Inc.
75
Guide de l'administrateur de vCloud Director
Les administrateurs système et d'organisation peuvent activer le VPN.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] et sélectionnez [Activer VPN] .
5
(Facultatif) Cliquez sur [Configurer des IP publiques] , tapez une adresse IP publique et cliquez sur
[OK] .
6
Cliquez sur [OK] .
Suivant
Créez un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant de la
passerelle Edge et un autre réseau.
Configurer des IP publiques pour des réseaux externes
Vous pouvez configurer une adresse IP publique pour des réseaux externes associés à une passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] , puis sur [Configurer des IP publiques] .
5
Saisissez une adresse IP qui servira d'adresse IP publique pour chaque réseau externe et cliquez sur
[OK] .
Création de tunnels VPN sur une passerelle Edge
Vous pouvez créer des tunnels VPN entre les réseaux de centre de données virtuel d'organisation d'une
même organisation, entre les réseaux de centre de données virtuel d'organisation de différentes
organisations et entre un réseau de centre de données virtuel d'organisation et un réseau externe.
vCloud Director ne prend pas en charge plusieurs tunnels VPN entre les deux mêmes passerelles Edge. Si
un tunnel existe entre deux passerelles et que vous vouliez ajouter un autre sous-réseau au tunnel,
supprimez le tunnel VPN existant et créez-en un nouveau qui inclut le nouveau sous-réseau.
Créer un tunnel VPN dans une organisation pour un réseau de centre de données virtuel
d'organisation dépendant d'une passerelle Edge
Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant
d'une passerelle Edge et un autre centre de données virtuel d'organisation appartenant à la même
organisation.
Les administrateurs système et d'organisation peuvent créer des tunnels VPN.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
76
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
Vérifiez que vous disposez d'au moins deux réseaux de centre de données virtuel d'organisation acheminés
dans l'organisation. L'un de ces réseaux doit être dépendant de la passerelle Edge. Le VPN doit être activé
dans les deux réseaux de centre de données virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5
Saisissez un nom et si besoin une description.
6
Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez des réseaux
locaux et homologues.
7
Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN entre organisations
Vous pouvez créer un tunnel VPN entre deux réseaux de centre de données virtuel d'organisation dans
différentes organisations. Les organisations peuvent faire partie de la même installation vCloud Director ou
d'une installation différente.
Les administrateurs système et d'organisation peuvent créer des tunnels VPN.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé dans chacune
des organisations. Les réseaux de centre de données virtuel d'organisation doivent avoir des sous-réseaux IP
qui ne se chevauchent pas et un VPN site-à-site activé.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5
Saisissez un nom et si besoin une description.
VMware, Inc.
77
Guide de l'administrateur de vCloud Director
6
Sélectionnez [un réseau dans une autre organisation] dans le menu déroulant.
7
Cliquez sur [Se connecter à une autre organisation] , saisissez les informations de connexion de cette
organisation homologue et cliquez sur [Continuer] .
Option
Description
URL vCloud
L'URL de base de l'instance de vCloud qui contient l'organisation
homologue. Par exemple, https://www.example.com. N'incluez
pas /cloud ou /cloud/org/orgname dans l'URL.
Organisation
Le nom de l'organisation qui est utilisé comme identifiant unique dans
l'URL de l'organisation. Par exemple, si l'URL de l'organisation est
https://www.example.com/cloud/org/myOrg, saisissez myOrg.
Nom d'utilisateur
Le nom d'utilisateur d'un administrateur d'organisation ou système ayant
accès à l'organisation.
Mot de passe
Le mot de passe associé au nom d'utilisateur.
8
Sélectionnez un réseau homologue.
9
Vérifiez les paramètres du tunnel et cliquez sur [Connecter] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN depuis un réseau de centre de données virtuel d'organisation dépendant d'une
passerelle Edge vers un réseau distant
Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation dépendant
d'une passerelle Edge et un réseau distant.
Les administrateurs système et d'organisation peuvent créer des tunnels VPN.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
Vérifiez que vous disposez d'un réseau distant acheminé qui utilise IPSec et d'un réseau de centre de
données virtuel d'organisation dépendant d'une passerelle Edge.
Procédure
78
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5
Saisissez un nom et si besoin une description.
6
Sélectionnez [un réseau distant] dans le menu déroulant.
7
Sélectionnez le réseau de centre de données virtuel d'organisation local.
8
Saisissez les paramètres homologues.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
9
Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure le point final du réseau d'organisation homologue.
Suivant
Configurez manuellement le point final du réseau distant homologue. Reportez-vous à la rubrique
« Afficher les paramètres homologues d'un tunnel VPN vers un réseau distant », page 79.
Afficher les paramètres homologues d'un tunnel VPN vers un réseau distant
Après avoir créé un tunnel VPN sur un réseau distant, affichez les paramètres homologues pour le tunnel
VPN et configurez le réseau distant en fonction de ces paramètres.
Prérequis
Un tunnel VPN vers un réseau distant. Reportez-vous à la rubrique « Créer un tunnel VPN depuis un réseau
de centre de données virtuel d'organisation dépendant d'une passerelle Edge vers un réseau distant »,
page 78.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] .
5
Sélectionnez le tunnel VPN pour lequel vous voulez afficher les paramètres homologues et cliquez sur
[Paramètres homologues] .
vCloud Director affiche les paramètres homologues à configurer sur le réseau distant.
Suivant
Configurez les paramètres homologues affichés sur le réseau distant.
Modifier les paramètres d'un VPN
Vous pouvez modifier les paramètres d'un tunnel VPN existant.
Prérequis
Un tunnel VPN sur la passerelle Edge. Reportez-vous à la rubrique « Création de tunnels VPN sur une
passerelle Edge », page 76.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Cliquez sur l'onglet [VPN] .
5
Sélectionnez le tunnel VPN pour lequel vous voulez afficher les paramètres homologues et cliquez sur
[Modifier] .
6
Modifiez les paramètres si nécessaire et cliquez sur [OK] .
VMware, Inc.
79
Guide de l'administrateur de vCloud Director
Activer le routage statique sur une passerelle Edge
Vous pouvez configurer une passerelle Edge pour fournir des services d'acheminement statique. Après
avoir activé l'acheminement statique sur une passerelle Edge, vous pouvez ajouter des chemins statiques
pour autoriser le trafic entre les réseaux vApp acheminés vers les réseaux de centre de données virtuel
d'organisation reposant sur une passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Routage statique] , sélectionnez [Activer le routage statique] , puis cliquez sur [OK] .
Suivant
Créez des chemins statiques. Reportez-vous à « Ajouter des chemins statiques entre des réseaux vApp
acheminés vers un même réseau de centre de données virtuel d'organisation », page 96 et « Ajouter des
chemins statiques entre des réseaux vApp acheminés vers des réseaux de centre de données virtuel
d'organisation différents », page 98.
Gestion du service d'équilibreur de charge sur une passerelle Edge
Les passerelles Edge fournissent l'équilibrage de charge pour le trafic TCP, HTTP et HTTPS.
Vous mappez une adresse IP externe, ou publique, vers un ensemble de serveurs internes pour l'équilibrage
de charge. L'équilibreur de charge accepte les demandes TCP, HTTP ou HTTPS sur l'adresse IP externe et
décide quel serveur interne utiliser. Le port 809 est le port d'écoute par défaut pour TCP, le port 80 est le
port par défaut pour HTTP et le port 443 est le port par défaut pour HTTPS.
n
Ajouter un serveur de pool à une passerelle Edge page 81
Vous pouvez ajouter un serveur de pool pour gérer et partager des serveurs principaux de façon
flexible et efficace. Un pool gère les analyses de vérification de l'intégrité et les méthodes de
distribution de l'équilibreur de charge.
n
Modifier les paramètres du serveur de pool page 82
Vous pouvez modifier les paramètres d'un serveur de pool existant.
n
Supprimer un serveur de pool page 82
Vous pouvez supprimer un pool de serveurs d'une passerelle Edge.
n
Ajouter un serveur virtuel à une passerelle Edge page 83
Un serveur virtuel est un serveur très évolutif et hautement disponible créé sur un cluster de serveurs
appelés membres.
n
Modifier les paramètres du serveur virtuel page 83
Vous pouvez modifier les paramètres d'un serveur virtuel existant.
n
Supprimer un serveur virtuel page 84
Vous pouvez supprimer un serveur virtuel d'une passerelle Edge.
80
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Ajouter un serveur de pool à une passerelle Edge
Vous pouvez ajouter un serveur de pool pour gérer et partager des serveurs principaux de façon flexible et
efficace. Un pool gère les analyses de vérification de l'intégrité et les méthodes de distribution de
l'équilibreur de charge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] et sur [Ajouter] .
5
Saisissez un nom et une description facultative pour le serveur de pool et cliquez sur [Suivant] .
6
Cliquez sur [Activer] pour chaque service à prendre en charge.
7
Sélectionnez une méthode d'équilibrage dans le menu déroulant pour chaque service activé.
Option
Description
Hachage IP
Sélectionne un serveur basé sur un hachage des adresses IP source et de
destination de chaque paquet.
Répétition alternée
Chaque serveur est utilisé l'un après l'autre en fonction du poids qui lui est
attribué. Il s'agit de l'algorithme le plus régulier et le plus juste lorsque le
temps de traitement du serveur reste distribué équitablement.
URI
La partie gauche de l'URI (avant le point d'interrogation) est hachée et
divisée par le poids total des serveurs en cours d'exécution. Le résultat
indique le serveur qui recevra la demande. Cela permet à un URI d'être
toujours dirigé vers le même serveur tant qu'aucun serveur ne monte ou
ne descend.
Le moins connecté
Distribue les demandes de client à plusieurs serveurs en fonction du
nombre de connexions déjà actives sur le serveur. Les nouvelles
connexions sont envoyées vers le serveur ayant le moins de connexions.
8
(Facultatif) Modifiez le port par défaut pour chaque service activé si nécessaire.
9
Cliquez sur [Suivant] .
10
Modifiez le port de contrôle si nécessaire pour chaque service devant être pris en charge par ce pool.
11
Sélectionnez le mode de vérification de l'intégrité dans le menu déroulant pour chaque service.
12
VMware, Inc.
Option
Description
SSL
Teste les serveurs à l'aide de messages d'appel de client SSLv3. Le serveur
est considéré comme étant valide uniquement lorsque la réponse contient
des messages d'appel de serveur.
HTTP
La méthode GET/par défaut est utilisée pour détecter l'état du serveur.
Seules les réponses 2xx et 3xx sont valides. Les autres réponses (y compris
un manque de réponse) indiquent un échec du serveur.
TCP
Vérification de la connexion TCP.
(Facultatif) Modifiez les paramètres de vérification de l'intégrité par défaut si nécessaire.
Option
Description
Intervalle
Intervalle pendant lequel un serveur fait l'objet d'une commande Ping.
Expiration
Heure avant laquelle une réponse du serveur doit être reçue.
81
Guide de l'administrateur de vCloud Director
Option
Description
Seuil d'intégrité
Nombre de vérifications de l'intégrité réussies consécutives avant qu'un
serveur soit déclaré opérationnel.
Seuil de non intégrité
Nombre de vérifications de l'intégrité non réussies consécutives avant
qu'un serveur soit déclaré inactif.
13
Pour HTTP, saisissez l'URI référencé dans les demandes ping HTTP.
14
Cliquez sur [Suivant] .
15
Cliquez sur [Ajouter] pour ajouter un serveur principal au pool.
16
Saisissez l'adresse IP du serveur.
17
Saisissez le poids pour indiquer le ratio du nombre de demandes devant être servies par ce serveur
principal.
18
Modifiez le port par défaut et le port de contrôle du serveur si nécessaire.
19
Cliquez sur [OK] .
20
(Facultatif) Répétez les étapes Étape 15 à Étape 19 pour ajouter des serveurs supplémentaires.
21
Cliquez sur [Suivant] .
22
Vérifiez que les paramètres pour le serveur de pool sont corrects et cliquez sur [Terminer] .
Modifier les paramètres du serveur de pool
Vous pouvez modifier les paramètres d'un serveur de pool existant.
Prérequis
Un serveur de pool doit exister sur la passerelle Edge. Reportez-vous à « Ajouter un serveur de pool à une
passerelle Edge », page 81.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] .
5
Sélectionnez le serveur de pool à modifier et cliquez sur [Modifier] .
6
Apportez les modifications appropriées et cliquez sur [OK] .
Supprimer un serveur de pool
Vous pouvez supprimer un pool de serveurs d'une passerelle Edge.
Prérequis
Vérifiez qu'aucun serveur virtuel n'utilise ce serveur de pool.
Procédure
82
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs de pool] .
5
Sélectionnez le serveur de pool et cliquez sur [Supprimer] .
Ajouter un serveur virtuel à une passerelle Edge
Un serveur virtuel est un serveur très évolutif et hautement disponible créé sur un cluster de serveurs
appelés membres.
Prérequis
La passerelle Edge doit contenir au moins un serveur de pool. Reportez-vous à la rubrique « Ajouter un
serveur de pool à une passerelle Edge », page 81.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] et sur [Ajouter] .
5
Saisissez un nom pour le serveur virtuel.
6
(Facultatif) Saisissez une description pour le serveur virtuel.
7
Sélectionnez un réseau externe dans le menu déroulant [Appliqué sur] .
8
Saisissez l'adresse IP du serveur virtuel.
9
Dans le menu déroulant, sélectionnez un pool à associer au serveur virtuel.
10
Dans [Services] , sélectionnez [Activer] pour chaque service à prendre en charge.
11
Modifiez les valeurs Port, Méthode de persistance, Nom du cookie et Mode du cookie par défaut pour
chaque service activé si nécessaire.
12
Cliquez sur [Activé] pour activer le serveur virtuel.
13
(Facultatif) Cliquez sur [Journaliser le trafic réseau pour le serveur virtuel] .
14
Cliquez sur [OK] .
Modifier les paramètres du serveur virtuel
Vous pouvez modifier les paramètres d'un serveur virtuel existant.
Prérequis
Un serveur virtuel doit exister sur la passerelle Edge. Reportez-vous à la rubrique « Ajouter un serveur
virtuel à une passerelle Edge », page 83.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] .
5
Sélectionnez le serveur virtuel à modifier et cliquez sur [Modifier] .
6
Apportez les modifications appropriées et cliquez sur [OK] .
VMware, Inc.
83
Guide de l'administrateur de vCloud Director
Supprimer un serveur virtuel
Vous pouvez supprimer un serveur virtuel d'une passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Services de passerelle Edge] .
4
Sous l'onglet [Équilibreur de charge] , cliquez sur [Serveurs virtuels] .
5
Sélectionnez le serveur virtuel et cliquez sur [Supprimer] .
Modification des propriétés de la passerelle Edge
Vous pouvez modifier les paramètres pour une passerelle Edge existante, y compris la haute disponibilité,
les paramètres de réseau externe, les pools IP et les limites de débit.
n
Activer la haute disponibilité sur une passerelle Edge page 84
Vous pouvez configurer une passerelle Edge pour la haute disponibilité.
n
Configurer des réseaux externes sur une passerelle Edge page 84
Ajoutez ou supprimez des réseaux externes connectés à une passerelle Edge.
n
Configurer des paramètres IP de réseau externe sur une passerelle Edge page 85
Modifiez l'adresse IP des interfaces externes sur une passerelle Edge.
n
Sous-allouer des pools d'adresses IP sur une passerelle Edge page 85
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP que les réseaux
externes sur une passerelle Edge fournissent.
n
Configurer des limites de débit sur une passerelle Edge page 86
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
Activer la haute disponibilité sur une passerelle Edge
Vous pouvez configurer une passerelle Edge pour la haute disponibilité.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Général] et sélectionnez [Activer la haute disponibilité] .
Configurer des réseaux externes sur une passerelle Edge
Ajoutez ou supprimez des réseaux externes connectés à une passerelle Edge.
Procédure
84
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Propriétés] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
4
Cliquez sur l'onglet [Réseaux externes] .
5
(Facultatif) Sélectionnez un réseau externe dans la liste du haut et cliquez sur [Ajouter] pour ajouter le
réseau externe à la passerelle Edge.
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.
6
(Facultatif) Sélectionnez un réseau externe dans la liste du haut et cliquez sur [Supprimer] pour
supprimer le réseau externe de la passerelle Edge.
Maintenez la touche Ctrl enfoncée pour sélectionner plusieurs réseaux.
7
Sélectionnez le réseau qui sera la [Passerelle par défaut] .
8
(Facultatif) Sélectionnez [Utilisez la passerelle par défaut pour le relais DNS] .
9
Cliquez sur [OK] .
Configurer des paramètres IP de réseau externe sur une passerelle Edge
Modifiez l'adresse IP des interfaces externes sur une passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Configurer les paramètres IP] .
5
Tapez une nouvelle adresse IP pour chaque réseau externe à modifier et cliquez sur OK.
Sous-allouer des pools d'adresses IP sur une passerelle Edge
Sous-allouez dans plusieurs pools d'adresses IP statiques les pools d'adresses IP que les réseaux externes sur
une passerelle Edge fournissent.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Sous-allouer des pools d'IP] .
5
Sélectionnez un réseau externe et un pool d'adresses IP à sous-allouer.
6
(Facultatif) Tapez une adresse IP ou une plage d'adresses IP dans la plage de pool d'adresses IP et
cliquez sur [Ajouter] pour ajouter un pool d'adresses IP sous-alloué.
7
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Modifier] pour modifier la
plage d'adresses IP du pool d'adresses sous-alloué.
8
(Facultatif) Sélectionnez un pool d'adresses IP sous-alloué et cliquez sur [Supprimer] pour supprimer le
pool d'adresses IP sous-alloué.
9
Cliquez sur [OK] .
VMware, Inc.
85
Guide de l'administrateur de vCloud Director
Configurer des limites de débit sur une passerelle Edge
Configurez les limites de débit entrant et sortant pour chaque réseau externe sur la passerelle Edge.
Des limites de débit ne s'appliquent qu'à des réseaux externes qui dépendent de groupes de ports distribués
avec une liaison statique.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Configurer les limites de débit] .
5
Cliquez sur [Activer] pour chaque réseau externe sur lequel vous voulez activer des limites de débit.
6
Tapez la [Limite de débit entrant] en gigabits par seconde pour chaque réseau externe activé.
7
Saisissez la [Limite de débit sortant] en gigabits par seconde pour chaque réseau externe activé et
cliquez sur [OK] .
Supprimer une passerelle Edge
Vous pouvez supprimer une passerelle Edge afin de l'enlever du centre de données virtuel de l'organisation.
Prérequis
Supprimez les réseaux de centre de données virtuel d'organisation qui dépendent de la passerelle Edge.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Supprimer] .
Afficher l'usage IP pour une passerelle Edge
Vous pouvez afficher une liste d'adresses IP que les interfaces externes sur une passerelle Edge utilisent
actuellement.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Allocations IP externes] .
Appliquer les paramètres du serveur syslog à une passerelle Edge
Vous pouvez appliquer les paramètres du serveur syslog à une passerelle Edge pour activer la
journalisation d'une règle de pare-feu.
Appliquez les paramètres du serveur syslog à une passerelle Edge qui a été créée avant la création initiale de
ces paramètres. Appliquez les paramètres du serveur syslog à une passerelle Edge à chaque modification
des paramètres.
86
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Passerelles Edge] , cliquez avec le bouton droit sur le nom de la passerelle Edge et
sélectionnez [Synchroniser les paramètres du serveur syslog] .
4
Cliquez sur [Oui] .
Gestion des réseaux de centre de données virtuels d'organisation
Les administrateurs système et d'organisation peuvent ajouter, supprimer et modifier des réseaux de centre
de données virtuel d'organisation acheminés et isolés Seul un administrateur système peut ajouter,
supprimer et modifier un réseau de centre de données virtuel d'organisation direct.
n
Ajout de réseaux à un centre de données virtuel d'organisation page 87
Ajoutez un réseau à un centre de données virtuel d'organisation, afin de permettre à ses machines
virtuelles de communiquer entre elles ou de fournir un accès à Internet. Un seul centre de données
virtuel d'organisation peut avoir plusieurs réseaux.
n
Configuration des services de réseau de centre de données virtuel d'organisation page 90
Vous pouvez configurer des services, tels que le protocole DHCP, des pare-feu, la traduction
d'adresses réseau (NAT) et un VPN pour certains réseaux de centre de données virtuel d'organisation.
Les administrateurs d'organisation peuvent aussi configurer certains services réseau pour leurs
réseaux de centre de données virtuel d'organisation.
n
Réinitialiser un réseau de centre de données virtuel d'organisation page 99
Si les services réseau associés à un réseau de centre de données virtuel d'organisation ne fonctionnent
plus comme prévu, vous pouvez réinitialiser le réseau. Les services réseau incluent les paramètres
DHCP, les paramètres de pare-feu, etc.
n
Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de données virtuel
d'organisation page 100
Vous pouvez afficher la liste de tous les vApp et modèles de vApp qui contiennent des machines
virtuelles avec une carte NIC connectée à un réseau de centre de données virtuel d'organisation. Vous
ne pouvez pas supprimer un réseau de centre de données virtuel d'organisation auquel des vApp ou
des modèles de vApp sont connectés.
n
Supprimer un réseau de centre de données virtuel d'organisation page 100
Vous pouvez supprimer un réseau de centre de données virtuel d'organisation pour le supprimer du
centre de données virtuel d'organisation.
n
Afficher l'utilisation des adresses IP d'un réseau de centre de données virtuel d'organisation page 100
Vous pouvez afficher la liste des adresses IP qui sont actuellement utilisées dans le pool IP d'un réseau
de centre de données virtuel d'organisation.
n
Modification des propriétés du réseau de centre de données virtuel d'organisation page 101
Vous pouvez modifier les propriétés d'un réseau de centre de données virtuel d'organisation existant,
y compris le nom et la description du réseau, les adresses IP et les paramètres DNS.
Ajout de réseaux à un centre de données virtuel d'organisation
Ajoutez un réseau à un centre de données virtuel d'organisation, afin de permettre à ses machines virtuelles
de communiquer entre elles ou de fournir un accès à Internet. Un seul centre de données virtuel
d'organisation peut avoir plusieurs réseaux.
VMware, Inc.
87
Guide de l'administrateur de vCloud Director
Tableau 5‑6. Types de réseaux de centre de données virtuel d'organisation et leurs spécifications
Types de réseaux de
centre de données virtuel
d'organisation
Description
Spécifications
Réseau de centre de
données virtuel
d'organisation externe connexion directe
Accessible par plusieurs organisations. Des machines
virtuelles appartenant à différentes organisations
peuvent se connecter et voir le trafic sur ce réseau.
Ce réseau fournit une connectivité directe de couche 2
aux machines situées à l'extérieur de l'organisation.
Les machines virtuelles situées à l'extérieur de cette
organisation peuvent se connecter directement aux
machines virtuelles à l'intérieur de l'organisation.
Réseau externe
Réseau de centre de
données virtuel
d'organisation externe connexion avec
acheminement NAT
Accessible uniquement par cette organisation. Seules
les machines virtuelles situées à l'intérieur de cette
organisation peuvent se connecter à ce réseau.
Ce réseau fournit également un accès contrôlé à un
réseau externe. Les administrateurs système et les
administrateurs d'organisation peuvent configurer des
paramètres NAT (network address translation) et de
pare-feu, afin de rendre des machines virtuelles
spécifiques disponibles depuis le réseau externe.
Dans l'onglet [Réseaux VDC d'organisation] , les
réseaux avec acheminement NAT affichent une
adresse de passerelle.
vSphere Edge 5.1 et une
passerelle Edge
Réseau de centre de
données virtuel
d'organisation
Accessible uniquement par cette organisation. Seules
les machines virtuelles situées à l'intérieur de cette
organisation peuvent se connecter et voir le trafic sur
ce réseau.
Ce réseau fournit une organisation avec un réseau
privé isolé auquel plusieurs vApp peuvent se
connecter. Il ne fournit aucune connectivité aux
machines virtuelles situées à l'extérieur de cette
organisation. Les machines situées à l'extérieur de
cette organisation ne peuvent pas se connecter aux
machines à l'intérieur de cette l'organisation.
Dans l'onglet [Réseaux VDC d'organisation] , les
réseaux internes n'affichent pas d'adresse de passerelle
associée.
Pool de réseaux
Créer un réseau de centre de données virtuel d'organisation direct externe
Vous pouvez créer un réseau de centre de données virtuel d'organisation direct externe auquel plusieurs
organisations peuvent accéder. Vous utilisez habituellement le réseau externe pour vous connecter à
Internet. L'organisation se connecte directement à ce réseau.
Prérequis
Réseau externe.
Procédure
88
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisationm] et sur [Ajouter un réseau] .
4
Sélectionnez [Se connecter directement à un réseau externe] .
5
Sélectionnez un réseau externe et cliquez sur [Suivant] .
6
Saisissez un nom et si besoin une description.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
7
(Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le
réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels
d'organisation de l'organisation.
8
Cliquez sur [Suivant] .
9
Vérifiez les paramètres du réseau de centre de données virtuel d'organisation.
Cliquez sur [Terminer] pour accepter les paramètres et créer le réseau de centre de données virtuel
d'organisation, ou cliquez sur [Précédent] pour modifier les paramètres.
Créer un réseau de centre de données virtuel d'organisation avec acheminement
externe
Vous pouvez créer un réseau de centre de données virtuel d'organisation avec acheminement externe
auquel seule cette organisation peut accéder.
Prérequis
Vérifiez que vous disposez d'une passerelle Edge sur le centre de données virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] et sur [Ajouter un réseau] .
4
Sélectionnez [Créer un réseau acheminé en se connectant à une passerelle Edge existante] .
5
Sélectionnez une passerelle Edge et cliquez sur [Suivant] .
6
Saisissez une [Adresse de passerelle] et un [Masque de réseau] pour le réseau de centre de données
virtuel d'organisation.
7
(Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.
Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.
8
(Facultatif) Entrez les paramètres DNS pour utiliser DNS.
9
(Facultatif) Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool
d'adresses IP statiques.
Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.
10
Cliquez sur [Suivant] .
11
Saisissez un nom et si besoin une description.
12
(Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le
réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels
d'organisation de l'organisation.
13
Cliquez sur [Suivant] .
14
Vérifiez les paramètres du réseau de centre de données virtuel d'organisation.
Cliquez sur [Terminer] pour accepter les paramètres et créer le réseau de centre de données virtuel
d'organisation, ou cliquez sur [Précédent] pour modifier les paramètres.
VMware, Inc.
89
Guide de l'administrateur de vCloud Director
Créer un réseau de centre de données virtuel d'organisation interne
Vous pouvez créer un réseau de centre de données virtuel d'organisation interne auquel seule cette
organisation peut accéder. Le nouveau réseau fournit un réseau interne à l'organisation auquel plusieurs
vApp peuvent se connecter.
Prérequis
Vérifiez que vous disposez d'un pool de réseaux.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisationm] et sur [Ajouter un réseau] .
4
Sélectionnez [Créez un réseau isolé dans ce centre de données virtuel] et cliquez sur [Suivant] .
5
Saisissez une [Adresse de passerelle] et un [Masque de réseau] pour le réseau de centre de données
virtuel d'organisation.
6
(Facultatif) Sélectionnez [Utiliser le DNS de la passerelle] pour utiliser le relais DNS de la passerelle.
Cette option est disponible uniquement si le relais DNS est activé sur la passerelle.
7
(Facultatif) Entrez les paramètres DNS pour utiliser DNS.
8
(Facultatif) Entrez une adresse IP ou une plage d'adresses IP et cliquez sur [Ajouter] pour créer un pool
d'adresses IP statiques.
Répétez cette étape pour ajouter plusieurs pools d'adresses IP statiques.
9
Cliquez sur [Suivant] .
10
Saisissez un nom et si besoin une description.
11
(Facultatif) Sélectionnez [Partager ce réseau avec d'autres VDC dans l'organisation] pour rendre le
réseau de centre de données virtuel d'organisation accessible aux autres centres de données virtuels
d'organisation de l'organisation.
12
Cliquez sur [Suivant] .
13
Vérifiez les paramètres et cliquez sur [Terminer] pour accepter les paramètres.
Un réseau de centre de données virtuel d'organisation est créé.
Configuration des services de réseau de centre de données virtuel
d'organisation
Vous pouvez configurer des services, tels que le protocole DHCP, des pare-feu, la traduction d'adresses
réseau (NAT) et un VPN pour certains réseaux de centre de données virtuel d'organisation. Les
administrateurs d'organisation peuvent aussi configurer certains services réseau pour leurs réseaux de
centre de données virtuel d'organisation.
Tableau 5-7 répertorie les services réseau que vCloud Director fournit à chaque type de réseau de centre de
données virtuel d'organisation.
90
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Tableau 5‑7. Services réseau disponibles par type de réseau
Type de réseau
DHCP
Pare-feu
NAT
VPN
Réseau de centre de données virtuel
d'organisation externe - connexion
acheminée
X
X
X
X
Réseau de centre de données virtuel
d'organisation
X
Réseau de centre de données virtuel
d'organisation externe - connexion
directe
Configurer DHCP pour un réseau de centre de données virtuel d'organisation
Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation afin de fournir des
services DHCP à des machines virtuelles dans l'organisation.
vCloud Director affecte une adresse IP DHCP à une machine virtuelle lorsque vous la mettez sous tension si
vous avez effectué les tâches suivantes :
n
Activé DHCP pour un réseau de centre de données virtuel d'organisation
n
Connecté à ce réseau une carte réseau sur une machine virtuelle au sein de l'organisation
n
Sélectionné [DHCP] comme mode IP pour cette carte réseau
Les administrateurs système et d'organisation peuvent configurer DHCP.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de
centre de données virtuel d'organisation d'organisation interne.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [DHCP] et sélectionnez [Activer le protocole DHCP] .
5
Saisissez une plage d'adresses IP ou utilisez la plage d'adresses par défaut.
vCloud Director utilise ces adresses pour satisfaire les demandes DHCP. La plage d'adresses IP DHCP
ne peut pas chevaucher le pool d'adresses IP statiques du réseau de centre de données virtuel
d'organisation.
6
Définissez la durée par défaut et la durée maximale du bail ou utilisez les valeurs par défaut.
7
Cliquez sur [OK] .
vCloud Director met à jour le réseau pour fournir des services DHCP.
VMware, Inc.
91
Guide de l'administrateur de vCloud Director
Activer le pare-feu d'un réseau de centre de données virtuel d'organisation
Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation pour fournir des
services de pare-feu. Vous pouvez activer le pare-feu sur un réseau de centre de données virtuel
d'organisation pour appliquer des règles de pare-feu sur le trafic entrant, le trafic sortant, voire les deux.
Vous pouvez refuser tout le trafic entrant, tout le trafic sortant, voire les deux. Vous pouvez également
ajouter des règles de pare-feu spécifiques pour autoriser ou refuser un trafic qui correspond aux règles pour
passer au travers du pare-feu. Ces règles prévalent sur les règles génériques pour refuser tout le trafic
entrant ou sortant. Reportez-vous à « Ajouter une règle de pare-feu pour un réseau de centre de données
virtuel d'organisation », page 92.
Les administrateurs système et d'organisation peuvent activer les pare-feu.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement
externe.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [Pare-feu] et sélectionnez [Activer le pare-feu] .
5
Sélectionnez l'action de pare-feu par défaut.
6
(Facultatif) Cochez la case [Consigner] pour créer des journaux événements associés à l'action de parefeu par défaut.
7
Cliquez sur [OK] .
Ajouter une règle de pare-feu pour un réseau de centre de données virtuel
d'organisation
Vous pouvez ajouter des règles de pare-feu à un réseau de centre de données virtuel d'organisation qui
prend en charge un pare-feu. Vous pouvez créer des règles pour autoriser ou non un certain trafic,
correspondant à ces règles, à traverser le pare-feu.
Pour appliquer une règle de pare-feu, vous devez activer le pare-feu pour le réseau de centre de données
virtuel d'organisation. Reportez-vous à « Activer le pare-feu d'un réseau de centre de données virtuel
d'organisation », page 92.
Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau de centre de données virtuel
d'organisation, elle apparaît dans le bas de la liste des règles de pare-feu. Pour plus d'informations sur la
définition de l'ordre d'application des règles de pare-feu, reportez-vous à « Réorganiser les règles de parefeu d'un réseau de centre de données virtuel d'organisation », page 93.
Les administrateurs système et d'organisation peuvent ajouter des règles de pare-feu.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement
NAT externe.
Procédure
1
92
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] .
5
Saisissez un nom pour la règle.
6
Sélectionnez le sens du trafic.
7
Saisissez l'adresse IP source et sélectionnez le port source.
Pour le trafic entrant, la source est le réseau externe. Pour le trafic sortant, la source est le réseau de
centre de données virtuel d'organisation.
8
Saisissez l'adresse IP de destination et sélectionnez le port de destination.
Pour le trafic entrant, la destination est le réseau de centre de données virtuel d'organisation. Pour le
trafic sortant, la destination est le réseau externe.
9
Sélectionnez le protocole et l'action.
Une règle de pare-feu peut autoriser ou refuser un trafic qui correspond à la règle.
10
Cochez la case [Activée] .
11
(Facultatif) Cochez la case [Consigner le trafic réseau pour la règle de pare-feu] .
Si vous activez cette option, vCloud Director envoie des événements de consignation au serveur syslog
pour les connexions concernées par cette règle. Chaque message syslog comprend les identifiants
uniques (UUID) du réseau logique et de l'organisation.
12
Cliquez à deux reprises sur [OK] .
Réorganiser les règles de pare-feu d'un réseau de centre de données virtuel
d'organisation
Les règles de pare-feu sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des règles de
pare-feu. Vous pouvez modifier l'ordre des règles dans la liste.
Lorsque vous ajoutez une nouvelle règle de pare-feu à un réseau de centre de données virtuel
d'organisation, elle apparaît dans le bas de la liste des règles de pare-feu. Pour appliquer la nouvelle règle
avant une règle existante, changez l'ordre des règles.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé avec au moins
deux règles de pare-feu.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [Pare-feu] .
5
Déplacez les règles de pare-feu pour établir l'ordre dans lequel elles doivent être appliquées.
6
Cliquez sur [OK] .
VMware, Inc.
93
Guide de l'administrateur de vCloud Director
Activer VPN pour un réseau de centre de données virtuel d'organisation
Vous pouvez activer un VPN pour un réseau de centre de données virtuel d'organisation et créer un tunnel
sécurisé vers un autre réseau.
vCloud Director prend en charge un VPN entre des réseaux de centre de données virtuel d'organisation
situés dans la même organisation, des réseaux de centre de données virtuel d'organisation situés dans
différentes organisations (y compris des réseaux de centre de données virtuel d'organisation situés dans
différentes instances de vCloud Director) et des réseaux distants.
Les administrateurs système et d'organisation peuvent activer le VPN.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation avec acheminement
externe.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [VPN] et sélectionnez [Activer VPN] .
5
(Facultatif) Saisissez une adresse IP publique.
6
Cliquez sur [OK] .
Suivant
Créez un tunnel VPN vers un autre réseau.
Créer un tunnel VPN au sein d'une organisation
Vous pouvez créer un tunnel VPN entre deux réseaux de centre de données virtuel d'organisation dans la
même organisation.
Les administrateurs système et d'organisation peuvent créer des tunnels VPN.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
Protocole IP, ID 50 (ESP)
n
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
Vérifiez que vous disposez d'au moins deux réseaux de centre de données virtuel d'organisation acheminés,
avec des sous-réseaux IP ne se chevauchant pas et un VPN activé sur les deux réseaux.
Procédure
94
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
4
Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5
Saisissez un nom et si besoin une description.
6
Sélectionnez [un réseau dans cette organisation] dans le menu déroulant et sélectionnez un réseau
homologue.
7
Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure les points finaux des deux réseaux homologues.
Créer un tunnel VPN vers un réseau distant
Vous pouvez créer un tunnel VPN entre un réseau de centre de données virtuel d'organisation et un réseau
distant.
Les administrateurs système et d'organisation peuvent créer des tunnels VPN.
Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les
protocoles IP et les ports UDP suivants :
n
Protocole IP, ID 50 (ESP)
n
Protocole IP, ID 51 (AH)
n
Port 500 UDP (IKE)
n
Port 4500 UDP
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé et d'un réseau
distant acheminé qui utilise IPSec.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Cliquez sur l'onglet [VPN] , puis sur [Ajouter] .
5
Saisissez un nom et si besoin une description.
6
Sélectionnez [un réseau distant] dans le menu déroulant.
7
Saisissez les paramètres homologues.
8
Passez les paramètres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure le point final du réseau d'organisation homologue.
Suivant
Configurez manuellement le point final du réseau distant homologue.
VMware, Inc.
95
Guide de l'administrateur de vCloud Director
Activer l'acheminement statique pour un réseau de centre de données virtuel
d'organisation
Vous pouvez configurer certains réseaux de centre de données virtuel d'organisation pour fournir des
services de routage statique. Après avoir activé l'acheminement statique sur un réseau de centre de données
virtuel d'organisation, vous pouvez ajouter des chemins statiques pour autoriser le trafic entre les différents
réseaux vApp acheminés vers le réseau de centre de données virtuel d'organisation.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation acheminé.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Sous l'onglet [Acheminement statique] , sélectionnez [Activer l'acheminement statique] , puis cliquez
sur [OK] .
Suivant
Créez des chemins statiques. Reportez-vous à « Ajouter des chemins statiques entre des réseaux vApp
acheminés vers un même réseau de centre de données virtuel d'organisation », page 96 et « Ajouter des
chemins statiques entre des réseaux vApp acheminés vers des réseaux de centre de données virtuel
d'organisation différents », page 98.
Ajouter des chemins statiques entre des réseaux vApp acheminés vers un même
réseau de centre de données virtuel d'organisation
Vous pouvez ajouter des chemins statiques entre deux réseaux vApp acheminés vers le même réseau de
centre de données virtuel d'organisation. Les chemins statiques permettent le trafic entre les réseaux.
Vous ne pouvez pas ajouter des chemins statiques entre des réseaux qui se chevauchent ou des vApp isolés.
Après avoir ajouté un chemin statique à un réseau de centre de données virtuel d'organisation, définissez
des règles de pare-feu de réseau pour autoriser le trafic sur le chemin statique.
Les chemins statiques fonctionnent uniquement lorsque les vApp contenus dans les chemins sont en cours
d'exécution. Si vous effectuez l'une des opérations suivantes sur un vApp qui inclut des chemins statiques,
les chemins statiques ne fonctionnent plus et vous devez les supprimer manuellement.
n
Modifier le réseau parent d'un vApp
n
Supprimer un vApp
n
Supprimer un réseau vApp
Prérequis
Vérifiez que les réseaux sont configurés comme suit :
96
n
vShield est installé.
n
Un réseau de centre de données virtuel d'organisation acheminé.
n
L'acheminement statique est activé sur le réseau de centre de données virtuel d'organisation.
n
Deux réseaux vApp sont acheminés vers le même réseau de centre de données virtuel d'organisation
n
Les réseaux vApp figurent dans des vApp démarrés au moins une fois.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] .
5
Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse réseau désigne le premier réseau vApp auquel ajouter un chemin statique. L'IP du prochain
saut représente l'adresse IP externe du routeur de ce réseau vApp.
6
Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .
7
Cliquez sur [OK] .
8
Répétez les étapes Étape 4 à Étape 7 pour ajouter un chemin au second réseau vApp.
Exemple : Exemple d'acheminement statique
Les réseaux vApp 1 et 2 sont acheminés vers le réseau VDC d'organisation partagé. Vous pouvez créer des
chemins statiques vers le réseau de centre de données virtuel d'organisation pour autoriser le trafic entre les
réseaux vApp. Vous pouvez utiliser les informations concernant les réseaux vApp afin de créer des chemins
statiques.
Tableau 5‑8. Informations du réseau
Nom du réseau
Spécification du réseau
Adresse IP externe du routeur
Réseau vApp 1
192.168.1.0/24
192.168.0.100
Réseau vApp 2
192.168.2.0/24
192.168.0.101
Réseaux VDC d'organisation
192.168.0.0/24
NA
Sur le réseau VDC d'organisation, créez un chemin statique vers le réseau vApp 1 et un autre vers le réseau
vApp 2.
Tableau 5‑9. Paramètres d'acheminement statique
Chemin statique vers
le réseau
Nom du
chemin
Réseau
Adresse IP du
prochain saut
Chemin
Réseau vApp 1
tovapp1
192.168.1.0/24
192.168.0.100
Au sein de ce réseau
Réseau vApp 2
tovapp2
192.168.2.0/24
192.168.0.101
Au sein de ce réseau
Suivant
Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques. Reportez-vous à la rubrique
« Ajouter une règle de pare-feu pour un réseau de centre de données virtuel d'organisation », page 92.
VMware, Inc.
97
Guide de l'administrateur de vCloud Director
Ajouter des chemins statiques entre des réseaux vApp acheminés vers des
réseaux de centre de données virtuel d'organisation différents
Un administrateur d'organisation peut ajouter chemins statiques entre deux réseaux vApp acheminés vers
des réseaux de centre de données virtuel d'organisation différents. Les chemins statiques permettent le trafic
entre les réseaux.
Vous ne pouvez pas ajouter des chemins statiques entre des réseaux qui se chevauchent ou des vApp isolés.
Après avoir ajouté un chemin statique à un réseau de centre de données virtuel d'organisation, définissez
des règles de pare-feu de réseau pour autoriser le trafic sur le chemin statique. Pour les vApp avec des
chemins statiques, cochez la case [Toujours utiliser les adresses IP allouées jusqu'à ce que ce vApp ou les
réseaux associés soient supprimés.] .
Les chemins statiques fonctionnent uniquement lorsque les vApp contenus dans les chemins sont en cours
d'exécution. Si un vApp inclut des chemins statiques et si vous effectuez les opérations suivantes, les
chemins statiques ne peuvent pas fonctionner et vous devez les supprimer manuellement.
n
Modifier le réseau parent du vApp
n
Supprimer un vApp
n
Supprimer un réseau vApp
Prérequis
Vérifiez que vCloud Director dispose des configurations suivantes :
n
Deux réseaux de centre de données virtuel d'organisation acheminés vers le même réseau externe.
n
L'acheminement statique est activé sur les deux réseaux de centre de données virtuel d'organisation.
n
Un réseau vApp est acheminé vers chaque réseau de centre de données virtuel d'organisation.
n
Les réseaux vApp figurent dans des vApp démarrés au moins une fois.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Configurer les services] .
4
Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] .
5
Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse réseau désigne le réseau vApp auquel ajouter un chemin statique. L'adresse IP du saut
suivant est l'adresse IP externe du routeur du réseau de centre de données virtuel d'organisation vers
lequel le réseau vApp est acheminé.
6
Sélectionnez [Vers un réseau externe] et cliquez sur [OK] .
7
Cliquez sur [Ajouter] .
8
Saisissez le nom, l'adresse réseau et l'IP du prochain saut.
L'adresse de réseau est pour le réseau vApp qui est acheminé vers ce réseau de centre de données
virtuel d'organisation. L'adresse IP du prochain saut représente l'adresse IP externe du routeur de ce
réseau vApp.
98
9
Sélectionnez [Au sein de ce réseau] et cliquez sur [OK] .
10
Répétez les étapes Étape 4 à Étape 9 pour ajouter des chemins statiques au second réseau de centre de
données virtuel d'organisation.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Exemple : Exemple d'acheminement statique
Le réseau vApp 1 est acheminé vers le réseau VDC d'organisation 1. Le réseau vApp 2 est acheminé vers le
réseau VDC d'organisation 2. Vous pouvez créer des chemins statiques dans les réseaux de centre de
données virtuel d'organisation pour autoriser le trafic entre les réseaux vApp. Vous pouvez utiliser les
informations sur les réseaux vApp et les centre de données virtuel d'organisation pour créer les chemins
statiques.
Tableau 5‑10. Informations du réseau
Nom du réseau
Spécification du réseau
Adresse IP externe du routeur
Réseau vApp 1
192.168.1.0/24
192.168.0.100
Réseau vApp 2
192.168.11.0/24
192.168.10.100
Réseaux de VDC d'organisation
1
192.168.0.0/24
10.112.205.101
Réseaux de VDC d'organisation
2
192.168.10.0/24
10.112.205.100
Dans le réseau de VDC d'organisation 1, créez un chemin statique vers le réseau vApp 2 et un autre chemin
statique vers le réseau vApp 1. Dans le réseau de VDC d'organisation 2, créez un chemin statique vers le
réseau vApp 1 et un autre chemin statique vers le réseau vApp 2.
Tableau 5‑11. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 1
Chemin statique vers
le réseau
Nom du
chemin
Réseau
Adresse IP du
prochain saut
Chemin
Réseau vApp 2
tovapp2
192.168.11.0/24
10.112.205.100
Vers un réseau externe
Réseau vApp 1
tovapp1
192.168.1.0/24
192.168.0.100
Au sein de ce réseau
Tableau 5‑12. Paramètres d'acheminement statique pour le réseau de VDC d'organisation 2
Chemin statique vers
le réseau
Nom du
chemin
Réseau
Adresse IP du
prochain saut
Chemin
Réseau vApp 1
tovapp1
192.168.1.0/24
10.112.205.101
Vers un réseau externe
Réseau vApp 2
tovapp2
192.168.11.0/24
192.168.10.100
Au sein de ce réseau
Suivant
Créez des règles de pare-feu pour permettre le trafic sur les chemins statiques. Reportez-vous à la rubrique
« Ajouter une règle de pare-feu pour un réseau de centre de données virtuel d'organisation », page 92.
Réinitialiser un réseau de centre de données virtuel d'organisation
Si les services réseau associés à un réseau de centre de données virtuel d'organisation ne fonctionnent plus
comme prévu, vous pouvez réinitialiser le réseau. Les services réseau incluent les paramètres DHCP, les
paramètres de pare-feu, etc.
Avant de supprimer un centre de données virtuel fournisseur, réinitialisez les réseaux de centres de données
virtuels d'organisation qui en dépendent.
Aucun service réseau n'est disponible lors de la réinitialisation d'un réseau de centre de données virtuel
d'organisation.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de
centre de données virtuel d'organisation d'organisation interne.
VMware, Inc.
99
Guide de l'administrateur de vCloud Director
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Réinitialiser le réseau] .
4
Cliquez sur [Oui] .
Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de
données virtuel d'organisation
Vous pouvez afficher la liste de tous les vApp et modèles de vApp qui contiennent des machines virtuelles
avec une carte NIC connectée à un réseau de centre de données virtuel d'organisation. Vous ne pouvez pas
supprimer un réseau de centre de données virtuel d'organisation auquel des vApp ou des modèles de vApp
sont connectés.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [vApp connectés] .
4
Cliquez sur [OK] .
Supprimer un réseau de centre de données virtuel d'organisation
Vous pouvez supprimer un réseau de centre de données virtuel d'organisation pour le supprimer du centre
de données virtuel d'organisation.
Prérequis
Vérifiez qu'aucune machine virtuelle n'est connectée au réseau de centre de données virtuel d'organisation.
Reportez-vous à la rubrique « Afficher les vApp et les modèles de vApp qui utilisent un réseau de centre de
données virtuel d'organisation », page 100
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Supprimer] .
Afficher l'utilisation des adresses IP d'un réseau de centre de données virtuel
d'organisation
Vous pouvez afficher la liste des adresses IP qui sont actuellement utilisées dans le pool IP d'un réseau de
centre de données virtuel d'organisation.
Procédure
100
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux VDC d'organisation] , cliquez avec le bouton droit de la souris sur le nom
du réseau de centre de données virtuel d'organisation et sélectionnez [Allocations d'adresse IP] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Modification des propriétés du réseau de centre de données virtuel
d'organisation
Vous pouvez modifier les propriétés d'un réseau de centre de données virtuel d'organisation existant, y
compris le nom et la description du réseau, les adresses IP et les paramètres DNS.
n
Ajouter des adresses IP à un pool d'adresses IP de réseau de centre de données virtuel d'organisation
page 101
Si un réseau de centre de données virtuel d'organisation manque d'adresses IP, vous pouvez en
ajouter à son pool d'adresses IP.
n
Modifier le nom et la description de réseau d'un centre de données virtuel d'organisation page 101
Avec le développement de votre installation de vCloud Director, vous souhaiterez certainement
attribuer un nom plus significatif ou une description à un réseau de centre de données virtuel
d'organisation existant.
n
Modifier les paramètres DNS d'un réseau de centre de données virtuel d'organisation page 102
Vous pouvez modifier les paramètres DNS de certains types de réseaux de centre de données virtuel
d'organisation.
Ajouter des adresses IP à un pool d'adresses IP de réseau de centre de données
virtuel d'organisation
Si un réseau de centre de données virtuel d'organisation manque d'adresses IP, vous pouvez en ajouter à
son pool d'adresses IP.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de
centre de données virtuel d'organisation d'organisation interne.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Spécification du réseau] , saisissez une adresse IP ou une plage d'adresses IP dans
la zone de texte et cliquez sur [Ajouter] .
5
Cliquez sur [OK] .
Modifier le nom et la description de réseau d'un centre de données virtuel
d'organisation
Avec le développement de votre installation de vCloud Director, vous souhaiterez certainement attribuer un
nom plus significatif ou une description à un réseau de centre de données virtuel d'organisation existant.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Propriétés] .
4
Saisissez un nouveau nom et une description facultative, puis cliquez sur [OK] .
VMware, Inc.
101
Guide de l'administrateur de vCloud Director
Modifier les paramètres DNS d'un réseau de centre de données virtuel
d'organisation
Vous pouvez modifier les paramètres DNS de certains types de réseaux de centre de données virtuel
d'organisation.
Prérequis
Vérifiez que vous disposez d'un réseau de centre de données virtuel d'organisation routé ou d'un réseau de
centre de données virtuel d'organisation d'organisation interne.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Double-cliquez sur le nom du centre de données virtuel d'organisation pour l'ouvrir.
3
Cliquez sur l'onglet [Réseaux de VDC d'organisation] , cliquez avec le bouton droit de la souris sur le
nom du réseau de centre de données virtuel d'organisation et sélectionnez [Propriétés] .
4
Cliquez sur l'onglet [Spécification du réseau] , saisissez les nouvelles informations de DNS et cliquez
sur [OK] .
Gestion de pools de réseaux
Après avoir créé un pool de réseaux, vous pouvez modifier son nom et sa description ou le supprimer. Selon
le type de pool de réseaux, vous pouvez également ajouter des groupes de ports, des réseaux isolés de cloud
et des ID VLAN. Vous ne pouvez pas modifier ou supprimer les pools de réseaux VXLAN.
n
Modifier un nom et une description de pool de réseaux page 102
Tandis que votre installation de vCloud Director croît, vous souhaitez certainement attribuer un nom
descriptif ou une description plus détaillé à un pool de réseaux existant.
n
Ajouter un groupe de ports à un pool de réseaux page 103
Vous pouvez ajouter des groupes de ports à un pool de réseaux dépendant de groupes de ports.
n
Ajouter des réseaux isolés Cloud à un pool de réseaux page 103
Vous pouvez ajouter des réseaux isolés Cloud à un pool de réseaux dépendant de l'isolation d'un
réseau VCD.
n
Ajouter des identifiants de VLAN à un pool de réseaux page 103
Vous pouvez ajouter des identifiants de VLAN à un pool de réseaux dépendant d'un VLAN.
n
Supprimer un pool de réseaux page 104
Supprimez un pool de réseaux pour le supprimer de vCloud Director. Vous ne pouvez pas supprimer
les pools de réseaux VXLAN.
Modifier un nom et une description de pool de réseaux
Tandis que votre installation de vCloud Director croît, vous souhaitez certainement attribuer un nom
descriptif ou une description plus détaillé à un pool de réseaux existant.
Procédure
102
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Ajouter un groupe de ports à un pool de réseaux
Vous pouvez ajouter des groupes de ports à un pool de réseaux dépendant de groupes de ports.
Prérequis
n
Vérifiez que vous disposez d'un pool de réseaux qui dépend d'un groupe de ports
n
Vérifiez qu'un groupe de ports est disponible dans vSphere
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .
3
Sous l'onglet [Paramètres du pool de réseaux] , sélectionnez un groupe de ports, cliquez sur [Ajouter] ,
puis sur [OK] .
Ajouter des réseaux isolés Cloud à un pool de réseaux
Vous pouvez ajouter des réseaux isolés Cloud à un pool de réseaux dépendant de l'isolation d'un réseau
VCD.
Prérequis
Pool de réseaux dépendant de l'isolation d'un réseau VCD
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .
3
Sous l'onglet [Paramètres du pool de réseaux] , saisissez le nombre de réseaux isolés VCD et cliquez sur
[OK] .
Ajouter des identifiants de VLAN à un pool de réseaux
Vous pouvez ajouter des identifiants de VLAN à un pool de réseaux dépendant d'un VLAN.
Prérequis
Vérifiez que votre système comprend les éléments suivants :
n
Pool de réseaux dépendant d'un VLAN
n
ID de VLAN disponibles dans vSphere
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .
3
Sous l'onglet [Paramètres du pool de réseaux] , saisissez une plage d'ID de VLAN et cliquez sur
[Ajouter] .
4
Sélectionnez un commutateur distribué vSphere et cliquez sur [OK] .
VMware, Inc.
103
Guide de l'administrateur de vCloud Director
Supprimer un pool de réseaux
Supprimez un pool de réseaux pour le supprimer de vCloud Director. Vous ne pouvez pas supprimer les
pools de réseaux VXLAN.
Prérequis
Vérifiez que les conditions suivantes sont réunies :
n
Aucun centre de données virtuel d'organisation n'est associé au pool de réseaux.
n
Aucun vApp n'utilise le pool de réseaux.
n
Aucun réseau de centres de données virtuels d'organisation n'est associé au pool de réseaux.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
Gestion des cellules de Cloud
Vous gérez les cellules de Cloud principalement depuis l'hôte de serveur vCloud Director sur lequel la
cellule réside, mais vous pouvez supprimer une cellule de Cloud depuis la console Web vCloud Director.
Tableau 5-13 répertorie les commandes de base pour contrôler une cellule de Cloud.
Tableau 5‑13. Commandes de la cellule de Cloud
Commande
Description
service vmware-vcd start
Démarre la cellule
service vmware-vcd restart
Redémarre la cellule
service vmware-vcd stop
Arrête la cellule
Lorsque vous arrêtez une cellule, vous pouvez choisir d'afficher un message de maintenance pour les
utilisateurs qui tentent d'accéder à cette cellule à l'aide d'un navigateur ou de l'API vCloud. Reportez-vous à
la section « Activer le message de maintenance de la cellule de Cloud », page 105.
n
Ajout de cellules de Cloud page 105
Pour ajouter des cellules de Cloud à une installation vCloud Director, installez le logiciel vCloud
Director sur des hôtes serveurs vCloud Director supplémentaires dans le même cluster vCloud
Director.
n
Supprimer une cellule de Cloud page 105
Si vous souhaitez supprimer une cellule de Cloud de votre installation vCloud Director en vue de
réinstaller le logiciel ou pour toute autre raison, vous pouvez supprimer cette cellule.
n
Activer le message de maintenance de la cellule de Cloud page 105
Si vous souhaitez arrêter une cellule et faire savoir aux utilisateurs que vous effectuez une opération
de maintenance, vous pouvez activer le message de maintenance.
n
Désactiver le message de maintenance de la cellule de Cloud page 105
Lorsque vous avez terminé l'opération de maintenance sur une cellule et que vous êtes prêt à la
redémarrer, vous pouvez désactiver le message de maintenance.
104
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Ajout de cellules de Cloud
Pour ajouter des cellules de Cloud à une installation vCloud Director, installez le logiciel vCloud Director
sur des hôtes serveurs vCloud Director supplémentaires dans le même cluster vCloud Director.
Pour plus d'informations, reportez-vous au Guide d'installation et de configuration de VMware vCloud Director.
Supprimer une cellule de Cloud
Si vous souhaitez supprimer une cellule de Cloud de votre installation vCloud Director en vue de réinstaller
le logiciel ou pour toute autre raison, vous pouvez supprimer cette cellule.
Vous pouvez également supprimer une cellule si elle devient inaccessible.
Prérequis
Vous devez arrêter la cellule à l'aide de la commande service vmware-vcd stop.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Cellules de cloud] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de la cellule et sélectionnez [Supprimer] .
vCloud Director supprime de sa base de données toutes les informations sur la cellule.
Activer le message de maintenance de la cellule de Cloud
Si vous souhaitez arrêter une cellule et faire savoir aux utilisateurs que vous effectuez une opération de
maintenance, vous pouvez activer le message de maintenance.
Lorsque le message de maintenance est activé, les utilisateurs qui tentent de se connecter à la cellule à partir
d'un navigateur voient un message indiquant que la cellule est indisponible pour cause de maintenance. Les
utilisateurs qui tentent d'atteindre la cellule à l'aide de vCloud API reçoivent un message similaire.
Procédure
1
Arrêtez la cellule en exécutant la commande service vmware-vcd stop.
2
Exécutez la commande /opt/vmware/vcloud-director/bin/vmware-vcd-cell maintenance.
Les utilisateurs ne peuvent pas accéder à la cellule à l'aide d'un navigateur ou de vCloud API.
Désactiver le message de maintenance de la cellule de Cloud
Lorsque vous avez terminé l'opération de maintenance sur une cellule et que vous êtes prêt à la redémarrer,
vous pouvez désactiver le message de maintenance.
Procédure
1
Exécutez la commande /opt/vmware/vcloud-director/bin/vmware-vcd-cell stop.
2
Démarrez la cellule en exécutant la commande service vmware-vcd start.
Les utilisateurs peuvent désormais accéder à la cellule à l'aide d'un navigateur ou de vCloud API.
VMware, Inc.
105
Guide de l'administrateur de vCloud Director
Gestion des offres de service
Les offres de service vous permettent de proposer des produits et des plates-formes en tant que services
dans un centre de données virtuel.
Les plates-formes et les produits suivants sont pris en charge.
n
VMware vFabric Data Director version 2.7
n
Plate-forme Cloud Foundry version 1.0
Pour activer l'intégration d'offres de service, reportez-vous à Utilisation de vCloud API pour activer et
configurer l'intégration d'offres de service vCloud Director.
n
Enregistrer une extension page 106
Enregistrez une extension pour fournir les services vFabric Data Director ou Cloud Foundry dans
vCloud Director.
n
Afficher ou modifier les propriétés d'une extension page 107
Vous pouvez afficher le type d'une extension et les offres de service associées, ainsi que modifier ses
propriétés, telles que son nom, son espace de noms, le nom de l'utilisateur et le mot de passe.
n
Associer une offre de service à un centre de données virtuel d'organisation page 107
Vous pouvez associer des services d'extension à des centres de données virtuels d'organisation afin de
rendre ces services disponibles pour les machines virtuelles des centres de données.
n
Dissocier une offre de service d'un centre de données virtuel d'organisation page 108
Vous pouvez dissocier une offre de service d'un centre de données virtuel d'organisation afin
d'empêcher les machines virtuelles de ce centre de données d'accéder au service.
n
Annuler l'enregistrement d'une extension page 108
Vous pouvez annuler l'enregistrement d'une extension pour supprimer l'accès à ses services depuis
vCloud Director.
n
Créer une instance de service page 108
Créez une instance de service utilisable par les machines virtuelles sur le centre de données virtuel
d'organisation.
n
Modifier les propriétés d'une instance de service page 109
Vous pouvez modifier les propriétés d'une instance de service, par exemple son nom, sa description et
ses paramètres.
n
Ajouter une instance de service à une machine virtuelle page 109
Vous pouvez ajouter une instance de service d'un centre de données virtuel d'organisation à une
machine virtuelle de ce centre de données.
n
Supprimer une instance de service page 110
Vous pouvez supprimer une instance de service d'un centre de données virtuel d'organisation.
Enregistrer une extension
Enregistrez une extension pour fournir les services vFabric Data Director ou Cloud Foundry dans vCloud
Director.
Prérequis
n
106
Activez l'intégration de l'offre de service dans vCloud Director. Reportez-vous à Utilisation de vCloud
API pour activer et configurer l'intégration d'offres de service vCloud Director.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
n
Vérifiez que vous utilisez une version prise en charge de vFabric Data Director ou Cloud Foundry.
Reportez-vous à « Gestion des offres de service », page 106.
n
Vérifiez que l'URL ou l'adresse IP de l'installation de vFabric Data Director ou Cloud Foundry est
accessible.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Extensions] .
2
Cliquez sur [Ajouter] .
3
Sélectionnez le type d'extension dans le menu déroulant.
Option
Description
Data Director
Enregistrez une extension VMware vFabric Data Director. vCloud Director
prend en charge les services VMware vFabric Data Director version 2.7.
Cloud Foundry
Enregistrez une extension Cloud Foundry. vCloud Director prend en
charge les services de la plate-forme Cloud Foundry version 1.0.
4
Saisissez l'espace de noms de l'extension.
5
Saisissez le nom et la description (facultative) de l'extension.
6
Saisissez l'URL ou l'adresse IP de l'installation de vFabric Data Director ou Cloud Foundry à utiliser
pour l'extension.
7
Saisissez le nom d'utilisateur et le mot de passe pour l'extension, puis cliquez sur [OK] .
Suivant
Associez les offres de service de l'extension aux centres de données virtuels. Reportez-vous à « Associer une
offre de service à un centre de données virtuel d'organisation », page 107.
Afficher ou modifier les propriétés d'une extension
Vous pouvez afficher le type d'une extension et les offres de service associées, ainsi que modifier ses
propriétés, telles que son nom, son espace de noms, le nom de l'utilisateur et le mot de passe.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Extensions] .
2
Cliquez avec le bouton droit sur l'extension et sélectionnez [Propriétés] .
3
(Facultatif) Cliquez sur l'onglet [Général] et saisissez les nouveaux paramètres de l'extension.
4
(Facultatif) Cliquez sur l'onglet [Offres de service] pour voir les offres de services associées à
l'extension.
5
Cliquez sur [OK] .
Associer une offre de service à un centre de données virtuel d'organisation
Vous pouvez associer des services d'extension à des centres de données virtuels d'organisation afin de
rendre ces services disponibles pour les machines virtuelles des centres de données.
Prérequis
Enregistrez une extension avec vCloud Director. Reportez-vous à « Enregistrer une extension », page 106.
Procédure
1
VMware, Inc.
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Extensions] .
107
Guide de l'administrateur de vCloud Director
2
Cliquez avec le bouton droit sur l'extension à partir de laquelle associer une offre de service et
sélectionnez [Associer des offres de service] .
3
Sélectionnez l'offre de service à associer et cliquez sur [Suivant] .
4
Sélectionnez un centre de services virtuel d'organisation à associer à l'offre de service et cliquez sur
[Suivant] .
5
Vérifiez les associations d'offre de service et cliquez sur [Terminer] .
Suivant
Créez des instances de service utilisables par les machines virtuelles du centre de données virtuel
d'organisation. Reportez-vous à « Créer une instance de service », page 108.
Dissocier une offre de service d'un centre de données virtuel d'organisation
Vous pouvez dissocier une offre de service d'un centre de données virtuel d'organisation afin d'empêcher
les machines virtuelles de ce centre de données d'accéder au service.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Extensions] .
2
Cliquez avec le bouton droit sur l'extension à partir de laquelle associer une offre de service et
sélectionnez [Dissocier des offres de service] .
3
Sélectionnez l'offre de service à dissocier et cliquez sur [Suivant] .
4
Sélectionnez le centre de services virtuel d'organisation à dissocier de l'offre de service et cliquez sur
[Suivant] .
5
Vérifiez les dissociations d'offre de service et cliquez sur [Terminer] .
Annuler l'enregistrement d'une extension
Vous pouvez annuler l'enregistrement d'une extension pour supprimer l'accès à ses services depuis vCloud
Director.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Extensions] .
2
Cliquez avec le bouton droit sur l'extension et sélectionnez [Annuler l'enregistrement] .
3
Cliquez sur [Oui] .
Créer une instance de service
Créez une instance de service utilisable par les machines virtuelles sur le centre de données virtuel
d'organisation.
Prérequis
Associez des offres de service au centre de données virtuel d'organisation. Reportez-vous à « Associer une
offre de service à un centre de données virtuel d'organisation », page 107.
Procédure
108
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC d'organisation] .
2
Cliquez avec le bouton droit sur le centre de données virtuel d'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] et sélectionnez [Services] dans le volet gauche.
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
4
Cliquez sur [Ajouter] .
5
Sélectionnez l'offre de service à utiliser pour cette instance et cliquez sur [Suivant] .
6
Saisissez une valeur pour chaque paramètre d'offre de service requis et cliquez sur [Suivant] .
7
Saisissez un nom et une description facultative pour l'instance de service, puis cliquez sur [Suivant] .
8
Vérifiez les configurations d'offre de service et cliquez sur [Terminer] .
Suivant
Ajoutez l'instance de service à une machine virtuelle. Reportez-vous à « Ajouter une instance de service à
une machine virtuelle », page 109.
Modifier les propriétés d'une instance de service
Vous pouvez modifier les propriétés d'une instance de service, par exemple son nom, sa description et ses
paramètres.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC d'organisation] .
2
Cliquez avec le bouton droit sur le centre de données virtuel d'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] et sélectionnez [Services] dans le volet gauche.
4
Cliquez avec le bouton droit sur l'instance de service à supprimer et sélectionnez [Propriétés] .
5
(Facultatif) Cliquez sur [Général] et saisissez un nouveau nom et une nouvelle description pour
l'instance de service.
6
(Facultatif) Cliquez sur [Paramètres] et saisissez de nouvelles valeurs pour tous les paramètres de
l'instance de service.
7
Cliquez sur [OK] .
Ajouter une instance de service à une machine virtuelle
Vous pouvez ajouter une instance de service d'un centre de données virtuel d'organisation à une machine
virtuelle de ce centre de données.
Prérequis
Créez une instance de service dans le centre de données virtuel d'organisation. Reportez-vous à « Créer une
instance de service », page 108.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC d'organisation] .
2
Cliquez avec le bouton droit sur le centre de données virtuel d'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] et sélectionnez [VM] dans le volet gauche.
4
Cliquez avec le bouton droit sur une machine virtuelle et sélectionnez [Propriétés] .
5
Cliquez sur l'onglet [Services] .
6
Sélectionnez l'instance de service à ajouter et cliquez sur [Ajouter] .
Lorsque vous sélectionnez une instance de service, ses paramètres apparaissent au bas de la boîte de
dialogue.
7
VMware, Inc.
Cliquez sur OK.
109
Guide de l'administrateur de vCloud Director
Supprimer une instance de service
Vous pouvez supprimer une instance de service d'un centre de données virtuel d'organisation.
Procédure
110
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [VDC d'organisation] .
2
Cliquez avec le bouton droit sur le centre de données virtuel d'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] et sélectionnez [Services] dans le volet gauche.
4
Cliquez avec le bouton droit sur l'instance de service à supprimer et sélectionnez [Supprimer] .
5
Cliquez sur [Oui] .
VMware, Inc.
Gestion de ressources vSphere
6
Une fois que vous avez ajouté des ressources vSphere au système vCloud Director, vous pouvez exécuter
certaines fonctions de gestion depuis vCloud Director. Vous pouvez également utiliser vSphere Client pour
gérer ces ressources.
Les ressources vSphere incluent des systèmes vCenter Server, des pools de ressources, des hôtes ESX/ESXi,
des banques de données, ainsi que des commutateurs et des ports de réseau.
Ce chapitre aborde les rubriques suivantes :
n
« Gestion de systèmes vCenter Server vSphere », page 111
n
« Gestion d'hôtes ESX/ESXi vSphere », page 113
n
« Gestion de banques de données vSphere », page 115
n
« Gestion d'éléments bloqués », page 115
Gestion de systèmes vCenter Server vSphere
Une fois que vous avez associé un système vCenter Server à vCloud Director, vous pouvez modifier ses
paramètres, vous reconnecter au système vCenter Server, puis l'activer ou le désactiver.
Enregistrer vCloud Director avec un système vCenter Server
Vous pouvez enregistrer vCloud Director avec les systèmes vCenter Server qu'il utilise.
Une fois enregistré, vCloud Director apparaît comme une extension dans l'onglet Gestionnaire de solutions
vSphere Client. En outre, vSphere Client définit la propriété [Géré par] pour les machines virtuelles gérées
par vCloud Director, ce qui les protège de toute modification à l'aide de vSphere Client.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Actualiser] .
3
Cliquez sur [Oui] .
Modifier les paramètres vCenter Server
Si les informations de connexion d'un système vCenter Server changent, ou si vous souhaitez modifier
l'affichage de son nom ou de sa description dans vCloud Director, vous pouvez modifier ses paramètres.
Procédure
1
VMware, Inc.
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.
111
Guide de l'administrateur de vCloud Director
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , saisissez les nouveaux paramètres, puis cliquez sur [OK] .
Reconnecter un système vCenter Server
Si vCloud Director perd sa connexion à un système vCenter Server, ou si vous modifiez les paramètres de
connexion, vous pouvez essayer de vous reconnecter.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Reconnecter
vCenter] .
3
Lisez le message d'information, puis cliquez sur [Oui] pour confirmer.
Activer ou désactiver un système vCenter Server
Vous pouvez désactiver un système vCenter Server pour effectuer une opération de maintenance.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Désactiver] ou
[Activer] .
3
Cliquez sur [Oui] .
Supprimer un système vCenter Server
Vous pouvez supprimer un système vCenter Server pour arrêter d'utiliser ses ressources avec vCloud
Director.
Prérequis
Pour pouvoir supprimer un vCenter Server, vous devez le désactiver et supprimer tous les centres de
données virtuels fournisseurs qui utilisent ses pools de ressources.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [vCenters] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Détacher] .
3
Cliquez sur [Oui] .
Préparer et mettre à niveau un serveur vCenter joint à vCloud Director
Avant de mettre à niveau un serveur vCenter joint à vCloud Director, vous devez préparer le serveur en le
désactivant dans vCloud Director.
Familiarisez-vous avec la documentation Mise à niveau vSphere.
Procédure
112
1
Dans la console Web de vCloud Director, cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters]
dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du serveur vCenter et sélectionnez [Désactiver] .
3
Cliquez sur [Oui] .
VMware, Inc.
Chapitre 6 Gestion de ressources vSphere
4
Mettez à niveau le serveur vCenter
5
Dans la console Web de vCloud Director, cliquez avec le bouton droit sur le nom du serveur vCenter et
sélectionnez [Activer] .
6
Cliquez sur [Oui] .
Suivant
Enregistrez vCloud Director avec le serveur mis à niveau. Consultez « Enregistrer vCloud Director avec un
système vCenter Server », page 111.
Modifier les paramètres de vShield
Si les paramètres de connexion de vShield pour un vCenter Server changent ou que vous vouliez utiliser
une instance différente de vShield, vous pouvez changer ses paramètres.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [vCenters] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du système vCenter Server et sélectionnez [Propriétés] .
3
Dans l'onglet [vShield] , tapez les nouveaux paramètres et cliquez sur [OK] .
Gestion d'hôtes ESX/ESXi vSphere
Vous pouvez préparer des hôtes en vue d'une utilisation avec vCloud Director, activer ou désactiver des
hôtes, mettre à niveau et réparer des hôtes.
Activer ou désactiver un hôte ESX/ESXi
Vous pouvez désactiver un hôte pour empêcher les vApp de démarrer sur l'hôte. Les machines virtuelles
déjà en cours d'exécution sur l'hôte ne sont pas affectées.
Pour réaliser une maintenance sur un hôte, effectuer la migration de tous les vApp en-dehors de l'hôte ou
arrêtez tous les vApp, puis désactivez l'hôte.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Hôtes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Activer l'hôte] ou [Désactiver l'hôte] .
vCloud Director active ou désactive l'hôte pour tous les centres de données virtuels fournisseurs qui
utilisent ses ressources.
Déplacer des machines virtuelles depuis un hôte ESX/ESXi vers un autre
Vous pouvez déplacer toutes les machines virtuelles depuis un hôte ESX/ESXi vers d'autres hôtes dans le
même cluster. Cette fonctionnalité est utile pour annuler la préparation d'un hôte ou pour effectuer une
maintenance sur un hôte sans affecter les machines virtuelles en cours d'exécution.
Prérequis
Désactivez l'hôte.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Hôtes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Redéployer toutes les machines
virtuelles ] .
VMware, Inc.
113
Guide de l'administrateur de vCloud Director
3
Cliquez sur [Oui] .
vCloud Director place l'hôte en mode maintenance et déplace l'ensemble de ses machines virtuelles vers
d'autres hôtes dans le même cluster.
Préparer ou annuler la préparation d'un hôte ESX/ESXi
Lorsque vous ajoutez un hôte ESX/ESXi à un cluster vSphere utilisé par vCloud Director, vous devez
préparer l'hôte avant qu'un centre de données virtuel fournisseur ne puisse utiliser ses ressources. Vous
pouvez annuler la préparation d'un hôte pour qu'il ne soit pas disponible pour une utilisation dans
l'environnement vCloud Director.
Pour plus d'informations sur le déplacement de machines virtuelles d'un hôte vers un autre, consultez
« Déplacer des machines virtuelles depuis un hôte ESX/ESXi vers un autre », page 113.
Vous ne pouvez pas préparer un hôte qui est en mode verrouillé. Une fois que vous avez préparé un hôte,
vous pouvez activer le mode verrouillé.
Prérequis
Désactivez l'hôte et assurez-vous qu'aucune machine virtuelle ne s'exécute sur l'hôte.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Hôtes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'hôte et sélectionnez [Préparer l'hôte] ou [Annuler la
préparation de l'hôte] .
3
Si vous préparez un hôte, saisissez un nom d'utilisateur et un mot de passe, puis cliquez sur [OK] .
vCloud Director prépare ou annule la préparation de l'hôte pour tous les centres de données virtuels
fournisseurs utilisant ses ressources.
Mettre à niveau un agent hôte ESX/ESXi
vCloud Director installe un logiciel agent sur chaque hôte ESX/ESXi dans l'installation. Si vous mettez à
niveau vos hôtes ESX/ESXi, vous devez aussi mettre à niveau vos agents hôtes ESX/ESXi.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Hôtes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Mettre à niveau l'hôte] .
Réparer un hôte ESX/ESXi
Si l'agent vCloud Director sur un hôte ESX/ESXi ne peut pas être contacté, essayez de réparer l'hôte.
Procédure
114
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Hôtes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'hôte et sélectionnez [Réparer l'hôte] .
VMware, Inc.
Chapitre 6 Gestion de ressources vSphere
Gestion de banques de données vSphere
Vous pouvez activer ou désactiver des banques de données vSphere dans le système vCloud Director,
configurer des avertissements de faible espace disque pour les banques de données et supprimer des
banques de données du système vCloud Director.
Activer ou désactiver une banque de données
Vous pouvez activer ou désactiver une banque de données qui a été ajoutée à un centre de données virtuel
fournisseur. Vous devez désactiver une banque de données avant de pouvoir la supprimer de vCloud
Director.
Lorsque vous désactivez une banque de données, vous ne pouvez pas démarrer les vApp associés à cette
banque de données, ni créer de vApp sur la banque de données.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Banques de données] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de la banque de données et sélectionnez [Activer] ou
[Désactiver] .
vCloud Director active ou désactive la banque de données pour tous les centres de données virtuels
fournisseurs qui utilisent ses ressources.
Configurer des avertissements de faible espace disque pour une banque de
données
Vous pouvez configurer des avertissements de faible espace disque sur une banque de données de manière
à recevoir un e-mail de vCloud Director, lorsque la banque de données atteint un seuil spécifique de
capacité disponible. Ces avertissements vous alertent en cas de situation de faible capacité de disque, avant
que cela génère un problème.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Banques de données] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de la banque de données et sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , sélectionnez les seuils d'espace disque pour la banque de données.
Vous pouvez définir deux seuils, jaune et rouge. Lorsque vCloud Director envoie un e-mail d'alerte, le
message indique le seuil qui a été franchi.
4
Cliquez sur [OK] .
vCloud Director envoie un e-mail d'alerte lorsque la banque de données franchit un seuil.
Gestion d'éléments bloqués
Lorsque vous supprimez un objet dans vCloud Director et que cet objet existe aussi dans vSphere, vCloud
Director tente de le supprimer de vSphere. En certaines occasions, vCloud Director ne peut pas supprimer
l'objet dans vSphere, auquel cas, l'objet est bloqué.
Vous pouvez afficher une liste des éléments bloqués et réessayer de les supprimer, ou bien utiliser vSphere
Client pour supprimer les objets bloqués dans vSphere.
VMware, Inc.
115
Guide de l'administrateur de vCloud Director
Supprimer un élément bloqué
Vous pouvez supprimer un élément bloqué pour essayer de supprimer un objet de vSphere que vous avez
déjà supprimé de vCloud Director.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Éléments bloqués] dans le volet gauche.
2
Cliquez avec le bouton droit sur un élément bloqué et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
vCloud Director tente de supprimer l'élément bloqué de vSphere.
4
Actualisez l'affichage de la page.
Si l'opération de suppression réussit, vCloud Director supprime l'élément de la liste d'éléments bloqués.
Suivant
Si l'opération de suppression échoue, vous pouvez forcer la suppression de l'élément. Reportez-vous à
« Forcer la suppression d'un élément bloqué », page 116.
Forcer la suppression d'un élément bloqué
Si vCloud Director ne peut pas supprimer un élément bloqué, vous pouvez forcer sa suppression pour le
retirer de la liste des éléments bloqués. L'élément bloqué continue d'exister dans vSphere.
Avant de forcer la suppression d'un élément bloqué, essayez de le supprimer. Reportez-vous à « Supprimer
un élément bloqué », page 116.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Éléments bloqués] dans le volet gauche.
2
Cliquez avec le bouton droit sur un élément bloqué et sélectionnez [Forcer la suppression] .
3
Cliquez sur [Oui] .
vCloud Director supprime l'élément de la liste d'éléments bloqués.
116
VMware, Inc.
Gestion d'organisations
7
Une fois que vous avez créé une organisation, vous pouvez modifier ses propriétés, l'activer ou la
désactiver, ou bien la supprimer.
Ce chapitre aborde les rubriques suivantes :
n
« Activer ou désactiver une organisation », page 117
n
« Supprimer une organisation », page 117
n
« Ajouter un catalogue à une organisation », page 118
n
« Modification des propriétés d'une organisation », page 118
n
« Gestion de ressources d'organisation », page 122
n
« Gestion de vApp d'organisation et de machines virtuelles », page 123
Activer ou désactiver une organisation
La désactivation d'une organisation empêche les utilisateurs de se connecter à l'organisation et ferme les
sessions des utilisateurs actuellement connectés. Les vApp en cours d'exécution dans l'organisation ne sont
pas affectés.
Un administrateur système peut allouer des ressources, ajouter des réseaux, etc., même après la
désactivation d'une organisation.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Activer] ou [Désactiver] .
Supprimer une organisation
Supprimez une organisation pour la supprimer définitivement de vCloud Director.
Prérequis
Avant de pouvoir supprimer une organisation, vous devez la désactiver et supprimer ou modifier la
propriété de l'ensemble des objets que possèdent les utilisateurs de l'organisation.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisation] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
VMware, Inc.
117
Guide de l'administrateur de vCloud Director
Ajouter un catalogue à une organisation
Vous pouvez ajouter un catalogue à une organisation pour qu'il contienne ses modèles vApp transférés et
importés, ainsi que des fichiers de support. Une organisation peut posséder plusieurs catalogues et contrôler
individuellement l'accès à chaque catalogue.
Prérequis
Vérifiez que vous disposez d'une organisation dans laquelle créer un catalogue.
Procédure
1
Cliquez sur l'onglet [Accueil] et cliquez sur [Ajouter un catalogue à une organisation] .
2
Sélectionnez un nom d'organisation et cliquez sur [Suivant] .
3
Saisissez un nom de catalogue et une description facultative, puis cliquez sur [Suivant] .
4
Sélectionnez l'option de publication et cliquez sur [Suivant] .
5
Option
Description
Ne pas publier ce catalogue pour
d'autres organisations
Les éléments ajoutés au catalogue sont uniquement disponibles au sein de
l'organisation.
Publier pour toutes les
organisations
Les éléments ajoutés au catalogue sont disponibles pour l'ensemble des
organisations dans l'installation de vCloud Director. Les administrateurs
de chaque organisation peuvent choisir les éléments du catalogue à fournir
à leurs utilisateurs.
Passez les paramètres du catalogue en revue et cliquez sur [Terminer] .
Modification des propriétés d'une organisation
Vous pouvez modifier les propriétés d'une organisation existante, y compris le nom et la description de
l'organisation, les options LDAP, la stratégie de publication de catalogue, les préférences de messagerie et
les limites de stockage et de traitement.
n
Modifier un nom d'organisation page 119
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom plus descriptif
à une organisation existante.
n
Modifier un nom complet et une description d'organisation page 119
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom descriptif ou
une description plus détaillé à une organisation existante.
n
Modifier des options LDAP d'organisation page 119
Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes à
importer dans une organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un
compte d'utilisateur pour chaque utilisateur dans l'organisation. Les options LDAP peuvent être
définies uniquement par un administrateur système et ne peuvent pas être modifiées par un
administrateur d'organisation.
n
Modifier les stratégies de partage, de publication et d'abonnement à un catalogue d'organisation
page 120
Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de
vApp et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les
machines virtuelles. Les catalogues peuvent être partagés entre des organisations de différentes
instances de vCloud Director, entre des organisations de la même instance de vCloud Director ou
rester accessibles uniquement dans l'organisation hôte.
118
VMware, Inc.
Chapitre 7 Gestion d'organisations
n
Modifier les préférences de messagerie d'organisation page 121
vCloud Director nécessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et
d'alerte système. Vous pouvez modifier les paramètres que vous avez spécifiés lors de la création de
l'organisation.
n
Modifier les paramètres de bail, de quota et de limite de l'organisation page 122
Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la
consommation des ressources de stockage et de traitement. Vous pouvez modifier ces paramètres
pour empêcher des utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.
Modifier un nom d'organisation
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom plus descriptif à une
organisation existante.
Prérequis
Vous devez désactiver l'organisation avant de pouvoir la renommer.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , saisissez un nouveau nom d'organisation, puis cliquez sur [OK] .
L'URL d'organisation interne change pour refléter le nouveau nom.
Modifier un nom complet et une description d'organisation
Tandis que votre installation de vCloud Director croît, vous souhaitez attribuer un nom descriptif ou une
description plus détaillé à une organisation existante.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Sous l'onglet [Général] , saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .
Modifier des options LDAP d'organisation
Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes à importer
dans une organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un compte d'utilisateur
pour chaque utilisateur dans l'organisation. Les options LDAP peuvent être définies uniquement par un
administrateur système et ne peuvent pas être modifiées par un administrateur d'organisation.
Pour plus d'informations sur la saisie de paramètres LDAP personnalisés, consultez « Configuration des
paramètres du système LDAP », page 137.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Options LDAP] .
VMware, Inc.
119
Guide de l'administrateur de vCloud Director
4
5
Sélectionnez la nouvelle source pour les utilisateurs d'organisation.
Option
Description
Ne pas utiliser LDAP
Un administrateur d'organisation crée un compte d'utilisateur local pour
chaque utilisateur dans l'organisation. Vous ne pouvez pas créer de
groupes si vous sélectionnez cette option.
Service LDAP système vCD
Utilisez le service LDAP pour le système vCloud Director en tant que
source pour les utilisateurs et les groupes de l'organisation.
Service LDAP personnalisé
Connectez l'organisation à son propre service LDAP privé.
Fournissez toute information supplémentaire requise par votre sélection.
Option
Action
Ne pas utiliser LDAP
Cliquez sur [OK] .
Service LDAP système vCD
(Facultatif) Saisissez le nom distinct de l'unité organisationnelle (OU) à
utiliser pour limiter les utilisateurs que vous pouvez importer dans
l'organisation, puis cliquez sur [OK] . Si vous ne saisissez rien, vous
pouvez importer tous les utilisateurs du service LDAP du système dans
l'organisation.
REMARQUE La spécification d'une OU ne limite pas les groupes LDAP que
vous pouvez importer. Vous pouvez importer n'importe quel groupe
LDAP depuis la racine LDAP du système. Cependant, seuls les utilisateurs
se trouvant à la fois dans l'OU et dans le groupe importé peuvent se
connecter à l'organisation.
Service LDAP personnalisé
Cliquez sur l'onglet [LDAP personnalisé] , saisissez les paramètres LDAP
personnalisés pour l'organisation et cliquez sur [OK] .
Les administrateurs système et les administrateurs d'organisation qui sont actuellement connectés ne
peuvent pas importer d'utilisateurs ni de groupes à l'aide des options LDAP modifiées avant l'expiration du
cache de leur session actuelle ou de leur déconnexion, puis de leur reconnexion.
Modifier les stratégies de partage, de publication et d'abonnement à un
catalogue d'organisation
Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de vApp
et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les machines
virtuelles. Les catalogues peuvent être partagés entre des organisations de différentes instances de vCloud
Director, entre des organisations de la même instance de vCloud Director ou rester accessibles uniquement
dans l'organisation hôte.
Procédure
120
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Catalogue] .
4
Sélectionnez une option de publication de catalogue et cliquez sur [OK] .
Option
Description
Impossible de publier les
catalogues
L'administrateur d'organisation ne peut pas publier de catalogues pour
des utilisateurs situés en dehors de l'organisation.
Autoriser la publication de
catalogues pour toutes les
organisations
L'administrateur d'organisation peut publier un catalogue pour des
utilisateurs dans toutes les organisations.
VMware, Inc.
Chapitre 7 Gestion d'organisations
5
6
Définissez des stratégies de catalogue d'organisation.
Option
Description
[Autoriser le partage de catalogues
avec d'autres organisations]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les autres organisations appartenant à cette instance de
vCloud Director.
Si vous ne sélectionnez pas cette option, les administrateurs d'organisation
peuvent toujours partager des catalogues dans l'organisation.
[Autoriser la création de flux de
catalogue consommables par les
organisations externes]
Permet aux administrateurs d'organisation de partager les catalogues de
l'organisation avec les organisations en dehors de l'instance de vCloud
Director.
[Autoriser l'abonnement aux flux de
catalogues externes]
Permet aux administrateurs d'organisation d'abonner l'organisation aux
flux de catalogue en dehors de l'instance de vCloud Director.
Cliquez sur [OK] .
Modifier les préférences de messagerie d'organisation
vCloud Director nécessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et d'alerte
système. Vous pouvez modifier les paramètres que vous avez spécifiés lors de la création de l'organisation.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Préférences de messagerie] .
4
Sélectionnez une option de serveur SMTP.
5
Option
Description
Utiliser le serveur SMTP par défaut
du système
L'organisation utilise le serveur SMTP du système.
Définir le serveur SMTP de
l'organisation
L'organisation utilise son propre serveur SMTP. Si vous avez sélectionné
cette option, saisissez le nom d'hôte DNS ou l'adresse IP et le numéro de
port du serveur SMTP. (Facultatif) Cochez la case [Authentification
requise] et saisissez un nom d'utilisateur et un mot de passe.
Sélectionnez une option de paramètres de notification.
Option
Description
Utiliser les paramètres de
notification par défaut du système
L'organisation utilise les paramètres de notification du système.
Définir les paramètres de
notification de l'organisation
L'organisation utilise ses propres paramètres de notification. Si vous
sélectionnez cette option, saisissez une adresse e-mail qui apparaît en tant
qu'expéditeur des e-mails de l'organisation, saisissez du texte à utiliser
comme préfixe d'objet pour les e-mails de l'organisation et sélectionnez les
destinataires des e-mails de l'organisation.
6
(Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramètres de la
messagerie électronique] , afin de vous assurer que l'ensemble des paramètres de serveur SMTP sont
configurés comme prévu.
7
Cliquez sur [OK] .
VMware, Inc.
121
Guide de l'administrateur de vCloud Director
Modifier les paramètres de bail, de quota et de limite de l'organisation
Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la
consommation des ressources de stockage et de traitement. Vous pouvez modifier ces paramètres pour
empêcher des utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.
Pour plus d'informations sur les baux, consultez « Description des baux », page 23.
Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une
organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de modèles
de vApp. Vous pouvez également spécifier le traitement appliqué aux vApp et aux modèles de vApp lors
de l'expiration de leur délai de stockage.
Les quotas déterminent le nombre de machines virtuelles que chaque utilisateur au sein de l'organisation
peut stocker et mettre sous tension dans les centres de données virtuels de l'organisation. Les quotas que
vous spécifiez agissent comme valeurs par défaut pour l'ensemble des nouveaux utilisateurs ajoutés à
l'organisation.
Certaines opérations de vCloud Director, par exemple la copie et le déplacement, sont plus exigeantes que
d'autres concernant les ressources. Les limites empêchent que des opérations exigeantes en ressources
affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une défense contre les
attaques de refus de service.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis cliquez sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Propriétés] .
3
Cliquez sur l'onglet [Stratégies] .
4
Sélectionnez les options de bail pour les vApp et les modèles de vApp.
5
Sélectionnez les quotas de machines virtuelles en cours d'exécution et stockées.
6
Sélectionnez les limites pour les opérations exigeantes en ressources.
Seuls les administrateurs système peuvent définir des limites.
7
Sélectionnez le nombre de connexions simultanées de la console à distance VMware pour chaque
machine virtuelle, puis cliquez sur [OK] .
Gestion de ressources d'organisation
Les organisations vCloud Director obtiennent leurs ressources pour un ou plusieurs centres de données
virtuels d'organisation. Si une organisation a besoin de plus de ressources, vous pouvez ajouter un nouveau
centre de données virtuel d'organisation ou modifier un centre de données virtuel d'organisation existant.
Vous pouvez retirer les ressources d'une organisation en supprimant ou modifiant un centre de données
virtuel d'organisation.
Pour plus d'informations sur l'ajout d'un centre de données virtuel d'organisation, consultez « Créer un
centre de données virtuel d'organisation », page 55.
Pour plus d'informations sur la suppression d'un centre de données virtuel d'organisation, consultez
« Supprimer un centre de données virtuel d'organisation », page 64.
Pour plus d'informations sur la modification des ressources disponibles pour un centre de données virtuel
d'organisation existant, consultez « Modifier les paramètres de modèle d'allocation de centre de données
virtuel d'organisation », page 65 et « Modifier les paramètres de stockage d'un centre de données virtuel
d'organisation », page 66.
122
VMware, Inc.
Chapitre 7 Gestion d'organisations
Gestion de vApp d'organisation et de machines virtuelles
Certaines tâches associées à la gestion des vApp d'organisation et des machines virtuelles peuvent
uniquement être effectuées par un administrateur système. Par exemple, un administrateur système peut
ajouter des machines virtuelles vSphere à un vApp existant, créer un vApp à partir d'une machine virtuelle
vSphere et placer un vApp en mode maintenance.
Pour plus d'informations sur l'utilisation de vApp dans une organisation, consultez le Guide de l'utilisateur de
VMware vCloud Director.
Ajouter une machine virtuelle vSphere à un vApp
Un administrateur système peut importer une machine virtuelle vSphere dans un vApp vCloud Director
existant.
Prérequis
Vous devez être connecté à vCloud Director en tant qu'administrateur système et l'organisation contenant le
vApp doit disposer d'un centre de données virtuel d'organisation disponible.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] , puis sur [vApp] dans le volet gauche.
4
Cliquez avec le bouton droit sur le nom du vApp et sélectionnez [Ouvrir] .
5
Sous l'onglet [Machines virtuelles] , cliquez sur le bouton Actions et sélectionnez [Importer depuis
vSphere] .
6
Sélectionnez un système vCenter Server et une machine virtuelle.
7
Saisissez un nom et une description facultative pour la machine virtuelle.
8
Sélectionnez entre déplacer ou copier la machine virtuelle source.
9
Cliquez sur [OK] .
Créer un vApp à partir d'une machine virtuelle vSphere
Un administrateur système peut importer une machine virtuelle vSphere dans une organisation en tant que
vApp vCloud Director.
Prérequis
Vérifiez que vous êtes connecté à vCloud Director comme administrateur système et que l'organisation
dispose d'un centre de données virtuel d'organisation.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] , puis sur [vApp] dans le volet gauche.
4
Cliquez sur [Importer depuis vSphere] .
5
Sélectionnez un système vCenter Server et une machine virtuelle.
VMware, Inc.
123
Guide de l'administrateur de vCloud Director
6
Saisissez un nom et une description facultative pour le vApp, puis sélectionnez un VDC d'organisation
de destination.
7
Sélectionnez entre déplacer ou copier la machine virtuelle source.
8
Cliquez sur [OK] .
Placer un vApp en mode maintenance
Un administrateur système peut placer un vApp en mode maintenance afin d'éviter que des utilisateurs qui
ne sont pas administrateur ne modifient l'état du vApp. Ceci est utile, par exemple, lorsque vous souhaitez
sauvegarder un vApp à l'aide d'une solution de sauvegarde tierce.
Lorsqu'un vApp est en mode maintenance, les utilisateurs administrateur non système ne peuvent effectuer
aucune action qui modifie l'état du vApp ou de sa machine virtuelle. Ils peuvent afficher des informations
sur le vApp et ses machines virtuelles et accéder aux consoles des machines virtuelles.
Placer un vApp en mode maintenance n'affecte aucune des tâches en cours d'exécution impliquant le vApp.
Prérequis
Vous devez être connecté à vCloud Director en tant qu'administrateur système.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [Mon Cloud] , puis sur [vApp] dans le volet gauche.
4
Cliquez avec le bouton droit sur le nom du vApp et sélectionnez [Entrer en mode Maintenance] .
5
Cliquez sur [Oui] .
Le statut du vApp devient [En mode Maintenance] . Le vApp reste en mode maintenance jusqu'à ce que
vous sélectionniez [Quitter le mode Maintenance] .
Forcer l'arrêt d'un vApp en cours d'exécution
Un administrateur système peut forcer l'arrêt d'un vApp en cours d'exécution lorsqu'un utilisateur
d'organisation n'y parvient pas.
Dans certains cas, un utilisateur peut être dans l'impossibilité d'arrêter un vApp en cours d'exécution. En cas
d'échec de méthodes traditionnelles pour arrêter le vApp, vous pouvez forcer son arrêt pour empêcher la
facturation à l'utilisateur.
L'arrêt forcé d'un vApp n'empêche pas le vApp de consommer des ressources dans vSphere. Une fois que
vous avez forcé l'arrêt d'un vApp dans vCloud Director, utilisez le client vSphere pour vérifier l'état du
vApp dans vSphere et entreprendre l'action nécessaire.
Prérequis
Vous devez être connecté à vCloud Director en tant qu'administrateur système.
Procédure
124
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [My Cloud] , puis sur [vApp] dans le volet gauche.
4
Cliquez avec le bouton droit sur un élément bloqué et sélectionnez [Forcer l'arrêt] .
VMware, Inc.
Chapitre 7 Gestion d'organisations
5
Cliquez sur [Oui] .
Provisionnement rapide des machines virtuelles
Le provisionnement rapide permet de gagner du temps grâce à l'utilisation de clones liés pour les opérations
de provisionnement de machines virtuelles.
Un clone lié est un doublon de machine virtuelle qui utilise le même disque de base que l'original, avec une
chaîne de disques delta pour assurer un suivi des différences entre l'original et le clone. Si le
provisionnement rapide est désactivé, toutes les opérations de provisionnement donneront lieu à des clones
complets.
Un clone lié ne pouvant exister sur un centre de données vCenter ou une banque de données différent de la
machine virtuelle d'origine, vCloud Director crée des machines virtuelles fantômes pour permettre la
création de clones liés sur les centres de données vCenter et les banques de données pour les machines
virtuelles associées à un modèle de vApp. Une machine virtuelle fantôme est une copie exacte de la machine
virtuelle d'origine. La machine virtuelle fantôme est créée sur le centre de données ou la banque de données
où le clone est créé. Vous pouvez consulter la liste des machines virtuelles fantômes associées à un modèle
de machine virtuelle. Consultez « Afficher les machines virtuelles fantômes associées à un modèle de
vApp », page 125.
Le provisionnement rapide est activé par défaut dans les centres de données virtuels d'organisation. Le
provisionnement rapide nécessite vCenter 5.0 et des hôtes ESXi 5.0. Si le centre de données virtuel
fournisseur sur lequel repose le centre de données virtuel d'organisation contient des hôtes ESX/ESXi 4.x,
vous devez désactiver le provisionnement rapide. Consultez « Modifier les paramètres de stockage d'un
centre de données virtuel d'organisation », page 66.
Afficher les machines virtuelles fantômes associées à un modèle de vApp
Les machines virtuelles fantômes prennent en charge les clones liés des machines virtuelles associées à des
modèles de vApp sur les centres de données vCenter et les banques de données.
Une machine virtuelle fantôme est la copie exacte de la machine virtuelle d'origine créée par vCloud
Director sur le centre de données et la banque de données où a été créé le clone lié. Reportez-vous à la
rubrique « Provisionnement rapide des machines virtuelles », page 125.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur [Catalogues] .
4
Sous l'onglet [Modèles de vApp] , double-cliquez sur le modèle de vApp pour l'ouvrir.
5
Cliquez sur l'onglet [Machines virtuelles fantômes] .
vCloud Director affiche la liste des machines virtuelles fantômes associées au modèle de vApp. Cette liste
comprend le nom dans vCenter de chaque machine virtuelle fantôme, la banque de données dans laquelle
chaque machine virtuelle existe et le serveur vCenter auquel la machine virtuelle appartient.
VMware, Inc.
125
Guide de l'administrateur de vCloud Director
126
VMware, Inc.
Gestion d'administrateurs système et
de rôles
8
Vous pouvez ajouter des administrateurs système à vCloud Director individuellement, ou comme partie
d'un groupe LDAP. Vous pouvez également ajouter et modifier les rôles qui déterminent les droits détenus
par un utilisateur au sein de son organisation.
Ce chapitre aborde les rubriques suivantes :
n
« Ajouter un administrateur système », page 127
n
« Importer un administrateur système », page 128
n
« Activer ou désactiver un administrateur système », page 128
n
« Supprimer un administrateur système », page 128
n
« Modifier le profil d'administrateur système et les informations de contact », page 129
n
« Envoyer une notification par e-mail aux utilisateurs », page 129
n
« Supprimer un administrateur système qui a perdu l'accès au système », page 129
n
« Importer un groupe », page 130
n
« Supprimer un groupe LDAP », page 130
n
« Afficher les propriétés du groupe », page 130
n
« Rôles et droits », page 131
Ajouter un administrateur système
Vous pouvez ajouter un administrateur système à vCloud Director en créant un compte d'administrateur
système. Les administrateurs système disposent de droits complets concernant vCloud Director et
l'ensemble de ses organisations.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez sur [Nouveau] .
3
Saisissez les informations sur le compte pour le nouvel utilisateur, puis cliquez sur [OK] .
VMware, Inc.
127
Guide de l'administrateur de vCloud Director
Importer un administrateur système
Pour ajouter un utilisateur avec des droits d'administrateur système, vous pouvez importer un utilisateur
LDAP ou un utilisateur vCenter Single Sign On en tant qu'administrateur système. Les administrateurs
système disposent de droits complets concernant vCloud Director et l'ensemble de ses organisations.
Prérequis
Vérifiez que vous disposez d'une connexion valide vers un serveur LDAP ou que vCenter Single Sign On est
activé. Reportez-vous à la rubrique « Configurer vCloud Director pour utiliser vCenter Single Sign On »,
page 144.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez sur [Importer des utilisateurs] .
3
Choisissez une [Source] d'importation des utilisateurs.
Si vous disposez seulement d'un serveur LDAP ou si vCenter Single Sign On est configuré, la source est
en lecture seule.
4
Option
Description
LDAP
Importez des utilisateurs depuis un serveur LDAP.
a Saisissez un nom partiel ou complet dans la zone de texte et cliquez
sur [Rechercher les utilisateurs] .
b Sélectionnez les utilisateurs à importer et cliquez sur [Ajouter] .
vSphere SSO
Importez des utilisateurs depuis vCenter Single Sign On. Saisissez les
noms des utilisateurs à importer et cliquez sur [Ajouter] . Séparez
plusieurs utilisateurs avec des retours chariot.
Cliquez sur [OK] .
Activer ou désactiver un administrateur système
Vous pouvez désactiver un utilisateur administrateur système pour empêcher cet utilisateur de se connecter
à vCloud Director. Pour supprimer un administrateur système, vous devez d'abord désactiver son compte.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'utilisateur et sélectionnez [Activer compte] ou [Désactiver
compte] .
Supprimer un administrateur système
Vous pouvez supprimer un administrateur système du système vCloud Director en supprimant son compte.
Prérequis
Désactivez le compte d'administrateur système.
Procédure
128
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'utilisateur et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] .
VMware, Inc.
Chapitre 8 Gestion d'administrateurs système et de rôles
Modifier le profil d'administrateur système et les informations de
contact
Vous pouvez modifier le mot de passe et les informations de contact d'un compte d'administrateur système.
Vous pouvez uniquement modifier les informations de compte d'utilisateurs locaux.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'utilisateur et sélectionnez [Propriétés] .
3
Sélectionnez les nouvelles informations concernant le compte d'utilisateur et cliquez sur [OK] .
Envoyer une notification par e-mail aux utilisateurs
Vous pouvez envoyer une notification par e-mail à tous les utilisateurs de l'ensemble de l'installation, à tous
les administrateurs système ou à l'ensemble des administrateurs d'organisation. Vous pouvez envoyer une
notification par e-mail afin d'informer les utilisateurs d'une future maintenance du système, par exemple.
Prérequis
Vérifiez que vous disposez d'une connexion valide à un serveur SMTP.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche.
2
Cliquez sur [Notifier] .
3
Sélectionnez les destinataires.
4
Saisissez l'objet et le message de l'e-mail, puis cliquez sur [Envoyer e-mail] .
Supprimer un administrateur système qui a perdu l'accès au système
Vous pouvez afficher une liste de comptes d'utilisateur ayant perdu l'accès au système lorsque leur groupe
LDAP a été supprimé de vCloud Director. Vous pouvez décider de rajouter ou pas l'utilisateur au système,
puis de supprimer l'utilisateur de [Perdu & trouvé] .
Pour ajouter un utilisateur qui a été supprimé par erreur du système lorsque son groupe LDAP a été
supprimé, consultez « Ajouter un administrateur système », page 127 et « Importer un administrateur
système », page 128.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Perdu & Trouvé] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom d'utilisateur et sélectionnez [Supprimer l'utilisateur] .
VMware, Inc.
129
Guide de l'administrateur de vCloud Director
Importer un groupe
Pour ajouter un groupe d'utilisateurs avec des droits d'administrateur système, vous pouvez importer un
groupe LDAP ou un groupe vCenter Single Sign On en tant qu'administrateurs système. Les
administrateurs système disposent de droits complets concernant vCloud Director et l'ensemble de ses
organisations.
Prérequis
Vérifiez que vous disposez d'une connexion valide vers un serveur LDAP ou que vCenter Single Sign On est
activé. Reportez-vous à la rubrique « Configurer vCloud Director pour utiliser vCenter Single Sign On »,
page 144.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche.
2
Cliquez sur [Importer des groupes] .
3
Choisissez une [Source] d'importation.
Si vous disposez seulement d'un serveur LDAP ou si vCenter Single Sign On est configuré, la source est
en lecture seule.
4
Option
Description
LDAP
Importez des groupes depuis un serveur LDAP.
a Saisissez un nom partiel ou complet dans la zone de texte et cliquez
sur [Rechercher les groupes] .
b Sélectionnez les groupes à importer et cliquez sur [Ajouter] .
vSphere SSO
Importez des groupes depuis vCenter Single Sign On. Saisissez le ou les
noms de groupe et cliquez sur [Ajouter] . Séparez plusieurs groupes avec
des retours chariot.
Cliquez sur [OK] .
Supprimer un groupe LDAP
Vous pouvez supprimer un groupe d'administrateurs système du système vCloud Director en supprimant
leur groupe LDAP.
Lorsque vous supprimez un groupe LDAP, les utilisateurs disposant d'un compte vCloud Director basé
uniquement sur leur appartenance à ce groupe sont bloqués et dans l'impossibilité de se connecter.
Consultez « Supprimer un administrateur système qui a perdu l'accès au système », page 129.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de groupe et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] pour confirmer la suppression.
Afficher les propriétés du groupe
Vous pouvez afficher les propriétés du groupe, telles que le nom, le rôle et l'organisation d'un groupe.
Procédure
130
1
Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom du groupe et sélectionnez [Propriétés] .
VMware, Inc.
Chapitre 8 Gestion d'administrateurs système et de rôles
Les propriétés du groupe s'affichent.
Rôles et droits
vCloud Director utilise des rôles et des droits pour déterminer les actions qu'un utilisateur peut effectuer
dans une organisation. vCloud Director inclut plusieurs rôles prédéfinis avec des droits spécifiques.
Les administrateurs système et les administrateurs d'organisation doivent attribuer un rôle à chaque
utilisateur ou groupe. Un même utilisateur peut posséder un rôle différent dans plusieurs organisations. Les
administrateurs système peuvent aussi créer des rôles et modifier des rôles existants.
Pour plus d'informations sur les rôles prédéfinis et leurs droits, consultez « Rôles prédéfinis et leurs droits »,
page 155.
n
Créer un rôle page 131
Si les rôles existants ne répondent pas à vos besoins, vous pouvez créer un rôle et lui affecter des
droits. Lorsque vous créez un rôle, celui-ci devient disponible pour toutes les organisations au sein du
système.
n
Copier un rôle page 131
Pour créer un rôle basé sur un rôle existant, vous pouvez copier un rôle et modifier ses droits.
n
Modifier un rôle page 132
Vous pouvez modifier le nom, la description et les droits d'un rôle.
n
Supprimer un rôle page 132
Vous pouvez supprimer un rôle du système. Vous ne pouvez pas supprimer le rôle Administrateur
système ou un rôle en cours d'utilisation.
Créer un rôle
Si les rôles existants ne répondent pas à vos besoins, vous pouvez créer un rôle et lui affecter des droits.
Lorsque vous créez un rôle, celui-ci devient disponible pour toutes les organisations au sein du système.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Rôles] dans le volet gauche.
2
Cliquez sur [Nouveau] .
3
Saisissez un nom et une description facultative pour le rôle.
4
Sélectionnez les privilèges pour le rôle et cliquez sur [OK] .
Copier un rôle
Pour créer un rôle basé sur un rôle existant, vous pouvez copier un rôle et modifier ses droits.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Rôles] dans le volet gauche.
2
Cliquez avec le bouton droit et sélectionnez [Copier vers] .
3
Saisissez un nom et une description facultative pour le rôle.
4
Sélectionnez les privilèges pour le rôle et cliquez sur [OK] .
VMware, Inc.
131
Guide de l'administrateur de vCloud Director
Modifier un rôle
Vous pouvez modifier le nom, la description et les droits d'un rôle.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Rôles] dans le volet gauche.
2
Cliquez avec le bouton droit sur un rôle et sélectionnez [Propriétés] .
3
Modifiez le nom et la description facultative du rôle.
4
Sélectionnez les nouveaux droits du rôle et cliquez sur [OK] .
Pour les utilisateurs qui sont connectés, les modifications de leur rôle ne prennent effet que lors de
l'expiration de leur session actuelle ou de leur déconnexion puis de leur reconnexion.
Supprimer un rôle
Vous pouvez supprimer un rôle du système. Vous ne pouvez pas supprimer le rôle Administrateur système
ou un rôle en cours d'utilisation.
Prérequis
Affectez un nouveau rôle à l'ensemble des utilisateurs disposant du rôle que vous voulez supprimer.
Procédure
132
1
Cliquez sur l'onglet [Administration] , puis sur [Rôles] dans le volet gauche.
2
Cliquez avec le bouton droit sur un rôle et sélectionnez [Supprimer] .
3
Cliquez sur [Oui] pour confirmer la suppression.
VMware, Inc.
Gestion de paramètres système
9
Un administrateur système de vCloud Director peut contrôler des paramètres associés à LDAP au niveau du
système, la notification par e-mail, la gestion des licences et les préférences système générales.
Ce chapitre aborde les rubriques suivantes :
n
« Modifier des paramètres système généraux », page 133
n
« Paramètres système généraux », page 133
n
« Modification des paramètres de messagerie du système », page 135
n
« Configuration des tâches bloquantes et des notifications », page 136
n
« Configuration des paramètres du système LDAP », page 137
n
« Personnaliser l'interface utilisateur cliente de vCloud Director », page 141
n
« Configuration d'adresse publiques », page 142
n
« Configurer la politique de verrouillage de compte », page 144
n
« Configurer vCloud Director pour utiliser vCenter Single Sign On », page 144
Modifier des paramètres système généraux
vCloud Director inclut des paramètres système généraux associés à une stratégie de connexion, etc. Les
paramètres par défaut conviennent à de nombreux environnements, mais vous pouvez les modifier pour les
adapter à vos besoins.
Pour plus d'informations, consultez « Paramètres système généraux », page 133.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Général] dans le volet gauche.
2
Modifiez les paramètres et cliquez sur [Appliquer] .
Paramètres système généraux
vCloud Director inclut des paramètres système généraux que vous pouvez modifier selon vos besoins.
Tableau 9‑1. Paramètres système généraux
Nom
Catégorie
Description
Heure du début de la
synchronisation
Synchronisation LDAP
Heure de démarrage de la synchronisation LDAP.
Intervalle de synchronisation
Synchronisation LDAP
Nombre d'heures entre les synchronisations LDAP.
VMware, Inc.
133
Guide de l'administrateur de vCloud Director
Tableau 9‑1. Paramètres système généraux (suite)
Nom
Catégorie
Description
Historique du journal d'activité à
conserver
Journal d'activité
Nombre de jours de conservation du journal d'activité
avant sa suppression.
Saisissez 0 pour ne jamais supprimer les journaux.
134
Historique du journal d'activité
affiché
Journal d'activité
Nombre de jours d'affichage du journal d'activité.
Afficher les informations de
débogage
Journal d'activité
Activez ce paramètre pour afficher des informations de
débogage dans le journal des tâches de vCloud Director.
Délai d'expiration de libération
d'adresse IP
Mise en réseau
Nombre de secondes pendant lesquelles retenir les
adresses IP libérées avant de pouvoir les réaffecter. Ce
paramètre par défaut est de 2 heures (7 200 secondes)
pour permettre aux anciennes entrées d'expirer dans les
tables ARP du client.
Autoriser le chevauchement des
réseaux externes
Mise en réseau
Cochez cette case pour ajouter des réseaux externes qui
s'exécutent sur le même segment de réseau.
Activez ce paramètre uniquement si vous n'utilisez pas
de méthodes VLAN pour isoler les réseaux externes.
Paramètres du serveur syslog par
défaut pour les réseaux
Mise en réseau
Saisissez les adresses IP de deux serveurs Syslog à
utiliser pour les réseaux. Ce paramètre ne s'applique pas
aux serveurs Syslog utilisés par les cellules du Cloud.
Paramètres de lieu du fournisseur
Localisation
Sélectionnez un lieu concernant l'activité du fournisseur,
y compris des entrées de journal, des e-mails d'alerte,
etc.
Délai d'expiration de session
inactive
Délais d'expiration
Durée pendant laquelle l'application vCloud Director
demeure active sans interaction avec l'utilisateur.
Délai d'expiration de session
maximum
Délais d'expiration
Durée maximum pendant laquelle l'application vCloud
Director demeure active.
Fréquence d'actualisation de l'hôte
Délais d'expiration
Fréquence à laquelle vCloud Director vérifie si ses hôtes
ESX/ESXi sont accessibles ou inaccessibles.
Délai d'expiration de l'hôte
interrompu
Délais d'expiration
Sélectionnez la durée d'attente avant d'indiquer un hôte
comme interrompu.
Délai d'expiration de session de
transfert
Délais d'expiration
Délai d'attente avant l'échec d'une tâche de transfert
suspendue ou annulée, par exemple le transfert d'un
support ou d'un modèle de vApp. Le délai d'expiration
ne concerne pas les tâches de transfert en cours.
Activer la mise en quarantaine de
chargement avec un délai
d'expiration de __ secondes
Délais d'expiration
Cochez cette case et saisissez un délai d'expiration
correspondant à la durée de mise en quarantaine des
fichiers transférés.
Pour plus d'informations sur l'utilisation de fichiers en
quarantaine, consultez « Surveillance de fichiers en
quarantaine », page 151.
Vérifiez les certificats SSO vCenter
et vSphere
Certificats
Cochez cette case pour permettre à vCloud Director de
communiquer uniquement avec des systèmes vCenter
Server approuvés. Cliquez sur [Parcourir] pour localiser
une keystore JCEKS et saisissez le mot de passe de la
keystore.
Vérifiez les certificats vShield
Manager
Certificats
Cochez cette case pour permettre à vCloud Director de
communiquer uniquement avec des instances de vShield
Manager approuvées. Cliquez sur [Parcourir] pour
localiser une keystore JCEKS et saisissez le mot de passe
de la keystore.
Saisissez 0 pour afficher toutes les activités.
VMware, Inc.
Chapitre 9 Gestion de paramètres système
Tableau 9‑1. Paramètres système généraux (suite)
Nom
Catégorie
Description
Fournir les noms des vApp par
défaut
Divers
Cochez cette case pour configurer vCloud Director afin
qu'il fournisse des noms par défaut aux nouveaux vApp.
Activez un pool d'allocations à un
seul cluster
Divers
Cochez cette case pour activer un pool d'allocations à un
seul cluster, rendant tous les centres de données virtuels
d'organisation à pool d'allocation non élastiques.
Modification des paramètres de messagerie du système
Vous pouvez modifier les paramètres de messagerie du système, y compris les paramètres SMTP et de
notification.
n
Configurer des paramètres SMTP page 135
vCloud Director nécessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et
d'alerte système aux utilisateurs système. Des organisations peuvent utiliser les paramètres SMTP du
système ou bien utiliser des paramètres SMTP personnalisés.
n
Configurer des paramètres de notification du système page 136
vCloud Director envoie des e-mails d'alerte système lorsque le programme doit communiquer des
informations importantes. Par exemple, vCloud Director envoie une alerte lorsqu'une banque de
données commence à manquer d'espace. Vous pouvez configurer vCloud Director de manière à
envoyer des e-mails d'alerte à tous les administrateurs système ou à une liste d'adresses e-mail
spécifiques.
Configurer des paramètres SMTP
vCloud Director nécessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et d'alerte
système aux utilisateurs système. Des organisations peuvent utiliser les paramètres SMTP du système ou
bien utiliser des paramètres SMTP personnalisés.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [E-mail] dans le volet gauche.
2
Saisissez le nom d'hôte DNS ou l'adresse IP du serveur de messagerie SMTP.
3
Saisissez le numéro de port du serveur SMTP.
4
(Facultatif) Si le serveur SMTP exige un nom d'utilisateur, cochez la case [Authentification requise] et
saisissez le nom d'utilisateur et le mot de passe pour le compte SMTP.
5
Saisissez une adresse e-mail qui apparaisse en tant qu'expéditeur des e-mails de vCloud Director.
vCloud Director utilise l'adresse e-mail de l'expéditeur pour envoyer des alertes d'exécution et
d'expiration de bail de stockage.
6
Saisissez du texte à utiliser comme préfixe d'objet pour les e-mails de vCloud Director.
7
(Facultatif) Saisissez une adresse e-mail de destination pour tester les paramètres SMTP, puis cliquez
sur [Tester les paramètres SMTP] .
8
Cliquez sur [Appliquer] .
VMware, Inc.
135
Guide de l'administrateur de vCloud Director
Configurer des paramètres de notification du système
vCloud Director envoie des e-mails d'alerte système lorsque le programme doit communiquer des
informations importantes. Par exemple, vCloud Director envoie une alerte lorsqu'une banque de données
commence à manquer d'espace. Vous pouvez configurer vCloud Director de manière à envoyer des e-mails
d'alerte à tous les administrateurs système ou à une liste d'adresses e-mail spécifiques.
Des organisations peuvent utiliser les paramètres de notification du système ou bien utiliser des paramètres
de notification personnalisés.
Prérequis
Une connexion valide à un serveur SMTP.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [E-mail] dans le volet gauche.
2
Sélectionnez les destinataires des e-mails d'alerte système et cliquez sur [Appliquer] .
Configuration des tâches bloquantes et des notifications
Les tâches bloquantes et les notifications permettent à un administrateur système de configurer vCloud
Director afin d'envoyer des messages AMQP déclenchés par certains événements.
Certains de ces messages notifient simplement de la survenue de l'événement. Ils portent le nom de
notifications. D'autres publient des informations vers un point final AMQP désigné indiquant qu'une action
requise a été bloquée au cours d'une action par un programme client lié à ce point final. Ce sont des tâches
bloquantes.
Un administrateur système peut configurer un ensemble de tâches bloquantes à l'échelle du système qui
sont soumises à une action programmatique par un client AMQP.
Configurer un courtier AMQP
Vous devez configurer un courtier AMQP si vous voulez que vCloud Director envoie des messages AMQP
déclenchés par certains événements.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Tâches bloquantes] dans le volet gauche.
2
Cliquez sur l'onglet [Paramètres] .
3
Saisissez le nom d'hôte DNS ou l'adresse IP de l'hôte AMQP.
Saisissez le port AMQP.
Le port par défaut est 5672.
136
4
Saisissez l'échange.
5
Saisissez le vHost.
VMware, Inc.
Chapitre 9 Gestion de paramètres système
6
Pour utiliser SSL, cochez la case SSL et choisissez l'une des options de certificat.
Option
Action
Accepter tous les certificats
Cochez la case.
Certificat SSL
Cliquez sur [Parcourir] pour localiser le certificat SSL.
Keystore SSL
Cliquez sur [Parcourir] pour localiser la keystore SSL. Saisissez le mot de
passe de la keystore.
L'enregistrement CN dans le champ du propriétaire de certificat doit correspondre au nom d'hôte du
courtier AMQP. Pour utiliser des certificats qui ne correspondent pas au nom d'hôte du courtier,
sélectionnez [Accepter tous les certificats] .
7
Saisissez un nom d'utilisateur et un mot de passe pour vous connecter à l'hôte AMQP.
8
Cliquez sur [Tester la connexion AMQP] pour tester les paramètres.
9
Cliquez sur [Appliquer] .
10
(Facultatif) Cochez la case [Activer les notifications] en haut de la page pour publier les événements
d'audit vers le courtier AMQP.
Configurer les paramètres des tâches bloquantes
Vous pouvez spécifier le texte du statut, les paramètres du délai d'attente et les actions par défaut des tâches
bloquantes. Ces paramètres s'appliquent à toutes les organisations de l'installation.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Tâches bloquantes] dans le volet gauche.
2
Cliquez sur l'onglet [Paramètres] .
3
Sélectionnez le délai d'expiration d'extension par défaut.
4
Sélectionnez l'action de délai d'expiration par défaut.
5
Cliquez sur [Appliquer] .
Activer les tâches bloquantes
Vous pouvez configurer certaines tâches pour qu'elles deviennent des tâches bloquantes.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Tâches bloquantes] dans le volet gauche.
2
Cliquez sur l'onglet [Tâches bloquantes] .
3
Sélectionnez toutes les tâches à activer pour le blocage des extensions
4
Cliquez sur [Appliquer] .
Configuration des paramètres du système LDAP
Vous pouvez configurer vCloud Director pour créer des comptes d'utilisateur et vérifier les authentifiants
d'utilisateur par rapport à un serveur LDAP. Au lieu de créer manuellement des comptes d'utilisateur, vous
pouvez importer des utilisateurs et des groupes LDAP en indiquant l'installation d'un serveur LDAP.
Après avoir connecté vCloud Director à un serveur LDAP, vous pouvez importer des administrateurs
système à partir des groupes et des utilisateurs dans le répertoire LDAP. Vous pouvez aussi utiliser les
paramètres du système LDAP pour importer des utilisateurs et des groupes dans une organisation, ou bien
spécifier des paramètres LDAP distincts pour chaque organisation. Un utilisateur LDAP ne peut pas se
connecter à vCloud Director tant que vous ne l'avez pas importé dans le système ou une organisation.
VMware, Inc.
137
Guide de l'administrateur de vCloud Director
Lorsqu'un utilisateur LDAP importé se connecte à vCloud Director, vCloud Director vérifie les
authentifiants de l'utilisateur par rapport au répertoire LDAP. En cas d'acceptation des authentifiants,
vCloud Director crée un compte d'utilisateur et connecte l'utilisateur au système.
vCloud Director ne prend pas en charge les domaines hiérarchiques pour l'authentification LDAP.
vCloud Director ne peut pas modifier les informations contenues dans votre répertoire LDAP. Vous pouvez
ajouter, supprimer ou modifier des utilisateurs ou des groupes LDAP uniquement dans le répertoire LDAP
même.
Vous pouvez contrôler la fréquence de synchronisation des informations d'utilisateur et de groupe par
vCloud Director à l'aide du répertoire LDAP.
Prise en charge de LDAP
vCloud Director prend en charge différentes combinaisons entre système d'exploitation, serveur LDAP et
méthode d'authentification.
Tableau 9-2 affiche une liste des éléments pris en charge par vCloud Director.
Tableau 9‑2. Combinaisons entre système d'exploitation, serveur LDAP et méthode d'authentification
prises en charge.
Système d'exploitation
Serveur LDAP
Méthode d'authentification
Windows 2003
Active Directory
Simple
Windows 2003
Active Directory
SSL simple
Windows 2003
Active Directory
Kerberos
Windows 2003
Active Directory
SSL Kerberos
Windows 2008
Active Directory
Simple
Windows 7 (2008 R2)
Active Directory
Simple
Windows 7 (2008 R2)
Active Directory
SSL simple
Windows 7 (2008 R2)
Active Directory
Kerberos
Windows 7 (2008 R2)
Active Directory
SSL Kerberos
Linux
OpenLDAP
Simple
Linux
OpenLDAP
SSL simple
Configurer une connexion LDAP
Vous pouvez configurer une connexion LDAP pour fournir à vCloud Director et son organisation un accès
aux utilisateurs et aux groupes sur le serveur LDAP.
Prérequis
Pour utiliser Kerberos comme méthode d'authentification, vous devez ajouter un domaine. Reportez-vous à
la section « Ajouter un domaine Kerberos », page 139.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche.
2
Saisissez le nom d'hôte ou l'adresse IP du serveur LDAP.
Pour l'authentification Kerberos, utilisez le nom de domaine entièrement qualifié.
138
VMware, Inc.
Chapitre 9 Gestion de paramètres système
3
Saisissez un numéro de port.
Pour LDAP, le numéro de port par défaut est 389. Pour LDAP via SSL (LDAPS), le numéro de port par
défaut est 636.
4
Saisissez le nom distinct pour base.
Le nom distinct pour base correspond à l'emplacement dans le répertoire LDAP auquel vCloud
Director se connecte. VMware recommande une connexion à la racine. Saisissez les composants du
domaine uniquement, par exemple, DC=exemple, DC=com.
Pour se connecter à un nœud dans l'arborescence, saisissez le nom distinct pour ce nœud, par exemple,
OU=DirecteurService, DC=exemple, DC=com. La connexion à un nœud limite la portée du répertoire
disponible à vCloud Director.
5
6
7
Cochez la case SSL pour utiliser LDAPS et choisissez l'une des options de certificat.
Option
Action
Accepter tous les certificats
Cochez la case.
Certificat SSL
Cliquez sur [Parcourir] pour localiser le certificat SSL.
Keystore SSL
Cliquez sur [Parcourir] pour localiser la keystore SSL. Saisissez et
confirmez le mot de passe de la keystore.
Sélectionnez une méthode d'authentification.
Option
Description
Simple
L'authentification simple consiste à envoyer le nom distinct et le mot de
passe de l'utilisateur au serveur LDAP. Si vous utilisez LDAP, le mot de
passe LDAP est transmis via le réseau en texte clair.
Kerberos
Kerberos émet des tickets d'authentification comme preuve de l'identité
d'un utilisateur. Si vous sélectionnez Kerberos, vous devez sélectionner un
domaine.
Saisissez un nom d'utilisateur et un mot de passe pour vous connecter au serveur LDAP.
Si la prise en charge de la lecture anonyme est activée sur votre serveur LDAP, vous pouvez laisser ces
zones de texte vierges.
Méthode d'authentification
8
Description du nom d'utilisateur
Simple
Saisissez le nom distinct LDAP complet.
Kerberos
Saisissez le nom sous la forme [email protected].
Cliquez sur [Appliquer] .
Suivant
Vous pouvez maintenant ajouter des utilisateurs et des groupes LDAP au système et aux organisations qui
utilisent les paramètres LDAP du système.
Ajouter un domaine Kerberos
vCloud Director nécessite un domaine pour utiliser l'authentification Kerberos pour une connexion LDAP.
Vous pouvez ajouter un ou plusieurs domaines pour que le système et ses organisations les utilisent. Le
système et chaque organisation peuvent spécifier un seul domaine uniquement.
Prérequis
Vous devez sélectionner Kerberos comme méthode d'authentification avant de pouvoir ajouter un domaine.
VMware, Inc.
139
Guide de l'administrateur de vCloud Director
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche.
2
Cliquez sur [Modifier tous les domaines] .
3
(Facultatif) Sous l'onglet [Domaine] , sélectionnez [Autoriser les domaines en minuscules] pour
autoriser les noms de domaine comprenant des lettres minuscules.
4
Sous l'onglet [Domaine] , cliquez sur [Ajouter] .
5
Sélectionnez un domaine et son KDC (Key Distribution Center) et cliquez sur [OK] .
Si vous avez choisi de ne pas autoriser les domaines en minuscules, le nom de domaine doit être
entièrement en majuscules. Par exemple, DOMAINE.
6
Sous l'onglet [DNS] , cliquez sur [Ajouter] .
7
Saisissez un DNS, sélectionnez un domaine et cliquez sur [OK] .
Vous pouvez utiliser le point (.) comme caractère générique dans le DNS. Par exemple,
saisissez .exemple.com.
8
Cliquez sur [Fermer] puis sur [Appliquer] .
Suivant
Vous pouvez maintenant sélectionner un domaine pour les paramètres LDAP du système ou ceux d'une
organisation.
Tester les paramètres LDAP
Une fois que vous avez configuré une connexion LDAP, vous pouvez tester ses paramètres pour vous
assurer que les attributs d'utilisateur et de groupe sont correctement mappés.
Prérequis
Vous devez configurer une connexion LDAP avant de pouvoir la tester.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche.
2
Cliquez sur [Tester les paramètres LDAP] .
3
Saisissez le nom d'un utilisateur dans le répertoire LDAP, puis cliquez sur [Tester] .
4
Passez le mappage d'attribut en revue et cliquez sur [OK] .
Suivant
Vous pouvez personnaliser des attributs d'utilisateur et de groupe LDAP en fonction des résultats du test.
Personnaliser les attributs d'utilisateur et de groupe LDAP
Les attributs LDAP fournissent à vCloud Director des détails sur la manière dont les informations
d'utilisateur et de groupe sont définies dans le répertoire LDAP. vCloud Director mappe les informations
avec sa propre base de données. Modifiez la syntaxe des attributs d'utilisateur et de groupe afin qu'ils
correspondent à votre répertoire LDAP.
Prérequis
Vérifiez que vous disposez d'une connexion LDAP
140
VMware, Inc.
Chapitre 9 Gestion de paramètres système
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche.
2
Modifiez les attributs d'utilisateur et de groupe, puis cliquez sur [Appliquer] .
Synchroniser vCloud Director avec le serveur LDAP
vCloud Director synchronise automatiquement et régulièrement ses informations d'utilisateur et de groupe
avec le serveur LDAP. Vous pouvez aussi effectuer une synchronisation manuelle avec le serveur LDAP à
n'importe quel moment.
Pour une synchronisation automatique, vous pouvez spécifier quand effectuer la synchronisation et la
fréquence. Reportez-vous à la section « Modifier des paramètres système généraux », page 133.
Prérequis
Vérifiez que vous disposez d'une connexion LDAP valide.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche.
2
Cliquez sur [Synchroniser LDAP] .
Personnaliser l'interface utilisateur cliente de vCloud Director
Vous pouvez personnaliser la marque de l'interface utilisateur cliente de vCloud Director et une partie des
liens qui apparaissent sur l'écran d'accueil de connexion de vCloud Director.
Pour un modèle .css échantillon avec des informations sur les styles pris en charge par vCloud Director
pour des thèmes personnalisés, consultez http://kb.vmware.com/kb/1026050.
vCloud Director utilise son logo par défaut, ou celui que vous transférez, dans l'écran de connexion, l'en-tête
et le pied de page. L'écran de connexion affiche le logo dans une zone dont la taille est comprise entre
48 x 48 pixels minimum et 60 x 150 pixels maximum. Vous pouvez transférer des logos d'une taille
inférieure à 48 x 48 ou supérieure à 60 x 150. vCloud Director les mettra à l'échelle pour qu'ils s'adaptent à la
zone d'affichage tout en conservant le rapport hauteur sur largeur de l'image transférée. La taille de fichier
d'une image transférée ne doit pas dépasser 16 384 octets. L'en-tête et le pied de page mettent le logo à
l'échelle pour qu'il ait une dimension appropriée tout en conservant le rapport hauteur sur largeur de
l'original.
Le fichier doit être au format PNG, JPEG ou GIF.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche.
2
Saisissez un nom d'organisation.
Ce nom apparaît dans la barre de titre pour les administrateurs système et dans le pied de page pour
l'ensemble des utilisateurs.
3
Pour sélectionner un logo personnalisé, cliquez sur [Parcourir] , sélectionnez un fichier et cliquez sur
[Ouvrir] .
4
Pour sélectionner un thème personnalisé, cliquez sur [Parcourir] , sélectionnez un fichier .css et cliquez
sur [Ouvrir] .
5
Saisissez une URL d'accès à un site Web fournissant des informations sur votre installation de vCloud
Director.
Par exemple, http://www.exemple.com. Les utilisateurs peuvent suivre le lien en cliquant sur le nom de
l'entreprise dans le pied de page de l'interface utilisateur cliente.
VMware, Inc.
141
Guide de l'administrateur de vCloud Director
6
Saisissez une URL d'accès à un site Web fournissant une prise en charge pour cette installation de
vCloud Director.
Le lien [Support] sous l'onglet [Accueil] de toutes les organisations vCloud Director ouvre cette URL.
7
Saisissez une URL d'accès à un site Web permettant aux utilisateurs de créer un compte vCloud
Director.
Ce lien s'affiche sur la page de connexion à vCloud Director.
8
Saisissez une URL d'accès à un site Web qui permet aux utilisateurs de récupérer leur mot de passe.
Ce lien s'affiche sur la page de connexion à vCloud Director.
9
Cliquez sur [Appliquer] .
Restaurer le logo système par défaut
Si vous avez transféré un logo personnalisé pour vCloud Director, vous pouvez restaurer le logo système
par défaut.
Prérequis
Vérifiez que vous avez transféré un logo personnalisé.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche.
2
Sélectionnez [Revenir au logo système par défaut] et cliquez sur [Appliquer] .
Restaurer le thème système par défaut
Si vous avez appliqué un thème personnalisé à vCloud Director, vous pouvez toujours restaurer le thème
système par défaut.
Prérequis
Vérifiez que vous avez précédemment appliqué un thème personnalisé.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche.
2
Sélectionnez [Revenir au thème système par défaut] et cliquez sur [Appliquer] .
Configuration d'adresse publiques
Vous pouvez configurer des adresses Web publiques pour le système, y compris l'URL Web publique,
l'adresse proxy de console publique et l'URL publique basée sur l'API REST.
n
Configurer l'URL Web publique page 143
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une URL Web publique.
n
Configurer l'adresse proxy de console publique page 143
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une adresse proxy de console publique.
142
VMware, Inc.
Chapitre 9 Gestion de paramètres système
n
Configurer l'URL publique basée sur l'API REST page 144
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une URL publique basée sur l'API REST.
Configurer l'URL Web publique
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une URL Web publique.
Pendant la configuration initiale de chaque cellule de Cloud, vous avez spécifié une adresse IP de service
HTTP. Par défaut, vCloud Director utilise cette adresse pour construire l'URL d'organisation à laquelle les
utilisateurs de l'organisation accèdent pour se connecter au système. Pour utiliser une autre adresse,
spécifiez une URL Web publique.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche.
2
Saisissez l'URL Web publique.
3
Cliquez sur [Appliquer] .
Lorsque vous créez une organisation, son URL d'organisation inclut l'URL Web publique au lieu de l'adresse
IP du service HTTP. vCloud Director modifie également les URL d'organisation des organisations
existantes.
Configurer l'adresse proxy de console publique
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une adresse proxy de console publique.
Pendant la configuration initiale de chaque cellule de Cloud, vous avez spécifié une adresse IP proxy de
console distante. Par défaut, vCloud Director utilise cette adresse lorsqu'un utilisateur tente d'afficher une
console de machine virtuelle. Pour utiliser une autre adresse, spécifiez une adresse proxy de console
publique.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche.
2
Saisissez le nom d'hôte ou l'adresse IP de l'adresse proxy de console publique.
Il peut s'agir de l'adresse de l'équilibreur de charge ou d'une autre machine pouvant acheminer du
trafic vers l'adresse IP proxy de la console distante.
3
Cliquez sur [Appliquer] .
Les tickets de session de console distante envoyés vers l'adresse IP du service HTTP renvoient l'adresse
proxy de la console publique.
VMware, Inc.
143
Guide de l'administrateur de vCloud Director
Configurer l'URL publique basée sur l'API REST
Si votre installation de vCloud Director contient plusieurs cellules de Cloud exécutées derrière un
équilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant être
acheminées de manière publique, vous pouvez configurer une URL publique basée sur l'API REST.
Pendant la configuration initiale de chaque cellule de Cloud, vous avez spécifié une adresse IP de service
HTTP. Par défaut, vCloud Director utilise cette adresse dans les réponses XML depuis l'API REST et en tant
que cible de transfert pour le service de transfert (pour le transfert de modèles et de support de vApp). Pour
utiliser une autre adresse, spécifiez une URL publique basée sur l'API REST.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche.
2
Saisissez le nom d'hôte ou l'adresse IP de l'URL publique basée sur l'API REST.
Il peut s'agir de l'adresse de l'équilibreur de charge ou d'une autre machine pouvant acheminer du
trafic vers l'adresse IP du service HTTP.
3
Cliquez sur [Appliquer] .
Les réponses XML provenant de l'API REST incluent l'URL de base et le service de transfert utilise cette URL
de base en tant que cible de transfert.
Configurer la politique de verrouillage de compte
Vous pouvez activer le verrouillage de compte pour empêcher un utilisateur de se connecter à la console
Web après un certain nombre de tentatives infructueuses.
Les modifications apportées à la politique de verrouillage de compte système s'appliquent à toutes les
nouvelles organisations. Les organisations créées avant la modification de la politique de verrouillage de
compte doivent être modifiées au niveau de l'organisation.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Politique de mot de passe] dans le volet gauche.
2
Cochez la case [Verrouillage de compte activé] , la case [Le compte Administrateur système peut
verrouiller] ou les deux.
3
Sélectionnez le nombre de tentatives de connexion non valides autorisé avant le verrouillage d'un
compte.
4
Sélectionnez l'intervalle de verrouillage.
5
Cliquez sur [Appliquer] .
Configurer vCloud Director pour utiliser vCenter Single Sign On
Lorsque vCenter Single Sign On est configuré et activé, les administrateurs système sont authentifiés par le
fournisseur d'identité vSphere.
Prérequis
Configurez vCenter Single Sign On et notez l'URL de vCenter Lookup. Consultez la documentation
vSphere.
Procédure
144
1
Cliquez sur l'onglet [Administration] , puis sur [Fédération] dans le volet gauche.
2
Cliquez sur [Enregistrer] .
VMware, Inc.
Chapitre 9 Gestion de paramètres système
3
Saisissez l' [URL de Lookup Service] de vCenter.
4
Saisissez le nom d'utilisateur de l'utilisateur de vSphere Single Sign On avec des privilèges
d'administrateur.
5
Saisissez le mot de passe de vSphere Single Sign On pour le nom d'utilisateur entré ci-dessus.
6
Saisissez l'URL du vCloud Director que vous configurez et cliquez sur [OK] .
7
Sélectionnez [Utiliser vSphere Single Sign-On] et cliquez sur [Appliquer] .
Il est demandé aux administrateurs système d'entrer des informations d'identification vCenter Single Sign
On pour se connecter à vCloud Director.
Suivant
Importez des utilisateurs et des groupes de vCenter Single Sign On. Reportez-vous à « Importer un
administrateur système », page 128 et « Importer un groupe », page 130.
VMware, Inc.
145
Guide de l'administrateur de vCloud Director
146
VMware, Inc.
Surveillance de vCloud Director
10
Les administrateurs système peuvent surveiller les opérations terminées et en cours et afficher les
informations d'utilisation des ressources au niveau du centre de données virtuel fournisseur, du centre de
données virtuel d'organisation et de la banque de données.
Ce chapitre aborde les rubriques suivantes :
n
« Affichage de tâches et d'événements », page 147
n
« Contrôler et gérer les tâches bloquantes », page 149
n
« Afficher des informations d'utilisation pour un centre de données virtuel fournisseur », page 149
n
« Affichage des informations d'utilisation d'un centre de données virtuel d'organisation », page 150
n
« Utilisation du service JMX de vCloud Director », page 150
n
« Affichage des journaux de vCloud Director », page 150
n
« vCloud Director et rapport de coût », page 151
n
« Surveillance de fichiers en quarantaine », page 151
Affichage de tâches et d'événements
Vous pouvez afficher des tâches et des événements système, ainsi que des tâches et des événements
d'organisation pour surveiller et auditer des activités de vCloud Directory.
Les tâches de vCloud Director représentent des opérations à long terme et leur statut change en fonction de
la progression de la tâche. Par exemple, le statut d'une tâche commence généralement par Exécution.
Lorsque la tâche se termine, le statut devient Réussite ou Erreur.
Les événements vCloud Director représentent des occurrences uniques qui désignent un part importante
d'une opération ou un changement d'état significatif pour un objet vCloud Director. Par exemple, vCloud
Director consigne un événement lorsqu'un utilisateur lance la création d'un centre de données virtuel
d'organisation et un autre événement à la fin du processus de création. Il consigne également un événement
chaque fois qu'un utilisateur se connecte et indique si la tentative a abouti ou échoué.
Afficher les tâches système en cours et achevées
Affichez le journal d'un système pour surveiller les tâches au niveau du système qui sont en cours,
rechercher et résoudre des tâches qui ont échoué et afficher les tâches par propriétaire.
Pour afficher des informations sur des tâches au niveau de l'organisation, consultez « Afficher les tâches
d'organisation en cours et achevées », page 148.
Le journal peut aussi inclure des informations de débogage, en fonction de vos paramètres vCloud Director.
Reportez-vous à la section « Paramètres système généraux », page 133.
VMware, Inc.
147
Guide de l'administrateur de vCloud Director
Procédure
1
Connectez-vous au système vCloud Director en tant qu'administrateur système.
2
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Journaux] dans le volet gauche.
3
Cliquez sur l'onglet [Tâches] .
vCloud Director affiche les informations sur chaque tâche au niveau du système.
4
Double-cliquez sur une tâche pour obtenir plus d'informations.
Afficher les tâches d'organisation en cours et achevées
Affichez le journal d'une organisation pour surveiller les tâches au niveau de l'organisation qui sont en
cours, rechercher et résoudre des tâches qui ont échoué et afficher les tâches par propriétaire.
Pour afficher des informations sur des tâches au niveau du système, consultez « Afficher les tâches système
en cours et achevées », page 147.
Le journal peut aussi inclure des informations de débogage, en fonction de vos paramètres vCloud Director.
Reportez-vous à la section « Paramètres système généraux », page 133.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [My Cloud] , puis sur [Journaux] dans le volet gauche.
4
Cliquez sur l'onglet [Tâches] .
vCloud Director affiche les informations sur chaque tâche au niveau de l'organisation.
5
Double-cliquez sur une tâche pour obtenir plus d'informations.
Seuls les administrateurs système peuvent voir les détails sur la plupart des tâches.
Afficher les événements système
Affichez le journal système afin de surveiller les événements au niveau du système. Vous pouvez trouver et
résoudre les événements ayant échoué, et afficher les événements par utilisateur.
Pour afficher des informations sur des événements au niveau de l'organisation, consultez « Afficher les
événements de l'organisation », page 148.
Procédure
1
Connectez-vous au système vCloud Director en tant qu'administrateur système.
2
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Journaux] dans le volet gauche.
3
Cliquez sur l'onglet [Événements] .
vCloud Director affiche les informations sur chaque événement au niveau du système.
4
Double-cliquez sur un événement pour obtenir plus d'informations.
Afficher les événements de l'organisation
Vous pouvez afficher le journal d'une organisation afin de surveiller les événements au niveau de
l'organisation. Vous pouvez trouver et résoudre les événements ayant échoué, et afficher les événements par
utilisateur.
Pour afficher des informations sur des événements au niveau du système, consultez « Afficher les
événements système », page 148.
148
VMware, Inc.
Chapitre 10 Surveillance de vCloud Director
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.
2
Cliquez avec le bouton droit sur le nom de l'organisation et sélectionnez [Ouvrir] .
3
Cliquez sur l'onglet [My Cloud] , puis sur [Journaux] dans le volet gauche.
4
Cliquez sur l'onglet [Événements] .
vCloud Director affiche les informations sur chaque événement au niveau de l'organisation.
5
(Facultatif) Double-cliquez sur un événement pour obtenir plus d'informations.
Seuls les administrateurs système peuvent voir les détails sur la plupart des événements.
Contrôler et gérer les tâches bloquantes
Vous pouvez contrôler et gérer les tâches en attente suite à un blocage.
Bien que vous puissiez contrôler et gérer les tâches bloquantes à l'aide de la console Web vCloud Director, il
est généralement attendu qu'une pièce externe de code écoute les notifications AMQP et réponde par
programme à l'aide de l'API vCloud.
Procédure
1
Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Tâches bloquantes] dans le volet gauche.
2
Cliquez avec le bouton droit sur une tâche et sélectionnez une action.
3
Option
Description
Reprendre
Reprend la tâche.
Abandonner
Abandonne la tâche et supprime les objets qui ont été créés dans le cadre
de la tâche.
Mettre en échec
Met la tâche en échec mais ne supprime pas les objets qui ont été créés
dans le cadre de la tâche. Le statut de la tâche et de ses objets est défini sur
Erreur.
Saisissez un motif et cliquez sur [OK] .
Afficher des informations d'utilisation pour un centre de données
virtuel fournisseur
Les centres de données virtuels fournisseurs procurent des ressources de calcul, de mémoire et de stockage
aux centres de données virtuels d'organisation. Vous pouvez surveiller les ressources de centre de données
virtuel fournisseur et ajouter davantage de ressources si nécessaire.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.
2
Cliquez sur l'onglet [Surveiller] .
vCloud Director affiche des informations sur le processeur, la mémoire et le stockage de chaque centre de
données virtuel fournisseur.
VMware, Inc.
149
Guide de l'administrateur de vCloud Director
Affichage des informations d'utilisation d'un centre de données
virtuel d'organisation
Les centres de données virtuels d'organisation procurent des ressources de calcul, de mémoire et de
stockage aux organisations. Vous pouvez surveiller les ressources de centre de données virtuel
d'organisation et ajouter davantage de ressources si nécessaire.
Procédure
1
Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC d'organisation] dans le volet de gauche.
2
Cliquez sur l'onglet [Surveiller] .
vCloud Director affiche des informations sur le processeur, la mémoire et le stockage de chaque centre de
données virtuel d'organisation.
Utilisation du service JMX de vCloud Director
Chaque hôte de serveur vCloud Director présente un nombre de MBeans via JMX, afin de permettre une
gestion opérationnelle du serveur et fournir un accès aux statistiques internes.
Accéder au service JMX à l'aide de JConsole
Vous pouvez utiliser n'importe quel client JMX pour accéder au service JMX de vCloud Director. JConsole
constitue un exemple de client JMX.
Pour plus d'informations sur les MBeans exposés par vCloud Director, consultez
http://kb.vmware.com/kb/1026065.
Prérequis
Le nom de l'hôte vCloud Director auquel vous vous connectez doit pouvoir être résolu par DNS, à l'aide de
la recherche directe ou avancée du nom de domaine entièrement qualifié ou du nom d'hôte non qualifié.
Procédure
1
Démarrez JConsole.
2
Dans le menu [Connexion] , sélectionnez [Nouvelle connexion] .
3
Cliquez sur [Procédure distante] et saisissez l'URL du service JMX.
L'URL est constituée du nom d'hôte ou de l'adresse IP du serveur vCloud Director, suivie du numéro
de port. Par exemple, exemple.com:8999. Le port par défaut est 8999.
4
Saisissez un nom d'utilisateur d'administrateur système vCloud Director et un mot de passe, puis
cliquez sur [Se connecter] .
5
Cliquez sur l'onglet [MBeans] .
Affichage des journaux de vCloud Director
vCloud Director fournit des informations de consignation dans des journaux pour chaque cellule de Cloud
dans le système. Vous pouvez consulter les journaux pour surveiller vos cellules et résoudre les problèmes.
Les journaux sur une cellule se trouvent à l'emplacement suivant : /opt/vmware/vcloud-director/logs.
Tableau 10-1 répertorie tous les journaux disponibles.
150
VMware, Inc.
Chapitre 10 Surveillance de vCloud Director
Tableau 10‑1. Journaux vCloud Director
Nom du journal
Description
cell.log
Sortie de la console à partir de la cellule vCloud Director.
vcloud-container-debug.log
Messages du journal de niveau débogage à partir de la
cellule.
vcloud-container-info.log
Messages du journal d'information à partir de la cellule. Ce
journal affiche aussi les avertissements ou les erreurs
rencontrés par la cellule.
vmware-vcd-watchdog.log
Messages du journal d'information à partir du contrôle de
la cellule. Il enregistre le moment de la panne de la cellule,
de son redémarrage, etc.
diagnostics.log
Journal de diagnostic de la cellule. Ce fichier est vide, sauf
si la journalisation de diagnostics est activée dans la
configuration de la journalisation locale.
AAAA_MM_JJ.request.log
Journalisation des demandes HTTP au format de journal
courant Apache.
Vous pouvez utiliser n'importe quel programme d'édition/affichage de texte ou outil tiers pour afficher les
journaux.
vCloud Director et rapport de coût
Vous pouvez utiliser VMware vCenter Chargeback 1.5 pour configurer un système de création de rapport
de coût pour VMware vCloud Director.
Pour plus d'informations, consultez le Guide de l'utilisateur de VMware vCenter Chargeback.
Vous pouvez spécifier le nombre de jours d'enregistrement d'historique d'événements Chargeback par
vCloud Director. Reportez-vous à la section « Modifier des paramètres système généraux », page 133.
Surveillance de fichiers en quarantaine
vCloud Director vous permet de placer des fichiers en quarantaine (modèles de vApp et fichiers de support)
que les utilisateurs transfèrent vers le système. Vous pouvez activer le transfert de quarantaine et utiliser
des outils tiers (un programme d'analyse anti-virus, par exemple) pour traiter des fichiers transférés avant
que vCloud Director les accepte.
Vous pouvez utiliser n'importe quel client JMS (Java Message Service) compatible avec le protocole STOMP
pour surveiller et répondre aux messages depuis le service de quarantaine vCloud Director.
Lorsqu'un fichier transféré est en quarantaine, un courtier JMS envoie un message vers une file d'attente de
requêtes sur une cellule de cloud. Le destinataire décide d'accepter ou de refuser le transfert en envoyant un
message vers la file d'attente des réponses.
Mettre des fichiers transférés en quarantaine
Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfèrent vers vCloud Director, afin
de pouvoir traiter ces fichiers (analyser la présence de virus, par exemple) avant de les accepter.
Procédure
1
Cliquez sur l'onglet [Administration] , puis sur [Général] dans le volet gauche.
2
Cochez la case [Activer la mise en quarantaine du téléchargement] et saisissez un délai d'expiration en
secondes.
Le délai d'expiration correspond à la quantité de temps de mise en quarantaine des fichiers transférés
avant leur suppression.
VMware, Inc.
151
Guide de l'administrateur de vCloud Director
3
Cliquez sur [Appliquer] .
Les modèles de vApp et les fichiers de support que les utilisateurs transfèrent ne peuvent pas être utilisés
tant qu'ils n'ont pas été acceptés.
Suivant
Configurez un système manuel ou automatique pour écouter, traiter les messages de service de quarantaine
et y répondre.
Afficher des demandes de mise en quarantaine à l'aide de JConsole
Vous pouvez utiliser JConsole pour afficher les demandes de service de mise en quarantaine. Vous pourrez
utiliser les informations contenues dans le message de la demande pour rédiger un message de réponse.
Prérequis
Le transfert de quarantaine est activé.
Procédure
1
Démarrez JConsole.
2
Dans le menu [Connexion] , sélectionnez [Nouvelle connexion] .
3
Cliquez sur [Procédure distante] et saisissez l'URL du service JMX.
L'URL est constituée du nom d'hôte ou de l'adresse IP du serveur vCloud Director, suivie du numéro
de port. Par exemple, exemple.com:8999. Le port par défaut est 8999.
4
Saisissez un nom d'utilisateur d'administrateur système vCloud Director et un mot de passe, puis
cliquez sur [Se connecter] .
5
Cliquez sur l'onglet [MBeans] et accédez au nœud [org.apache.activemq] > [ uuid ] > [Queue] >
[com.vmware.vcloud.queues.transfer.server.QuarantineRequest] > [Operations] .
6
Sélectionnez l'opération browseMessages().
7
Copiez le texte du message auquel vous souhaitez répondre.
Par exemple,
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<QuarantineRequestMessage transferSessionId="239d310a-5bce-492d-9e26-eda6b646dc15"
transferSessionFilePath="/opt/vmware/vcloud-director/data/transfer/239d310a-5bce-492d-9e26eda6b646dc15"
xmlns="http://www.vmware.com/vcloud/v1"/>
Suivant
Acceptez ou refusez la demande de mise en quarantaine.
Accepter ou Rejeter une demande de mise en quarantaine à l'aide de JConsole
Vous pouvez utiliser JConsole pour accepter ou mettre en quarantaine des demandes de service. Les
informations contenues dans le message de la demande vous seront utiles pour rédiger un message de
réponse.
Prérequis
Vous disposez du texte du message de la demande.
152
VMware, Inc.
Chapitre 10 Surveillance de vCloud Director
Procédure
1
Collez le texte du message de la demande dans un éditeur de texte.
2
Modifiez le nom de l'élément XML par QuarantineResponseMessage et ajoutez un nouvel attribut à cet
élément, response="accept" ou response="reject".
Par exemple,
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<QuarantineResponseMessage transferSessionId="239d310a-5bce-492d-9e26-eda6b646dc15"
transferSessionFilePath="/opt/vmware/vcloud-director/data/transfer/239d310a-5bce-492d-9e26eda6b646dc15"
response="accept"
xmlns="http://www.vmware.com/vcloud/v1"/>
3
Démarrez JConsole.
4
Dans le menu [Connexion] , sélectionnez [Nouvelle connexion] .
5
Cliquez sur [Procédure distante] et saisissez l'URL du service JMX.
L'URL est constituée du nom d'hôte ou de l'adresse IP du serveur vCloud Director, suivie du numéro
de port. Par exemple, exemple.com:8999. Le port par défaut est 8999.
6
Saisissez un nom d'utilisateur d'administrateur système vCloud Director et un mot de passe, puis
cliquez sur [Se connecter] .
7
Cliquez sur l'onglet [MBeans] et accédez au nœud [org.apache.activemq] > [ uuid ] > [Queue] >
[com.vmware.vcloud.queues.transfer.server.QuarantineResponse] > [Operations] .
8
Sélectionnez l'opération sendTextMessage(string, string, string).
9
Collez le message de réponse depuis votre éditeur de texte dans le premier champ, puis saisissez un
nom d'utilisateur d'administrateur système vCloud Director et un mot de passe dans les autres champs.
10
Cliquez sur [sendTextMessage] .
Pour un fichier accepté, vCloud Director libère le fichier de la mise en quarantaine et achève le transfert.
Pour un fichier rejeté, vCloud Director supprime ce fichier.
VMware, Inc.
153
Guide de l'administrateur de vCloud Director
154
VMware, Inc.
11
Rôles et droits
vCloud Director utilise des rôles, ainsi que les droits qui leur sont associés, pour déterminer les opérations
que peuvent effectuer les utilisateurs et les groupes. Les administrateurs système peuvent créer et modifier
des rôles. Les administrateurs système et les administrateurs d'organisation peuvent attribuer des rôles aux
utilisateurs et aux groupes dans une organisation.
vCloud Director inclut plusieurs rôles prédéfinis.
n
Administrateur système
n
Administrateur d'organisation
n
Auteur de catalogue
n
Auteur de vApp
n
Utilisateur de vApp
n
Accès via la console uniquement
Rôles prédéfinis et leurs droits
vCloud Director inclut des rôles prédéfinis. Chacun de ces rôles comprend un ensemble de droits par
défaut.
Administrateur système
L'administrateur système dispose de droits de super-utilisateur pour l'ensemble du système. Les
informations d'identification de l'administrateur système sont établies pendant l'installation et la
configuration. Un administrateur système peut créer des comptes d'administrateur système
supplémentaires. Tous les administrateurs système sont membres de l'organisation du système. Vous ne
pouvez pas modifier les droits associés à ce rôle.
Rôles de l'organisation
Après avoir créé une organisation, un administrateur système peut assigner le rôle d'administrateur
d'organisation à n'importe quel utilisateur de l'organisation. Un administrateur d'organisation a des droits
de super-utilisateur dans cette organisation et peut affecter n'importe quel rôle prédéfini aux utilisateurs et
aux groupes de l'organisation.
Administrateur
d'organisation
Un administrateur d'organisation peut affecter le rôle d'administrateur
d'organisation à n'importe quel membre d'une organisation.
Auteur du catalogue
Les droits associés au rôle d'auteur de catalogue permettent à un utilisateur
de créer et de publier des catalogues.
VMware, Inc.
155
Guide de l'administrateur de vCloud Director
Auteur de vApp
Les droits associés au rôle d'auteur de vApp permettent à un utilisateur
d'utiliser les catalogues et de créer des vApp.
Utilisateur de vApp
Les droits associés au rôle d'utilisateur de vApp permettent à un utilisateur
d'utiliser des vApp existants.
Accès via la console
uniquement
Les droits associés au rôle d'accès via la console uniquement permettent à un
utilisateur d'afficher l'état et les propriétés d'une machine virtuelle, et
d'utiliser le système d'exploitation client.
Chacun des rôles prédéfinis comprend un ensemble de droits par défaut. Si un administrateur
d'organisation modifie l'ensemble des droits associés à un rôle prédéfini, ces modifications s'appliquent
uniquement dans le contexte de cette organisation. Si un administrateur système modifie l'ensemble des
droits associés à un rôle prédéfini, ces modifications s'appliquent à toutes les organisations du système.
Vous classez les droits selon les objets auxquels ils s'appliquent.
Droits associés aux catalogues
Les droits d'administration sont accordés à l'administrateur système pour l'ensemble du système, et à
l'administrateur d'organisation au sein de l'organisation.
Tableau 11‑1. Droits associés aux catalogues
156
Administrateur
Auteur du
catalogue
Auteur de vApp
Catalogue :
Ajouter un vApp
depuis Mon Cloud
X
X
X
Catalogue :
Changer le
propriétaire
X
Catalogue :
Abonnement et
publication VCSP
X
X
X
Catalogue :
Activer un modèle
de vApp ou un
élément de
support pour le
téléchargement
X
X
Catalogue : Créer
ou supprimer un
catalogue
X
X
Catalogue :
modifier les
propriétés
X
X
Catalogue :
Publier
X
X
Catalogue :
Partage
X
X
Utilisateur de
vApp
Accès via la
console
uniquement
VMware, Inc.
Chapitre 11 Rôles et droits
Tableau 11‑1. Droits associés aux catalogues (suite)
Administrateur
Auteur du
catalogue
Auteur de vApp
Catalogue :
Afficher les
catalogues privés
et partagés
X
X
X
Catalogue :
Afficher les
catalogues publiés
X
Utilisateur de
vApp
Accès via la
console
uniquement
Utilisateur de
vApp
Accès via la
console
uniquement
Droits associés aux disques indépendants
Tableau 11‑2. Droits associés aux disques indépendants
Administrateur
Auteur du
catalogue
Disque : Changer
le propriétaire
X
X
Disque : Créer
X
X
X
Disque :
Supprimer
X
X
X
Disque : modifier
les propriétés
X
X
X
Disque : voir les
propriétés
X
X
X
Auteur de vApp
X
Droits associés aux modèles et supports de vApp
Tableau 11‑3. Droits associés aux modèles et supports de vApp
Administrateur
Auteur du
catalogue
Modèle ou
support de vApp :
Créer ou
télécharger
X
X
Modèle ou
support de vApp :
Modifier
X
X
Modèle ou
support de vApp :
Afficher
X
Modèle de vApp :
Emprunter
(Ajouter à Mon
Cloud)
X
VMware, Inc.
Auteur de vApp
Utilisateur de
vApp
X
X
X
X
X
X
Accès via la
console
uniquement
157
Guide de l'administrateur de vCloud Director
Droits associés aux vApp
Tableau 11‑4. Droits associés aux vApp
Administrateur
Auteur du
catalogue
Auteur de vApp
Utilisateur de
vApp
X
vApp : Changer le
propriétaire
X
vApp : Copier
X
X
X
vApp : Créer ou
reconfigurer
X
X
X
vApp : Supprimer
X
X
X
X
vApp : modifier
les propriétés
X
X
X
X
vApp : Modifier le
processeur de la
machine virtuelle
X
X
X
vApp : Modifier le
disque dur de la
machine virtuelle
X
X
X
vApp : Modifier la
mémoire de la
machine virtuelle
X
X
X
vApp : Modifier le
réseau de la
machine virtuelle
X
X
X
X
vApp : Modifier
les propriétés de la
machine virtuelle
X
X
X
X
vApp : Gérer les
paramètres de mot
de passe de la
machine virtuelle
X
X
X
X
vApp : Opérations
d'arrêt/démarrage
X
X
X
X
vApp : Partage
X
X
X
X
vApp : Opérations
de snapshot
X
X
X
X
vApp : Utiliser la
console
X
X
X
X
Accès via la
console
uniquement
X
X
Droits administratifs
Tous ces droits sont accordés à l'administrateur système pour l'ensemble du système, et à l'administrateur
d'organisation au sein de l'organisation. Ces droits ne sont accordés à aucun autre des rôles prédéfinis.
158
VMware, Inc.
Chapitre 11 Rôles et droits
Tableau 11‑5. Autres droits administratifs
Administrateur
Général : Contrôle
administrateur
X
Général : Vue
administrateur
X
Général : Envoyer
une notification
X
Groupe ou
utilisateur :
Afficher
X
Réseau
d'organisation :
modifier les
propriétés
X
Réseau
d'organisation :
Afficher
X
Passerelle de VDC
d'organisation :
configurer les
services
X
Réseau du VDC
d'organisation :
modifier les
propriétés
X
Réseau du VDC
d'organisation :
voir les propriétés
X
Stratégie de
stockage des VDC
d'organisation :
Définir valeur par
défaut
X
VDC
d'organisation :
Afficher
X
Organisation :
modifier les
paramètres de la
fédération
X
Organisation :
Modifier la
stratégie relative
aux baux
X
Organisation :
Modifier la
politique de mot
de passe
X
Organisation :
modifier les
propriétés
X
VMware, Inc.
Auteur du
catalogue
Auteur de vApp
Utilisateur de
vApp
Accès via la
console
uniquement
159
Guide de l'administrateur de vCloud Director
Tableau 11‑5. Autres droits administratifs (suite)
Administrateur
160
Organisation :
Modifier la
politique relative
aux quotas
X
Organisation :
Modifier les
paramètres SMTP
X
Organisation :
Afficher
X
Auteur du
catalogue
Auteur de vApp
Utilisateur de
vApp
Accès via la
console
uniquement
VMware, Inc.
Index
A
administrateurs système
création de comptes 127
depuis LDAP 128
désactivation 128
groupes LDAP 130
groupes vCenter Single Sign On 130
groupes vSphere SSO 130
modification de comptes 129
suppression 128
adresse IP publique 76
adresse proxy de console publique VCD 143
adresses publiques 142
adresses Web 142
ajout de ressources 15
ajout de ressources vSphere 15
attribution de licence, vShield 17
B
banques de données
activation et désactivation 115
avertissements d'espace disque 54, 115
contrôle de capacité 54
baux, délai d'exécution et stockage 23
baux de délai d'exécution 23
baux de stockage 23
C
catalogues
abonner 45
ajout 118
création 40
partage 44
publication 39
publication externe 45
cellules de cloud
ajout 105
arrêt 104
démarrage 104
gestion 104
message de maintenance 105
redémarrage 104
suppression 105
centre de données virtuel élastique 32, 52, 57
centre de données virtuel fournisseur
facturation à l'utilisation 24
VMware, Inc.
pool d'allocations 24
pool de réservation 24
centres de données virtuels d'organisation
activation ou désactivation 64
allocation de stockage 35, 60
capacité de stockage 66
changement de nom 65
création 31, 55, 57
modèles d'allocation 33, 58
modification de description 65
nommer 38, 63
paramètres de confirmation 38, 64
paramètres de modèle d'allocation 65
pools de réseaux 67
propriétés 65
quota de réseaux 36, 61
sélection d'un centre de données virtuel
fournisseur 32, 57
sélection d'un pool de réseaux 36, 61
sélection de l'organisation 57
suppression 64
surveillance de l'utilisation 150
centres de données virtuels fournisseurs
activation ou désactivation 47
ajout de pools de ressources 52
banques de données 51
changement de nom 48
création 18
défini 17
gestion 47
suppression 48
surveillance de l'utilisation 149
Centres de données virtuels fournisseurs,
fusion 48
certificats, remplacement 13
changement de votre mot de passe 14
Cisco Nexus 1000V 21
clones liés 125
Cloud Foundry 106
commutateurs distribués vNetwork, paramétrage
de MTU 22
console Web, ouverture de session 12
contrôle, tâches et événements 147
courtier AMQP 136
161
Guide de l'administrateur de vCloud Director
D
L
démarrage 9
domaine Kerberos 139
LDAP
configuration 137
configuration de la connexion 138
personnalisation d'attributs 140
prise en charge 138
synchronisation 141
test de la connexion 140
Licence vShield pour VMware Cloud Director 17
E
éléments bloqués
forcer la suppression 116
suppression 116
équilibrage de charge
pools de serveurs 82
serveurs de pool 81, 82
serveurs virtuels 83, 84
équilibreur de charge 143, 144
événements système 148
extension 106
extensions
abandon 149
ajouter des services 107
ajouter une offre de service 107
configuration AMQP 136
échec 149
reprise 149
supprimer 108
F
facturation à l'utilisation 24
fournisseur d'identité 144
G
groupes, affichage 130
H
hôtes ESX/ESXi
activation et désactivation 49, 113
déplacement de machines virtuelles 113
mise à niveau d'agent 50, 114
préparation et annulation de préparation 49,
114
réparation 50, 114
I
importation
fichiers de support 43
modèles de vApp 42
instance de service
ajouter à une machine virtuelle 109
description 109
nom 109
paramètres 109
J
JMX, accès 150
journal d'activité 147, 148
journaux 150
162
M
machines virtuelles
ajouter une instance de service 109
importation depuis vSphere 123
migrer 54
machines virtuelles fantômes 125
marque de l'interface utilisateur
restaurer le logo système 142
restaurer le thème système 142
MBeans 150
mettre à niveau un serveur vCenter 112
modèle d'allocation de facturation à
l'utilisation 32, 57
modèle d'allocation de pool d'allocations 32, 57
modèle d'allocation de pool de réservations 32,
57
modèles d'allocation 32, 33, 57, 58
MTU 22
N
NAT 72, 73
Nexus 1000V 21
notification par e-mail 55, 129, 136
notifications, à propos de 136
O
offre de service 106
offres de service
ajouter 107
créer 107
créer une instance 108
dissocier 108
supprimer 108
supprimer une instance 110
onglet Accueil 12
organisations
activation ou désactivation 117
ajout d'utilisateurs locaux 28
allocation de ressources 30, 31
création 26
gestion 117
gestion de ressources 122
nom complet et description 119
VMware, Inc.
Index
nommer 27
options LDAP 27, 119
paramètres de bail 29, 122
paramètres de confirmation 30
paramètres de limite 29, 122
paramètres de quota 29, 122
paramètres SMTP 121
préférences de courrier électronique 29
préférences de messagerie 121
propriétés 118
publication de catalogues 28, 120
renommer 119
serveur SMTP 29
suivi des tâches 148
suppression 117
surveillance des événements 148
vApp 123
ouverture de session 12
P
paramètres de messagerie 135
paramètres de notification du système 136
paramètres homologues 79
paramètres SMTP 135
paramètres système, messagerie 135
paramètres système généraux 133
partage de catalogues 44
passerelle Edge
activation d'un VPN site-à-site 75
activation de l'acheminement statique 80
adresse IP 37, 62, 70, 85
affichage de l'usage IP 86
ajout 69
ajout d'une règle de pare-feu 74
ajouter 36, 61, 71
appliquer les paramètres du serveur
syslog 86
centre de données virtuel d'organisation 70
configuration de passerelle 36, 61, 70
configuration des pare-feu 73
configuration du protocole DHCP 72
créer un tunnel VPN 76, 78
description 71
DNS 36, 62, 70, 84
équilibrage de charge 80
HA 84
haute disponibilité 84
limites de débit 37, 63, 71, 86
nom 71
ordre des règles de pare-feu 75
pools d'adresses IP 37, 62, 71, 85
VMware, Inc.
propriétés 84
réseaux externes 36, 62, 70, 84
services 72
suppression 86
Perdu & Trouvé 129
politique de mot de passe 144
pool d'allocations 24
pool de réservation 24
pools de réseaux
ajout d'identifiants de VLAN 103
ajout de groupes de ports 103
ajout de réseaux isolés Cloud 103
défini 19
dépendant de groupes de ports 21
dépendant de VLAN 20
nom et description 102
paramétrage de MTU 22
réseau Cloud dépendant de l'isolation 21
suppression 104
VXLAN 19
pools de ressources
activer 53
désactiver 53
détacher 53
pools de serveurs, supprimer 82
préférences utilisateur 14
présentation de vCloud Director 9
provisionnement dynamique 35, 60, 66
provisionnement rapide 35, 60, 66, 125
publication de catalogue, activation 39
publication de catalogues 39
publication de catalogues en externe 45
Q
quota de réseaux 36, 61
R
rapport de coût 151
règles de pare-feu, définition de l'ordre 75, 93
réseaux de centre de données virtuel
d'organisation
acheminement NAT externe 89
activation d'un VPN site-à-site 94
activation de l'acheminement statique 96
affichage de l'usage IP 100
ajout d'adresses IP 101
ajout d'un chemin statique 96, 98
ajout d'une règle de pare-feu 92
configuration des pare-feu 92
configuration des services 90
configuration du protocole DHCP 91
création 37, 63, 87
163
Guide de l'administrateur de vCloud Director
créer un tunnel VPN 77, 94, 95
direct externe 88
gestion 87
interne 90
modèles de vApp connectés 100
modification de DNS 102
modification du nom et de la description 101
ordre des règles de pare-feu 93
propriétés 101
réinitialisation 99
suppression 100
vApp connectés 100
réseaux externes
ajout 19
ajout d'adresses IP 68
défini 18
nom et description 67
spécification 68
suppression 68
ressources de cloud 17, 47
rôles
copie 131
création 131
modification 132
suppression 132
rôles et droits 155
S
serveur SMTP 121
serveur vCenter, mettre à niveau 112
serveurs de pool
ajouter 81
modifier 82
paramètres 82
serveurs virtuels
ajouter 83
modifier 83
paramètres 83
supprimer 84
service de mise en quarantaine
acceptation de demandes 152
activation 151
affichage de demandes 152
présentation 151
refus de demandes 152
service JMX 150
services
créer une instance 108
supprimer une instance 110
services réseau 90
services réseau DHCP 72, 91
single sign-on 144
SSO 144
164
stratégies de stockage
ajouter 51, 67
nom 52
type 52
valeur 52
support, téléchargement 43
Support technique, obtenir 7
surveillance de vCloud Director 147
système
rôles et droits 131
suivi des tâches 147
systèmes vCenter Server
affectation d'une licence vShield 17
association 15, 16
confirmation de paramètres 16
connexion 16
désactivation 112
paramètres de connexion 111
paramètres de vShield 113
reconnexion 112
suppression 112
T
tâches bloquantes
à propos de 136
configuration des paramètres 137
configuration des tâches 137
tâches de démarrage rapide 12
tâches guidées 12
téléchargement
support 43
vApp 42
téléchargement OVF 42
traduction d'adresses réseau 72, 73
tunnel VPN
distant 79
paramètres homologues 79
U
URL publique basée sur l'API REST pour
VCD 144
URL publique pour VCD 143
V
vApp
ajout de machines virtuelles vSphere 123
forcer l'arrêt 124
importation depuis vSphere 123
placement en mode maintenance 124
sauvegarde 124
vCenter Chargeback 151
verrouillage de compte 144
vFabric 106
VMware, Inc.
Index
vFabric Data Director 106
VPN
modifier 79
paramètres 79
vShield
attribution de licence 17
connexion 16
paramètres 113
vSphere
banques de données 115
éléments bloqués 115
importation de fichiers de support depuis 43
importation de machines virtuelles à partir
de 42
ressources 111
vSphere lookup service 144
vSphere VXLAN 50
VXLAN 19, 50
VMware, Inc.
165
Guide de l'administrateur de vCloud Director
166
VMware, Inc.

Manuels associés