Utiliser CARP sur VMWare : activer le mode promiscuité
This commit is contained in:
parent
7dbc7f807c
commit
d7bdbdd816
|
@ -299,3 +299,41 @@ Les changements d'états des interfaces sont notés dans `/var/log/messages`. On
|
|||
~~~
|
||||
# sysctl net.inet.carp.log=X (valeur X comprise entre 0 et 7)
|
||||
~~~
|
||||
|
||||
## Utiliser CARP sur VMWare
|
||||
|
||||
Le mode promiscuité doit être activé pour que CARP puisse fonctionner, à cause de l'adresse MAC créée spécialement pour l'interface CARP. Dans VMWare (notamment chez OVH), ce mode est désactivé par défaut;
|
||||
|
||||
La procédure pour activer ce mode dépend du réseau pour lequel on souhaite l'activer. Voici la documentation OVH : https://help.ovhcloud.com/csm/fr-vmware-promiscuous-mode?id=kb_article_view&sysparm_article=KB0058192
|
||||
|
||||
### Activer le mode promiscuité sur un DVS public (WAN)
|
||||
|
||||
L'activation se fait depuis l'API OVH :
|
||||
|
||||
* Aller sur https://eu.api.ovh.com/console/#/dedicatedCloud/{serviceName}/datacenter/{datacenterId}/vm/{vmId}/enableCarp#POST. Il faut être connecté pour pouvoir utiliser l'API.
|
||||
* Renseigner les informations :
|
||||
** `serviceName` : nom du PCC, sous la forme "pcc-X-XXX-XXX-XXX"
|
||||
** `vmId` : ID de la VM, obtenu en séléctionnant la VM depuis vSphere, puis en regardant dans l'URL « VirtualMachine:vm-YYYY:ZZZ » ; l'ID est "YYYY"
|
||||
** `datacenterId` : ID du datacenter, obtenu depuis vShpere "pcc-X-XXX-XXX-XXX_datacenterYYYY" ; l'ID est "YYYY"
|
||||
** `macAddress` : adresse MAC de l'interface sur laquelle le mode promiscuité doit être activé
|
||||
* Cliquer sur Execute
|
||||
|
||||
On peut vérifier que le mode promiscuité est bien activé :
|
||||
|
||||
* Dans le DVS public, cliquer sur le réseau "VM Network", et aller dans l'onglet "Ports"
|
||||
* Cliquer sur le port de la VM concernée
|
||||
* En dessous, dans l'onglet "Stratégies", vérifier que "Mode Promiscuité" est bien sur "Accepter"
|
||||
|
||||
### Activer le mode promiscuité sur un DVS vRack (LAN)
|
||||
|
||||
L'activation se fait directement depuis vSphere :
|
||||
|
||||
* Dans le vRack, clic droit sur le réseau concerné, puis cliquer sur "Modifier les paramètres"
|
||||
* Aller dans l'onglet "Sécurité", puis pour "Mode Promiscuité" sélectionner "Accepter"
|
||||
* Cliquer sur OK pour valider
|
||||
|
||||
On peut vérifier que le mode promiscuité est bien activé :
|
||||
|
||||
* Dans le vRack, cliquer sur le réseau concerné, aller dans l'onglet "Configurer"
|
||||
* Sous "Paramètres", cliquer sur "Stratégies"
|
||||
* À droite sous "Sécurité", vérifier que "Mode Promiscuité" est bien sur "Accepter"
|
Loading…
Reference in a new issue