Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : Création d’une chaîne de services sur le réseau à l’aide de la commande Contrail Command

Cet exemple fournit des instructions pour créer une chaîne de services en réseau à l’aide de l’interface utilisateur de Contrail Command.

Conditions préalables

  • Exigences matérielles et logicielles

    Hardware

    • Processeur : 4 core x86

    • Mémoire vive : 32 Go de RAM

    • Stockage : disque dur d’au moins 128 Go

    Software

  • Création d’un réseau IPAM (gestion des adresses IP)

    1. Cliquez sur Overlay>IPAM.

      La page Gestion des adresses IP s’affiche.

    2. Cliquez sur Create (Créer ) pour créer un IPAM réseau.

    3. Entrez un nom pour l’IPAM dans le champ Nom.

    4. Sélectionnez Par défaut dans la liste DNS.

    5. Entrez une adresse IP valide dans le champ IP du serveur NTP.

    6. Saisissez le nom de domaine dans le champ Nom de domaine.

    7. Cliquez sur Créer.

      La page Gestion des adresses IP s’affiche.

Aperçu

Une chaîne de services est un ensemble de services connectés sur des réseaux. Une chaîne de services se compose d’instances de service, de réseaux virtuels gauche et droit, et d’une stratégie de service attachée aux réseaux. Une chaîne de services peut comporter des services in-network, des services in-nat et des services transparents.

Dans une chaîne de services sur le réseau, les paquets sont acheminés entre les interfaces d’instance de service. Lorsqu’un paquet est acheminé à travers la chaîne de services, l’adresse source du paquet entrant dans l’interface de gauche de la chaîne de services et l’adresse source du paquet sortant de l’interface de droite sont les mêmes. Pour plus d’informations, consultez Chaînage de services.

Configuration

Ces rubriques fournissent des instructions pour créer une chaîne de services en réseau.

Créer un réseau virtuel

Procédure étape par étape

Utilisez l’interface utilisateur de Contrail Command pour créer un réseau virtuel gauche, un réseau virtuel droit et un réseau virtuel de gestion.

Pour créer un réseau virtuel gauche :

  1. Cliquez sur Superposition>Réseaux virtuels.

    La page Tous les réseaux s’affiche.

  2. Cliquez sur Créer pour créer un réseau.

    La page Créer un réseau virtuel s’affiche.

  3. Dans le champ Nom , entrez test-left-VN pour le réseau virtuel de gauche.

  4. Sélectionnez (par défaut) Sous-réseau défini par l’utilisateur uniquement dans la liste Mode d’allocation .

  5. Cliquez sur +Ajouter dans la section Sous-réseaux pour ajouter des sous-réseaux.

    Procédure étape par étape

    Dans la ligne qui s’affiche,

    1. Sélectionnez un IPAM pour le réseau virtuel dans la liste IPAM réseau.

    2. Entrez 192.0.2.0/24 dans le champ CIDR .

  6. Cliquez sur Créer.

    La page Tous les réseaux s’affiche. Tous les réseaux virtuels que vous avez créés sont affichés dans cette page.

    Note:

    Le réseau de gestion n’est pas utilisé pour acheminer les paquets. Ce réseau est utilisé pour aider à déboguer les problèmes avec la machine virtuelle.

Répétez les étapes 2 à 6 pour créer le réseau virtuel () et le réseau virtuel de gestion (test-right-VNtest-mgmt-VN) appropriés.

Créer une machine virtuelle

Procédure étape par étape

Procédez comme suit pour créer une machine virtuelle gauche à l’aide de l’interface utilisateur de Contrail Command.

  1. Cliquez sur Workloads > Instances.

    La page Instances s’affiche.

  2. Cliquez sur Créer.

    La page Créer une instance s’affiche.

  3. Sélectionnez le bouton d’option Machine virtuelle comme type de service.

  4. Entrez test-left-VM pour la machine virtuelle gauche dans le champ Nom de l’instance .

  5. Sélectionnez Image comme source de démarrage dans la liste Sélectionner la source de démarrage .

    Note:

    L’image vSRX avec le type M1.large est recommandée pour les machines virtuelles en réseau.

  6. Sélectionnez vSRX image un fichier dans la liste Sélectionner une image .

  7. Sélectionnez M1.large une saveur dans la liste Sélectionner une saveur .

  8. Sélectionnez le réseau que vous souhaitez associer à la machine virtuelle de gauche en cliquant sur > en regard du nom de la machine virtuelle répertoriée dans le tableau Réseaux disponibles.

    Pour la machine virtuelle gauche, sélectionnez test-left-VN. Pour la machine virtuelle appropriée, sélectionnez test-right-VN. Pour la machine virtuelle de gestion, sélectionnez test-mgmt-VN.

    Le réseau est ajouté à la table Réseaux alloués.

  9. Sélectionnez nova dans la liste Zone de disponibilité .

    Note:

    Vous pouvez choisir n’importe quelle autre zone de disponibilité.

  10. Sélectionnez 5 dans la liste Nombre (1-10).

    Note:

    Vous pouvez choisir n’importe quelle valeur comprise entre 1 et 10.

  11. Cliquez sur Créer pour lancer l’instance de machine virtuelle gauche.

    La page Instances s’affiche. Les instances de machine virtuelle que vous avez créées sont répertoriées sur la page Instances.

Répétez les étapes 2 à 11 pour créer l’instance de machine virtuelle (test-right-VM) et l’instance de machine virtuelle de gestion (test-mgmt-VM) appropriées.

Configurer le modèle de service

Procédure étape par étape

Pour créer un modèle de service à l’aide de l’interface utilisateur de Contrail Command, procédez comme suit :

  1. Cliquez sur Services>Catalog.

    La page Modèles de service VNF s’affiche.

  2. Cliquez sur Créer.

    La page Créer un modèle de service VNF s’affiche.

  3. Entrez dans le champ Nomtest-service-template.

  4. Sélectionnez v2 comme type de version.

    Note:

    À partir de la version 3.2, Contrail prend uniquement en charge la version 2 de Service Chain (v2).

  5. Sélectionnez Machine virtuelle comme type de virtualisation.

  6. Sélectionnez In-Network comme mode de service.

  7. Sélectionnez Pare-feu comme type de service.

  8. Dans la section Interface,

    • Sélectionnez gauche comme type d’interface dans la liste Type d’interface .

    • Cliquez sur + Ajouter.

      La liste Type d’interface est ajoutée au tableau.

      Sélectionnez right comme type d’interface.

    • Cliquez à nouveau sur + Ajouter .

      Une autre liste Type d’interface est ajoutée à la table.

      Sélectionnez gestion comme type d’interface.

    Note:

    Les interfaces créées sur la machine virtuelle doivent suivre la même séquence que celle des interfaces du modèle de service.

  9. Cliquez sur Créer pour créer le modèle de service.

    La page Modèles de service VNF s’affiche. Le modèle de service que vous avez créé s’affiche dans la page Modèles de service VNF.

Ajouter une instance de service

Procédure étape par étape

Pour ajouter une instance de service, procédez comme suit à l’aide de l’interface utilisateur de Contrail Command :

  1. Cliquez sur Services>Deployments.

    La page Instances de service VNF s’affiche.

  2. Cliquez sur Créer.

    La page Créer une instance de service VNF s’affiche.

  3. Entrez dans le champ Nomtest-service-instance.

  4. Sélectionnez test-service-template - [in-network, (left, right, management)] - v2 dans la liste Service Template .

    Les champs Type d’interface et Réseau virtuel s’affichent.

  5. Sélectionnez le réseau virtuel pour chaque type d’interface, comme indiqué ci-dessous.

    • left : sélectionnez le réseau virtuel de gauche (test-left-VN) que vous avez créé.

    • right : sélectionnez le réseau virtuel approprié (test-right-VN) que vous avez créé.

    • management : sélectionnez le réseau virtuel de gestion (test-management-VN) que vous avez créé.

  6. Cliquez sur la section Port Tuples , puis sur +Ajouter.

    Sélectionnez l’instance de machine virtuelle pour chaque type d’interface, comme indiqué ci-dessous.

    • left : sélectionnez l’instance de machine virtuelle gauche que vous avez créée.

    • right : sélectionnez l’instance de machine virtuelle appropriée que vous avez créée.

    • management : sélectionnez l’instance de machine virtuelle de gestion que vous avez créée.

  7. Cliquez sur Créer pour créer l’instance de service.

    La page Instances de service VNF s’affiche. L’instance de service que vous avez créée s’affiche sur la page Instances de service VNF.

Créer une stratégie de service

Procédure étape par étape

Procédez comme suit pour créer une stratégie de service à l’aide de l’interface utilisateur de Contrail Command.

  1. Cliquez sur Superposer > stratégies réseau.

    La page Stratégies réseau s’affiche.

  2. Cliquez sur Créer.

    L’onglet Stratégie réseau de la page Créer une stratégie réseau s’affiche.

  3. Saisissez test-network-policy dans le champ Nom de la stratégie .

  4. Dans la section Règle(s) de stratégie ,

    • Sélectionnez Passer dans la liste Action .

    • Sélectionnez N’IMPORTE QUEL dans la liste Protocole .

    • Sélectionnez Réseau dans la liste Type de source .

    • Sélectionnez test-left-VN dans la liste Source .

    • Dans le champ Port source , laissez l’option par défaut, N’importe lequel, telle quelle.

    • Sélectionnez < > dans la liste Direction .

    • Sélectionnez Réseau dans la liste Type de destination .

    • Sélectionnez test-right-VNdans la liste Destination .

    • Dans le champ Ports de destination , laissez l’option par défaut, N’importe lequel, telle quelle.

  5. Cliquez sur Créer pour créer la stratégie de service.

    La page Stratégies réseau s’affiche. Toutes les stratégies que vous avez créées s’affichent sur la page Stratégies réseau.

Joindre une stratégie de service

Procédure étape par étape

Pour joindre une stratégie de service, procédez comme suit :

  1. Cliquez sur Superposition>Réseaux virtuels.

    La page Tous les réseaux s’affiche.

  2. Attachez la stratégie de service au réseau virtuel gauche (test-left-VN) et au réseau virtuel droit (test-right-VN) que vous avez créés.

    Procédure étape par étape

    Pour joindre une stratégie de service,

    1. Cochez la case en regard du nom du réseau virtuel.

    2. Passez la souris sur la fin de la ligne sélectionnée et cliquez sur l’icône Modifier .

      La page Modifier le réseau virtuel s’affiche.

    3. Sélectionnez la stratégie réseau dans la liste Stratégies réseau.

  3. Cliquez sur Enregistrer pour enregistrer les modifications.

    La page Réseaux virtuels s’affiche.

Lancer la machine virtuelle

Procédure étape par étape

Vous pouvez lancer des machines virtuelles à partir de Contrail Command et tester le trafic via la chaîne de services en procédant comme suit :

  1. Lancez la machine virtuelle gauche dans le réseau virtuel gauche. Reportez-vous à la section Créer une machine virtuelle.

  2. Lancez la bonne machine virtuelle dans le bon réseau virtuel. Reportez-vous à la section Créer une machine virtuelle.

  3. Envoyez une requête ping à l’adresse IP de la machine virtuelle gauche à partir de la machine virtuelle droite.

    Pour envoyer une requête ping à une machine virtuelle, procédez comme suit :

    Procédure étape par étape

    1. Cliquez sur Workloads>Instances.

      La page Instances s’affiche.

    2. Cliquez sur l’icône d’ouverture de la console en regard de test-right-VM.

      La page Console s’affiche.

    3. Connectez-vous à l’aide des informations d’identification de l’utilisateur root.

    4. Envoyez une requête ping à l’adresse IP gauche de la machine virtuelle (190.0.2.3) à partir de la console.

      Reportez-vous à la Figure 1 pour un exemple de sortie.

    Figure 1 : Ping test-left-VM Ping test-left-VM

Documentation connexe