Appareils réseau virtuels – Différence entre Performance Cloud Hyper-V et Performance Cloud VMware
Sommaire
Cet article vise à expliquer certaines différences clés entre la mise en œuvre des Appareils Réseau Virtuels (Network Virtual Appliance ou "NVA"), qui sont souvent des pare-feux, mais peuvent également être d'autres types de périphériques réseau. La mise en œuvre de la virtualisation du réseau entre Hyper-V (NVGRE) et VMware (NSX) a des impacts sur la gestion du trafic.
Impacts
Les Appareils Réseau Virtuels ou "NVA" ne sont plus mis en place gratuitement par Sherweb.
Raison : Sous Performance Cloud Hyper-V, l'équipe d'infrastructure de Sherweb devait faire quelques configurations en arrière-plan tandis que sous Performance Cloud VMware, le client a toute l'autonomie pour effectuer les tâches d'implémentation requises.
Les adresses IP publiques ne sont plus configurées sur l' Appareils Réseau Virtuels ou "NVA".
Raison : La passerelle NSX Edge est chargée de gérer la virtualisation et l'isolation du réseau au sein de l'infrastructure. Cela impose une restriction selon laquelle l'adresse IP publique doit appartenir à la passerelle NSX Edge et au NVA configurés derrière elle. Étant donné que la passerelle NSX Edge agit également comme un pare-feu, vous devez autoriser tout le trafic à la traverser et gérer les flux réseau sur votre NVA.
Si vous aviez un pfSense dans Performance Cloud Hyper-V, vous n'en aurez peut-être plus besoin dans Performance Cloud VMware.
Raison : La passerelle NSX Edge agit comme un pare-feu, un équilibreur de charge de base et une passerelle VPN. Vous devrez probablement examiner les fonctionnalités utilisées et envisager de tirer plutôt parti des fonctionnalités natives de NSX Edge Gateway.
Si vous migrez de Performance Cloud Hyper-V vers Performance Cloud VMware, vous devez réinstaller et reconfigurer votre Appareil Réseau Virtuel ou "NVA".
Raison : Les appareils fournis par les fabricants n'utilisent pas les mêmes images en fonction de l'hyperviseur utilisé et des reconfigurations peuvent être nécessaires en raison des modifications de la topologie du réseau (en raison du fait que la NVA est derrière la passerelle NSX Edge).