---
title: "Configurer Nutanix Flow"
description: "Découvrez comment configurer et utiliser Nutanix Flow"
url: https://docs.ovhcloud.com/fr/guides/hosted-private-cloud/nutanix-on-ovhcloud/flow
lang: fr
lastUpdated: 2022-04-08
---
# Configurer Nutanix Flow

## Objectif

Nutanix Flow est disponible sur toutes les offres **Nutanix on OVHcloud**. Cette option permet de sécuriser le réseau dans un ou plusieurs clusters gérés par **Prism Central**

**Apprenez à utiliser Nutanix Flow pour la sécurisation du réseau au sein d'un cluster Nutanix.**

:::warning
OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.

Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à l'équipe [Professional Services OVHcloud](https://www.ovhcloud.com/fr/professional-services/) ou à un [prestataire spécialisé](https://partner.ovhcloud.com/fr/directory/) si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur.
:::

## En pratique

Connectez-vous à **Prism Central**.

Pour vous connecter à un cluster Nutanix, au besoin, reportez-vous à la section « [Aller plus loin](#gofurther) » de ce guide.

### Activation de **Nutanix Flow**

Cliquez sur l'engrenage en haut à droite pour modifier les paramètres.

![Activate Flow 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/activatemicrosegmentation01.png)
Cliquez sur `Microsegmentation
` depuis la barre de défilement à gauche.
![Activate Flow 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/activatemicrosegmentation02.png)
Cochez la case **Enable Microsegmentation**
 et cliquez sur `Save
`.
![Activate Flow 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/activatemicrosegmentation03.png)
La microsegmentation est activée. Il sera toujours possible de la désactiver.

![Activate Flow 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/activatemicrosegmentation04.png)
### Configuration des catégories [](#)
Une catégorie est un objet qui peut contenir une ou plusieurs valeurs

Lors de l'installation d'un cluster, certaines catégories existent déjà et elles sont modifiables, d'autres catégories peuvent être ajoutées.

Les entités comme les machines virtuelles, les sous-réseaux ou les images, peuvent faire partie des catégories utilisées pour un outil comme **Flow** par exemple.

#### Création d'une catégorie

Depuis le menu principal, cliquez sur `Categories
` dans le sous-menu `Administration`
.
![Create Category 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories01.png)
Cliquez sur `New Category
`.
![Create Category 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories02.png)
Saisissez le nom de la catégorie dans **Name**
 puis cliquez sur `New value
`.
![Create Category 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories03.png)
Saisissez un nom dans **Value** et cliquez sur le bouton de validation bleu à droite.

![Create Category 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories04.png)
Cliquez sur `Save
`.
![Create Category 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories05.png)
La nouvelle catégorie apparait dans la liste des catégories.

![Create Category 06](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurecategories06.png)
#### Modification d'une catégorie

Sélectionnez la catégorie `Special-Computers
`
![Create Isolation Rule 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory02.png)
Cliquez sur `Update
` dans le menu `Actions
`
![Create Isolation Rule 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory03.png)
Cliquez sur `New value
`
![Create Isolation Rule 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory04.png)
Saisissez une valeur dans la colonne **Value** puis cliquez sur l'icône de validation.

![Create Isolation Rule 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory05.png)
Cliquez sur `New value
`.
![Create Isolation Rule 06](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory06.png)
Saisissez une autre valeur dans la colonne **Value** puis cliquez sur l'icône de validation.

![Create Isolation Rule 07](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory07.png)
Cliquez sur `Save
` pour valider la modification de la catégorie.
![Create Isolation Rule 08](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory08.png)
La catégorie est visible dans le tableau de bord des catégories avec ces deux nouvelles valeurs.

![Create Isolation Rule 09](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/modifycategory09.png)
#### Affectation d'une catégorie à une machine virtuelle

Depuis le menu principal, cliquez sur `VMs
` sous `Compute & Storage.`

![Add VM to Category 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtocategory01.png)
Sélectionnez la machine virtuelle en cochant à gauche de celle-ci.

![Add VM to Category 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtocategory02.png)
Cliquez sur `Actions
` puis sur `Manage Categories
`.
![Add VM to Category 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtocategory03.png)
Saisissez `nomdelacatégorie:valeur`
 et cliquez sur le signe `\+
`.
![Add VM to Category 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtocategory04.png)
Cliquez sur `Save
` pour enregistrer la machine virtuelle dans une catégorie.
![Add VM to Category 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtocategory05.png)
#### Affectation d'une catégorie à plusieurs machines virtuelles

Sélectionnez trois machines virtuelles en utilisant les `cases à cocher
` à leurs gauches.
![Add category to multi VMs 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/multivmcategorychange01.png)
Cliquez sur le menu `Actions
` et sélectionnez `Manage Categories
`.
![Add category to multi VMs 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/multivmcategorychange02.png)
Saisissez `nomdelacatégorie:valeur`
 et cliquez sur `\+
`.
![Add category to multi VMs 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/multivmcategorychange03.png)
Cliquez sur `Save
`.
![Add category to multi VMs 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/multivmcategorychange04.png)
#### Affectation d'une catégorie à des sous-réseaux

Depuis le menu principal, cliquez sur `Subnets
` sous `Network & Security`
.
![Add Category to subnet 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addcategorytosubnet01.png)
Sélectionnez les sous-réseaux en cochant à leur gauche.

![Add Category to subnet 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addcategorytosubnet02.png)
Cliquez sur le menu `Actions
` et sélectionnez `Manage Categories
`.
![Add Category to subnet 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addcategorytosubnet03.png)
Saisissez `nomdelacatégorie:valeur`
 et cliquez sur `\+
`.
![Add Category to subnet 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addcategorytosubnet04.png)
Cliquez sur `Save
`.
![Add Category to subnet 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addcategorytosubnet05.png)
### Gestion de la quarantaine réseau.

La quarantaine réseau permet d'isoler une machine virtuelle de l'ensemble du réseau ou de lui permettre un accès restreint à certains outils de réparations se trouvant sur le réseau.

#### Mise en quarantaine d'une VM

Depuis le menu principal et cliquez sur `VMs
` sous `Compute & Storage.`

![Add VM to Quarantine 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtoquarantine01.png)
Sélectionnez la machine virtuelle en cochant à gauche de celle-ci.

![Add VM to Quarantine 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtoquarantine02.png)
Cliquez sur `Actions
` et choisissez `Quarantine VMs
` dans le menu.
![Add VM to Quarantine 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtoquarantine03.png)
Sélectionnez `Forensic
` dans `quarantine Method`
 puis cliquez sur `Quarantine
`.
![Add VM to Quarantine 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/addvmtoquarantine04.png)
La machine virtuelle est à présent en quarantaine.

#### Personnalisation de la quarantaine réseau.

Pour l'instant aucun blocage n'affecte la machine virtuelle en quarantaine. Suivez ces instructions pour configurer la quarantaine.

Depuis le menu principal, cliquez sur `Security Policies
` dans le sous-menu `Network & Security`
.
![Configure Quarantine 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule01.png)
Cliquez sur le numéro à coté de `Quarantined` pour afficher les machines virtuelles en quarantaine.

![Configure Quarantine 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule02.png)
La liste des machines virtuelles en quarantaine apparait dans la colonne **Name**
. Cliquez sur `Close
` pour revenir au menu précédent.
![Configure Quarantine 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule03.png)
Cliquez sur `Quarantine
` en dessous de la colonne **Name**
 pour modifier la règle.
![Configure Quarantine 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule04.png)
Le statut de la règle est en mode `Monitoring` comme indiqué en haut à gauche.

Le trafic n'est pas bloqué mais surveillé. Les connexions entre les machines virtuelles mises en quarantaine et le reste du réseau sont représentés par des traits de couleurs orange reliés à des rectangles représentant l'adresse IP de la source ou de la destination.

Cliquez sur `Enforce
` en haut à droite pour passer du mode **Monitoring**
 au mode **Enforcing**
 avec blocage du trafic.
![Configure Quarantine 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule05.png)
Saisissez `ENFORCE
` et cliquez sur `Confirm
`.
![Configure Quarantine 06](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule06.png)
Le statut de la règle est maintenant sur `Enforced`.

Le trafic est bloqué. Nous voyons les tentatives d'accès aux machines virtuelles en quarantaines via des lignes en pointillés rouges vers les blocs contenant l'adresse IP de la machine virtuelle.

Cliquez sur `Update
` en haut à droite pour modifier la règle, afin d'autoriser certains flux réseaux.
![Configure Quarantine 07](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule07.png)
Cliquez sur `Next
`.
![Configure Quarantine 08](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule08.png)
Positionnez la souris sur une tentative de connexion entrante et cliquez sur `Allow Traffic
`
![Configure Quarantine 09](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule09.png)
Cochez la case à gauche de la **Source**
 pour sélectionner le trafic découvert entrant, puis cliquez sur `Allow 1 Discovered Traffic
` pour n'autoriser que le trafic découvert comme par exemple ci-dessous le protocole ICMP.
![Configure Quarantine 10](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule10.png)
Positionez la souris sur une tentative de connexion sortante et cliquez sur `Allow Traffic
`.
![Configure Quarantine 11](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule11.png)
Cochez la case à gauche de la **Source**
 pour sélectionner le trafic découvert sortant puis cliquez sur `Allow 1 Discovered Traffic
` pour n'autoriser que le trafic découvert.
![Configure Quarantine 12](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule12.png)
Le trafic autorisé est maintenant visible par des lignes grises alors que le trafic bloqué est en rouge.

Pour créer une règle manuellement sans passer par la découverte du réseau, cliquez à gauche sur `Add Source
` pour autoriser une connexion entrante vers la quarantaine.
![Configure Quarantine 13](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule13.png)
Saisissez le nom de la catégorie ainsi que sa valeur dans `Add source by: Category`
 puis cliquez sur `Add
`.
![Configure Quarantine 14](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule14.png)
La source apparait dans `Configured`.

Cliquez sur `\+
` à gauche de **Quarantine: Forensics**
.
![Configure Quarantine 15](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule15.png)
Autorisez tous le trafic et cliquez sur `Save
`.
![Configure Quarantine 16](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule16.png)
Cliquez à droite sur `Add Destination
` pour autoriser une règle sortante depuis la quarantaine.
![Configure Quarantine 17](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule17.png)
Saisissez le nom de la catégorie ainsi que sa valeur dans `Add source by: Category`
, puis cliquez sur `Add
`.
![Configure Quarantine 18](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule18.png)
Cliquez sur `\+
` à droite de **Quarantine: Forensics**
.
![Configure Quarantine 19](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule19.png)
Autorisez tout le trafic et cliquez sur `Save
`.
![Configure Quarantine 20](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule20.png)
Cliquez sur `Next
`.
![Configure Quarantine 21](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule21.png)
Cliquez sur `Save and Enforce
` pour appliquer les changements sur la règle de quarantaine.
![Configure Quarantine 22](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule22.png)
Cliquez sur `Quarantine
` pour voir le détail de la règle de quarantaine.
![Configure Quarantine 23](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule23.png)
Le statut de la règle est sur `Enforced`, le mode **Forensic** a été personnalisé.

Une machine virtuelle placée en mode **Strict** sera totalement isolée du réseau alors qu'en mode **Forensic** elle aura accès aux zones définies dans la règle de quarantaine.

![Configure Quarantine 24](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/configurequarantinerule24.png)
### Création d'une règle d'isolation

Une règle d'isolation permet le blocage des communications réseaux entre deux types de catégories (machines virtuelles ou sous-réseaux).

Pour plus d'informations sur la gestion des catégories, reportez-vous à la section « [Configuration des catégories](#gocategoriesemanage) » de ce guide.

Depuis le menu principal, cliquez sur `Securities Policies
` dans le sous-menu `Network & Security`
.
![Create Isolation Rule 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule03.png)
Cliquez sur `Create Security Policy
`.
![Create Isolation Rule 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule04.png)
Sélectionnez `Isolate Environments (Isolation Policy)
` puis cliquez sur `Create
`.
![Create Isolation Rule 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule05.png)
Saisissez le nom de la règle dans `Name
` puis ajoutez un commentaire dans `Purpose
`, choisissez une catégorie dans `Isolate this category
`, suivi d'une autre catégorie dans `From this category
`.
Sélectionnez `Enforce`
 dans **Select a Policy mode**
, puis cliquez sur `Save and Enforce
`.
![Create Isolation Rule 06](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule06.png)
La règle est active dans la liste des règles de sécurité.

Cliquez sur `Le nom de la règle
` en dessous de la colonne **Name**
 pour voir le détail.
![Create Isolation Rule 07](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule07.png)
Le statut de la règle indique `Enforced` et on peut voir qu'aucune tentative de connexion entre les deux zones n'est détectée, comme le signale ce message: **No Traffic between them has been discovered**.

![Create Isolation Rule 08](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule08.png)
Si une tentative de connexion réseau est détectée entre ces deux zones, le message change et devient **Traffic between them has been discovered**.x

![Create Isolation Rule 09](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createisolationrule09.png)
### Mise en place d'une règle d'application.

Une règle d'application limite l'accès vers certains ports, protocoles ou services des membres d'une catégorie depuis une autre catégorie.

Cette règle n'est utilisable qu'avec une catégorie nommée **Applications** que l'on peut modifier mais pas supprimer.

Pour plus d'informations sur la gestion des catégories, reportez-vous à la section « [Configuration des catégories](#gocategoriesemanage) » de ce guide.

Depuis le menu principal, cliquez sur `Security Policies
` dans le sous-menu `Network & Security`
.
![Create Application Rule 01](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule01.png)
Cliquez sur `Create Security Policy
`.
![Create Application Rule 02](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule02.png)
Sélectionnez `Secure Application (App Policy)
` et cliquez sur `Create
`.
![Create Application Rule 03](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule03.png)
Saisissez les champs **Name**
 pour le nom de la règle, **Purpose**
 pour un commentaire, **Secure this App**
 en choisissant une catégorie existante d'applications et cliquez sur `Next
`.
![Create Application Rule 04](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule04.png)
Cliquez sur `Add Source
` à gauche.
![Create Application Rule 05](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule05.png)
Choisissez la `catégorie`
 concernant le VLAN et cliquez sur `Add
`.
![Create Application Rule 06](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule06.png)
Cliquez sur `\+
` pour relier l'application à la source.
![Create Application Rule 07](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule07.png)
Sélectionnez `Select a Service
` , choisir la catégorie dans **Protocol/Service**
, recherchez le nom du service dans **Port/Service Details**
 et cliquez sur `Save
`.
![Create Application Rule 08](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule08.png)
Cliquez sur `Next
`.
![Create Application Rule 09](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule09.png)
Sélectionnez `Enforce
` et cliquez sur `Save and Enforce
` pour activer cette règle.
![Create Application Rule 10](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule10.png)
La règle créée se trouve dans la liste des règles.

![Create Application Rule 11](/images/hosted-private-cloud/nutanix-on-ovhcloud/28-flow/createapplicationrule11.png)
## Aller plus loin [](#)
[Hyper-convergence Nutanix](/fr/guides/hosted-private-cloud/nutanix-on-ovhcloud/nutanix-hci.md)

[Présentation de Nutanix FLOW](https://portal.nutanix.com/page/documents/solutions/details?targetId=TN-2094-Flow:TN-2094-Flow)

[Règles de sécurité de Nutanix FLOW](https://portal.nutanix.com/page/documents/details?)

[Catégories dans Nutanix](https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide-Prism-vpc_2022_1:ssp-ssp-categories-manage-pc-c.html)

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](https://www.ovhcloud.com/fr/professional-services/) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre [communauté d'utilisateurs](https://community.ovhcloud.com/community/fr).