Configuration du vRack Public Cloud

Découvrez comment configurer un vRack Public Cloud

Objectif

Le vRack est un réseau privé qui vous permet de configurer l’adressage entre plusieurs serveurs dédiés OVHcloud. Mais il vous permet également d’ajouter des instances Public Cloud à votre réseau privé pour créer une infrastructure de ressources physiques et virtuelles.

Ce guide a pour objectif de vous accompagner dans la configuration de vos instances Public Cloud au sein de votre vRack.

Prérequis

Posséder un projet Public Cloud
Avoir créé un utilisateur OpenStack (facultatif)
Connaissances réseaux élémentaires

Accès à l'espace client OVHcloud

Lien direct :
Pour accéder à vos services : Public Cloud > Sélectionnez votre projet

Présentation des interfaces

Que ce soit pour créer votre vRack ou ajouter une instance au sein de ce réseau, vous pouvez utiliser l'espace client OVHcloud, les APIv6 OVHcloud, les API OpenStack, l'interface Horizon, le CLI ovhcloud ou Terraform.

Selon votre profil technique et vos besoins, vous devrez choisir quelle interface ou méthode utiliser. Pour chaque action, nous vous proposons les différentes démarches envisageables.

Voici un descriptif rapide des actions possibles suivant la méthode/interface choisie :

Espace client OVHcloud

est une interface entièrement et uniquement visuelle, ce qui en fait une interface idéale à la gestion de plusieurs VLAN. Vous pouvez également personnaliser la plage d'IP privée qui, par défaut, est 10.1.0.0/16.

Les VLAN seront déployés dans la Région sélectionnée. Vous aurez également la possibilité d'activer ou non les passerelles, d'activer les distributions DHCP, etc.

Vous pouvez également gérer la facturation de vos services au travers de votre espace client OVHcloud.

Interface Horizon

Interface visuelle indépendante d'OVHcloud, Horizon est l'implémentation d’origine du tableau de bord d'OpenStack, qui fournit une interface utilisateur web aux services OpenStack, notamment Nova, Swift, Keystone, etc.

Cette interface complète et technique vous permet de gérer la quasi totalité des actions OpenStack. Ce sera une des interfaces nécessaires si vous souhaitez gérer plus de deux VLAN, ajouter des interfaces réseau privées à vos instances, gérer des images personnalisées, etc.

Consultez le guide « Présentation de Horizon » pour vous familiariser avec Horizon.

Info

Horizon fonctionnant par zone, pensez bien à choisir votre zone géographique de travail tout en haut à gauche de votre interface (GRA5, SBG3, BHS1, etc.)

APIv6 OVHcloud

Chaque action que vous effectuez dans l'espace client OVHcloud fait appel aux APIv6 OVHcloud. Vous pouvez même aller plus loin dans les API que dans votre espace client.

L'interface est moins visuelle que l'espace client OVHcloud mais vous permettra d'effectuer un grand nombre d'actions. Vous pouvez ainsi gérer et personnaliser vos VLAN, ajouter des interfaces à vos instances ou encore créer des serveurs hautement personnalisés.

Selon l'API utilisée, vous devrez au préalable récupérer certaines informations.

Vous pouvez accéder aux API depuis notre page web ou créer vos scripts PHP ou Python pour y faire appel.

Vous pouvez ainsi automatiser librement les tâches de base au moyen de scripts, optimiser vos propres fonctions, etc.

Consultez le guide « Premiers pas avec les API OVHcloud » pour vous familiariser avec l'utilisation des APIv6 OVHcloud.

API OpenStack

Vous pouvez administrer les services Public Cloud à l’aide de lignes de commandes Linux ou Windows, après le téléchargement et l’installation des outils OpenStack.

Cette méthode demande de bonnes connaissances Linux ou Windows pour en profiter, mais elle permet de profiter de toute la puissance d'OpenStack par ce biais.

Suivant la couche que vous souhaitez gérer, vous devrez utiliser le client Nova (Compute), Neutron (réseau), Glance (image) ou encore Swift (Object Storage). Le dernier né de la famille, le client OpenStack, vous permet de gérer directement la quasi intégralité des couches OpenStack.

Grâce à l’API OpenStack, vous pouvez aussi facilement automatiser cette gestion au travers de vos scripts.

Pour vous familiariser avec l'API OpenStack, consultez les guides suivants :

Vous pouvez ensuite, selon votre besoin, utiliser les API dédiées à OpenStack :

Nova (compute)
Glance (image)
Cinder (image)
Neutron (réseau)

Info

Dans certains cas, il sera plus simple d'utiliser les API OpenStack et dans d'autres, les API Nova, Neutron, etc.

De même, certaines fonctionnalités peuvent être absentes de l'API OpenStack selon la version de votre client et de votre système d'exploitation. Dans le cadre de ce guide, le choix a été fait de vous proposer les alternatives les plus simples et les plus intuitives. Vous pouvez consulter à tout moment la documentation officielle d'OpenStack si vous souhaitez aller plus loin dans leur utilisation.

CLI OpenStack

Vous pouvez gérer vos services Public Cloud et votre vRack OVHcloud directement depuis votre terminal Linux ou Windows grâce à la CLI OpenStack.

Cette interface permet de gérer toutes les couches OpenStack :

Nova : instances (compute)
Neutron : réseaux
Glance : images
Cinder : volumes

La CLI centralise ces fonctionnalités et peut être intégrée à vos scripts pour automatiser vos tâches.

Avant de commencer, consultez les guides suivants :

Info

La CLI OpenStack est pratique pour gérer votre vRack, cependant certaines fonctions peuvent différer selon la version du client ou du système d’exploitation. Consultez la documentation officielle d'OpenStack.

Terraform

Terraform permet aussi de gérer les infrastructures d’OVHcloud.

Pour cela, vous devez choisir le bon fournisseur et la bonne ressource Terraform. Consultez notre guide d’utilisation de Terraform.

En pratique

Étape 1 : Activer et gérer un vRack

Warning

Le vRack est géré au niveau de l’infrastructure OVHcloud, ce qui signifie que vous ne pouvez l’administrer que depuis votre espace client et les APIv6 OVHcloud.

Depuis l'espace client OVHcloud

Depuis les APIv6 OVHcloud

Info

Cette étape ne s'applique pas aux projets nouvellement créés, qui sont désormais automatiquement livrés avec un vRack. Pour visualiser le vRack une fois le projet créé, rendez-vous dans la section Network et cliquez sur Réseau Privé vRack pour voir le(s) vRack(s).

Si vous avez un projet plus ancien et que vous n'avez pas de vRack, vous devez en commander un — ce produit est gratuit et disponible en quelques minutes.

Dans le menu situé à gauche de l'écran, cliquez sur le bouton Ajouter un service (icône de panier d'achat). Utilisez le filtre en haut de la page ou faites défiler vers le bas pour trouver le service vRack.

Vous êtes redirigé vers une autre page pour valider la commande ; l'opération prend quelques minutes.

Une fois le service actif, vous le retrouverez dans votre espace client dans la section Network > Réseau Privé vRack, sous l’appellation « pn-xxxxxx ».

Cliquez sur votre vRack, sélectionnez le projet que vous souhaitez y ajouter dans la liste des services éligibles puis cliquez sur le bouton Ajouter.

Pour continuer depuis l'espace client OVHcloud, poursuivez à l'étape 2 : Créer un réseau privé dans le vRack, onglet Depuis l'espace client OVHcloud.

Étape 1 : Activer et gérer un vRack

Connectez-vous aux APIv6 OVHcloud en suivant le guide « Premiers pas avec les API OVHcloud ».

Une fois authentifié, suivez les étapes décrites ci-dessous :

Création du panier

POST/order/cart

Info

Cet appel va créer un identifiant pour votre « panier ». Vous pourrez y ajouter autant d'articles que vous voulez avant de le valider.

Dans le cas présent, la commande d’un vRack est gratuite. Récupérez le numéro de votre panier (cartId), il sera indispensable pour la suite.

Récupération des informations nécessaires à la commande du vRack

GET/order/cart/{cartId}/vrack

Info

Cet appel va vous permettre de récupérer l'ensemble des informations nécessaires à la commande du vRack. Copiez les éléments suivants :

cartId, duration, planCode, et pricingMode.

Ajout du vRack dans le panier

POST/order/cart/{cartId}/vrack

Info

Cet appel va vous permettre d'ajouter le vRack au panier en ajoutant l’ensemble des informations nécessaires à la commande.

Dans le cas du vRack, cela donnerait par exemple :

cartId : [identifiant de votre panier]

duration : « P1M »

planCode : « vrack »

pricingMode : « default »

quantity : 1

Une fois la commande validée, vous obtenez un numéro d'article (« itemId »). Conservez cette information, elle vous sera utile si vous souhaitez apporter des modifications avant la validation du panier.

Validation du panier

Une fois les articles ajoutés au panier, validez-le :

POST/order/cart/{cartId}/checkout

Info

Cet appel va valider le panier et vous créer un bon de commande (orderId). Conservez cette information, elle sera nécessaire à la validation de la commande.

Validation de la commande finale

Pour valider la commande, vous avez deux méthodes possibles :

Passer par l'URL visible lorsque le panier est validé.
Exemple d'URL : https://www.ovh.com/cgi-bin/order/displayOrder.cgi?orderId=12345678&orderPassword=xxxxxxxxxx
Valider par l'appel suivant :

POST/me/order/{orderId}/payWithRegisteredPaymentMean

Info

Même s’il s’agit d’un bon de commande à 0 €, il est nécessaire de simuler un paiement du bon de commande (orderId). Votre bon de commande sera alors validé et son traitement commencera.

Une fois le bon de commande gratuit validé, un délai de quelques minutes peut être nécessaire pour que le vRack soit actif.

Étape 2 : Ajouter votre projet Public Cloud dans le vRack

Une fois le vRack actif, intégrez votre ou vos projets Public Cloud dans le vRack.

Connectez-vous aux APIv6 OVHcloud en suivant le guide « Premiers pas avec les API OVHcloud ».

Si l’identifiant du projet Public Cloud est inconnu, les appels suivants vous permettront de le retrouver.

Identification du projet

GET/cloud/project

Info

Cet appel permet de récupérer la liste des projets.

GET/cloud/project/{serviceName}

Info

Cet appel permet d'identifier le projet grâce au champ « description ».

Ajout du projet dans le vRack

Une fois l’identifiant du projet et le nom du vRack connus, associez-les via l’appel suivant :

POST/vrack/{serviceName}/cloudProject

Renseignez les champs de l'appel avec les informations relevées précédemment :

serviceName : nom du vRack sous la forme « pn-xxxxxx ».
project : identifiant du projet Public Cloud, sous la forme d’une chaîne de 32 caractères.

Info

Cet appel initialise l’association du projet au vRack, il faut ensuite récupérer l’identifiant de la tâche pour vérifier son avancement.

Vérification de l'avancement de la tâche d'ajout

Vous pouvez consulter l'évolution de l'ajout du projet dans le vRack grâce à cet appel :

GET/vrack/{serviceName}/cloudProject/{project}

Info

Cet appel est facultatif et permet juste de vérifier le statut de la tâche. Une fois celle-ci terminée, vous pouvez passer à l’étape suivante.

Étape 2 : Créer un réseau privé dans le vRack

Il est nécessaire de créer un réseau privé avec un réseau local virtuel (VLAN) afin que les instances reliées au vRack puissent communiquer entre elles.

Sur l'offre Public Cloud, vous pouvez créer jusqu'à 4 000 VLAN au sein d’un seul vRack. Cela signifie donc que vous pouvez utiliser chaque adresse IP privée jusqu’à 4 000 fois. Ainsi, par exemple, l'IP 192.168.0.10 du VLAN 2 est différente de l'IP 192.168.0.10 du VLAN 42.

Cela peut vous être utile pour segmenter votre vRack entre plusieurs réseaux virtuels.

Depuis l'espace client OVHcloud et les APIv6 OVHcloud, vous pourrez personnaliser l'ensemble des paramètres : mode et région de déploiement, nom et ID du VLAN, plage d'adresses IP privées (10.0.0.0/16 par exemple), DHCP et Gateway.

Info

Sur les serveurs dédiés, par défaut, vous êtes sur le VLAN 0. Le fonctionnement de l’infrastructure OpenStack fait que vous devrez spécifier le numéro de votre VLAN directement au niveau de l'infrastructure.

Contrairement aux serveurs dédiés, il n’est pas nécessaire de « tagguer » le VLAN directement sur une instance Public Cloud.

Pour plus d'informations sur la gestion des VLAN du vRack des serveurs dédiés, consultez le guide Créer plusieurs VLAN dans le vRack.

Warning

Le vRack étant une infrastructure gérée au niveau d'OVHcloud, vous ne pourrez l'administrer qu'au travers de l'espace client OVHcloud et des APIv6 OVHcloud.

OpenStack n'étant pas situé au même niveau de l'infrastructure, vous ne pourrez pas personnaliser les VLAN au travers de l'interface Horizon ou des API OpenStack.

Depuis l'espace client OVHcloud

Depuis les APIv6 OVHcloud

Depuis Terraform

Depuis la CLI OpenStack

Depuis le CLI ovhcloud

Une fois votre vRack créé, l’étape suivante consiste à créer un réseau privé.

Dans l'onglet Public Cloud, cliquez sur Private Network dans le menu de gauche sous Network.

Cliquez sur Créer un réseau privé. La page suivante vous permettra de personnaliser plusieurs paramètres.

Sélectionnez un mode de déploiement et la région dans laquelle vous souhaitez créer le réseau privé.

À l'étape suivante, plusieurs options vous sont présentées :

Dans le champ Nom du réseau privé, définissez un nom pour votre réseau privé.

Option réseau du layer 2

Si vous cochez la case Définir un ID de VLAN, vous devrez choisir un numéro de VLAN allant de 0 à 4000.

Si vous ne cochez pas cette case, le système attribuera un numéro de VLAN aléatoire.

Dans le cas où vous devez faire communiquer des serveurs dédiés OVHcloud avec du VLAN taggué, consultez le guide suivant : Créer plusieurs VLAN dans le vRack.

Options de distribution des adresses DHCP

La plage DHCP par défaut est en 10.1.0.0/16. Vous pouvez utiliser une autre plage privée de votre choix ou désactiver le DHCP pour ce réseau privé.

Options de passerelle réseau

Annoncer la première adresse d'un CIDR donné comme passerelle par défaut (DHCP option 3) : Lorsque cette option est activée, le serveur DHCP annonce la première adresse du CIDR comme passerelle par défaut aux machines connectées au réseau.
Assigner une Gateway et connectez-vous au réseau privé : Sélectionnez cette option si vous avez l'intention de créer des instances avec un réseau privé uniquement. Pour plus d’informations, consultez les guides suivants : Créer un réseau privé avec une Gateway et Créer une première instance Public Cloud et s’y connecter.

Warning

Si la seconde option est grisée, cela signifie qu’elle est incompatible avec la région sélectionnée. Pour plus d’informations, veuillez vous référer à notre page sur la disponibilité des produits Public Cloud pour chaque région.

Une fois vos choix faits, cliquez sur Configurez votre réseau privé.

Info

La création du réseau privé peut prendre plusieurs minutes.

Une fois connecté à l'APIv6 OVHcloud, exécutez les commandes suivantes dans l'ordre.

Étape 1 - Récupération des informations nécessaires :

Projet Public Cloud

GET/cloud/project

Info

Cet appel permet de récupérer la liste des projets.

GET/cloud/project/{serviceName}

Info

Cet appel permet d'identifier le projet grâce au champ « description ».

vRack concerné

GET/cloud/project/{serviceName}/vrack

Info

Dans le champ serviceName, indiquez l'identifiant de votre projet. Conservez l'information relative à l'identifiant du vRack sous la forme « pn-xxxxx ».

Étape 2 - Création du réseau privé :

POST/cloud/project/{serviceName}/network/private

Info

Renseignez les champs avec les informations précédemment obtenues :

serviceName : ID du projet.
name : le nom que vous voulez donner au VLAN.

Vous pouvez laisser le champ « Region » vide pour que celui ci soit activé pour toutes les régions.

L’identifiant du VLAN (vlanId) est nécessaire si vous souhaitez créer un VLAN spécifique.

La création prend quelques instants.

Pour vérifier les informations de vos VLAN, vous pouvez utiliser l'appel suivant :

GET/cloud/project/{serviceName}/network/private

Info

Cet appel permet de récupérer le networkId. Celui ci se présentera sous la forme suivante : nom-vrack_vlanId.

Par exemple, pour le VLAN 42 : pn-xxxxxx_42.

Étape 3 - Création du sous-réseau :

Par défaut, si vous n'ajoutez pas de sous-réseau, la plage IP utilisée est la suivante :

10.1.0.0/16

Si vous souhaitez gérer les affectations IP vous-même, créez un sous-réseau.

Pour cela, une fois le VLAN créé, créez le sous-réseau pour chaque zone concernée via l'appel suivant :

POST/cloud/project/{serviceName}/network/private/{networkId}/subnet

Vous pouvez remplir les champs comme cela :

Champ	Description
serviceName	Identifiant de votre projet.
networkId	Identifiant de votre réseau récupéré lors des commandes précédentes. Par exemple : pn-xxxxxx_42 pour le VLAN 42.
dhcp	Case cochée pour activation / décochée pour désactivation du DHCP dans le VLAN.
end	Dernière adresse du sous-réseau de la région. Par exemple : 192.168.1.50.
network	Bloc IP du sous-réseau. Par exemple : 192.168.1.0/24.
region	Exemple : SBG3.
start	Première adresse du sous-réseau pour cette région Par exemple : 192.168.1.15.

Info

C’est l’étape de création du sous-réseau par région. Vous pouvez activer ou non l’attribution d’adresses IP privées de manière dynamique via DHCP.

Vous devrez effectuer la même opération pour chaque zone où vos instances sont présentes.

Warning

Faites attention à bien séparer vos pools d’adresses IP pour les différentes régions. Par exemple :

De 192.168.0.2 à 192.168.0.254 pour SBG1.
De 192.168.1.2 à 192.168.1.254 pour GRA1.

Avec Terraform, utilisez le provider OpenStack. Vous pouvez télécharger un exemple de script terraform complet dans ce dépôt GitHub.

La partie spécifique à OVHcloud pour l'intégration vRack est le paramètre value_specs.

resource "openstack_networking_network_v2" "tf_network" {
  name = "tf_network"
  admin_state_up = "true"
  value_specs = {
    "provider:network_type"    = "vrack"
    "provider:segmentation_id" = var.vlan_id
  }
}
resource "openstack_networking_subnet_v2" "tf_subnet"{
  name       = "tf_subnet"
  network_id = openstack_networking_network_v2.tf_network.id
  cidr       = "10.1.0.0/16"
  enable_dhcp       = true
}

Dans l'exemple suivant, nous spécifions le VLAN_ID auquel nous voulons que le réseau fasse partie via --provider-network-type et --provider-segment.

Vous pouvez supprimer ces paramètres. Dans ce cas, un VLAN_ID disponible sera utilisé.

openstack network create --provider-network-type vrack --provider-segment 42 OS_CLI_private_network
openstack subnet create --dhcp --network OS_CLI_private_network OS_CLI_subnet --subnet-range 10.1.0.0/16

Utilisez le CLI ovhcloud pour créer votre réseau privé. Définissez votre projet cloud avec --cloud-project <project_id> ou configurez-le dans votre profil.

Créer le réseau privé

ovhcloud cloud network private create <region> \
  --name my-vrack-network \
  --vlan-id 42

Tip

L'option --vlan-id est facultative. Si elle est omise, un ID de VLAN disponible est assigné automatiquement.

Créer un sous-réseau

ovhcloud cloud network private subnet create <network_id> \
  --region <region> \
  --name my-subnet \
  --cidr 10.1.0.0/16 \
  --ip-version 4 \
  --enable-dhcp

Étape 3 : Intégrer une instance dans le vRack

Deux cas sont possibles :

L'instance n'existe pas encore.
L'instance existe déjà et vous devez l'ajouter au vRack.

Cas d'une nouvelle instance

Depuis l'espace client OVHcloud

Depuis les APIv6 OVHcloud

Depuis la CLI OpenStack

Depuis le CLI ovhcloud

Depuis Terraform

Consultez le guide « Créer une instance depuis l’espace client ». Lors de la création, choisissez à l'étape 5 un mode réseau et un réseau privé pour votre instance.

Warning

Lors de la création d'une nouvelle instance, vous ne pourrez raccorder votre instance qu'à un seul vRack depuis l'espace client OVHcloud.

Pour ajouter plusieurs interfaces différentes, vous devrez passer par les API OpenStack ou Horizon.

Une fois connecté à l'APIv6 OVHcloud, exécutez les commandes suivantes dans l'ordre.

Étape 1 - Récupération des informations nécessaires

Récupération de l'identifiant du projet :

GET/cloud/project

Récupération du networkID du réseau public (EXT-NET)

GET/cloud/project/{serviceName}/network/public

Récupération du networkID du réseau privé (interface vRack créée précédemment)

GET/cloud/project/{serviceName}/network/private

Info

L'identifiant alors obtenu a la forme : « pn-xxxxx_yy » où yy est le numéro du VLAN.

Récupération de l'identifiant du type d'instance choisi (flavorId)

GET/cloud/project/{serviceName}/flavor

Info

Vous pouvez limiter la liste en indiquant la zone de création de votre instance.

Récupération de l'identifiant de l'image choisie (imageId)

GET/cloud/project/{serviceName}/image

Info

Vous pouvez limiter la liste en indiquant la zone de création de votre instance.

Récupération de l'identifiant de votre clé SSH OpenStack (sshKeyId)

GET/cloud/project/{serviceName}/sshkey

Si vous n'avez pas encore ajouté de clé SSH à votre espace client, vous pourrez le faire au travers de la fonction API suivante :

POST/cloud/project/{serviceName}/sshkey

Étape 2 - Déploiement de l'instance

Une fois les éléments nécessaires au déploiement rassemblés, vous pouvez utiliser l'appel suivant :

POST/cloud/project/{serviceName}/instance

Vous devrez renseigner a minima les champs suivants :

Champ	Description
serviceName	Identifiant du projet Public Cloud concerné.
flavorId	Identifiant du type d'instance (par exemple : D2-2, B2-7, WIN-R2-15, etc.).
imageId	Identifiant du l'image de déploiement (par exemple : Debian 9, Centos 7, etc.).
name	Nom que vous donnez à votre instance.
networks	Dans la partie « networkId », indiquez l'identifiant du réseau public (ext-net) ou celui de votre VLAN (pn-xxxxxx_yy). Vous pouvez cliquer sur le bouton « + » pour ajouter d'autres réseaux.
region	Régions de déploiement de l'instance (par exemple : GRA5).
sshKeyId	Identifiant de votre clé SSH OpenStack.

Une fois l'appel effectué, si toutes les informations sont correctement renseignées, l'instance va se créer avec une ou plusieurs interfaces réseau.

Warning

Selon les systèmes d'exploitation, vous devrez configurer manuellement vos interfaces réseau privées pour que la prise en compte se fasse.

OpenStack n'étant pas en mesure de prioriser l'interface publique de l'interface vRack, il peut arriver que cette dernière passe en tant que route par défaut.

La conséquence directe est que l'instance est injoignable depuis une IP publique.

Un ou plusieurs redémarrages de l'instance depuis l'espace client peut permettre de rétablir la situation.

L'autre solution consiste à vous connecter à l'instance en SSH au travers d'un autre de vos serveurs présents dans le même réseau privé. Vous pouvez aussi corriger la configuration réseau de l'instance au travers du mode Rescue.

Récupération des informations nécessaires

Identification des réseaux publics et privés :

openstack network list

+--------------------------------------+------------+-------------------------------------+
| ID                                   | Name       | Subnets                             |
+--------------------------------------+------------+-------------------------------------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | MonVLAN-42 | xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx|
| 34567890-12ab-cdef-xxxx-xxxxxxxxxxxx | Ext-Net    | zzzzzzzz-yyyy-xxxx-yyyy-xxxxxxxxxxxx|
| 67890123-4abc-ef12-xxxx-xxxxxxxxxxxx | MonVLAN_0  | yyyyyyyy-xxxx-xxxx-yyyy-xxxxxxxxxxxx|
+--------------------------------------+------------+-------------------------------------+

nova net-list

+--------------------------------------+------------+------+
| ID                                   | Label      | CIDR |
+--------------------------------------+------------+------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | MonVLAN-42 | None |
| 34567890-12ab-cdef-xxxx-xxxxxxxxxxxx | Ext-Net    | None |
| 67890123-4abc-ef12-xxxx-xxxxxxxxxxxx | MonVLAN_0  | None |
+--------------------------------------+------------+------+

Info

Vous devrez noter les ID des réseaux vous intéressant :

Ext-Net pour avoir une IP publique.
Celui du ou des VLAN nécessaires à votre configuration.

Pensez également à noter les informations suivantes, comme indiqué dans le guide d'utilisation de l'API Nova :

ID ou nom de la clé SSH OpenStack.
ID du type d'instance (flavor).
ID de l'image souhaitée (Système d'exploitation, snapshot, etc.).

Déploiement de l'instance

Avec les éléments récupérés précédemment, vous pouvez créer une instance en l'incluant directement dans le vRack :

nova boot --key-name SSHKEY --flavor [ID-flavor] --image [ID-Image] --nic net-id=[ID-Network 1] --nic net-id=[ID-Network 2] [nom de votre instance]

Par exemple :

nova boot --key-name ma-cle-ssh --flavor xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --image yyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy --nic net-id=[id_Ext-Net] --nic net-id=[id_VLAN] NomDeMonInstance

+--------------------------------------+------------------------------------------------------+
| Property                             | Value                                                |
+--------------------------------------+------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                               |
| OS-EXT-AZ:availability_zone          |                                                      |
| OS-EXT-STS:power_state               | 0                                                    |
| OS-EXT-STS:task_state                | scheduling                                           |
| OS-EXT-STS:vm_state                  | building                                             |
| OS-SRV-USG:launched_at               | -                                                    |
| OS-SRV-USG:terminated_at             | -                                                    |
| accessIPv4                           |                                                      |
| accessIPv6                           |                                                      |
| adminPass                            | xxxxxxxxxxxx                                         |
| config_drive                         |                                                      |
| created                              | YYYY-MM-DDTHH:MM:SSZ                                 |
| flavor                               | [Flavor Type] (xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)   |
| hostId                               |                                                      |
| id                                   | xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx                   |
| image                                | [Image Type] (xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)    |
| key_name                             | [Nom de la clé]                                      |
| metadata                             | {}                                                   |
| name                                 | [nom de votre instance]                              |
| os-extended-volumes:volumes_attached | []                                                   |
| progress                             | 0                                                    |
| security_groups                      | default                                              |
| status                               | BUILD                                                |
| tenant_id                            | zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz                     |
| updated                              | YYYY-MM-DDTHH:MM:SSZ                                 |
| user_id                              | zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz                     |
+--------------------------------------+------------------------------------------------------+

openstack server create --key-name SSHKEY --flavor [ID-flavor] --image [ID-Image] --nic net-id=[ID-Network 1] --nic net-id=[ID-Network 2] [nom de votre instance]

Par exemple :

openstack server create --key-name ma-cle-ssh --flavor xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --image yyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy --nic net-id=[id_Ext-Net] --nic net-id=[id_VLAN] NomDeMonInstance

+--------------------------------------+------------------------------------------------------+
| Property                             | Value                                                |
+--------------------------------------+------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                               |
| OS-EXT-AZ:availability_zone          |                                                      |
| OS-EXT-STS:power_state               | 0                                                    |
| OS-EXT-STS:task_state                | scheduling                                           |
| OS-EXT-STS:vm_state                  | building                                             |
| OS-SRV-USG:launched_at               | -                                                    |
| OS-SRV-USG:terminated_at             | -                                                    |
| accessIPv4                           |                                                      |
| accessIPv6                           |                                                      |
| adminPass                            | xxxxxxxxxxxx                                         |
| config_drive                         |                                                      |
| created                              | YYYY-MM-DDTHH:MM:SSZ                                 |
| flavor                               | [Flavor Type] (xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)   |
| hostId                               |                                                      |
| id                                   | xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx                   |
| image                                | [Image Type] (xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)    |
| key_name                             | [Nom de la clé]                                      |
| metadata                             | {}                                                   |
| name                                 | [nom de votre instance]                              |
| os-extended-volumes:volumes_attached | []                                                   |
| progress                             | 0                                                    |
| security_groups                      | default                                              |
| status                               | BUILD                                                |
| tenant_id                            | zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz                     |
| updated                              | YYYY-MM-DDTHH:MM:SSZ                                 |
| user_id                              | zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz                     |
+--------------------------------------+------------------------------------------------------+

Vous pouvez définir l'adresse IP de l'interface vRack de votre instance au niveau d'OpenStack.

Pour cela, vous pouvez ajouter un simple argument dans la fonction « --nic » :

--nic net-id=[ID-Network],v4-fixed-ip=[IP_static_vRack]

Par exemple :

--nic net-id=[ID-vRack],v4-fixed-ip=192.168.0.42

Vérification de l'instance

Après quelques instants, vérifiez la liste des instances pour retrouver le serveur créé :

openstack server list
+--------------------------------------+---------------------+--------+--------------------------------------------------+---------------------+
| ID                                   |       Name          | Status | Networks                                         |     Image Name      |
+--------------------------------------+---------------------+--------+--------------------------------------------------+---------------------+
| xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx | [Nom de l'instance] | ACTIVE | Ext-Net=[IP_V4], [IP_V6]; MonVrack=[IP_V4_vRack] | [Nom-de-l'instance] |
+--------------------------------------+---------------------+--------+--------------------------------------------------+---------------------+

nova list
+--------------------------------------+---------------------+--------+------------+-------------+--------------------------------------------------+
| ID                                   | Name                | Status | Task State | Power State | Networks                                         |
+--------------------------------------+---------------------+--------+------------+-------------+--------------------------------------------------+
| xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx   | [Nom-de-l'instance] | ACTIVE | -          | Running     | Ext-Net=[IP_V4], [IP_V6]; MonVrack=[IP_V4_vRack] |
+--------------------------------------+---------------------+--------+------------+-------------+--------------------------------------------------+

Utilisez le CLI ovhcloud pour créer une instance dans votre vRack. Définissez votre projet cloud avec --cloud-project <project_id> ou configurez-le dans votre profil.

Lister les réseaux disponibles

ovhcloud cloud network private list --region <region>

Créer l'instance

ovhcloud cloud instance create <region> \
  --name my-instance \
  --flavor <flavor_id> \
  --boot-from.image <image_id> \
  --ssh-key.name <key_name> \
  --network.private.id <network_id> \
  --network.public

Supprimez --network.public si vous souhaitez une instance privée uniquement.

Utilisez le provider Terraform OpenStack pour créer une instance avec connectivité vRack. Cette approche est cohérente avec le réseau privé créé à l'étape 2.

resource "openstack_compute_instance_v2" "instance" {
  name      = "my-instance"
  flavor_id = var.flavor_id
  image_id  = var.image_id
  key_pair  = var.key_pair

  network {
    uuid = var.ext_net_id
  }

  network {
    uuid = openstack_networking_network_v2.tf_network.id
  }
}

Supprimez le bloc network public si vous souhaitez une instance privée uniquement.

Tip

openstack_networking_network_v2.tf_network fait référence à la ressource réseau privé créée à l'étape 2. Si vous la gérez séparément, remplacez-la par l'ID du réseau directement.

Cas d'une instance déjà existante

L'espace client OVHcloud permet d'attacher une instance à un ou plusieurs réseaux privés mais n'offre pas de configuration avancée des interfaces réseau. Si vous souhaitez personnaliser davantage celles-ci, il vous faudra les gérer soit depuis les APIv6 OVHcloud, soit via les API OpenStack ou via Horizon.

Il s'agit d'ajouter une nouvelle interface réseau à votre serveur, en plus de celle existante.

Ainsi, par exemple, si vous avez une interface publique eth0, vous aurez en plus une interface eth1.

Warning

La configuration de cette nouvelle interface est rarement automatique. Il vous faudra donc la configurer en DHCP ou en IP fixe selon votre infrastructure.

Depuis l'espace client OVHcloud

Depuis les APIv6 OVHcloud

Depuis OpenStack Horizon

Depuis la CLI OpenStack

Dans votre projet Public Cloud, cliquez sur Instances dans le menu latéral de gauche. Cliquez ensuite sur le bouton ⁝ à droite de l'instance concernée puis sur Détail de l'instance.

Le tableau de bord de votre instance vous est alors présenté. Cliquez sur le bouton ⁝ à droite de « Réseaux privés » puis sur Attacher un réseau.

Dans la pop-up qui apparaît, sélectionnez le ou les réseaux privés à attacher à votre instance puis cliquez sur Confirmer.

Il s'agit d'ajouter une nouvelle interface réseau à votre serveur, en plus de celle existante.

Ainsi, par exemple, si le serveur dispose d’une interface publique eth0, une interface supplémentaire eth1 sera ajoutée.

Info

La configuration de cette nouvelle interface est rarement automatique.

Il vous faudra donc la configurer en DHCP ou en IP fixe selon votre infrastructure.

Les étapes ci-dessous expliquent comment gérer les interfaces réseau de vos instances.

Étape 1 - Récupération des informations nécessaires

Récupération de l'identifiant du projet :

GET/cloud/project

Récupération de l'identifiant de l'instance :

GET/cloud/project/{serviceName}/instance

Récupération du networkID du réseau public (EXT-NET) :

GET/cloud/project/{serviceName}/network/public

Récupération du networkID du réseau privé (interface vRack créée précédemment) :

GET/cloud/project/{serviceName}/network/private

Info

L'identifiant alors obtenu a la forme : « pn-xxxxx_yy » où yy est le numéro du VLAN.

Étape 2 - Ajout d'une interface à votre instance

Une fois les informations nécessaires récupérées, vous pouvez utiliser l'appel suivant :

POST/cloud/project/{serviceName}/instance/{instanceId}/interface

Vous devrez renseigner a minima les champs suivants :

Champ	Description
serviceName	Identifiant du projet Public Cloud concerné.
instanceId	Identifiant de l'instance concernée.
networkId	Indiquez l'identifiant du réseau public (ext-net) ou celui de votre VLAN (pn-xxxxxx_yy).
ip	Définir une IP spécifique (fonctionne uniquement pour les interfaces privées).

Une fois l'appel effectué, si toutes les informations sont correctement renseignées, une nouvelle interface va s'ajouter sur votre instance.

Info

Votre instance OVHcloud disposera donc d'une nouvelle interface réseau en plus de l'interface publique (Ext-net).

Vous pourrez voir, dans le résumé de l'instance, l'adresse IP privée attribuée automatiquement à votre interface.
À votre charge de l'utiliser en configurant votre interface via le DHCP ou en utilisant vos propres adresses IP au travers d'une configuration en IP statique.

Étape 3 - Détacher une interface de votre instance

Warning

Détacher une interface réseau entraîne sa suppression immédiate.

Cette action n'est à effectuer que si vous souhaitez isoler votre serveur dans le vRack (réseau privé) ou, à l’inverse, le retirer d’un ou de plusieurs VLAN.

Une fois les informations nécessaires récupérées, utilisez l'appel suivant pour supprimer une interface :

DELETE/cloud/project/{serviceName}/instance/{instanceId}/interface/{interfaceId}

Vous devrez renseigner a minima les champs suivants :

Champ	Description
serviceName	Identifiant du projet Public Cloud concerné.
instanceId	Identifiant de l'instance concernée.
networkId	Indiquez l'identifiant du réseau public (ext-net) ou celui de votre VLAN (pn-xxxxxx_yy).

Connectez-vous à l'interface Horizon en suivant la méthode indiquée dans la première partie de ce guide.

Connectez-vous sur votre zone de travail :

Accédez ensuite à Compute, puis Instances :

Ajout d'une interface réseau privée

Pour ajouter une interface, dans la colonne Actions, cliquez sur la flèche des actions de l'instance. Cliquez alors sur Attach Interface :

Sélection de « Attacher une interface » dans le menu Actions d'Horizon

Sélectionnez votre interface et validez :

Info

Votre instance OVHcloud disposera donc d'une nouvelle interface réseau en plus de l'interface publique (Ext-net).

Détacher une interface réseau

Warning

Détacher une interface réseau entraîne sa suppression immédiate.

Cette action n'est à effectuer que si vous souhaitez isoler votre serveur dans le vRack (réseau privé) ou, à l’inverse, le retirer d’un ou de plusieurs VLAN.

Pour détacher une interface réseau privée, dans la colonne Actions, cliquez sur la flèche des actions de l'instance. Cliquez alors sur Detach Interface :

Sélection de « Détacher une interface » dans le menu Actions d'Horizon

Sélectionnez l'interface à supprimer et validez :

Récupération des informations nécessaires

Identification de vos instances :

openstack server list

+--------------------------------------+--------------+--------+------------------------------------------------------------------------+------------+
| ID                                   | Name         | Status | Networks                                                               | Image Name |
+--------------------------------------+--------------+--------+------------------------------------------------------------------------+------------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | Mon-Instance | ACTIVE | Ext-Net=xx.xx.xx.xx, 2001:41d0:yyyy:yyyy::yyyy; MonVrack=192.168.0.124 | Debian 9   |
+--------------------------------------+--------------+--------+------------------------------------------------------------------------+------------+

nova list

+--------------------------------------+--------------+--------+------------+-------------+----------------------------------------------------------------------+
| ID                                   | Name         | Status | Task State | Power State | Networks                                                             |
+--------------------------------------+--------------+--------+------------+-------------+----------------------------------------------------------------------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | Mon-Instance | ACTIVE | -          | Running     | Ext-Net=xx.xx.xx.xx,2001:41d0:yyyy:yyyy::yyyy;MonVrack=192.168.0.124 |
+--------------------------------------+--------------+--------+------------+-------------+----------------------------------------------------------------------+

Identification des réseaux publics et privés :

openstack network list
 
+--------------------------------------+------------+-------------------------------------+
| ID                                   | Name       | Subnets                             |
+--------------------------------------+------------+-------------------------------------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | MonVLAN-42 | xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx|
| 34567890-12ab-cdef-xxxx-xxxxxxxxxxxx | Ext-Net    | zzzzzzzz-yyyy-xxxx-yyyy-xxxxxxxxxxxx|
| 67890123-4abc-ef12-xxxx-xxxxxxxxxxxx | MonVLAN-0  | yyyyyyyy-xxxx-xxxx-yyyy-xxxxxxxxxxxx|
+--------------------------------------+------------+-------------------------------------+

nova net-list

+--------------------------------------+------------+------+
| ID                                   | Label      | CIDR |
+--------------------------------------+------------+------+
| 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx | MonVLAN-42 | None |
| 34567890-12ab-cdef-xxxx-xxxxxxxxxxxx | Ext-Net    | None |
| 67890123-4abc-ef12-xxxx-xxxxxxxxxxxx | MonVLAN-0  | None |
+--------------------------------------+------------+------+

Info

Vous devrez noter les ID des réseaux vous intéressant :

Ext-Net pour avoir une IP publique.
Celui du ou des VLAN nécessaires à votre configuration.

Ajout d'une interface réseau privée

Pour attacher une nouvelle interface, exécutez la commande suivante :

nova interface-attach --net-id <ID-VLAN> <ID-instance>

Par exemple :

nova interface-attach --net-id 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx

Vous pouvez vérifier que l'action a bien été prise en compte :

nova show <ID-instance>

+--------------------------------------+----------------------------------------------------------+
| Property                             | Value                                                    |
+--------------------------------------+----------------------------------------------------------+
| Ext-Net network                      | xx.xx.xx.xx, 2001:41d0:xxx:xxxx::xxxx                    | => votre IP publique
| MonVLAN-42 network                   | 192.168.0.x                                              | => votre IP privée
[...]

openstack server show <ID-instance>
+--------------------------------------+-------------------------------------------------------------------------+
| Field                                | Value                                                                   |
+--------------------------------------+-------------------------------------------------------------------------+
[...]
| addresses                            | Ext-Net=xx.xx.xx.xx, 2001:41d0:xxx:xxxx::xxxx ; MonVLAN-42=192.168.0.x  | => votre IP publique ; votre IP privée
[...]

Détacher une interface réseau

Warning

Détacher une interface réseau entraîne sa suppression immédiate.

Cependant, il est important de noter que si vous détachez l'interface « Ext-Net » (IP publique), cette adresse serait relâchée et remise en circulation. Vous ne pourriez donc pas vous la réattribuer.
Cette action n'est à effectuer que si vous souhaitez isoler votre serveur dans le vRack (réseau privé) ou, à l’inverse, le retirer d’un ou de plusieurs VLAN.

Pour détacher une interface réseau, identifiez d'abord le port Neutron créé.

Pour cela, vous pouvez utiliser les commandes suivantes :

neutron port-list
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                                         |
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------------------+
| 12345678-abcd-ef01-2345-678910abcdef |      | fa:xx:xx:xx:xx:xx | {"subnet_id": "01234567-8901-abscdef12345678910abcd", "ip_address": "192.168.0.x"}                |
| 09876543-210a-bcde-f098-76543210abcd |      | fa:yy:yy:yy:yy:yy | {"subnet_id": "65432109-abcd-ef09-8765-43210abcdef1", "ip_address": "2001:41d0:xxx:xxxx::xxxx"}   |
|                                      |      |                   | {"subnet_id": "abcdef12-3456-7890-abcd-ef1234567890", "ip_address": "YY.YY.YY.YY"}                |
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------------------+

openstack port list
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------+
| ID                                   | Name | MAC Address       | Fixed IP Addresses                                                                        |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------+
| 12345678-abcd-ef01-2345-678910abcdef |      | fa:xx:xx:xx:xx:xx | ip_address='192.168.0.xx', subnet_id='301234567-8901-abscdef12345678910abcd'              |
| 09876543-210a-bcde-f098-76543210abcd |      | fa:yy:yy:yy:yy:yy | ip_address='2001:41d0:xxx:xxxx::xxxx', subnet_id='65432109-abcd-ef09-8765-43210abcdef1'   |
|                                      |      |                   | ip_address='YY.YY.YY.YY', subnet_id='abcdef12-3456-7890-abcd-ef1234567890'                |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------+

Une fois le port identifié, exécutez la commande suivante :

nova interface-detach <ID_instance> <port_id>

Par exemple :

nova interface-detach 12345678-90ab-cdef-xxxx-xxxxxxxxxxxx 12345678-abcd-ef01-2345-678910abcdef

Aller plus loin

Serveurs Dédiés - Créer plusieurs VLAN dans le vRack

Pour toute formation ou assistance technique sur nos solutions, contactez votre commercial ou nos experts Professional Services.

Échangez avec notre communauté d'utilisateurs.

Cette page vous a-t-elle aidé ?