Catégorie : NSX-T

NSX-T : Les mystères de l’Apply-To

Quel meilleur timing que cette fin de confinement annoncée pour donner signe de vie et essayer de reprendre un rythme de publication plus digne de vous sur ce blog ? Je vous propose donc de relancer tout cela aujourd’hui avec un article technique sur NSX-T, encore, et plus spécifiquement au sujet de la fameuse directive “Apply-To” qu’on trouve dans la section des stratégies et règles de sécurité.

Lire la suite

NSX-T 3.0, Covid Edition …

Bonjour à tous, content de vous retrouver, même si en ce moment, c’est un petit peu, beaucoup, énormément la course forcément. Notre priorité depuis plusieurs semaines est la production et le déploiement des solutions dédiées à la continuité de soin et de service. Cela explique en très grande partie pourquoi je n’ai pas posté de puis un moment, sachant qu’il n’y a toujours que 24h dans une journée ^^. Il n’empêche, malgré le contexte, j’ai trouvé le temps de participer en avance à un webinar sur NSX-T 3.0, sous NDA jusqu’à aujourd’hui même ! On fait le tour des principales nouveautés ? Oui ? Alors, go :)

Lire la suite

vLab 2.0 : VSAN, NSX-T, 10 Gigabit, on se met bien !

Rappelez-vous, c’était en 2016, il y a 4 ans, quasi jour pour jour, je vous présentais, modestement, mon petit vLab basé sur des mac mini recyclés auxquels j’avais rajouté des adaptateurs Ethernet Gigabits thunderbolt 2. Ce petit “banc de test” s’est avéré très utile pendant 2 à 3 ans, mais force était de constater qu’il n’était plus adapté à mes besoins. Voici donc avancé le vLab 2.0 !

Lire la suite

NSX-T : gérer les priorités dans vos règles de NAT

Vous le savez, le NAT, c’est notre grande passion, en particulier sur NSX-T ^^. Nous avons tellement de cas “legacy” qu’il nous faut intégrer lors des différents chantiers d’hébergement, que ce bon vieux NAT est une nécessité au moins temporaire, n’en déplaise à tous les brillants ingénieurs réseau avec qui je discute régulièrement… Du coup, on commence à bien connaître les ficelles (et les bugs, cf le bug DNAT découvert en décembre dernier) du système éponyme sur notre SDN favori. Je vous propose encore une nouvelle astuce, pour intégrer NAT/NoNAT dans vos workflows réseau.

Lire la suite

NSX-T : Mais que se passe-t-il avec le DNAT ?

Youhou ! Nous sommes enfin en production sur NSX-T ! après des mois de préparation, des reports indépendants de notre volonté, mais aussi récemment un dernier souci bien étrange qui nous a obligé à repousser encore de quelques semaines supplémentaires cette grande échéance … mais, Dieu me tamponne, quel était donc ce “dernier souci” ? Je vous en dit un peu plus ? Mais bien sûr, c’est bientôt Noël en plus !

Lire la suite

Le manuel du parfait plombier NSX-T (maj continue)

Cela fait quelques mois que je post régulièrement des billets sur mes découvertes et mon apprentissage de la production sur “NSX-T”. Durant tout ce temps, je me suis construit petit à petit une liste de tips & tricks pour pouvoir être plus efficace et aller plus vite à l’essentiel dans différentes circonstances. Après le billet “du parfait plombier des snapshots vSphere” et le billet “du parfait plombier VSAN”, il est temps d’inaugurer le manuel “du parfait plombier NSX-T” !

Lire la suite

NSX-T : supervisez vos liaisons avec Grafana

Je vous propose dans ce petit billet de vous présenter notre méthode ‘artisanale’ nous permettant de superviser les débits de nos différents tier0/tier1 et segments NSX-T via les API, le tout sur une base classique Telegraf/InfluxDB/Grafana.

Lire la suite

NSX-T : Du offloading SSL en 5 minutes

Vous avez un frontal web qui publie une application non sécurisée ? vous voulez centraliser la gestion de votre vos certificats publics ? Les fonctions de load balancing de NSX-T sont là pour vous aider. Petit tutoriel pour réaliser un offloading SSL très simplement en quelques minutes.

Lire la suite

vCloud Director 10 et NSX-T (1/2) : si seulement VMware le vendait encore …

Quel dommage ! Depuis des années, l’excellent Lab Manager, devenu entre temps vCloud Director, a petit à petit perdu son leadership de portail “cloud privé” au profit de vCloud Automation/vRealize Automation (issu du rachat de Dynamic Ops en 2012 je crois). A tel point qu’il est venu un moment où, malgré ses grandes qualités, vCD a finalement disparu du portfolio commercial de VMware …

Lire la suite