J’étais passé à coté lors de la sortie de NSX-T 3.1 et ça valait le coup d’en parler : vous pouvez désormais créer vos propres listes blanches de domaines accessibles à vos machines dans vos règles NSX. Voyons ça de plus près.
Catégorie : NSX-T
NSX-T : L7 tombe à l’eau, suite et fin : it’s a bug, not a feature (update)
Rappelez-vous. Mais si, rappelez-vous là, il y a quelques jours, on avait mis le doigt sur un comportement très bizarre et inquiétant du NAT NSX-T. Nous venons d’avoir un retour officiel du support VMware. C’est bien un bug connu, mais sa portée est plus large qu’initialement constaté par les équipes NSX. petite explication …
NSX-T : L3 et L7 sont dans un bateau …
Salut les loulous ^^ . Il y a quelques jours, nous avons été alerté par la cellule Cyberveille santé au sujet d’une IP publique sous notre responsabilité ayant un comportement pour le moins étrange : des centaines de ports TCP y apparaissaient « ouverts » et répondaient donc à leurs scans automatisés. Ceci fut le début d’une enquête qui a duré plus d’une semaine, pour aboutir à une découverte assez fondamentale sur NSX-T … prenez la pillule rouge avec moi …
vSphere/NSX-T : On remet le couvert, partie 3, RTFM … ou pas ?
Hello mesdames/messieurs, nous en étions resté à un souci assez compliqué à expliquer et comprendre techniquement au sujet de l’implémentation de NSX-T sur du distributed vSwitch 7.0. Apparemment mes explications ont été suffisamment claires pour que des experts me ping/contactent sur Twitter et Slack. Et on a fini par trouver ! Enfin, quand je dis “on” … mais trêve d’intro, passons aux explications hyper-intéressantes.
vSphere/NSX-T : On remet le couvert, partie 2, ça déconne chef …
Je vous ai menti, je m’en veux, j’en suis désolé. A la fin de la partie 1 de cette chronique, tout semblait rouler et les problèmes d’installation de NSX-T étaient en passe d’être résolus, étant donné que la cause, le MTU, était identifiée. Mais en fait non, le problème était plus profond que cela. Je vous explique.
Cloud Director 10.3 : installation initiale
Bonsoir tout le monde. Cloud Director, le nouveau nom de “vCloud Director” fait sans doute partie des produits assez méconnus de VMware, mais aussi des plus anciens. Il est vrai qu’il a eu une vie plus que tumultueuse depuis ses débuts avec “Lab Manager” jusqu’à Cloud Director 10.3, et ce, depuis plus de 10 ans. Cette nouvelle mouture, remise au gout du jour, full HTML, compatible avec NSX-T, est désormais particulièrement aboutie. Je vous propose, toujours dans le cadre de la construction d’un nouvel environnement de test&dev&qual, de passer la plupart des étapes d’installation et de configuration.
vSphere/NSX-T : On remet le couvert avec un nouvel environnement de test et qualification, partie 1
Hello les gens ! un grand bonjour, après plus de 3 mois de pause motivation, changement de perspective et re-faisage de monde. La rentrée est là, et les chantier techniques reprennent, avec des jolis projets, notamment, le recyclage de nos vieux VxRail et la mise en place d’un environnement tout neuf avec du VSAN, du NSX-T, du Cloud Director 10.3. Ce billet sera peut-être un peu “fourre-tout”, mais il me permet de me remettre le pied à l’étrier du “RETEX” (ça me manquait, en fait) à la sauce vBlog.io ^^.
NSX-T : IPsec vite et bien
Notre production NSX-T évolue et s’adapte de plus en plus à toutes nos contraintes opérationnelles. Récemment, il nous a fallu préparer l’arrivée d’une interconnexion entre des segments et un prestataire externe chargé de la supervision des machines connectées. Il a donc fallu se plonger rapidement dans le fonctionnement et l’implémentation d’IPsec pour mettre en place les tunnels associés. C’est comme si c’était fait !
Road to Ansible : je construis mon réseau NSX-T comme un grand
Deuxième épisode de cette longue route dans la maitrise de l’automatisation avec Ansible, on s’attaque maintenant au design réseau NSX-T. Là, on change de braquet par rapport à la création de petites VM dans leur coin, il s’agit de construire des desgins cohérents et ordonnés de segments, routeurs, règles DFW, services DHCP et j’en passe. Ca rigole plus du tout (en fait si, on continue à s’amuser, rassurez-vous).
Micro-segmentation et Segmentation L2 sont dans un bateau
Il y a quelques jours, un projet compliqué nous a contraint à utiliser NSX d’une façon qui n’est pas celle qu’on utilise habituellement au quotidien. Pour des problématiques de debugging, nous avons utilisé les fonctions de micro-segmentation sur des segments de type “vlan” (transportZone VLAN). Il a fallu donc expliquer en détail, sans rendre cela trop indigeste, ni – a fortiori – illisible, le fonctionnement de NSX dans ce cas précis aux personnes impliquées…
HUGO Ouest Datahub, la consécration
Salut les gens ! J’espère que tout le monde va bien et que vous gérez au mieux cette fin d’année … compliquée, dirons-nous. Aujourd’hui j’ai un sujet d’actualité pour vous : l’infrastructure d’hébergement HDS qui porte le projet Ouest DataHub HUGO, dont la presse s’est faite écho il y a quelques semaines. Et vous savez quoi, nous avons été choisis par le GCS HUGO pour concevoir et opérer ce nouveau client HDS. Je vous présente tout ça dans ce billet.
Rognotudju : it’s not a bug, it’s a DNAT feature
Bonjour à tous. Dur dur d’alimenter ce blog au quotidien en ce moment, je ne vous le cache pas. J’ai pas mal de billets en préparation, mais la morosité ambiante doublée d’un télétravail assez usant ont en général raison de ma motivation à avancer, le soir ou le week-end. Pour autant, un petit sursaut ce matin lors de la réception d’un nième échange avec l’engineering de VMware ont déclenché un mini Rognotudju … que je me propose de vous relater. Restons légers, prenons un peu de hauteur pour une fois et faisons ce que les Français adorent : plaignons-nous !
NSX-T : Les mystères de l’Apply-To
Quel meilleur timing que cette fin de confinement annoncée pour donner signe de vie et essayer de reprendre un rythme de publication plus digne de vous sur ce blog ? Je vous propose donc de relancer tout cela aujourd’hui avec un article technique sur NSX-T, encore, et plus spécifiquement au sujet de la fameuse directive “Apply-To” qu’on trouve dans la section des stratégies et règles de sécurité.
NSX-T 3.0, Covid Edition …
Bonjour à tous, content de vous retrouver, même si en ce moment, c’est un petit peu, beaucoup, énormément la course forcément. Notre priorité depuis plusieurs semaines est la production et le déploiement des solutions dédiées à la continuité de soin et de service. Cela explique en très grande partie pourquoi je n’ai pas posté de puis un moment, sachant qu’il n’y a toujours que 24h dans une journée ^^. Il n’empêche, malgré le contexte, j’ai trouvé le temps de participer en avance à un webinar sur NSX-T 3.0, sous NDA jusqu’à aujourd’hui même ! On fait le tour des principales nouveautés ? Oui ? Alors, go :)
vLab 2.0 : VSAN, NSX-T, 10 Gigabit, on se met bien !
Rappelez-vous, c’était en 2016, il y a 4 ans, quasi jour pour jour, je vous présentais, modestement, mon petit vLab basé sur des mac mini recyclés auxquels j’avais rajouté des adaptateurs Ethernet Gigabits thunderbolt 2. Ce petit “banc de test” s’est avéré très utile pendant 2 à 3 ans, mais force était de constater qu’il n’était plus adapté à mes besoins. Voici donc avancé le vLab 2.0 !