Exécution de la configuration d'appairage

Lorsque deux systèmes Private Cloud Appliance ont été câblés correctement et que leurs points d'extrémité locaux ont été configurés, la connexion pair peut être créée.

La connexion pair est une configuration symétrique, ce qui signifie que la configuration doit être effectuée sur chaque appareil connecté. Les administrateurs échangent les détails de configuration pertinents de leur système afin qu'ils puissent chacun inclure les détails de pair requis pour créer la connexion. Une relation de confiance entre les appliances est établie via une chaîne d'autorités de certification stockée dans le service secret (chambre forte).

Lorsque le premier appareil termine son côté de la configuration de la connexion, il passe à l'état En attente. Par conception, le boîtier dont l'adresse IP se termine par la valeur la plus basse déclenche la connexion. Dès que l'entrée pour l'appliance homologue est détectée, les certificats de l'autorité de certification sont vérifiés et la relation de confiance mutuelle est confirmée. Une fois l'appairage réussi, une paire de tunnels sécurisés est établie entre les commutateurs de colonne vertébrale. Ceux-ci permettent aux services d'administration des appareils d'échanger des informations entre eux.

Ces paramètres sont requis pour créer une connexion pair :

• les adresses IP (4 au total) du point d'extrémité local et distant pour chaque tunnel

• les adresses IP des commutateurs de colonne vertébrale distants dans l'appliance homologue

• propriétés du boîtier homologue : nom de domaine, nom de système, numéro de série, ID ASN, le cas échéant

• propriétés du service d'administration pair : nom d'hôte, nom d'utilisateur administrateur, mot de passe administrateur, chaîne d'autorité de certification

La configuration réseau doit permettre une connectivité pair-à-pair entre les points d'extrémité de réplication ou utiliser des adresses IP routables lorsque les deux systèmes se trouvent dans des espaces d'adresses distincts. Assurez-vous que la nouvelle configuration réseau ne chevauche pas les connexions existantes entre le boîtier et le centre de données.

Une connexion pair nécessite un sous-réseau /30, avec 2 adresses IP affectées à chaque point d'extrémité local. Lors de la configuration de la connexion, vous incluez le masque de réseau pour les adresses IP de point d'extrémité locales, mais pas pour les adresses IP de point d'extrémité distantes et les adresses IP de commutateur de colonne vertébrale distantes.

Création de la connexion pair

Lorsque vous avez obtenu tous les paramètres requis, créez la connexion pair.

• Interface de ligne de commande de service :

  Entrez la commande suivante sur une seule ligne, en remplaçant les paramètres d'exemple par ceux que vous avez obtenus :

  PCA-ADMIN> create PeerConnection name=<peerconnection1> description=<"my peer connection"> \
  peerSerialNumber=<1654BF2465> peerSystemName=<mypca1> peerDomainName=<mydomain.com> \
  localEndpoint1Ip=<172.16.21.1/30> remoteEndpoint1Ip=<172.16.21.2> \
  localEndpoint2Ip=<172.16.21.5/30> remoteEndpoint2Ip=<172.16.21.6> \
  remoteSpine1Ip=<10.212.128.10> remoteSpine2Ip=<10.212.128.11> \
  peerAdminHostname=<mypca1.mydomain.com> peerAdminUserName=<admin> peerAdminPassword=<password> \
  peerAdminCaChain=<ca_string>
  remoteAsn=<136025>

  Vérifiez la configuration de la connexion pair à l'aide des commandes suivantes :

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> show peerConnection id=ocid1.drpeerconnection....unique_ID
  Data:
    Id = ocid1.drpeerconnection....unique_ID
    Type = PeerConnection
    Lifecycle Sub State = ACTIVE
    Lifecycle State = ACTIVE
    Peer Rack Serial Number = 1654BF2465
    Local Endpoint 1 Ip = 172.16.21.1/30
    Local Endpoint 2 Ip = 172.16.21.5/30
    Remote Endpoint 1 Ip = 172.16.21.2
    Remote Endpoint 2 Ip = 172.16.21.6
    Remote Spine 1 Ip = 10.212.128.10
    Remote Spine 2 Ip = 10.212.128.11
    Peer Admin CaChain = -----BEGIN CERTIFICATE-----\nMIIFbjCCA1agAwIBAgIQfMPkn17+ZTNl/jZjYzbpn[...]
    Peer Admin Hostname = mypca1.mydomain.com
    Peer Rack Domain Name = mydomain.com
    Peer Rack System Name = mypca1
    Peer Rack Admin User Name = admin
    Peer Rack Admin User Password = *******
    Remote Asn = 136025
    ProgressRecordIds 1 = id:d39144d6-feef-4988-ba71-fac4b046fff8  type:ProgressRecord  name:
    ProgressRecordIds 2 = id:940b397f-993c-4ab9-9708-909dabb65c47  type:ProgressRecord  name:
    ProgressRecordIds 3 = id:64b31360-3d0d-4dc2-a925-35164143eb25  type:ProgressRecord  name:
    ProgressRecordIds 4 = id:7e8d9e2e-74b1-4d31-9098-7a09d719ec6a  type:ProgressRecord  name:
    ProgressRecordIds 5 = id:2309bcdc-1689-410b-a93e-528444ada2a5  type:ProgressRecord  name:
    ProgressRecordIds 6 = id:8a4d5747-d8fe-48e2-96e2-f4c797964cbe  type:ProgressRecord  name:
    Name = peerconnection1
    Work State = Normal

• Interface utilisateur Web de service :

  Sous Disaster Recovery Service, ouvrez la page Peer Connections. Dans le coin supérieur droit, cliquez sur Create Peer Connection.

  Dans la fenêtre contextuelle, entrez tous les paramètres dans les champs respectifs. Cliquez sur Create Peer Connection pour appliquer les paramètres.

  Dans la page Peer Connections, le tableau affiche une nouvelle entrée pour la connexion que vous avez créée. Cliquez sur le nom dans le tableau pour afficher la page de détails de la connexion pair et vérifiez ses paramètres de configuration.

Mise à jour de la connexion pair

Il n'y a aucune commande d'interface de ligne de commande ou fonction d'interface utilisateur pour modifier la connexion pair une fois qu'elle est configurée. La modification de la connexion pair nécessite que vous la supprimiez et que vous créiez une nouvelle connexion avec les paramètres mis à jour.

Suppression de la connexion d'appairage

Si une connexion pair n'est plus utilisée, vous pouvez la supprimer. Assurez-vous que la configuration pair est supprimée de chaque boîtier connecté.

• Interface de ligne de commande de service :

  Recherchez l'ID de la connexion pair à supprimer, puis entrez la commande delete comme indiqué.

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> delete peerConnection id=ocid1.drpeerconnection....unique_ID

• Interface utilisateur Web de service :

  Sous Disaster Recovery Service, ouvrez la page Peer Connections. Dans le tableau, cliquez sur le nom de la connexion à supprimer. La page des détails de la connexion pair s'affiche. Dans le coin supérieur droit, cliquez sur Supprimer.