Finalisation de la configuration d'appairage

Lorsque deux systèmes Private Cloud Appliance ont été câblés correctement et que leurs adresses locales ont été configurées, la connexion homologue peut être créée.

La connexion homologue est une configuration symétrique, ce qui signifie que la configuration doit être effectuée sur chaque appareil connecté. Les administrateurs échangent les détails de configuration pertinents de leur système, afin qu'ils puissent chacun inclure les détails du pair requis pour créer la connexion. Une relation de confiance entre les appareils est établie via une chaîne d'autorité de certification stockée dans le service secret (Vault).

Lorsque le premier appareil termine son côté de la configuration de connexion, il passe à l'état d'attente. Par conception, l'appareil dont l'adresse IP se termine par la valeur la plus faible lance la connexion. Dès que l'entrée de l'appliance homologue est détectée, les certificats CA sont vérifiés et la relation de confiance mutuelle est confirmée. Une fois l'appairage réussi, une paire de tunnels sécurisés est établie entre les commutateurs Spine. Ceux-ci permettent aux services d'administration des appareils d'échanger des informations entre eux.

Ces paramètres sont requis pour créer une connexion homologue :

• les adresses IP (4 au total) des adresses locale et distante pour chaque tunnel

• les adresses IP des commutateurs Spine distants dans l'appareil homologue

• propriétés de l'appareil homologue : nom de domaine, nom de système, numéro de série, ID ASN, le cas échéant

• propriétés du service d'administration homologue : nom d'hôte, nom d'utilisateur admin, mot de passe admin, chaîne CA

La configuration réseau doit permettre la connectivité pair à pair entre les adresses de réplication ou utiliser des adresses IP routables lorsque les deux systèmes se trouvent dans des espaces d'adressage distincts. Assurez-vous que la nouvelle configuration réseau ne chevauche pas les connexions existantes entre l'appareil et le centre de données.

Une connexion homologue nécessite un sous-réseau /30, avec 2 adresses IP affectées à chaque adresse locale. Lors de la configuration de la connexion, vous incluez le masque de réseau pour les adresses IP locales, mais pas pour les adresses IP distantes et les adresses IP de commutateur Spine distant.

Création de la connexion homologue

Une fois que vous avez obtenu tous les paramètres requis, créez la connexion homologue.

• CLI de service :

  Entrez la commande suivante sur une seule ligne, en remplaçant les exemples de paramètres par ceux que vous avez obtenus :

  PCA-ADMIN> create PeerConnection name=<peerconnection1> description=<"my peer connection"> \
  peerSerialNumber=<1654BF2465> peerSystemName=<mypca1> peerDomainName=<mydomain.com> \
  localEndpoint1Ip=<172.16.21.1/30> remoteEndpoint1Ip=<172.16.21.2> \
  localEndpoint2Ip=<172.16.21.5/30> remoteEndpoint2Ip=<172.16.21.6> \
  remoteSpine1Ip=<10.212.128.10> remoteSpine2Ip=<10.212.128.11> \
  peerAdminHostname=<mypca1.mydomain.com> peerAdminUserName=<admin> peerAdminPassword=<password> \
  peerAdminCaChain=<ca_string>
  remoteAsn=<136025>

  Vérifiez la configuration de la connexion homologue à l'aide des commandes suivantes :

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> show peerConnection id=ocid1.drpeerconnection....unique_ID
  Data:
    Id = ocid1.drpeerconnection....unique_ID
    Type = PeerConnection
    Lifecycle Sub State = ACTIVE
    Lifecycle State = ACTIVE
    Peer Rack Serial Number = 1654BF2465
    Local Endpoint 1 Ip = 172.16.21.1/30
    Local Endpoint 2 Ip = 172.16.21.5/30
    Remote Endpoint 1 Ip = 172.16.21.2
    Remote Endpoint 2 Ip = 172.16.21.6
    Remote Spine 1 Ip = 10.212.128.10
    Remote Spine 2 Ip = 10.212.128.11
    Peer Admin CaChain = -----BEGIN CERTIFICATE-----\nMIIFbjCCA1agAwIBAgIQfMPkn17+ZTNl/jZjYzbpn[...]
    Peer Admin Hostname = mypca1.mydomain.com
    Peer Rack Domain Name = mydomain.com
    Peer Rack System Name = mypca1
    Peer Rack Admin User Name = admin
    Peer Rack Admin User Password = *******
    Remote Asn = 136025
    ProgressRecordIds 1 = id:d39144d6-feef-4988-ba71-fac4b046fff8  type:ProgressRecord  name:
    ProgressRecordIds 2 = id:940b397f-993c-4ab9-9708-909dabb65c47  type:ProgressRecord  name:
    ProgressRecordIds 3 = id:64b31360-3d0d-4dc2-a925-35164143eb25  type:ProgressRecord  name:
    ProgressRecordIds 4 = id:7e8d9e2e-74b1-4d31-9098-7a09d719ec6a  type:ProgressRecord  name:
    ProgressRecordIds 5 = id:2309bcdc-1689-410b-a93e-528444ada2a5  type:ProgressRecord  name:
    ProgressRecordIds 6 = id:8a4d5747-d8fe-48e2-96e2-f4c797964cbe  type:ProgressRecord  name:
    Name = peerconnection1
    Work State = Normal

• Interface utilisateur Web de service :

  Sous Disaster Recovery Service, ouvrez la page Peer Connections. Dans l'angle supérieur droit, cliquez sur Create Peer Connection.

  Dans la fenêtre contextuelle, entrez tous les paramètres dans les champs respectifs. Cliquez sur Create Peer Connection pour appliquer les paramètres.

  Dans la page Peer Connections, le tableau affiche une nouvelle entrée pour la connexion que vous avez créée. Cliquez sur le nom de la table pour afficher la page de détails de la connexion homologue et vérifier ses paramètres de configuration.

Mise à jour de la connexion homologue

Aucune commande d'interface de ligne de commande ou fonction d'interface utilisateur ne permet de modifier la connexion homologue une fois qu'elle est configurée. Pour modifier la connexion homologue, vous devez la supprimer et créer une nouvelle connexion avec les paramètres mis à jour.

Suppression de la connexion homologue

Si une connexion homologue n'est plus utilisée, vous pouvez la supprimer. Assurez-vous que la configuration homologue est supprimée de chaque appareil connecté.

• CLI de service :

  Recherchez l'ID de la connexion homologue à supprimer, puis entrez la commande delete comme indiqué.

  PCA-ADMIN> list PeerConnection
  Data:
    id                                    Name              Peer Admin Hostname    Peer Rack Serial Number   Lifecycle State
    --                                    ----              -------------------    -----------------------   ---------------
    ocid1.drpeerconnection....unique_ID   peerconnection1   mypca1.mydomain.com    1654BF2465                ACTIVE
  
  PCA-ADMIN> delete peerConnection id=ocid1.drpeerconnection....unique_ID

• Interface utilisateur Web de service :

  Sous Disaster Recovery Service, ouvrez la page Peer Connections. Dans la table, cliquez sur le nom de la connexion à supprimer. La page de détails de connexion homologue s'affiche. Dans l'angle supérieur droit, cliquez sur Supprimer.