Aller au contenu principal
Wiki Cloud Avenue
Tous les sujets

Prérequis DBaaS

Prérequis pour un abonnement DBaaS

Pour souscrire à un abonnement DBaaS, votre tenant Cloud Avenue doit disposer d’une connectivité ECC. Si vous gérez plusieurs tenants Cloud Avenue, vous devez choisir le modèle de déploiement DBaaS le plus adapté à vos besoins. Les sections suivantes détaillent les prérequis et leur séquence :

Connectivité ECC

Vous pouvez demander une connectivité ECC via le portail client :

  • Connectez-vous à votre espace client.-
  • Accédez à la page des demandes et cliquez sur « Faire une demande ».
  • Sélectionnez « Commander un service du catalogue ».
  • Choisissez « Modification des services réseau et des passerelles ».
  • Sélectionnez « Service > Services standard », puis « Mettre à jour le service ».
  • Sélectionnez l’option « ECC » pour la mise en œuvre.

Adresse IP externe

Pour accéder aux services DBaaS, un sous-réseau 100.113.X.X/27 ou 10.94.X.X/27 doit être disponible sur votre passerelle Edge « T1 ». Vérifiez dans l’onglet Réseau / Passerelles Edge / Attribution d’adresses IP. Si ce n’est pas le cas, contactez le support.

L’attribut alt de cette image est vide, son nom de fichier est image-551.png.

Modèle de déploiement

Selon votre environnement et le nombre de tenants Cloud Avenue, vous pouvez opter pour un locataire DBaaS dédié ou partagé. Chaque option présente des variations. Vous trouverez ci-dessous des exemples pour chaque modèle afin de vous aider à choisir le plus adapté et à identifier les prérequis réseau.

Local DBaaS dédié (Par défaut)

Lorsqu’un tenant Cloud Avenue VCD souscrit à un abonnement DBaaS, un tenant DBaaS est créé avec le même nom que son contrat/ID BSS, ce qui simplifie l’architecture réseau et la facturation.

Option 1

Client disposant d’une seule organisation Cloud Avenue nommée « CAV0xIV0xOCB000XXXX » avec un seul VDC et une ou plusieurs machines virtuelles d’application (nécessitant un accès à DBaaS), connectées à une seule passerelle Edge « T1 ». Le client doit ensuite demander un tenant DBaaS avec les informations de la plage NAT disponible sur sa passerelle Edge « T1 » (soit 100.113.X.X/27, soit 10.94.X.X/27).

Option 2

Un client disposant d’une organisation Cloud Avenue unique nommée « CAV0xIV0xOCB000XXXX » et possédant un réseau de plusieurs machines virtuelles d’application (nécessitant un accès à une base de données en tant que service, DBaaS) connectées à différentes passerelles Edge « T1 », au sein d’un ou plusieurs centres de données virtuels (VDC), devra contacter le support via le service de gestion des changements si l’une de ses passerelles Edge ne dispose pas des plages NAT requises. Il pourra alors demander une distribution d’adresses IP à partir des plages NAT existantes (100.113.X.X/27 ou 10.94.X.X/27) ou la création d’une nouvelle plage NAT.

Le client devra ensuite demander à son tenant DBaaS les informations relatives aux plages NAT disponibles sur toutes ses passerelles Edge « T1 » (100.113.X.X/27 ou 10.94.X.X/27) auxquelles sont connectés les réseaux de machines virtuelles d’application.

Tenant DBaaS partagé

Un client disposant de plusieurs organisations Cloud Avenue (« CAV0xIV0xOCB000XXXX ») hébergeant une ou plusieurs machines virtuelles d’application (nécessitant un accès à la base de données DBaaS) connectées à une ou plusieurs passerelles Edge « T1 » réparties sur un ou plusieurs VDC. Dans ce cas, le client devra contacter le support via le service de gestion des changements du Service Desk si l’une de ses passerelles Edge ne dispose pas des plages NAT requises. Il peut alors demander une distribution d’adresses IP à partir des plages NAT existantes au sein de la même organisation VDC (100.113.X.X/27 ou 10.94.X.X/27) ou demander une nouvelle plage NAT.

Si le client ne souhaite pas gérer un locataire DBaaS distinct pour chaque organisation VCD, il demandera un locataire DBaaS unique avec les informations de plage NAT disponibles sur son Edge Gateway « T1 » (soit 100.113.X.X/27, soit 10.94.X.X/27) pour chaque locataire/organisation Cloud Avenue.

Prérequis pour une connexion à une base de données DBaaS

Une fois votre abonnement DBaaS approuvé, vous pouvez provisionner la base de données via le portail libre-service DBaaS. Après un provisionnement réussi, vous obtiendrez les informations de connexion : une adresse IP et des identifiants. Pour vous connecter à la base de données depuis votre environnement, vous devez configurer les éléments suivants :

Règle NAT

  • Identifiez l’adresse IP externe attribuée à votre passerelle Edge qui servira à créer la règle NAT. Accédez à l’onglet « Attribution des adresses IP » des passerelles Edge.
  • Créer une règle NAT :
    • L’action NAT doit être « SNAT ».
    • L’adresse IP externe doit appartenir à la plage allouée à votre passerelle Edge.
    • L’adresse IP interne doit correspondre à une adresse ou un réseau que vous avez créé et qui nécessite l’accès aux bases de données DBaaS.
    • L’adresse IP de destination doit être l’adresse IP de la base de données que vous avez créée (vérifiez).
    • Définissez la priorité entre 0 et 5 ; plus la valeur est basse, mieux c’est.

Cette règle doit avoir une priorité plus élevée que celle qui vous autorise à accéder à tout autre réseau ou à Internet, car le chemin emprunté est le même.

Règle de pare-feu

  • Créez une règle autorisant votre machine virtuelle ou votre réseau à accéder à la base de données DBaaS. Depuis les passerelles Edge, accédez à l’onglet Services > Pare-feu.
    • Dans la section Application, recherchez par type de base de données ou par port de base de données, puis sélectionnez le type approprié.
    • L’adresse « Source » doit correspondre à l’adresse IP externe de la règle NAT.
    • L’adresse « Destination » doit correspondre à l’adresse IP de la base de données DBaaS.