تكوين موقع الهدف

الموقع الهدف هو Oracle Cloud VMware Solution SDDC. توفر هذه المقالة خلفية ضرورية لتكوين هذا المكون على نحو صحيح.

قبل البدء

وتخرج بعض الإجراءات في هذا الكتاب عن نطاقه. لضمان إتمام هذا الحل، يجب أولاً مراجعة هذه المستندات الإضافية:

• وثائق Oracle Cloud Infrastructure:
  • FastConnect
  • الاتصال عبر IPSec VPN
• وثائق VMware:
  • تنشيط HCX وتكوينه
  • تكوين ملف تعريف حساب
  • توزيع OVA للمثبت في عميل vSphere

التعرف على إعدادات الشبكة الافتراضية

توزيع حل Oracle Cloud VMware انقر مرة واحدة على التشغيل التلقائي وجاهز للاستخدام. كجزء من التشغيل التلقائي، يتم تكوين إعدادات الشبكة التالية بشكل افتراضي.

فلاس	مجموعات سرية الشبكة (NSGs)	جداول التوجيه
الخاصية -vSphere VLANS - SX VTEP VLan - san الخاصية -vMotion ارتباط Uplink 1 لـ VLAN - NSX ارتباط Uplink 2 لـ VLAN - NsX VLAN - NsX Edge VTEP فلان سو- هاكس	Nlg لـ vlang -vMotion Nlg لـ vlang -vSphere Nlg لـ vlang - san Nlg لرابط تحديث حد v - snx 1 Nlg لـ vLAN - Nsx VTEP Nlg لـ vLAN - NsX Edge VTEP NSG لـ VLAN - S - HCX	جدول التوجيه لـ Vlan - v- vMotion جدول التوجيه لـ Vlan - v- vSphere جدول التوجيه لرابط تحديث حافة Vlan - nsx 2 جدول التوجيه لرابط تحديث حد Vlan - nsx 1 جدول التوجيه للتصفية الفرعية جدول التوجيه الافتراضي لـ VMware- ddc - vcn جدول توجيه VLAN - V - HCX

صافي القيمة الفرعية هو الصافي الفرعي الافتراضي الذي تم تكوينه كجزء من إعداد شبكة حل Oracle Cloud VMware. ويتم استخدامه لاستضافة مضيفي VMware ESXi. يتم تكوين قائمة تأمين منفصلة تسمى قائمة السرية للتصفية الفرعي- v لمخزن.

تحتاج إلى ثلاثة مجموعات منفذ/VLANs لتنفيذ HCX منفصلة. على أنه يمكن كذلك اختيار أن يكون لديك نفس مجموعة منافذ VLAN -vSphere لـ HCX - Management وHC-vMotion واستنساخ HcX -مع واجهة ارتباط لأعلى. لا يمكن استخدام ESXi Management أو شبكات ESXi vMotion الموجودة لأن عناوين IP محجوزة من الإصدار VLANs هذه لتوسيع مجموعة VMware SDDC.

إذا كنت تخطط لاستخدام الشبكات المميزة لهذا التنفيذ، فيجب تكوين الإصدار التالي من VLANs وجداول التوجيه المرتبطة بـ NSGs. نوصي باستخدام VLAN -vSphere لـ HCX - Management وتكوين شبكات منفصلة لـ vMotion وحركة مرور الاستنساخ. لنفس السبب، تظهر إدارة Hcx - باعتبارها اختيارية. يعتمد القرار الخاص باستخدام VLan -vSphere موجود لكل الشبكات أو تكوين وحدات VLANs منفصلة لكل منها على المتطلبات الأساسية الخاصة بك فقط.

فلاس	مجموعات سرية الشبكة (NSGs)	جداول التوجيه
VLan - help - Management (اختياري) VLAN - H - X- vMotion استنساخ Vlan - help -	Nlg لـ vlang -HCXManagement (اختياري) Nlg لـ vLAN - Help - X- vMotion Nlg للاستنساخ vLAN - Help -	جدول التوجيه لـ Vlan - v- HCXManagement (اختياري) جدول التوجيه لـ Vlan - v- HCXvMotion جدول التوجيه لاستنساخ Vlan - hyc -

إعداد الشبكة والاتصال

التعرف على الاعتبارات والمتطلبات المسبقة التالية للشبكات والاتصال:

• تتصل الأراضي المستأجرة في Oracle Cloud Infrastructure بمركز البيانات المحلي من خلال FastConnect. يعتمد نوع الاتصال على متطلباتك الهندسية والمتطلبات التشغيلية الأخرى. ننصح باستخدام FastConnect للحصول على أداء أفضل لتلبية متطلبات التفريغ عالية السرعة.
• يتطلب تنفيذ VMware HCX بين نظامي Oracle Cloud VMware Solution جيت واي نظيرة تستند إلى متطلبات اتصال السحابة المختلط (السيناريو الاختياري).
• تُستخدم شبكة VLAN -vSphere لاستضافة جهاز HCX Enterprise Manager ويمكن استخدامها أيضًا في HCX - Management.
• تُستخدم جيت واي التوجيه الديناميكية (DRG) لإنهاء حركة مرور FastConnect والموافقة على الاتصال بين قالب SDDC المحلي وحل VMware الخاص بـ Oracle Cloud.
• قم بتكوين شبكة فرعية خاصة في Vnc لاستضافة خادم DNS. يستخدم هذا الصافي الفرعي قائمة السرية الافتراضية وجدول التوجيه الافتراضي
• قم بتكوين شبكة فرعية عامة في VCN لاستضافة خادم bastion. يستخدم هذا الصافي الفرعي قائمة السرية الافتراضية وجدول التوجيه الافتراضي
• تكوين جيت واي إنترنت واحدة للاتصال العام.
• قم بتكوين جيت واي NAT واحدة للوصول إلى الإنترنت إلى الشبكة الفرعية الخاصة
• تكوين جيت واي خدمة واحدة للوصول إلى خدمات Oracle Cloud Infrastructure.
• حساب متطلبات عرض النطاق الترددي لاستنساخ vSphere لتحليل متطلبات الارتباطات.
• توزيع خادم DNS وتكوينه وفقًا للإرشادات الواردة بالمادة، حول تكوين Oracle Cloud VMware DNS.

تركيب التوجيه والاتصالات

فيما يلي اعتبارات ومتطلبات مسبقة للتوجيه والاتصالات:

• في جدول التوجيه الافتراضي لـ VMware- ddc - vcn، قم بإضافة قواعد التوجيه التالية:
  • نوع هدف Internet Gateway للوجهة 0.0.0.0/0 لتمكين الوصول العمومي لمضيف البنية الأساسية.
  • نوع الهدف بوابة توجيه ديناميكي لشبكة الوجهة المحلية.
• في جدول التوجيه الخاص بـ Vlan - v - vvSphere، قم بإضافة قواعد التوجيه التالية:
  • نوع الهدف NAT Gateway للوصول إلى الإنترنت لأجل HCX للاتصال بـ connect.hcx.vmware.com للتنشيط وتنزيل الإصدارات المحدثة من HCX.
  • نوع الهدف بوابة توجيه ديناميكي لشبكة الوجهة المحلية.
• في جداول التوجيه الخاصة بإدارة Van - Help - html، vlang - h-vMotion، قم بإضافة قاعدة توجيه للنوع الهدف بوابة التوجيه الديناميكية لشبكة الوجهة المحلية.
• في جدول التوجيه للشبكة الفرعية V، قم بإضافة قاعدة توجيه لنوع الهدف جيت واي التوجيه الديناميكي لشبكة الوجهة المحلية.

تكوين مجموعات تأمين الشبكة وسرية الشبكة

فيما يلي الاعتبارات والمتطلبات المسبقة لقوائم السرية ومجموعات سرية الشبكة (NSGs):

• تحديث قوائم التأمين الافتراضية الخاصة بـ VMware-DDC - VCN وMontent - V للاتصال بين حل Oracle Cloud VMware وخادم DNS.
• أضف قاعدة ingress في NSG لـ VLAN -vSphere لقبول الاتصال من صافي الشبكة المحلية. هذا الإذن ضروري لإنشاء اتصال بين مدير HCX المحلي وOracle Cloud VMware Solution HCX Manager. للحصول على تفاصيل، يرجى الاطلاع على متطلبات شبكة HCX.
• إضافة قاعدة ضغط في NSG لـ VLAN -vSphere لقبول الاتصال من صافي VCN الفرعي الذي يستضيف خادم DNS ومضيف الأساسي وغيره من هذه المكونات.
• أضف قاعدة حلقة في NSG لإدارة VLAN - S - HCX لقبول الاتصال من الشبكة المحلية لإدارة HCX. وهذا مطلوب لأجهزة سداسي كلور حلقي الهكسان - IX، وسداسي كلور حلقي الهكسان - وون - أوت، وسداسي كلور حلقي الهكسان - نت - إكست المنشورة للاتصال ببعضها البعض. لمزيد من التفاصيل، راجع متطلبات شبكة HCX.
• أضف قاعدة ارتداء في NSG لـ VLAN - S - HCX-vMotion لقبول حركة مرور الشبكة من شبكة ESXi vMotion المحلية.

الحصول على أذون الوصول والإدارة

تأكد من توفر الأذون المطلوبة لتنفيذ عمليات SRM المحلية وفي حل Oracle Cloud VMware. يمكن لمسئول vCenter الافتراضي إجراء عمليات HCX.

اتصال الشبكة بين المواقع

للحصول على معلومات حول اتصال الشبكة بين بيئة VMware المحلية وحل Oracle Cloud VMware على FastConnect، راجع وثائق FastConnect، المشار إليها في موضوع "قبل البدء"، في مكان آخر في دفتر التشغيل هذا.

تكوين DNS

للتأكد من إمكانية اتصال كلا الموقعين ببعضهما البعض باستخدام FQDN، تأكد من أن خادمي DNS الأساسية والوجهة لهما كافة إدخالات الاشتقاق للأمام وعكسة لكلا الموقعين، مكونات VMware التي تعد جزءًا من تنفيذ HCX، مثل vCenter وscx وencx وPlatform Services Controller (إذا كانت خارجية).