VLANs
Verwalten Sie die Layer-2-Netzwerkressourcen für SDDCs in der Lösung VMware.
Ein Oracle Cloud Infrastructure-SDDC erfordert ein Verwaltungssubnetz und Layer-2-Netzwerkressourcen. Die Layer-2-Netzwerkressourcen umfassen sieben VLANs und ihre konfigurierten externen Zugriffsobjekte.
Wenn Sie ein SDDC über den Workflow "SDDK erstellen" in der Konsole bereitstellen, können Sie diese erforderlichen Netzwerkressourcen vom Workflow erstellen. Die Auswahl dieser Option wird empfohlen. Gegebenenfalls können Sie sie selbst erstellen, bevor Sie den Workflow "SDDC erstellen" starten. Wählen Sie dann das vorhandene Subnetz und die VLANs aus, die Sie für diesen Zweck erstellt haben. Eine Liste der VLANs, die für SDDCs erforderlich sind, und Anweisungen zum Erstellen finden Sie unter VLANs für ein SDDC erstellen.
Sie können den externen Zugriff auf die ESXi-Hosts eines SDDC aktivieren, indem Sie ein privates IP-Objekt für das VLAN erstellen, das als Routingziel verwendet werden kann. Außerdem können Sie den Internetzugriff auf Hosts im VLAN aktivieren, indem Sie dem privaten IP-Adressenobjekt des VLAN eine öffentliche IP-Adresse zuweisen. Wenn Sie den externen Zugriff konfigurieren, können Sie angeben, dass der Zugriff auf den Host nur als Routingziel möglich ist und ihm somit keine öffentliche IP-Adresse zugeordnet ist. Die Schritte zum Konfigurieren des externen Zugriffs finden Sie unter Add External Access to a VLAN.
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Weitere Informationen und Beispiele für OCI-IAM-Policys, mit denen Sie VMware-Lösungsressourcen erstellen, ändern und löschen können, finden Sie unter Identity and Access Management-(IAM-)Policys.