Oracle Cloud Infrastructure-Dokumentation

VLANs für ein SDDC erstellen

Erfahren Sie, wie Sie die VLANs erstellen, die für ein VMware-Lösungs-SDDC erforderlich sind.

Es wird empfohlen, ein CIDR-Netzwerksegment der Größe /21 im VCN für die Netzwerkressourcen des SDDC zu erstellen. Teilen Sie das SDDC-CIDR in zehn Segmente der Größe /25 auf, die für das Subnetz und die neun erforderlichen VLANs verwendet werden sollen.

Wenn Sie HCX aktivieren, unterteilen Sie das Segment für das VLAN vSphere noch weiter in zwei gleiche Segmente: eines für vSphere und das andere für HCX.

Konfigurieren Sie die Sicherheitsregeln für diese Netzwerkressourcen, wie unter SDDC-Sicherheitsregeln beschrieben. Andernfalls kann das SDDC nicht bereitgestellt werden.

Für ein SDDC sind VLANs für die folgenden Funktionen erforderlich:
Funktion Beschreibung
NSX Edge-Uplink 1 Der erste von zwei Uplinks für die Kommunikation zwischen dem SDDC VMware und Oracle Cloud Infrastructure.
NSX Edge-Uplink 2 Für die zukünftige Verwendung reserviert, um an die Öffentlichkeit gerichtete Anwendungen auf dem SDDC VMware bereitzustellen.
NSX Edge-VTEP Wird für Data Plane-Traffic zwischen dem ESXi-Host und NSX Edge verwendet.
NSX-VTEP Wird für Data Plane-Traffic zwischen ESXi-Hosts verwendet.
vMotion Wird für Verwaltung und Workload von vMotion (VMware-Migrationstool) verwendet.
vSAN Wird für den vSAN-Datentraffic (VMware-Speicher) verwendet.
vSphere Wird für die Verwaltung der SDDC-Komponenten (ESXi, vCenter, NSX-T und NSX Edge) verwendet.
Replikationsnetzwerk Wird für die Replikations-Engine vSphere verwendet. (Nur VMware-Version 7.x)
Provisioning-Netzwerk Wird für die kalte Migration, das Klonen und die Snapshot-Migration von virtuellen Maschinen verwendet.
HCX (optional) Wird für HCX-Traffic verwendet. Erstellen Sie dieses VLAN, wenn Sie HCX beim Provisioning des SDDC aktivieren möchten.
Hinweis

HCX erfordert, dass das VLAN vSphere eine Routentabellenregel enthält, die Traffic zu einem an das VCN angehängten NAT-Gateway zulässt. Weitere Informationen finden Sie unter Intra-VCN-Routing.
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    2. Wählen Sie unter Listengeltungsbereich ein Compartment aus, für das Sie die Berechtigung haben, in.The-Seitenupdates zu bearbeiten, um nur die Ressourcen in diesem Compartment anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Zugriffskontrolle.
    3. Klicken Sie auf das VCN, in dem Sie das SDDC bereitstellen möchten.
    4. Klicken Sie unter Ressourcen auf VLANs.
    5. Klicken Sie auf VLAN erstellen.
    6. Geben Sie die folgenden Informationen für das VLAN ein:
      Feld Beschreibung
      Name (Optional) Ein beschreibender Name für das VLAN. Er muss nicht eindeutig sein und kann später geändert werden. Geben Sie dabei keine vertraulichen Informationen ein.
      In Compartment erstellen Das Compartment für das VLAN.
      VLAN-Typ Ein VLAN kann entweder Regional oder Spezifisch für Availability-Domain sein. Regionale VLANs eignen sich besonders für High Availability. Weitere Informationen finden Sie unter Regionen und Availability-Domains.
      Availability-Domain Wenn Sie ein Availability-Domain-spezifisches VLAN erstellen möchten, wählen Sie die Availability-Domain aus. Die ESXi-Hosts müssen sich in derselben Availability-Domain wie die VLANs des SDDC befinden.
      IEEE 802.1Q-VLAN-Tag (Optional) Das VLAN verwendet diesen eindeutigen Wert zur Identifizierung einer Broadcast-Domain für Layer-2-Traffic. Geben Sie eine Zahl zwischen 1 und 4094 ein. Wenn Sie keinen Wert eingeben, weist Oracle einen Wert zu. Sie können diesen Wert später nicht ändern.
      VLAN-Gateway-CIDR

      Dieses CIDR stellt IP-Adressen bereit, die vom VLAN für externe Layer-3-Kommunikation und Routing verwendet werden. Dieser CIDR-Block stellt auch die privaten IP-Adressen bereit, die Oracle als Anhangobjekte für öffentliche IP-Adressen verwendet, wenn Instanzen Zugriff auf Internethosts benötigen. Sie können diesen Wert später nicht ändern.

      Dieses CIDR muss sich im CIDR des VCN befinden und kann sich nicht mit den CIDRs der anderen Subnetze und VLANs im VCN überschneiden.
      Routentabelle Die Routentabelle enthält Regeln, die den nächsten Hop für Traffic vom VLAN zu externen Zielen angeben.
      Netzwerksicherheitsgruppen

      Wählen Sie die NSGs mit den Sicherheitsregeln aus, die auf alle VNICs in diesem VLAN angewendet werden sollen. Sie können bis zu fünf NSGs für ein VLAN auswählen.

      Sie verwalten die NSG-Mitgliedschaft für VNICs in einem VLAN auf VLAN-Ebene. Sie können einzelne VNICs in einem VLAN nicht zu einer NSG hinzufügen oder daraus entfernen.

      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden. Wenn die Taggingoption nicht angezeigt wird, klicken Sie auf Erweiterte Optionen anzeigen.

    7. Klicken Sie auf VLAN erstellen.

      Das neue VLAN wird in der Liste der VLANs für das VCN im ausgewählten Compartment angezeigt.

    8. Wiederholen Sie die Schritte 5 bis 7 für jedes VLAN, das Sie für das SDDC benötigen.

  • Erstellen Sie ein VLAN mit dem Befehl VLAN create und den erforderlichen Parametern:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateVlan aus, um ein VLAN zu erstellen.