Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Auf Ihre Oracle Cloud VMware Solution-SDDC-Ressourcen in Oracle Cloud Infrastructure zugreifen

Einführung

Oracle Cloud VMware Solution bietet eine vom Kunden verwaltete, native VMware-basierte Cloud-Umgebung, die im Mandanten eines Kunden installiert wird. Es bietet vollständige Kontrolle mit vertrauten VMware-Tools. Benutzer können VMware-basierte Workloads in die Cloud verschieben oder erweitern, ohne Anwendungen neu zu planen oder Betriebsabläufe umzurüsten.

Die VMware-Ressourcen in Oracle Cloud Infrastructure (OCI) werden im Mandanten des Kunden bereitgestellt und sind lokal im VCN. Benutzer können mit verschiedenen Methoden auf diese Ressourcen zugreifen:

• Richten Sie ein FastConnect- oder IPsec-VPN für den Mandanten von On Premise ein, um auf die softwaredefinierten Data Center-(SDDC-)Ressourcen zuzugreifen.

• Wenn der Mandant keine Konnektivität zu On Premise erfordert, können Benutzer einen Oracle Linux Bastion-Host als Einstiegspunkt in den Mandanten starten und dann über einen Windows-Jumphost verfügen, um sicher über das öffentliche Internet auf die VMware-Ressourcen zuzugreifen.

• Mit dem OCI Bastion-Service können Sie von überall aus sicher auf die SDDC-Ressourcen zugreifen.

In diesem Tutorial wird die Methode mit dem Linux Bastion-Host und einem Windows-Jumphost erläutert, um über das öffentliche Internet auf die SDDC-Ressourcen von Oracle Cloud VMware Solution zuzugreifen.

Zielsetzung

• Greifen Sie auf Ihre Oracle Cloud VMware Solution-SDDC-Ressourcen in Oracle Cloud Infrastructure (OCI) zu.

Voraussetzungen

Abschluss der in den folgenden Tutorials beschriebenen Aufgaben.

• Erste Schritte mit Oracle Cloud VMware Solution, um die Voraussetzungen zu verstehen und die Bereitstellung zu planen.

• Softwaredefiniertes Data Center für Oracle Cloud VMware Solution mit mehreren Clustern erstellen

Aufgabe 1: Umgebung für den Zugriff auf das SDDC vorbereiten

In den folgenden Abschnitten werden allgemeine Schritte zum Zugriff auf das SDDC über das öffentliche Internet mit der SSH-Portweiterleitungsmethode beschrieben.

Aufgabe 1.1: Öffentliches und privates Subnetz erstellen

• Im folgenden Screenshot sehen wir insgesamt drei Subnetze. Subnetz-SDDC-SJC wurde im Rahmen des automatisierten SDDC-Provisionings erstellt, um die ESXi BM-Instanzen bereitzustellen. Wir haben zwei zusätzliche Subnetze erstellt:

  • Öffentliches Subnetz - SJC: So starten Sie einen Oracle Linux-Bastionhost

  • JumpHost-Subnet-SJC: So starten Sie einen Windows-Jumphost

  

• Um von unserer Workstation auf den Windows-Jumphost zuzugreifen, richten wir SSH-Tunneling mit dem Oracle Linux Bastion-Host ein.

Aufgabe 1.2: Internetgateway erstellen und an das öffentliche Subnetz anhängen

1. Um ein Internetgateway zu erstellen, navigieren Sie zum VCN:

   • Wählen Sie im Abschnitt Ressourcen im linken Fensterbereich Internetgateways aus.

   • Klicken Sie auf Internetgateway erstellen.

   • Geben Sie einen Namen für das Internetgateway an, wählen Sie das Compartment aus, und klicken Sie auf Internetgateway erstellen.

   In diesem Tutorial haben wir ein Internetgateway namens IGW-SJC erstellt.

   

2. So hängen Sie das Internetgateway an das öffentliche Subnetz an:

   • Navigieren Sie zum öffentlichen Subnetz Public-Subnet-SJC.

   • Wählen Sie die verknüpfte Routentabelle im oberen Bereich.

   • Klicken Sie auf Routingregeln hinzufügen.

   • Wählen Sie im Fenster den Zieltyp als Internetgateway aus.

   • Geben Sie unter Ziel-CIDR-Block den Wert 0.0.0.0/0 ein.

   • Wählen Sie in der Dropdown-Liste das Internetgateway IGW-SJC aus, und klicken Sie auf Routingregel hinzufügen.

   Dadurch wird sichergestellt, dass der gesamte Traffic von diesem Subnetz zum Internet über das Internetgateway geleitet wird.

3. Sicherheitsregeln konfigurieren:

   • Navigieren Sie zurück zum öffentlichen Subnetz, und wählen Sie die zugehörige Sicherheitsliste aus.

   • Prüfen Sie, ob eine Egress-Regel für 0.0.0.0/0 für Alle Protokolle vorhanden ist.

   • Während Sie eine SSH-Session beim Oracle Linux Bastion-Host einrichten, validieren Sie, dass eine Ingress-Regel von 0.0.0.0/0 vorhanden ist, alle Ports zum Zielport 22.

Aufgabe 1.3: NAT-Gateway an JumpHost-Subnet-SJC anhängen

Wenn der Benutzer während des SDDC-Deployment-Prozesses VMware HCX bereitstellen möchte, erstellt der Workflow ein NAT-Gateway. In diesem Tutorial verwenden wir ein vorhandenes NAT-Gateway für das private Subnetz des Jumphosts. Wenn kein NAT-Gateway vorhanden ist, erstellen Sie eines, bevor Sie mit den nächsten Schritten fortfahren.

1. Hängen Sie ein NAT-Gateway an JumpHost-Subnet-SJC an:

   • Navigieren Sie zum JumpHost-Subnet-SJC.

   • Wählen Sie die verknüpfte Routentabelle im oberen Bereich.

   • Klicken Sie auf Routingregeln hinzufügen.

   • Wählen Sie im Dialogfeld unter Zieltyp die Option NAT-Gateway aus.

   • Geben Sie unter Ziel-CIDR-Block den Wert 0.0.0.0/0 ein.

   • Wählen Sie in der Dropdown-Liste das NAT-Gateway NAT-Gateway für VCN-SJC aus, und klicken Sie auf Routingregel hinzufügen.

   Dadurch wird sichergestellt, dass der gesamte Traffic von diesem Subnetz zum Internet über das NAT-Gateway geleitet wird.

2. Sicherheitsregeln konfigurieren:

   • Navigieren Sie zurück zum Jump Host-Subnetz, und wählen Sie die zugehörige Sicherheitsliste.

   • Prüfen Sie, ob eine Egress-Regel für 0.0.0.0/0 für Alle Protokolle vorhanden ist.

   • Während wir SSH-Tunneling vom öffentlichen Subnetz zum JumpHost-Subnetz einrichten, um eine Remote Desktop Protocol-(RDP-)Session zu erstellen, fügen Sie eine Ingress-Regel mit Quell-CIDR des öffentlichen Subnetz-CIDR und dem IP-Protokoll als RDP hinzu.

     

Aufgabe 1.4: Compute-Instanzen für Bastion- und Jump-Hosts starten

Nachdem das Routing eingerichtet ist, starten wir die Compute-Instanzen für den Bastionhost und die Jump-Hosts.

1. Öffentliche Oracle Linux-Instanz starten.

   Für dieses Tutorial haben wir eine Oracle Linux 7.9-Compute-Instanz Bastion-SJC-OEL im Subnetz "Public-Subnet-SJC" gestartet. Beim Erstellen einer Oracle Linux-Instanz müssen Sie ein neues SSH-Schlüsselpaar angeben oder erstellen. Speichern Sie das SSH-Schlüsselpaar an einem sicheren Speicherort.

2. Starten Sie eine private Windows-Instanz.

   Zum Zwecke des Jump-Hosts haben wir eine Windows Server 2019-Compute-Instanz namens JumpHost-SJC-Win im privaten Subnetz JumpHost-Subnet-SJC gestartet, wie im folgenden Image dargestellt.

   

Aufgabe 2: Auf die SDDC-Ressourcen zugreifen

Um auf VMware vCenter, NSX Manager oder VMware HCX zuzugreifen, müssen Sie RDP in den Windows-Sprunghost eingeben und die im Abschnitt "SDDC-Details" in der Oracle Cloud Infrastructure-(OCI-)Konsole angegebenen URLs und Zugangsdaten verwenden.

Um eine RDP-Verbindung zu erstellen, verwenden wir SSH-Tunneling über die Oracle Linux-Bastion. Die folgenden Abschnitte enthalten Schritte zum Herstellen der Konnektivität mit einer Windows- und einer Mac-Workstation.

Windows-Workstation verwenden

Um RDP in den Windows-Sprunghost auszuführen, müssen wir einen SSH-Tunnel über den Oracle Linux-Bastionhost erstellen. Sie benötigen PuTTY, PuTTYgen und Windows RDP, um die folgenden Schritte erfolgreich auszuführen.

1. Konvertieren Sie die angegebenen SSH-Schlüssel, um das SDDC mit PuTTYgen in das .ppk-Format zu starten.

2. Starten Sie PuTTY, und geben Sie Details zur Oracle Linux-Bastion ein.

3. Suchen Sie im Abschnitt SSH - Auth den konvertierten Private Key, und wählen Sie ihn aus.

4. Wählen Sie im Abschnitt Tunnel einen freien Quellport aus, und haben Sie 5001 eingegeben. Geben Sie als Ziel die private IP des Windows-Jumphosts mit Port 3389 (RDP) wie im folgenden Image angezeigt an, und wählen Sie Hinzufügen aus.

   

5. Speichern Sie die Session, und starten Sie die SSH-Session.

6. Nachdem die SSH-Session eingerichtet wurde, starten Sie RDP auf Ihrer Workstation, geben den Hostnamen als localhost:5001 ein, und stellen Sie eine Verbindung her. Geben Sie die anfänglichen Zugangsdaten an, die in der OCI-Konsole angegeben sind, und ändern Sie das Kennwort, wenn Sie dazu aufgefordert werden.

Mac Workstation verwenden

• Ähnlich wie bei Windows, um SSH-Tunneling mit Mac OS zu konfigurieren, starten Sie eine Terminalsession und verwenden Sie die folgende Befehlssyntax, um eine Verbindung herzustellen. Im folgenden Bild haben wir SourcePort als 3392 angegeben:

  ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
  

  

• Nachdem eine SSH-Session wie oben beschrieben konfiguriert wurde, starten Sie Microsoft Remote Desktop, und geben Sie den PC-Namen als 127.0.0.1:SourcePort oder localhost:SourcePort an. Geben Sie das anfängliche Kennwort des Windows-Jumphosts wie in der Oracle Cloud-Konsole angegeben an, und ändern Sie das Kennwort, wenn Sie dazu aufgefordert werden.

Greifen Sie auf vCenter, NSX Manager und VMware HCX zu

1. Navigieren Sie in der Oracle Cloud-Konsole zur Lösung VMware, und wählen Sie das SDDC aus, um die Details anzuzeigen.

2. Öffnen Sie einen Browser Ihrer Wahl auf dem Windows-Jumphost.

3. Um auf vCenter zuzugreifen, kopieren Sie den in der Oracle Cloud-Konsole bereitgestellten FQDN, und fügen Sie ihn in den Browser ein.

4. Klicken Sie durch die Sicherheitsalerts, und die Seite Erste Schritte wird angezeigt. Wählen Sie Client vSphere starten (HTML5).

5. Kopieren Sie die in der Oracle Cloud-Konsole angegebenen Zugangsdaten, und melden Sie sich bei vSphere an.

6. Sobald Sie angemeldet sind, ist es nur VMware. Sie verfügen über Administratorberechtigungen und vollständige Kontrolle über das ESXi-Cluster.

   

7. Ebenso können Sie sich mit vollständigen Administratorberechtigungen bei NSX Manager anmelden.

   

8. Schließlich können Sie auf den HCX-Manager VMware zugreifen und Site-Pairing und Service-Mesh einrichten, um die Migration von einem On-Premise-vCenter zu starten.

   

Danksagungen

• Autor - Praveen Kumar Pedda Vakkalam (Principal Solutions Architect)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure

F81179-02

December 2023

Copyright © 2023, Oracle and/or its affiliates.