Zielsite konfigurieren

Bevor Sie beginnen

Bestimmte Verfahren in diesem Playbook sind außerhalb seines Geltungsbereichs. Um den Abschluss dieser Lösung zu gewährleisten, sollten Sie zunächst die folgenden zusätzlichen Dokumente prüfen:

Oracle Cloud Infrastructure-Dokumentation:
- FastConnect
- Verbindung über IPSec VPN
VMware-Dokumentation:

Standardnetzwerkeinstellungen

Das Deployment von Oracle Cloud VMware-Lösung ist mit einem Klick vollständig automatisiert und einsatzbereit. Im Rahmen der Automatisierung werden die folgenden Netzwerkeinstellungen standardmäßig konfiguriert.

VLANS

Netzwerksicherheitsgruppen (NSGs)

Routentabellen

VLAN-S-vSphere
VLAN-S-NSX VTEP
VLAN-S-vSAN
VLAN-S-vMotion
VLAN-S-NSX-Edge Uplink 1
VLAN-S-NSX-Edge Uplink 2
VLAN-S-NSX Edge VTEP
VLAN-S-HCX

NSG für VLAN-S-vMotion
NSG für VLAN-S-vSphere
NSG für VLAN-S-vSAN
NSG für VLAN-S-NSX Edge Uplink 1
NSG für VLAN-S-NSX VTEP
NSG für VLAN-S-NSX Edge VTEP
NSG für VLAN-S-HCX

Routentabelle für VLAN-V-vMotion
Routentabelle für VLAN-V-vSphere
Routentabelle für VLAN-V-NSX-Edge Uplink 2
Routentabelle für VLAN-V-NSX-Edge Uplink 1
Routentabelle für Subnet-V
Standardroutentabelle für VMware-SDDC-VCN
Routentabelle für VLAN-V-HCX

Subnet-V ist das Standard-Subnetz, das im Rahmen des Netzwerk-Setups von Oracle Cloud VMware Solution erstellt wird. Sie wird für das Hosting der VMware ESXi-Hosts verwendet. Für Subnet-V. wird eine separate Sicherheitsliste mit dem Namen "Sicherheitsliste für Subnetz-v" erstellt.

Sie benötigen drei separate Portgruppen/VLANs für die HCX-Implementierung. Sie können jedoch auch dieselbe VLAN-S-vSphere-Portgruppe für HCX-Management, HCX-vMotion und HCX-Replication sowie als Uplink-Schnittstelle verwenden. Sie können keine vorhandenen ESXi Management - oder ESXi vMotion-Netzwerke verwenden, weil die IP-Adressen von diesen VLANs für die VMware SDDC-Clustererweiterung reserviert sind.

Wenn Sie segregated Networking für diese Implementierung verwenden möchten, müssen Sie die folgenden VLANs und verknüpften NSGs und Routentabellen erstellen. Es wird empfohlen, VLAN-S-vSphere für HCX-Management zu verwenden und separate Netzwerke für vMotion und Replikationsdatenverkehr zu erstellen. Aus demselben Grund wird HCX-Management als optional angezeigt. Die Entscheidung, ein vorhandenes VLAN-S-vSphere für alle Netzwerke zu verwenden oder separate VLANs für jedes Netzwerk zu erstellen, hängt ausschließlich von Ihren Architekturanforderungen ab.

VLANS

Netzwerksicherheitsgruppen (NSGs)

Routentabellen

VLAN-S-HCX-Management (optional)
VLAN-S-HCX-vMotion
VLAN-S-HCX-Replikation

NSG für VLAN-S-HCXManagement (optional)
NSG für VLAN-S-HCX-vMotion
NSG für VLAN-S-HCX-Replikation

Routentabelle für VLAN-V-HCXManagement (optional)
Routentabelle für VLAN-V-HCXvMotion
Routentabelle für VLAN-V-HCX-Replikation

Netzwerk und Konnektivität vorbereiten

Beachten Sie die folgenden Überlegungen und Voraussetzungen für das Netzwerk und die Konnektivität:

Der Oracle Cloud Infrastructure-Mandanten ist über FastConnect mit Ihrem On-Premise-Data Center verbunden. Der Konnektivitätstyp hängt von Ihrer Architektur und anderen betrieblichen Anforderungen ab. Es wird empfohlen, FastConnect zu verwenden, um höhere Performance zu erzielen und Anforderungen an die Hochgeschwindigkeitsquotenz zu erfüllen.
Die VMware HCX-Implementierung zwischen zwei Oracle Cloud VMware-Lösungssystemen erfordert Peering-Gateways basierend auf der Anforderung einer Hybridcloudkonnektivität (optionales Szenario).
Das VLAN-S-vSphere-Netzwerk wird zum Hosten der HCX-Enterprise Manager-Appliance verwendet und kann auch für HCX-Management verwendet werden.
Ein dynamisches Routinggateway (DRG) wird verwendet, um den FastConnect-Verkehr zu beenden und die Kommunikation zwischen On-Premise-SDDC und Oracle Cloud VMware Solution zu akzeptieren.
Erstellen Sie ein privates Subnetz in VCN, um den DNS-Server zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
Erstellen Sie ein öffentliches Subnetz in VCN, um den Basisserver zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
Erstellen Sie ein Internetgateway für die öffentliche Kommunikation.
Erstellen Sie ein NAT-Gateway für Internetzugriff auf das private Subnetz.
Erstellen Sie ein Servicegateway für den Zugriff auf Oracle Cloud Infrastructure-Services.
Berechnen Sie die Anforderung für die vSphere-Replikationsbandbreite, um die Anforderung der Linkgeschwindigkeit zu analysieren.
Stellen Sie den DNS-Server entsprechend den Anweisungen im Artikel über die DNS-Konfiguration von Oracle Cloud VMware bereit, und konfigurieren Sie ihn.

Routing und Kommunikation konfigurieren

Folgende Überlegungen und Voraussetzungen gelten für Routing und Kommunikation:

Fügen Sie in der Standardroutentabelle für VMware-SDDC-VCN die folgenden Routingregeln hinzu:
- Zieltyp Internet Gateway für Ziel 0.0.0.0/0, um öffentlichen Zugriff für den Bastion-Host zu aktivieren.
- Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk.
Fügen Sie in der Routentabelle für VLAN-V-vSphere die folgenden Routingregeln hinzu:
- Zieltyp NAT-Gateway für Internetzugriff für HCX zur Kommunikation mit connect.HCX.vmware.com zur Aktivierung und zum Herunterladen der aktualisierten Versionen von HCX.
- Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk.
Fügen Sie in den Routentabellen für VLAN-HCX-Management, VLAN-HCX-vMotion, VLAN-HCX-Replication eine Routingregel für den Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk hinzu.
Fügen Sie in der Routentabelle für Subnet-V eine Routenregel für den Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk hinzu.

Netzwerksicherheits- und Netzwerksicherheitsgruppen konfigurieren

Beachten Sie die folgenden Punkte und Voraussetzungen für Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs):

Aktualisieren Sie die Standardsicherheitslisten für VMware-SDDC-VCN und Subnet-V für die Kommunikation zwischen der Oracle Cloud VMware-Lösung und dem DNS-Server.
Fügen Sie eine Ingress-Regel in NSG für VLAN-S-vSphere hinzu, um die Kommunikation von On-Premise-Netzwerk-Subnetzen zu akzeptieren. Dies ist erforderlich, um die Kommunikation zwischen On-Premise-HCX Manager und Oracle Cloud VMware Solution HCX Manager herzustellen. Einzelheiten dazu finden Sie unter HCX-Netzwerkanforderung.
Fügen Sie eine Ingress-Regel in NSG für VLAN-S-vSphere hinzu, um die Kommunikation von dem VCN-Subnetz zu akzeptieren, das den DNS-Server, den Bastion-Host und andere derartige Komponenten hostet.
Fügen Sie eine Ingress-Regel in NSG für VLAN-S-HCX-Management hinzu, um die Kommunikation aus dem On-Premise-HCX-Management-Netzwerk zu akzeptieren. Dies ist für die bereitgestellten HCX-IX, HCX-WAN-OPT und HCX-NET-EXT Geräte erforderlich, um miteinander zu kommunizieren. Weitere Einzelheiten finden Sie in den HCX-Netzwerkanforderungen.
Fügen Sie eine Ingressregel in NSG für VLAN-S-HCX-vMotion hinzu, um den Netzwerkverkehr aus dem On-Premise-ESXi - vMotion-Netzwerk zu akzeptieren.

Zugriffsberechtigungen und Verwaltungsberechtigungen abrufen

Stellen Sie sicher, dass die erforderlichen Berechtigungen zur Durchführung von SRM-Vorgängen On Premise und in Oracle Cloud VMware Solution verfügbar sind. Der standardmäßige vCenter-Administrator kann die HCX-Vorgänge ausführen.

Netzwerkverbindung zwischen Sites

Informationen zur Netzwerkkonnektivität zwischen On-Premise-VMware-Umgebung und Oracle Cloud VMware Solution over FastConnect finden Sie in der FastConnect-Dokumentation, auf die im Thema "Before You Begin" verwiesen wird, anderswo in diesem Playbook.

DNS konfigurieren

Um sicherzustellen, dass beide Sites über FQDN miteinander kommunizieren können, stellen Sie sicher, dass die primären und DNS-Zielserver alle Vorwärts- und umgekehrten Lookup-Einträge für die VMware-Komponenten der beiden Sites haben, die Bestandteil der HCX-Implementierung sind, wie vCenter, HCX, NSX und Platform Services Controller (sofern sie extern sind).