1. Schützen Sie VMware SDDC in der Cloud vor Disasters
  2. Primäre und Recovery-Sites konfigurieren

Primäre und Recovery-Sites konfigurieren

Da sowohl die Primär-als auch die Recovery-Umgebung auf der Oracle Cloud VMware-Lösung basieren, sind alle Voraussetzungen für beide Sites identisch.

Standardnetzwerkeinstellungen

Das Deployment von Oracle Cloud VMware-Lösung ist mit einem Klick vollständig automatisiert und einsatzbereit. Im Rahmen der Automatisierung werden die folgenden Netzwerkeinstellungen standardmäßig konfiguriert.

VLANS Netzwerksicherheitsgruppen (NSGS) Routentabellen
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX-Edge Uplink 1
  • VLAN-S-NSX-Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG für VLAN-S-vMotion
  • NSG für VLAN-S-vSphere
  • NSG für VLAN-S-vSAN
  • NSG für VLAN-S-NSX Edge Uplink 1
  • NSG für VLAN-S-NSX VTEP
  • NSG für VLAN-S-NSX Edge VTEP
  • Routentabelle für VLAN-V-vMotion
  • Routentabelle für VLAN-V-vSphere
  • Routentabelle für VLAN-V-NSX-Edge Uplink 2
  • Routentabelle für VLAN-V-NSX-Edge Uplink 1
  • Routentabelle für Subnet-V
  • Standardroutentabelle für VMware-SDDC-VCN

Subnet-V ist das Standard-Subnetz, das im Rahmen des Netzwerk-Setups von Oracle Cloud VMware Solution erstellt wird. Sie wird für das Hosting der VMware ESXi-Hosts verwendet. Für Subnet-V. wird eine separate Sicherheitsliste mit dem Namen "Sicherheitsliste für Subnetz-v" erstellt.

Netzwerk und Konnektivität vorbereiten

Die folgenden Punkte und Voraussetzungen sind für das Netzwerk und die Konnektivität zu beachten:

  • Beide Oracle Cloud VMware-Lösungscluster sind über ein Remote Peering-Gateway (RPG) verbunden.
  • VLAN-S-vSphere wird zum Hosten von SRM, vSphere-Replikations-Appliance und solchen zusätzlichen Komponenten auf beiden Sites verwendet.
  • Erstellen Sie ein privates Subnetz in VCN, um den DNS-Server zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie ein öffentliches Subnetz in VCN, um den Basisserver zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie ein dynamisches Routinggateway (DRG) für jedes Oracle Cloud VMware Solution VCN.
  • Erstellen Sie ein Internetgateway für die öffentliche Kommunikation.
  • Erstellen Sie ein NAT-Gateway für Internetzugriff auf das private Subnetz.
  • Erstellen Sie ein Servicegateway für den Zugriff auf Oracle Cloud Infrastructure-Services.
  • Stellen Sie den DNS-Server entsprechend den Anweisungen im Artikel bereit, und konfigurieren Sie ihn. Konfigurieren Sie DNS für eine Oracle Cloud VMware Solution SDDC.

Routing und Kommunikation konfigurieren

Fügen Sie Routingregeln wie folgt hinzu:

  • Fügen Sie in der Standardroutentabelle für VMware-SDDC-VCN die folgenden Routingregeln hinzu:
    • Zieltyp Internet Gateway für Ziel 0.0.0.0/0, um öffentlichen Zugriff für den Bastion-Host zu aktivieren
    • Zieltyp Dynamisches Routinggateway für das Oracle Cloud VMware Solution Cluster-Netzwerk der anderen Site
  • Fügen Sie in der Routentabelle für VLAN-V-vSphere die folgenden Routingregeln hinzu:
    • Zieltyp NAT-Gateway für Internetzugriff auf das private Subnetz
    • Zieltyp Dynamisches Routinggateway für das Oracle Cloud VMware Solution Cluster-Netzwerk der anderen Site

Netzwerksicherheits- und Netzwerksicherheitsgruppen konfigurieren

Bei der Netzwerksicherheit sind folgende Überlegungen und Voraussetzungen erforderlich:

  • Aktualisieren Sie die Standardsicherheitslisten für VMware-SDDC-VCN und Subnet-V für die Kommunikation zwischen den Oracle Cloud VMware Solution Clustern, die in der Region bereitgestellt sind, und für die DNS - und ESXi-Hosts.
  • Fügen Sie die folgenden Ingress-Regeln in NSG für VLAN-S-vSphere hinzu:
    • Kommunikation von den VCN-Subnetzen in dem Oracle Cloud VMware Solution Cluster der anderen Site akzeptieren. Dies ist erforderlich, damit die vSphere-Replikation funktioniert.
    • Akzeptieren Sie die Kommunikation vom VCN-Subnetz, in dem der DNS-Server, der Basisserver und andere derartige Komponenten gehostet werden.

Zugriffsberechtigungen und Verwaltungsberechtigungen abrufen

Stellen Sie sicher, dass die erforderlichen Berechtigungen zur Durchführung von SRM-Vorgängen On Premise und in Oracle Cloud VMware Solution verfügbar sind. Der Standard-vCenter-Administrator kann die SRM-Vorgänge ausführen.

Standorte anhand von RPG kombinieren

Remote-Peering mit DRG für das Paar beider Sites konfigurieren.

Diese Prozedur liegt über dem Geltungsbereich dieses Dokuments. Falls erforderlich sollten Sie sich mit dem Prozess vertraut machen, wie in der Oracle Cloud Infrastructure-Dokumentation unter "Remote VCN Peering (regionsübergreifend)" beschrieben.

DNS konfigurieren

Um sicherzustellen, dass beide Sites über FQDN miteinander kommunizieren können, stellen Sie sicher, dass die primären und Recovery-DNS-Server alle Vorwärts- und umgekehrten Lookup-Einträge für die beiden Sites "vCenter", "SRM", "vSphere Replication" und "NSX" aufweisen.