1. Schützen Sie VMware SDDC in der Cloud vor Disasters
  2. Primäre und Recovery-Sites konfigurieren

Primäre und Recovery-Sites konfigurieren

Da sowohl die Primär-als auch die Recovery-Umgebung auf der Oracle Cloud VMware-Lösung basieren, sind alle Voraussetzungen für beide Sites identisch.

Standardnetzwerkeinstellungen

Das Deployment von Oracle Cloud VMware-Lösung ist mit einem Klick vollständig automatisiert und einsatzbereit. Im Rahmen der Automatisierung werden die folgenden Netzwerkeinstellungen standardmäßig konfiguriert.

VLANS Netzwerksicherheitsgruppen (NSGS) Routentabellen
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX-Edge Uplink 1
  • VLAN-S-NSX-Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG für VLAN-S-vMotion
  • NSG für VLAN-S-vSphere
  • NSG für VLAN-S-vSAN
  • NSG für VLAN-S-NSX Edge Uplink 1
  • NSG für VLAN-S-NSX VTEP
  • NSG für VLAN-S-NSX Edge VTEP
  • Routentabelle für VLAN-V-vMotion
  • Routentabelle für VLAN-V-vSphere
  • Routentabelle für VLAN-V-NSX-Edge Uplink 2
  • Routentabelle für VLAN-V-NSX-Edge Uplink 1
  • Routentabelle für Subnet-V
  • Standardroutentabelle für VMware-SDDC-VCN

Subnet-V ist das Standard-Subnetz, das im Rahmen des Netzwerk-Setups von Oracle Cloud VMware Solution erstellt wird. Sie wird für das Hosting der VMware ESXi-Hosts verwendet. Für Subnet-V. wird eine separate Sicherheitsliste mit dem Namen "Sicherheitsliste für Subnetz-v" erstellt.

Netzwerk und Konnektivität vorbereiten

Die folgenden Punkte und Voraussetzungen sind für das Netzwerk und die Konnektivität zu beachten:

  • Beide Oracle Cloud VMware-Lösungscluster sind über ein lokales Peering-Gateway (LPG) verbunden.
  • VLAN-S-vSphere wird zum Hosten von SRM, vSphere-Replikations-Appliance und solchen zusätzlichen Komponenten auf beiden Sites verwendet.
  • Erstellen Sie ein privates Subnetz in VCN, um den DNS-Server zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie ein öffentliches Subnetz in VCN, um den Basisserver zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie für jedes Oracle Cloud VMware Solution VCN-Cluster einen LPG, um eine Verbindung zum anderen Oracle Cloud VMware Solution VCN herzustellen.
  • Erstellen Sie ein Internetgateway für die öffentliche Kommunikation.
  • Erstellen Sie ein NAT-Gateway für Internetzugriff auf das private Subnetz.
  • Erstellen Sie ein Servicegateway für den Zugriff auf Oracle Cloud Infrastructure-Services.
  • Stellen Sie den DNS-Server entsprechend den Anweisungen im Artikel “Oracle Cloud VMware Solution DNS-Konfiguration” bereit, und konfigurieren Sie ihn.
  • Erstellen Sie eine lokale Peering-Verbindung zwischen den LPGs der Sites.

Routing und Kommunikation konfigurieren

Fügen Sie Routingregeln wie folgt hinzu:

  • Fügen Sie in der Standardroutentabelle für VMware-SDDC-VCN die folgenden Routingregeln hinzu:
    • Zieltyp Internet Gateway für Ziel 0.0.0.0/0, um öffentlichen Zugriff für den Bastion-Host zu aktivieren.
    • Zieltyp "Lokales Peering-Gateway" für das Oracle Cloud VMware Solution Cluster-Netzwerk der anderen Site.
  • Fügen Sie in der Routentabelle für VLAN-V-vSphere die folgenden Routingregeln hinzu:
    • Zieltyp NAT-Gateway für Internetzugriff auf das private Subnetz.
    • Zieltyp "Lokales Peering-Gateway" für das Oracle Cloud VMware Solution Cluster-Netzwerk der anderen Site.

Netzwerksicherheits- und Netzwerksicherheitsgruppen konfigurieren

Bei der Netzwerksicherheit sind folgende Überlegungen und Voraussetzungen erforderlich:

  • Aktualisieren Sie die Standardsicherheitslisten für VMware-SDDC-VCN und Subnet-V für die Kommunikation zwischen den Oracle Cloud VMware Solution Clustern, die in der Region bereitgestellt sind, und für die DNS - und ESXi-Hosts.
  • Fügen Sie die folgenden Ingress-Regeln in NSG für VLAN-S-vSphere hinzu:
    • Kommunikation von den VCN-Subnetzen in dem Oracle Cloud VMware Solution Cluster der anderen Site akzeptieren. Dies ist erforderlich, damit die vSphere-Replikation funktioniert.
    • Akzeptieren Sie die Kommunikation vom VCN-Subnetz, in dem der DNS-Server, der Basisserver und andere derartige Komponenten gehostet werden.

Zugriffsberechtigungen und Verwaltungsberechtigungen abrufen

Stellen Sie sicher, dass die erforderlichen Berechtigungen zur Durchführung von SRM-Vorgängen On Premise und in Oracle Cloud VMware Solution verfügbar sind. Der Standard-vCenter-Administrator kann die SRM-Vorgänge ausführen.

Standorte anhand von LPG kombinieren

Konfigurieren Sie die lokale Peering-Verbindung für das Paar beider Sites.

Diese Prozedur liegt über dem Geltungsbereich dieses Dokuments. Falls erforderlich sollten Sie sich mit dem Prozess vertraut machen, wie in der Oracle Cloud Infrastructure-Dokumentation unter "Local VCN Peering (Across Regions)" beschrieben.

DNS konfigurieren

Um sicherzustellen, dass beide Sites über FQDN miteinander kommunizieren können, stellen Sie sicher, dass die primären und Recovery-DNS-Server alle Vorwärts- und umgekehrten Lookup-Einträge für die beiden Sites "vCenter", "SRM", "vSphere Replication" und "NSX" aufweisen.