1. Schützen Sie VMware SDDC in der Cloud vor Disasters
  2. Recovery-Site konfigurieren

Recovery-Site konfigurieren

In diesem Artikel wird die obligatorische Konfiguration für die Recovery-(Oracle Cloud VMware Solution) Site beschrieben.

Standardnetzwerkeinstellungen

Das Deployment von Oracle Cloud VMware-Lösung ist mit einem Klick vollständig automatisiert und einsatzbereit. Im Rahmen der Automatisierung werden die folgenden Netzwerkeinstellungen standardmäßig konfiguriert.

VLANS Netzwerksicherheitsgruppen (NSGS) Routentabellen
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX-Edge Uplink 1
  • VLAN-S-NSX-Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG für VLAN-S-vMotion
  • NSG für VLAN-S-vSphere
  • NSG für VLAN-S-vSAN
  • NSG für VLAN-S-NSX Edge Uplink 1
  • NSG für VLAN-S-NSX VTEP
  • NSG für VLAN-S-NSX Edge VTEP
  • Routentabelle für VLAN-V-vMotion
  • Routentabelle für VLAN-V-vSphere
  • Routentabelle für VLAN-V-NSX-Edge Uplink 2
  • Routentabelle für VLAN-V-NSX-Edge Uplink 1
  • Routentabelle für Subnet-V
  • Standardroutentabelle für VMware-SDDC-VCN

Subnet-V ist das Standard-Subnetz, das im Rahmen des Netzwerk-Setups von Oracle Cloud VMware Solution erstellt wird. Sie wird für das Hosting der VMware ESXi-Hosts verwendet. Für Subnet-V. wird eine separate Sicherheitsliste mit dem Namen "Sicherheitsliste für Subnetz-v" erstellt.

Netzwerk und Konnektivität vorbereiten

Beachten Sie die folgenden Überlegungen und Voraussetzungen für das Netzwerk und die Konnektivität:

  • Der Oracle Cloud Infrastructure-Mandanten ist über das FastConnect - oder IPSec-VPN mit Ihrem On-Premise-Data Center verbunden. Der Konnektivitätstyp hängt von Ihrer Architektur und anderen Anforderungen ab.
  • Das VLAN-S-vSphere-Netzwerk wird verwendet, um SRM-, vSphere-Replikations-Appliance und eventuelle zusätzliche Komponenten zu hosten.
  • Mit einem dynamischen Routinggateway (DRG) wird der IPSec-VPN- oder FastConnect-Datenverkehr beendet und die Kommunikation zwischen On-Premise-SDDC und Oracle Cloud VMware Solution akzeptiert.
  • Erstellen Sie ein privates Subnetz in VCN, um den DNS-Server zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie ein öffentliches Subnetz in VCN, um den Basisserver zu hosten. Dieses Subnetz verwendet die standardmäßige Sicherheitsliste und die Standardroutentabelle.
  • Erstellen Sie ein Internetgateway für die öffentliche Kommunikation.
  • Erstellen Sie ein NAT-Gateway für Internetzugriff auf das private Subnetz.
  • Erstellen Sie ein Servicegateway für den Zugriff auf Oracle Cloud Infrastructure-Services.
  • Berechnen Sie die Anforderung für die vSphere-Replikationsbandbreite, um die Anforderung der Linkgeschwindigkeit zu analysieren.
  • Stellen Sie den DNS-Server entsprechend den Anweisungen im Artikel bereit, und konfigurieren Sie ihn. Konfigurieren Sie DNS für eine Oracle Cloud VMware Solution SDDC unten.

Routing und Kommunikation konfigurieren

Fügen Sie in der Standardroutentabelle für VMware-SDDC-VCN die folgenden Routingregeln hinzu:

  • Zieltyp Internet Gateway für Ziel 0.0.0.0/0, um öffentlichen Zugriff für den Bastion-Host zu aktivieren.
  • Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk.
Fügen Sie in der Routentabelle für VLAN-V-vSphere die folgenden Routingregeln hinzu:
  • Zieltyp NAT-Gateway für Internetzugriff auf private Instanzen.
  • Zieltyp Dynamisches Routinggateway für das On-Premise-Zielnetzwerk.

Netzwerksicherheits- und Netzwerksicherheitsgruppen konfigurieren

Bei der Konfiguration der Netzwerksicherheit und der Sicherheitsgruppen müssen Sie folgende Überlegungen und Voraussetzungen beachten:

  • Aktualisieren Sie die Standardsicherheitslisten für VMware-SDDC-VCN und Subnet-V für die Kommunikation zwischen On-Premise- und Oracle Cloud - VMware-Lösung für die DNS - und ESXi-Hosts.
  • Fügen Sie die folgenden Ingress-Regeln in NSG für VLAN-S-vSphere hinzu:
    • Akzeptieren Sie die Kommunikation von Subnetzen im On-Premise-Netzwerk.
    • Akzeptieren Sie die Kommunikation vom VCN-Subnetz, in dem sich der DNS-Server, der Basishost und andere derartige Komponenten befinden.
    • Akzeptieren Sie die Kommunikation vom On-Premise-ESXi-Host. Dies ist erforderlich, damit die vSphere-Replikation funktioniert.

Zugriffsberechtigungen und Verwaltungsberechtigungen abrufen

Stellen Sie sicher, dass die erforderlichen Berechtigungen zur Durchführung von SRM-Vorgängen On Premise und in Oracle Cloud VMware Solution verfügbar sind. Der Standard-vCenter-Administrator kann die SRM-Vorgänge ausführen.

Paar-Sites über FastConnect oder IPSec VPN

Konfigurieren Sie die Peering-Verbindung für das Paar beider Sites.

Diese Prozedur liegt über dem Geltungsbereich dieses Dokuments. Falls erforderlich, sollten Sie sich mit dem Prozess für Ihre spezielle Konnektivitätsmethode vertraut machen:
  • Der FastConnect-Konfigurationsprozess wird in "FastConnect" in der Oracle Cloud Infrastructure-Dokumentation beschrieben.
  • Das IPSec VPN, der Konfigurationsprozess wird in der Oracle Cloud Infrastructure-Dokumentation unter "Verbindung über IPSec VPN" beschrieben.

DNS konfigurieren

Um sicherzustellen, dass beide Sites über FQDN miteinander kommunizieren können, stellen Sie sicher, dass die primären und Recovery-DNS-Server alle Vorwärts- und umgekehrten Lookup-Einträge für die beiden Sites "vCenter", "SRM", "vSphere Replication" und "NSX" aufweisen.