Primäre Site konfigurieren - OCI Dedicated Region A
In diesem Abschnitt wird das grundlegende Networking- und Infrastruktursetup für die primäre Site beschrieben, auf der das anfängliche Managementcluster für das gestreckte vSAN-Deployment gehostet wird.
VCNs und Networking Foundation erstellen
Erstellen Sie die folgenden beiden VCNs: VCN-Primary und VCN-Mgmt-Active.
Erstellen Sie zunächst ein VCN namens VCN-Primary in der Region OCI Dedicated Region (Primär), indem Sie Primary CIDR: 10.16.0.0/16 verwenden. Fügen Sie nach der Erstellung einen sekundären CIDR-Block hinzu: Secondary CIDR: 172.45.0.0/16. Dieses sekundäre CIDR ist während des anfänglichen SDDC-Deployments erforderlich.
Erstellen Sie als Nächstes das VCN VCN-Mgmt-Active. Dieses VCN hostet letztendlich Managementkomponenten für die aktive (primäre) Site:
- VCN-Name:
VCN-Mgmt-Active - CIDR-Block:
172.45.0.0/16
Dieses CIDR entspricht dem sekundären Block, der VCN-Primary hinzugefügt wurde, und ermöglicht das nahtlose Routing von VLANs, die über VCNs verteilt sind.
Netzwerkabhängigkeiten einrichten
Erstellen Sie die Routentabellen und das NAT-Gateway, definieren Sie die Netzwerksicherheitsgruppen (NSGs) und die Sicherheitsliste.
- Erstellen Sie eine dedizierte Routentabelle pro VLAN und für das Subnetz. Zunächst werden keine Regeln benötigt. Alle erforderlichen VLANs und Subnetze pro VCN werden in den folgenden Abschnitten aufgeführt.
- Erstellen Sie ein NAT-Gateway in beiden VCNs, um Egress-Traffic zum Internet für Managementkomponenten zuzulassen.
Fügen Sie den folgenden Routingeintrag nur zur Routentabelle für das VLAN VMwarevSphere hinzu:
| Ziel | Zieltyp | Target |
|---|---|---|
0.0.0.0/0 |
NAT-Gateway | NAT-GW |
Netzwerksicherheitsgruppen (NSGs) und Sicherheitsliste definieren
Erstellen Sie für jedes VLAN eine dedizierte NSG mit den folgenden Basisregeln. Erstellen Sie außerdem eine Sicherheitsliste für das Subnetz, das für das Deployment von ESXi-Hosts in dem der Oracle Cloud VMware Solution-Service erstellt wird.
| Richtung | Quelle | Ziel | Protokoll |
|---|---|---|---|
| Ingress | 10.16.0.0/16 (VCN-Primary)
|
Alle Protokolle | |
| Ingress | 172.45.0.0/16 (VCN-Mgmt-Active)
|
Alle Protokolle | |
| Egress | 0.0.0.0/0 |
Alle Protokolle |
Spezifischere Sicherheitsregeln können nach dem Deployment angewendet werden.
Subnetz und VLANs für VCN-primär erstellen
Erstellen Sie das Hostsubnetz ESXi und die VLANs.
Erstellen Sie mit der zuvor erstellten Routentabelle und Sicherheitsliste das folgende Subnetz.
| Zweck | Subnetzname | CIDR |
|---|---|---|
| VMware ESXi Bereitstellung | Subnetz gestreckt-Cls-Mgmt | 10.16.1.0/24 |
VLANs erstellen
Erstellen Sie mit den zuvor erstellten entsprechenden Routentabellen und NSGs die folgenden VLANs.
| VLAN Zweck | Name | CIDR-Bereich | Tag | Hinweise: |
|---|---|---|---|---|
| vSAN | VLAN-gestreckt-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-gestreckt-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VLAN-Stretched-Cls-Mgmt-NSX VTEP | 10.16.4.0/24 |
104 | |
| Replication | VLAN-gestreckt-Cls-Mgmt-Replikationsnetz | 10.16.5.0/24 |
105 | |
| Provisioning | VLAN-Stretched-Cls-Mgmt-Provisioning-Netz | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-gestreckt-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | NAT-GW-Routen für ausgehende Daten hinzufügen |
| NSX Edge-VTEP | VLAN-Stretched-Cls-Mgmt-NSX Edge-VTEP | 172.45.2.0/24 |
202 | |
| NSX Edge-Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 1 | 172.45.3.0/24 |
203 | |
| NSX Edge-Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Stretched-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
VLANs in VCN-Mgmt-Active erstellen
Erstellen Sie die folgenden VLANs in VCN-Mgmt-Active, und verwenden Sie die entsprechenden CIDR-Bereiche, um die Konsistenz über die Managementschicht hinweg aufrechtzuerhalten. Um die Identifizierung während dieses Prozesses zu vereinfachen, stellen Sie allen VLAN-Namen das Präfix -NEW voran.
VLANs in VCN-Mgmt-Active
| VLAN Zweck | Name | CIDR-Bereich | Tag | Hinweise: |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-NEU | 172.45.1.0/24 |
201 | NAT-GW für Egress. Stellen Sie sicher, dass externe Zugriffsregeln für HCX-, NSX- und vCenter-IPs mit denen in demselben VLAN unter "VCN-Primär" übereinstimmen. |
| NSX Edge-VTEP | VLAN-Stretched-Cls-Mgmt-NSX Edge VTEP-NEU | 172.45.2.0/24 |
202 | |
| NSX Edge-Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 1-NEU | 172.45.3.0/24 |
203 | |
| NSX Edge-Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 2-NEU | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Stretched-Cls-Mgmt-HCX-NEU | 172.45.5.0/24 | 205 |
Primäres SDDC bereitstellen
Verwenden Sie die Option Vorhandenes Subnetz und VLANs auswählen beim Deployment. Ordnen Sie jede der oben erstellten Komponenten manuell zu.
- Vermeiden Sie Standardausprägungen für dieses Deployment.
- Das Deployment ist in der Regel innerhalb von 2 bis 2,5 Stunden abgeschlossen.
Weitere Informationen finden Sie unter:
Damit ist die grundlegende Konfiguration der primären Site abgeschlossen. Nun bereiten wir die sekundäre Site im nächsten Abschnitt vor.