Documentación de Oracle Cloud Infrastructure

Creación de las VLAN para un SDDC

Descubra cómo crear las VLAN necesarias para un SDDC de solución VMware.

Recomendamos crear un segmento de red CIDR de tamaño /21 en la VCN para los recursos de red del SDDC. Divida el CIDR del SDDC en diez segmentos con un tamaño /25 que se utilizarán para la subred y las nueve VLAN necesarias.

Si activa HCX, divida también el segmento para la VLAN vSphere en dos segmentos iguales, uno para vSphere y el otro para HCX.

Configure las reglas de seguridad para estos recursos de red como se detalla en SDDC Security Rules. De lo contrario, falla el aprovisionamiento del SDDC.

Un SDDC requiere unas VLAN para las siguientes funciones:
Función Descripción
Enlace superior de límite NSX 1 El primero de los dos enlaces superiores utilizados para la comunicación entre el SDDC VMware y Oracle Cloud Infrastructure.
Enlace superior de límite NSX 2 Reservado para uso futuro, para desplegar aplicaciones orientadas al público en el SDDC VMware.
VTEP de límite de NSX Se utiliza para el tráfico del plano de datos entre el host ESXi y NSX Edge.
VTEP NSX Se utiliza para el tráfico de plano de datos entre los hosts de ESXi.
vMotion Se utiliza para la gestión y la carga de trabajo de vMotion (VMware herramienta de migración).
vSAN Se utiliza para el tráfico de datos de vSAN ( almacenamiento VMware).
vSphere Se utiliza para gestionar los componentes de SDDC (ESXi, vCenter, NSX-T y NSX Edge).
Red de replicación Se utiliza para el motor de replicación vSphere. (Solo para la versión 7.x de VMware)
Red de aprovisionamiento Se utiliza para la migración en frío de máquinas virtuales, la clonación y la migración de instantáneas.
HCX: (opcional) Se utiliza para el tráfico de HCX. Cree esta VLAN si tiene previsto activar HCX al aprovisionar el SDDC.
Nota

HCX requiere que la VLAN vSphere tenga una regla de tabla de rutas que permita el tráfico a un gateway de NAT asociado a la VCN. Consulte Enrutamiento dentro de la VCN para obtener más información.
    1. En la página de lista Redes virtuales en la nube, seleccione la VCN con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. Seleccione VLAN.
    3. Seleccione Crear VLAN.
    4. Introduzca la siguiente información para la VLAN:
      Campo Descripción
      Nombre (opcional) Nombre descriptivo de la VLAN. No tiene que ser único y puede cambiarlo más adelante. Evite introducir información confidencial.
      Crear en compartimento El compartimento para la VLAN.
      Tipo de VLAN Una VLAN puede ser Regional o Específica de dominio de disponibilidad. Las VLAN regionales son útiles para una alta disponibilidad. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener más información.
      Dominio de disponibilidad Si decide crear una VLAN específica del dominio de disponibilidad, seleccione el dominio de disponibilidad. Los hosts ESXi deben estar en el mismo dominio de disponibilidad que las VLAN del SDDC.
      Etiqueta VLAN 802.1Q de IEEE (opcional) La VLAN usa este valor único para identificar un dominio de difusión para el tráfico de la capa 2. Introduzca un número del 1 al 4094. Si no introduce un valor, Oracle asignará uno. Este valor no se puede cambiar posteriormente.
      CIDR de gateway de VLAN

      Este CIDR proporciona direcciones IP que utiliza la VLAN para el enrutamiento y la comunicación de capa 3 externa. Este bloque de CIDR también proporciona las direcciones IP privadas que utiliza Oracle como objetos anexos para las direcciones IP públicas cuando las instancias necesitan acceso a hosts de Internet. Este valor no se puede cambiar posteriormente.

      Este CIDR debe estar dentro del CIDR de la VCN y no puede superponerse con los CIDR de las otras subredes y VLAN de la VCN.
      Tabla de rutas La tabla de rutas contiene reglas que especifican el siguiente salto para el tráfico de la VLAN a destinos externos.
      Grupos de seguridad de red

      Seleccione los NSG con las reglas de seguridad que se aplicarán a todas las VNIC de esta VLAN. Puede seleccionar hasta 5 NSG para una VLAN.

      Puede gestionar la pertenencia a NSG de las VNIC de una VLAN en el nivel de la VLAN. No puede agregar ni eliminar VNIC individuales de una VLAN desde un NSG.

      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde. Si no aparece la opción de etiquetado, seleccione Mostrar opciones avanzadas.

    5. Seleccione Crear VLAN.

      La nueva VLAN aparecerá en la lista de VLAN para la VCN en el compartimento seleccionado.

    6. Repita los pasos del 5 al 7 para cada VLAN que necesite para el SDDC.

  • Utilice el comando VLAN create y los parámetros necesarios para crear una VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la referencia de comandos de la CLI.

  • Ejecute la operación CreateVlan para crear una VLAN.