Configuración de la Ubicación de Destino

Antes de empezar

Algunos procedimientos de este Playbook están más allá de su alcance. Para asegurar la finalización de esta solución, primero debe revisar estos documentos adicionales:

Documentación de Oracle Cloud Infrastructure:
- FastConnect
- Conexión mediante VPN de IPSec
Documentación de VMware:

Descripción de la configuración de red predeterminada

El despliegue de la solución VMware de Oracle Cloud es un clic totalmente automatizado y listo para su uso. Como parte de la automatización, los siguientes valores de red están configurados de manera predeterminada.

VLANS

Grupos de seguridad de red (NSG)

Tablas de rutas

VLAN-S-vSphere
VLAN-S-NSX VTEP
VLAN-S-vSAN
VLAN-S-vMotion
VLAN-S-NSX Edge Uplink 1
VLAN-S-NSX Edge Uplink 2
VLAN-S-NSX Edge VTEP
VLAN-S-HCX

NSG para VLAN-S-vMotion
NSG para VLAN-S-vSphere
NSG para VLAN-S-vSAN
NSG para enlace ascendente de posición VLAN-S-NSX 1
NSG para VTEP de VLAN-S-NSX
NSG para VLAN-S-NSX Edge VTEP
NSG para VLAN-S-HCX

Tabla de rutas para VLAN-V-vMotion
Tabla de rutas para VLAN-V-vSphere
Tabla de rutas para VLAN-V-NSX Edge Uplink 2
Tabla de rutas para VLAN-V-NSX Edge Uplink 1
Tabla de rutas para subnet-V
Tabla de rutas por defecto para VMware- SDDC-VCN
Tabla de rutas para VLAN-V-HCX

Subnet-V es la subred por defecto que se crea como parte de la configuración de red de la solución VMware de Oracle Cloud. Se utiliza para alojar los hosts de VMware ESXi. Se crea una lista de seguridad independiente llamada Security list for subnet-v for Subnet-V.

Necesita tres grupos de puertos/VLAN independientes para la implementación de HCX. Sin embargo, también puede elegir tener el mismo grupo de puertos vSphere para HCX-Management, HCX-vMotion y HCX-Replication, y como una interfaz de enlace superior. No puede utilizar las redes ESXi Management u ESXi vMotion existentes porque las direcciones IP están reservadas desde estas VLAN para la expansión de cluster SDDC de VMware.

Si tiene previsto usar redes separadas para esta implementación, debe crear las siguientes VLAN y las tablas de rutas y los NSG asociados. Se recomienda el uso de VLAN-S-vSphere para HCX-Management y se crearán redes separadas para vMotion y el tráfico de replicación. Por el mismo motivo, HCX-Management se muestra como opcional. La decisión de utilizar una red VLAN existente:vSphere para todas las redes o crear VLAN separadas para cada una depende únicamente de sus requisitos arquitectónicos.

VLANS

Grupos de seguridad de red (NSG)

Tablas de rutas

VLAN-S-HCX-Management (opcional)
VLAN-S-HCX-vMotion
VLAN-S-HCX-Replication

NSG para VLAN-S-HCXManagement (opcional)
NSG para vMotion de VLAN-S-HCX-
NSG para replicación adicional de VLAN

Tabla de rutas para VLAN-V-HCXManagement (opcional)
Tabla de rutas para VLAN-V-HCXvMotion
Tabla de rutas para replicación VLAN-V-HCX-

Preparación de la red y la conectividad

Comprenda las siguientes consideraciones y requisitos previos de redes y conectividad:

El arrendamiento de Oracle Cloud Infrastructure está conectado a su centro de datos local a través de FastConnect. El tipo de conectividad depende de su arquitectura y de otros requisitos operativos. Recomendamos el uso de FastConnect para obtener un mejor rendimiento y satisfacer los requisitos de la pizarra de alta velocidad.
La implementación de HCX de VMware entre dos sistemas de Oracle Cloud VMware Solution requiere gateways de intercambio de tráfico basados en el requisito de conectividad en la nube híbrida (escenario opcional).
La red VLAN-S-vSphere se utiliza para alojar el dispositivo HCX Enterprise Manager y también se puede utilizar para la gestión de HCX.
Se utiliza una puerta de enlace de enrutamiento dinámico (DRG) para terminar el tráfico de FastConnect y aceptar la comunicación entre SDDC y la solución VMware de Oracle Cloud locales.
Cree una subred privada en VCN para alojar el servidor DNS. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
Cree una subred pública en VCN para alojar el servidor de base. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
Cree un gateway de Internet para la comunicación pública.
Cree un gateway NAT para acceso a Internet a la subred privada.
Cree un gateway de servicio para acceder a los servicios de Oracle Cloud Infrastructure.
Calcule el requisito de ancho de banda de replicación de vSphere para analizar el requisito de velocidad de enlace.
Despliegue y configure el servidor de DNS según las instrucciones del artículo, Acerca de la configuración de Oracle Cloud VMware DNS.

Configurar Direccionamiento y Comunicación

A continuación, se muestran las consideraciones y los requisitos previos para el enrutamiento y la comunicación:

En la tabla de rutas por defecto de VMware- SDDC-VCN, agregue las siguientes reglas de ruta:
- Tipo de objetivo Internet Gateway para el destino 0.0.0.0/0 para activar el acceso público para el host de base.
- Tipo de destino Gateway de direccionamiento dinámico para la red de destino local.
En la tabla de rutas para VLAN-V-vSphere, agregue las siguientes reglas de ruta:
- El gateway NAT de tipo de destino para el acceso a Internet para HCX se comunica con connect.hcx.vmware.com, para la activación y descarga las versiones actualizadas de HCX.
- Tipo de destino Gateway de direccionamiento dinámico para la red de destino local.
En las tablas de rutas para VLAN-HCX-Management, VLAN-HCX-vMotion, VLAN-HCX-Replication, agregue una regla de ruta para el tipo de objetivo de gateway de enrutamiento dinámico para la red de destino local.
En la tabla de rutas para Subnet-V, agregue una regla de ruta para el tipo de destino Dynamic Routing Gateway para la red de destino local.

Configurar la seguridad de la red y los grupos de seguridad de la red

A continuación, se mencionan las consideraciones y los requisitos previos para las listas de seguridad y los grupos de seguridad de red (NSG):

Actualice las listas de seguridad por defecto de VMware- SDDC-VCN y Subnet-V para la comunicación entre Oracle Cloud VMware Solution y el servidor DNS.
Agregue una regla de entrada en NSG para VLAN-S-vSphere a fin de aceptar la comunicación de las subredes de red locales. Esto es necesario para establecer comunicación entre el gestor de HCX local y el gestor de HCX de soluciones de Oracle Cloud VMware. Para obtener detalles, consulte HCX network requirement.
Agregue una regla de entrada en NSG para VLAN-S-vSphere a fin de aceptar la comunicación de la subred de VCN que aloja el servidor DNS, el host de base y otros componentes.
Agregue una regla de entrada en NSG para VLAN-S-HCX-Management para aceptar la comunicación desde la red HCX-Management local. Esto es necesario para que los dispositivos HCX-IX, HCX-WAN-OPT y HCX-NET-EXT desplegados se comuniquen entre sí. Para obtener más información, consulte los requisitos de red HCX.
Agregue una regla de entrada en NSG para VLAN-S-HCX-vMotion para aceptar el tráfico de red desde la red local ESXi vMotion.

Obtener permisos de acceso y gestión

Asegúrese de que los permisos necesarios están disponibles para realizar operaciones de SRM locales y en Oracle Cloud VMware Solution. El administrador de vCenter predeterminado puede realizar las operaciones de HCX.

Conexión de red entre sitios

Para obtener información sobre la conectividad de red entre el entorno local de VMware y Oracle Cloud VMware Solution en FastConnect, consulte la documentación de FastConnect, a la que se hace referencia en el tema "Antes de empezar", en otra parte de este libro de reproducción.

Configuración de DNS

Para garantizar que ambos sitios se puedan comunicar entre sí mediante FQDN, asegúrese de que los servidores DNS principal y de destino tengan todas las entradas de consulta hacia adelante y hacia atrás para los componentes VMware de los sitios que forman parte de la implementación de HCX, como vCenter, HCX, NSX y Platform Services Controller (si es externo).