1. Proteja su SDDC de VMware en la nube contra desastres
  2. Configurar Ubicaciones Primarias y de Recuperación

Configurar Ubicaciones Primarias y de Recuperación

Puesto que los entornos principal y de recuperación se basan en la solución Oracle Cloud VMware, todos los requisitos son los mismos para ambos sitios.

Descripción de la configuración de red predeterminada

El despliegue de la solución VMware de Oracle Cloud es un clic totalmente automatizado y listo para su uso. Como parte de la automatización, los siguientes valores de red están configurados de manera predeterminada.

VLANS Grupos de seguridad de red (NSGS) Tablas de rutas
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG para VLAN-S-vMotion
  • NSG para VLAN-S-vSphere
  • NSG para VLAN-S-vSAN
  • NSG para enlace ascendente de posición VLAN-S-NSX 1
  • NSG para VTEP de VLAN-S-NSX
  • NSG para VLAN-S-NSX Edge VTEP
  • Tabla de rutas para VLAN-V-vMotion
  • Tabla de rutas para VLAN-V-vSphere
  • Tabla de rutas para VLAN-V-NSX Edge Uplink 2
  • Tabla de rutas para VLAN-V-NSX Edge Uplink 1
  • Tabla de rutas para subnet-V
  • Tabla de rutas por defecto para VMware- SDDC-VCN

Subnet-V es la subred por defecto que se crea como parte de la configuración de red de la solución VMware de Oracle Cloud. Se utiliza para alojar los hosts de VMware ESXi. Se crea una lista de seguridad independiente llamada Security list for subnet-v for Subnet-V.

Preparación de la red y la conectividad

A continuación, se muestran las consideraciones y los requisitos previos de conectividad y red:

  • Ambos clusters de soluciones de Oracle Cloud VMware están conectados mediante un gateway de intercambio de tráfico local (LPG).
  • VLAN-S:vSphere se usa para alojar SRM, el dispositivo de replicación vSphere y sus componentes adicionales en ambos sitios.
  • Cree una subred privada en VCN para alojar el servidor DNS. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
  • Cree una subred pública en VCN para alojar el servidor de base. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
  • Cree una LPG para cada cluster de Oracle Cloud VMware Solution VCN para conectarse a la otra solución de Oracle Cloud VMware VCN.
  • Cree un gateway de Internet para la comunicación pública.
  • Cree un gateway NAT para acceso a Internet a la subred privada.
  • Cree un gateway de servicio para acceder a los servicios de Oracle Cloud Infrastructure.
  • Despliegue y configure el servidor de DNS según las instrucciones del artículo “Configuración de Oracle Cloud VMware Solution DNS”.
  • Cree una conexión de intercambio de tráfico local entre los LPG de los sitios.

Configurar Direccionamiento y Comunicación

Agregue reglas de rutas de la siguiente manera:

  • En la tabla de rutas por defecto de VMware- SDDC-VCN, agregue las siguientes reglas de ruta:
    • Tipo de objetivo Internet Gateway para el destino 0.0.0.0/0 para activar el acceso público para el host de base.
    • Tipo de objetivo Gateway de intercambio de tráfico local para la red de cluster de la solución VMware de Oracle Cloud del otro sitio.
  • En la tabla de rutas para VLAN-V-vSphere, agregue las siguientes reglas de ruta:
    • Tipo de destino Gateway de NAT para acceso a Internet a la subred privada.
    • Tipo de objetivo Gateway de intercambio de tráfico local para la red de cluster de la solución VMware de Oracle Cloud del otro sitio.

Configurar la seguridad de la red y los grupos de seguridad de la red

A continuación, se indican las consideraciones y los requisitos previos de seguridad de la red:

  • Actualice las listas de seguridad por defecto de VMware- SDDC-VCN y Subnet-V para la comunicación entre los clusters de Oracle Cloud VMware Solution desplegados en la región y los hosts DNS y ESXi.
  • Agregue las siguientes reglas de entrada en NSG para VLAN-S-vSphere:
    • Acepte la comunicación desde las subredes de VCN en el cluster Oracle Cloud VMware Solution de otro sitio. Esto es necesario para que vSphere Replication funcione.
    • Acepte la comunicación de la subred de VCN que aloja el servidor DNS, el servidor bastion y otros componentes.

Obtener permisos de acceso y gestión

Asegúrese de que los permisos necesarios están disponibles para realizar operaciones de SRM locales y en Oracle Cloud VMware Solution. El administrador de vCenter predeterminado puede realizar las operaciones de SRM.

Asignación de sitios de pares mediante LPG

Configure la conexión de intercambio de tráfico local para emparejar ambos sitios.

Este procedimiento supera el alcance de este documento. Si es necesario, familiarícese con el proceso tal y como se describe en" Intercambio de tráfico de VCN local (en regiones)" en la documentación de Oracle Cloud Infrastructure.

Configuración de DNS

Para asegurarse de que ambos sitios se puedan comunicar entre sí mediante FQDN, verifique que los servidores DNS principal y de recuperación tengan todas las entradas de consulta hacia adelante y hacia atrás para los dos sitios ’vCenter, SRM, vSphere Replication y NSX.