1. Proteja su SDDC de VMware en la nube contra desastres
  2. Configuración de la Ubicación de Recuperación

Configuración de la Ubicación de Recuperación

En este artículo, se describe la configuración de requisitos para el sitio de recuperación (Oracle Cloud VMware Solution).

Descripción de la configuración de red predeterminada

El despliegue de la solución VMware de Oracle Cloud es un clic totalmente automatizado y listo para su uso. Como parte de la automatización, los siguientes valores de red están configurados de manera predeterminada.

VLANS Grupos de seguridad de red (NSGS) Tablas de rutas
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG para VLAN-S-vMotion
  • NSG para VLAN-S-vSphere
  • NSG para VLAN-S-vSAN
  • NSG para enlace ascendente de posición VLAN-S-NSX 1
  • NSG para VTEP de VLAN-S-NSX
  • NSG para VLAN-S-NSX Edge VTEP
  • Tabla de rutas para VLAN-V-vMotion
  • Tabla de rutas para VLAN-V-vSphere
  • Tabla de rutas para VLAN-V-NSX Edge Uplink 2
  • Tabla de rutas para VLAN-V-NSX Edge Uplink 1
  • Tabla de rutas para subnet-V
  • Tabla de rutas por defecto para VMware- SDDC-VCN

Subnet-V es la subred por defecto que se crea como parte de la configuración de red de la solución VMware de Oracle Cloud. Se utiliza para alojar los hosts de VMware ESXi. Se crea una lista de seguridad independiente llamada Security list for subnet-v for Subnet-V.

Preparación de la red y la conectividad

Comprenda las siguientes consideraciones y requisitos previos de redes y conectividad:

  • El arrendamiento de Oracle Cloud Infrastructure está conectado a su centro de datos local a través de FastConnect o IPSec VPN. El tipo de conectividad depende de su arquitectura y de otros requisitos.
  • La red VLAN-S-vSphere se usa para alojar SRM, el dispositivo de replicación vSphere y sus componentes adicionales.
  • Un gateway de enrutamiento dinámico (DRG) se utiliza para finalizar el tráfico de FastConnect o VPN de IPSec y acepta la comunicación entre SDDC local y la solución Oracle Cloud VMware.
  • Cree una subred privada en VCN para alojar el servidor DNS. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
  • Cree una subred pública en VCN para alojar el servidor de base. Esta subred utiliza la lista de seguridad por defecto y la tabla de rutas por defecto.
  • Cree un gateway de Internet para la comunicación pública.
  • Cree un gateway NAT para acceso a Internet a la subred privada.
  • Cree un gateway de servicio para acceder a los servicios de Oracle Cloud Infrastructure.
  • Calcule el requisito de ancho de banda de replicación de vSphere para analizar el requisito de velocidad de enlace.
  • Despliegue y configure el servidor de DNS según las instrucciones del artículo, Configurar DNS para SDDC de Oracle Cloud VMware Solution, a continuación.

Configurar Direccionamiento y Comunicación

En la tabla de rutas por defecto de VMware- SDDC-VCN, agregue las siguientes reglas de ruta:

  • Tipo de objetivo Internet Gateway para el destino 0.0.0.0/0 para activar el acceso público para el host de base.
  • Tipo de destino Gateway de direccionamiento dinámico para la red de destino local.
En la tabla de rutas para VLAN-V-vSphere, agregue las siguientes reglas de ruta:
  • Gateway de NAT de tipo de destino para acceso a Internet a instancias privadas.
  • Tipo de destino Gateway de direccionamiento dinámico para la red de destino local.

Configurar la seguridad de la red y los grupos de seguridad de la red

Al configurar los grupos de seguridad y seguridad de red, debe seguir estas consideraciones y requisitos previos:

  • Actualice las listas de seguridad por defecto de VMware- SDDC-VCN y Subnet-V para la comunicación entre la solución local y la de Oracle Cloud VMware para los hosts de DNS y ESXi.
  • Agregue las siguientes reglas de entrada en NSG para VLAN-S-vSphere:
    • Aceptar comunicación de subredes de red locales.
    • Acepte la comunicación de la subred de VCN que aloja el servidor de DNS, el host de base y otros componentes.
    • Aceptar comunicación desde el host local de ESXi. Esto es necesario para que vSphere Replication funcione.

Obtener permisos de acceso y gestión

Asegúrese de que los permisos necesarios están disponibles para realizar operaciones de SRM locales y en Oracle Cloud VMware Solution. El administrador de vCenter predeterminado puede realizar las operaciones de SRM.

Par de sitios a través de FastConnect o VPN de IPSec

Configure la conexión de intercambio de tráfico para emparejar ambos sitios.

Este procedimiento supera el alcance de este documento. Si es necesario, familiarícese con el proceso para su método de conectividad específico:
  • El proceso de configuración de FastConnect se describe en"FastConnect" en la documentación de Oracle Cloud Infrastructure.
  • El proceso de configuración de VPN de IPSec se describe en" Conexión mediante VPN de IPSec" en la documentación de Oracle Cloud Infrastructure.

Configuración de DNS

Para asegurarse de que ambos sitios se puedan comunicar entre sí mediante FQDN, verifique que los servidores DNS principal y de recuperación tengan todas las entradas de consulta hacia adelante y hacia atrás para los dos sitios ’vCenter, SRM, vSphere Replication y NSX.