Configuración del sitio principal: región dedicada de OCI A
En esta sección, se trata la configuración de la infraestructura y las redes fundamentales para el sitio principal, que alojará el cluster de gestión inicial para el despliegue de vSAN ampliado.
Crear redes virtuales en la nube y la fundación de redes
Cree las dos VCN siguientes: VCN-Primary y VCN-Mgmt-Active.
Para empezar, cree una VCN denominada VCN-Primary en la región de OCI Dedicated Region (principal) mediante: Primary CIDR: 10.16.0.0/16. Una vez creado, agregue un bloque de CIDR secundario: Secondary CIDR: 172.45.0.0/16. Este CIDR secundario es necesario durante el despliegue inicial del SDDC.
A continuación, cree la VCN denominada VCN-Mgmt-Active. En última instancia, esta VCN alojará componentes de gestión para el sitio activo (principal):
- Nombre de VCN:
VCN-Mgmt-Active - Bloque de CIDR:
172.45.0.0/16
Este CIDR coincide con el bloque secundario agregado a VCN-Primary y permitirá el enrutamiento perfecto de las VLAN distribuidas en las redes virtuales en la nube.
Configurar dependencias de red
Cree las tablas de rutas y el gateway de NAT, defina los grupos de seguridad de red (NSG) y la lista de seguridad.
- Cree una tabla de rutas dedicada por VLAN y para subred. No se necesitan reglas inicialmente. Todas las VLAN y subredes necesarias por VCN se muestran en las siguientes secciones.
- Cree un gateway de NAT en ambas redes virtuales en la nube para permitir la salida a Internet para los componentes de gestión.
Agregue la siguiente entrada de ruta solo a la tabla de rutas para la VLAN VMware vSphere:
| Destino | Tipo de Destino | Objetivo |
|---|---|---|
0.0.0.0/0 |
Gateway de NAT | NAT-GW |
Definir grupos de seguridad de red (NSG) y lista de seguridad
Para cada VLAN, cree un NSG dedicado con las siguientes reglas básicas. Además, cree una lista de seguridad para la subred que se creará para desplegar hosts ESXi en el servicio Oracle Cloud VMware Solution.
| Dirección | Origen | Destino | Protocolo |
|---|---|---|---|
| Ingress | 10.16.0.0/16 (VCN-Primary)
|
Todos los protocolos | |
| Ingress | 172.45.0.0/16 (VCN-Mgmt-Active)
|
Todos los protocolos | |
| Salida | 0.0.0.0/0 |
Todos los protocolos |
Después de la implementación se pueden aplicar reglas de seguridad más específicas.
Crear subred y VLAN para VCN principal
Cree la subred del host ESXi y las VLAN.
Mediante la tabla de rutas y la lista de seguridad creadas anteriormente, cree la siguiente subred.
| Finalidad | Nombre de subred | CIDR |
|---|---|---|
| Despliegue de VMware ESXi | Subred extendida-Cls-Gestión | 10.16.1.0/24 |
Crear VLAN
Mediante las tablas de rutas y los NSG correspondientes creados anteriormente, cree las siguientes VLAN.
| Finalidad de VLAN | Nombre | Rango de CIDR | Etiqueta | Notas: |
|---|---|---|---|---|
| vSAN | VLAN-Stretched-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-Stretched-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VTEP VLAN-Stretched-Cls-Mgmt-NSX | 10.16.4.0/24 |
104 | |
| Replicación | VLAN-Estirada-Cls-Mgmt-Red de replicación | 10.16.5.0/24 |
105 | |
| Aprovisionamiento | VLAN-Estiramiento-Cls-Gestión-Red de aprovisionamiento | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | Agregar ruta NAT-GW para salida |
| VTEP de límite de NSX | VLAN-Stretched-Cls-Mgmt-NSX Edge VTEP | 172.45.2.0/24 |
202 | |
| Enlace superior de límite de NSX 1 | VLAN-Estirable-Cls-Mgmt-NSX Edge Enlace ascendente 1 | 172.45.3.0/24 |
203 | |
| Enlace superior de límite de NSX 2 | VLAN-Estirable-Cls-Mgmt-NSX Edge Enlace ascendente 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Stretched-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
Crear VLAN en VCN-Mgmt-Active
Cree las siguientes VLAN en VCN-Mgmt-Active, utilizando los rangos de CIDR correspondientes para mantener la coherencia en toda la capa de gestión. Para simplificar la identificación durante este proceso, agregue -NEW a todos los nombres de VLAN.
VLAN en VCN-Mgmt-Active
| Finalidad de VLAN | Nombre | Rango de CIDR | Etiqueta | Notas: |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-NUEVO | 172.45.1.0/24 |
201 | NAT-GW para salida. Asegúrese de que las reglas de acceso externo para las IP de HCX, NSX y vCenter coincidan con las de la misma VLAN en VCN-Primary. |
| VTEP de límite de NSX | VLAN-Stretched-Cls-Mgmt-NSX Edge VTEP-NUEVO | 172.45.2.0/24 |
202 | |
| Enlace superior de límite de NSX 1 | VLAN-Estiramiento-Cls-Mgmt-NSX Edge Enlace ascendente 1-NUEVO | 172.45.3.0/24 |
203 | |
| Enlace superior de límite de NSX 2 | VLAN-Estiramiento-Cls-Mgmt-NSX Edge Enlace ascendente 2-NUEVO | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Stretched-Cls-Mgmt-HCX-NUEVO | 172.45.5.0/24 | 205 |
Despliegue del SDDC principal
Utilice la opción Seleccionar subred existente y VLAN durante el despliegue. Asigne manualmente cada uno de los componentes creados anteriormente.
- Evite las unidades estándar para este despliegue.
- El despliegue normalmente se completa en un plazo de 2 a 2,5 horas.
Para obtener orientación, consulte:
Esto concluye la configuración básica del sitio primario, ahora vamos a preparar el sitio secundario en la siguiente sección.