Documentation sur Oracle Cloud Infrastructure

Création de réseaux VLAN pour un SDDC

Voyez comment créer les réseaux VLAN requis pour un SDDC de solution VMware.

Nous vous recommandons de créer un segment de réseau CIDR de taille /21 dans le VCN pour les ressources de réseau du SDDC. Divisez le bloc CIDR de SDDC en dix segments de taille /25 à utiliser pour le sous-réseau et les neuf réseaux VLAN requis.

Si vous activez HCX, divisez encore le segment pour le réseau VLAN vSphere en deux segments égaux, l'un pour vSphere et l'autre pour HCX.

Configurez les règles de sécurité pour ces ressources de réseau comme indiqué dans Règles de sécurité SDDC. Sinon, le provisionnement du SDDC échoue.

Un SDDC nécessite des réseaux VLAN pour les fonctions suivantes :
Fonction Description
NSX Edge Uplink 1 La première des deux liaisons montantes pour la communication entre le SDDC VMware et Oracle Cloud Infrastructure.
NSX Edge Uplink 2 Réservé pour une utilisation future afin de déployer des applications destinées au public dans le SDDC VMware.
NSX Edge VTEP Utilisé pour le trafic de plan de données entre l'hôte ESXi et NSX Edge.
NSX VTEP Utilisé pour le trafic de plan de données entre des hôtes ESXi.
vMotion Utilisé pour la gestion et la charge de travail vMotion (outil de migration VMware).
vSAN Utilisé pour le trafic de données vSAN (stockage VMware).
vSphere Utilisé pour la gestion des composants du SDDC (ESXi, vCenter, NSX-T et NSX Edge).
Réplication - Réseau Utilisé pour le moteur de réplication vSphere. (VMware version 7.x uniquement)
Réseau-provisionnement Utilisé pour la migration à froid, le clonage et les instantanés des machines virtuelles.
HCX : (Facultatif) Utilisé pour le trafic HCX. Créez ce réseau VLAN si vous prévoyez d'activer HCX lorsque vous provisionnez le SDDC.
Note

HCX exige que le réseau VLAN vSphere comporte une règle de table de routage qui autorise le trafic vers une passerelle NAT attachée au VCN. Pour plus d'informations, voir Routage intra-VCN.
    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Sélectionnez des réseaux VLAN.
    3. Sélectionnez Créer un réseau VLAN.
    4. Entrez les informations suivantes pour le réseau VLAN :
      Champ Description
      Nom (Facultatif) Nom descriptif du réseau VLAN. Il ne doit pas forcément être unique et vous pouvez le modifier ultérieurement. Évitez d'entrer des informations confidentielles.
      Créer dans le compartiment Compartiment du réseau VLAN.
      Type de VLAN Un réseau VLAN peut être régional ou propre au domaine de disponibilité. Les réseaux VLAN régionaux sont utiles pour la haute disponibilité. Pour plus d'informations, voir À propos des régions et des domaines de disponibilité .
      Domaine de disponibilité Si vous choisissez de créer un réseau VLAN propre au domaine de disponibilité, sélectionnez le domaine de disponibilité. Les hôtes ESXi doivent se trouver dans le même domaine de disponibilité que les réseaux VLAN du SDDC.
      Marqueur de VLAN IEE 802.1Q (Facultatif) Le VLAN utilise cette valeur unique pour identifier un domaine de diffusion pour le trafic de couche 2. Entrez un nombre compris entre 1 et 4094. Si vous n'entrez pas de valeur, Oracle en affecte une. Vous ne pouvez pas modifier cette valeur ultérieurement.
      Bloc CIDR de passerelle VLAN

      Ce CIDR fournit les adresses IP utilisées par le réseau VLAN pour la communication et le routage de la couche externe 3. Ce bloc CIDR fournit également les adresses IP privées qu'Oracle utilise comme objets d'attachement pour les adresses IP publiques lorsque des instances nécessitent l'accès à des hôtes Internet. Vous ne pouvez pas modifier cette valeur ultérieurement.

      Ce bloc CIDR doit se trouver dans le bloc CIDR du VCN et ne peut pas chevaucher les blocs CIDR des autres sous-réseaux et réseaux VLAN du VCN.
      Table de routage La table de routage contient des règles qui indiquent le saut suivant pour le trafic entre le réseau VLAN et les destinations externes.
      Groupes de sécurité de réseau

      Sélectionnez les groupes de sécurité de réseau avec les règles de sécurité à appliquer à toutes les cartes vNIC de ce réseau VLAN. Vous pouvez sélectionner jusqu'à 5 groupes de sécurité de réseau pour un réseau VLAN.

      Vous gérez l'appartenance au groupe de sécurité de réseau pour les cartes vNIC d'un réseau VLAN au niveau du réseau VLAN. Vous ne pouvez pas ajouter ou supprimer des cartes vNIC individuelles dans un réseau VLAN.

      Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard. Si vous ne voyez pas l'option de marquage, sélectionnez Afficher les options avancées.

    5. Sélectionnez Créer un réseau VLAN.

      Le nouveau réseau VLAN s'affiche dans la liste des réseaux VLAN pour le VCN du compartiment sélectionné.

    6. répétez les étapes 5 à 7 pour chaque réseau VLAN dont vous avez besoin pour le SDDC.

  • Utilisez la commande VLAN create et les paramètres requis pour créer un réseau VLAN :

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateVlan pour créer un réseau VLAN.