Configurer le site principal - Région OCI dédiée A
Cette section traite de la configuration du réseau de base et de l'infrastructure pour le site principal, qui hébergera la grappe de gestion initiale pour le déploiement étendu de vSAN.
Créer des réseaux en nuage virtuels et Networking Foundation
Créez les deux réseaux en nuage virtuels suivants : VCN-Primary et VCN-Mgmt-Active.
Commencez par créer un VCN nommé VCN-Primary dans la région OCI Dedicated Region (Principal) à l'aide de : Primary CIDR: 10.16.0.0/16. Une fois créé, ajoutez un bloc CIDR secondaire : Secondary CIDR: 172.45.0.0/16. Ce bloc CIDR secondaire est requis lors du déploiement initial du SDDC.
Créez ensuite le VCN nommé VCN-Mgmt-Active. Ce VCN hébergera finalement les composants de gestion pour le site actif (principal) :
- Nom du VCN :
VCN-Mgmt-Active - Bloc CIDR :
172.45.0.0/16
Ce bloc CIDR correspond au bloc secondaire ajouté à VCN-Primary et permet le routage transparent des réseaux VLAN répartis sur tous les réseaux en nuage virtuels.
Configurer les dépendances de réseau
Créez les tables de routage et la passerelle NAT, définissez les groupes de sécurité de réseau (NSG) et la liste de sécurité.
- Créez une table de routage dédiée par VLAN et pour le sous-réseau. Aucune règle nécessaire au départ. Tous les réseaux VLAN et sous-réseaux requis par VCN sont répertoriés dans les sections ci-dessous.
- Créez une passerelle NAT dans les deux réseaux en nuage virtuels pour permettre le trafic sortant vers Internet pour les composants de gestion.
Ajoutez l'entrée de route suivante uniquement à la table de routage pour le VMware vSphere VLAN :
| Destination | Type de cible | Cible |
|---|---|---|
0.0.0.0/0 |
Passerelle NAT | NAT-GW |
Définir les groupes de sécurité de réseau et la liste de sécurité
Pour chaque VLAN, créez un groupe de sécurité de réseau dédié avec les règles de base suivantes. De plus, créez une liste de sécurité pour le sous-réseau qui sera créée pour déployer les hôtes ESXi dans le service Oracle Cloud VMware Solution.
| Sens | Source | Destination | Protocole |
|---|---|---|---|
| Entrant | 10.16.0.0/16 (VCN-Primary)
|
Tous les protocoles | |
| Entrant | 172.45.0.0/16 (VCN-Mgmt-Active)
|
Tous les protocoles | |
| Trafic sortant | 0.0.0.0/0 |
Tous les protocoles |
Des règles de sécurité plus spécifiques peuvent être appliquées après le déploiement.
Créer un sous-réseau et des réseaux VLAN pour VCN - Principal
Créez le sous-réseau hôte ESXi et les réseaux VLAN.
À l'aide de la table de routage et de la liste de sécurité créées précédemment, créez le sous-réseau ci-dessous.
| Objet | Nom du sous-réseau | CIDR |
|---|---|---|
| VMware ESXi Déploiement | Subnet-Stretched-Cls-Mgmt | 10.16.1.0/24 |
Créer des réseaux VLAN
À l'aide des tables de routage et des groupes de sécurité de réseau correspondants créés précédemment, créez les réseaux VLAN ci-dessous.
| Fonction du réseau VLAN | Nom | Intervalle de bloc CIDR | Étiquette | Notes |
|---|---|---|---|---|
| vSAN | Réseau VLAN-Stretched-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-Stretched-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX - VTEP | VTEP VLAN-Stretched-Cls-Mgmt-NSX | 10.16.4.0/24 |
104 | |
| Réplication | Réseau VLAN-Stretched-Cls-Mgmt-Replication Net | 10.16.5.0/24 |
105 | |
| Provisionnement | Réseau VLAN-Stretched-Cls-Mgmt-Provisioning Net | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | Ajouter un itinéraire NAT-GW pour le trafic sortant |
| NSX Edge - VTEP | VTEP Edge VLAN-Stretched-Cls-Mgmt-NSX | 172.45.2.0/24 |
202 | |
| NSX Edge - Liaison montante 1 | Liaison montante VLAN-Stretched-Cls-Mgmt-NSX Edge 1 | 172.45.3.0/24 |
203 | |
| NSX Edge - Liaison montante 2 | Liaison montante VLAN-Stretched-Cls-Mgmt-NSX Edge 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN étiré-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
Créer des réseaux VLAN dans VCN-Mgmt-Active
Créez les réseaux VLAN ci-dessous dans VCN-Mgmt-Active à l'aide des intervalles CIDR correspondants pour assurer la cohérence entre la couche de gestion. Pour simplifier l'identification au cours de ce processus, appliquez le préfixe -NEW à tous les noms de VLAN.
Réseaux VLAN dans VCN-Mgmt-Active
| Fonction du réseau VLAN | Nom | Intervalle de bloc CIDR | Étiquette | Notes |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-NEW | 172.45.1.0/24 |
201 | NAT-GW pour le trafic sortant. Assurez-vous que les règles d'accès externe pour les adresses IP HCX, NSX et vCenter correspondent à celles du même réseau VLAN sous VCN - Principal. |
| NSX Edge - VTEP | VLAN-Stretched-Cls-Mgmt-NSX Edge VTEP-NEW | 172.45.2.0/24 |
202 | |
| NSX Edge - Liaison montante 1 | Liaison montante VLAN-Stretched-Cls-Mgmt-NSX Edge 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge - Liaison montante 2 | Liaison montante VLAN-Stretched-Cls-Mgmt-NSX Edge 2-NEW | 172.45.4.0/24 |
204 | |
| HCX | VLAN étiré-Cls-Mgmt-HCX-NEW | 172.45.5.0/24 | 205 |
Déployer le SDDC principal
Utilisez l'option Sélectionner un sous-réseau et des réseaux VLAN existants lors du déploiement. Mappez manuellement chacun des composants créés ci-dessus.
- Évitez les formes standard pour ce déploiement.
- Le déploiement se termine généralement entre 2 et 2,5 heures.
Pour obtenir des conseils, reportez-vous à :
Ceci conclut la configuration de base du site principal, préparons maintenant le site secondaire dans la section suivante.