Documentation Oracle Cloud Infrastructure

Création de VLAN pour un SDDC

Découvrez comment créer les VLAN requis pour un SDDC de solution VMware.

Nous vous recommandons de créer un segment de réseau CIDR de taille /21 dans le VCN pour les ressources réseau du SDDC. Divisez le CIDR de SDDC en dix segments de taille /25 à utiliser pour le sous-réseau et les neuf VLAN requis.

Si vous activez HCX, divisez ensuite le segment du VLAN vSphere en deux segments égaux : un pour vSphere et l'autre pour HCX.

Configurez les règles de sécurité pour ces ressources réseau comme indiqué dans Règles de sécurité SDDC. Sinon, le provisionnement du SDDC échoue.

Un SDDC requiert des VLAN pour assurer les fonctions suivantes :
Fonction Description
NSX Edge - liaison montante 1 Première des deux liaisons montantes utilisées pour la communication entre le SDDC VMware et Oracle Cloud Infrastructure.
NSX Edge - liaison montante 2 Réservé pour une utilisation future afin de déployer des applications destinées au public sur le SDDC VMware.
NSX Edge VTEP Utilisé pour le trafic de plan de données entre l'hôte ESXi et NSX Edge.
NSX VTEP Utilisé pour le trafic de plan de données entre les hôtes ESXi.
vMotion Utilisé pour la charge globale et la gestion vMotion (outil de migration VMware).
vSAN Utilisé pour le trafic de données vSAN (stockage VMware).
vSphere Utilisé pour la gestion des composants du SDDC (ESXi, vCenter, NSX-T et NSX Edge).
Réseau de réplication Utilisé pour le moteur de réplication vSphere. (VMware version 7.x uniquement)
Réseau de provisionnement Utilisé pour la migration à froid, le clonage et la migration de clichés des machines virtuelles.
HCX : (facultatif) Utilisé pour le trafic HCX. Créez ce VLAN si vous prévoyez d'activer HCX lors du provisionnement du SDDC.
Remarque

HCX exige que le VLAN vSphere dispose d'une règle de table de routage qui autorise le trafic vers une passerelle NAT attachée au VCN. Pour plus d'informations, reportez-vous à Routage intra-réseau cloud virtuel.
    1. Sur la page de liste Réseaux cloud virtuels, sélectionnez le VCN que vous souhaitez utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, reportez-vous à Liste des réseaux cloud virtuels.
    2. Sélectionnez VLAN.
    3. Sélectionnez Créer un VLAN.
    4. Entrez les informations suivantes pour le VLAN :
      Champ Description
      Nom (facultatif) Nom descriptif du VLAN. Il n'a pas besoin d'être unique et vous pouvez le modifier plus tard. Evitez de saisir des informations confidentielles.
      Créer dans le compartiment Compartiment du VLAN.
      Type VLAN Un VLAN peut être régional ou propre à un domaine de disponibilité. Les VLAN régionaux permettent d'assurer une haute disponibilité. Pour plus d'informations, reportez-vous à A propos des régions et des domaines de disponibilité.
      Domaine de disponibilité Si vous choisissez de créer un VLAN propre à un domaine de disponibilité, sélectionnez-le. Les hôtes ESXi doivent se trouver dans le même domaine de disponibilité que les VLAN du SDDC.
      Balise VLAN IEEE 802.1Q (Facultatif) Le VLAN utilise cette valeur unique pour identifier un domaine de diffusion pour le trafic de couche 2. Entrez un nombre compris entre 1 et 4 094. Si vous n'entrez aucune valeur, Oracle en affecte une. Vous ne pouvez pas modifier cette valeur ultérieurement.
      CIDR de passerelle VLAN

      Ce CIDR fournit les adresses IP utilisées par le VLAN pour le routage et la communication de couche 3 externes. Ce bloc CIDR fournit également les adresses IP privées utilisées par Oracle comme objets d'attachement pour les adresses IP publiques lorsque les instances requièrent un accès à des hôtes Internet. Vous ne pouvez pas modifier cette valeur ultérieurement.

      Ce CIDR doit se trouver dans le CIDR du VCN et ne peut pas chevaucher les CIDR des autres sous-réseaux et VLAN du VCN.
      Table de routage La table de routage contient des règles qui déterminent le saut suivant pour le trafic du VLAN vers des destinations externes.
      Groupes de sécurité réseau

      Sélectionnez les groupes de sécurité réseau contenant les règles de sécurité à appliquer à toutes les cartes d'interface réseau virtuelles dans ce VLAN. Vous pouvez sélectionner jusqu'à cinq groupes de sécurité réseau pour un VLAN.

      Vous pouvez gérer l'appartenance des cartes d'interface réseau virtuelles d'un VLAN aux groupes de sécurité réseau au niveau du VLAN. Vous ne pouvez pas ajouter ou enlever des VNIC individuelles dans un VLAN à partir d'un groupe de sécurité réseau.

      Si vous disposez des droits d'accès permettant de créer une ressource, vous disposez également de ceux permettant de l'appliquer à cette ressource. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement. Si vous ne voyez pas l'option de balisage, sélectionnez Afficher les options avancées.

    5. Sélectionnez Créer un VLAN.

      Le nouveau VLAN apparaît dans la liste des VLAN du réseau cloud virtuel dans le compartiment sélectionné.

    6. Répétez les étapes 5 à 7 pour chaque VLAN requis par le SDDC.

  • Utilisez la commande VLAN create et les paramètres requis pour créer un VLAN :

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à la section the CLI Command Reference.

  • Exécutez l'opération CreateVlan pour créer un VLAN.