Configurer le site cible

Le site cible est le site SDDC de la solution VMware Oracle Cloud. Cet article fournit l'arrière-plan nécessaire pour configurer correctement ce composant.

Avant de commencer

Certaines procédures de ce Playbook dépassent son champ d'application. Pour assurer l'achèvement de cette solution, vous devez d'abord examiner ces documents supplémentaires :

• Documentation Oracle Cloud Infrastructure :
  • FastConnect
  • Connexion sur le VPN IPSec
• Documentation VMware:
  • Activer et configurer HCX
  • Création d'un profil de calcul
  • Déploiement du programme d'installation OVA dans le client vSphere

Présentation des paramètres réseau par défaut

Le déploiement de la solution VMware Oracle Cloud est automatisé en un clic et prêt à l'emploi. Dans le cadre de l'automatisation, les paramètres réseau suivants sont configurés par défaut.

VLANS	Groupes de sécurité réseau (NSGs)	Tables de routage
VLAN-S-vSphere VLAN-S-NSX VTEP VLAN-S-vSAN VLAN-S-vMotion VLAN-S-NSX Edge Uplink 1 VLAN-S-NSX Edge Uplink 2 VLAN-S-NSX Edge VTEP VLAN-S-HCX	NSG pour VLE -vMotion NSG pour VLE -vSphere NSG pour VLAN-S-vSAN NSG pour VLAN-S-NSX Edge Uplink 1 NSG pour VLAN-S-NSX VTEP NSG pour VLAN-S-NSX Edge VTEP NSG pour VLAN-S-HCX	Table de routage pour VLAN-V-vMotion Table de routage pour VLAN-V-vSphere Table de routage pour VLAN-V-NSX Edge Uplink 2 Table de routage pour VLAN-V-NSX Edge Uplink 1 Table de routage pour Subnet-V Table de routage par défaut pour VMware-SDDC-VCN Table d'acheminement pour VLAN-V-HCX

Subnet-V est le sous-réseau par défaut créé dans le cadre de la configuration réseau de la solution VMware Oracle Cloud. Il est utilisé pour héberger les hôtes VMware ESXi. Une liste de sécurité distincte appelée Liste de sécurité pour subnet-v est créée pour Subnet-V.

Vous avez besoin de trois groupes de ports/VLAN séparés pour l'implémentation d'HCX. Cependant, vous pouvez choisir d'avoir le même groupe de ports VLAN-S-vSphere pour HCX-Management, HCX-vMotion et HCX-Replication, et comme interface de liaison montante. Vous ne pouvez pas utiliser les réseaux ESXi Management ou ESXi vMotion existants car les adresses IP sont réservées à partir de ces réseaux VLAN pour le développement de clusters VMware SDDC.

Si vous envisagez d'utiliser une mise en réseau distincte pour cette implémentation, vous devez créer les VLAN suivants ainsi que les NSGs et les tableaux de routage associés. Nous vous recommandons d'utiliser VLAN-S-vSphere pour la gestion HCX et de créer des réseaux distincts pour le trafic vMotion et le trafic de réplication. Pour la même raison, la gestion HCX apparaît comme facultative. La décision d'utiliser un VLAN-SvSphere existant pour tous les réseaux ou de créer des VLAN distincts pour chacun dépend uniquement de vos exigences d'architecture.

VLANS	Groupes de sécurité réseau (NSGs)	Tables de routage
VLAN - Gestion du CX (facultatif) VLAN-S-HCX-vMotion VLAN - Réplication audio	NSG pour VLE -HCXManagement (facultatif) NSG pour VLAN-S-HCX-vMotion NSG pour VLAN-S-HCX-Replication	Table de routage pour VLAN-V-HCXManagement (facultatif) Table de routage pour VLAN-V-HCXvMotion Table de routage pour VLAN-V-HCX-Replication

Préparation du réseau et de la connectivité

Prenez connaissance des considérations et conditions préalables suivantes concernant la mise en réseau et la connectivité :

• La location Oracle Cloud Infrastructure est connectée à votre centre de données on-premise via FastConnect. Le type de connectivité dépend de votre architecture et d'autres exigences opérationnelles. Nous vous recommandons d'utiliser FastConnect pour de meilleures performances et pour répondre aux exigences de haute vitesse d'hybridité.
• L'implémentation VMware HCX entre deux systèmes de solution Oracle Cloud VMware nécessite l'appairage de passerelles basées sur les exigences de connectivité Cloud hybride (scénario facultatif).
• Le réseau VLAN-S-vSphere permet d'héberger l'appareil HCX Enterprise Manager et peut également être utilisé pour la gestion HCX-Management.
• Une passerelle de routage dynamique (DRG) permet de mettre fin au trafic FastConnect et d'accepter la communication entre la solution SDDC et Oracle Cloud VMware sur site.
• Créez un sous-réseau privé dans VCN pour héberger le serveur DNS. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
• Créez un sous-réseau public dans VCN pour héberger le serveur de base. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
• Créez une passerelle Internet unique pour la communication publique.
• Créez une passerelle NAT pour accéder à Internet au sous-réseau privé.
• Créez une passerelle de service pour accéder aux services Oracle Cloud Infrastructure.
• Calculez les exigences de bande passante de réplication vSphere pour analyser les exigences en matière de vitesse de liaison.
• Déployez et configurez le serveur DNS conformément aux instructions de l'article A propos de la configuration d'Oracle Cloud VMware DNS.

Configurer le routage et la communication

Voici les remarques et conditions préalables concernant le routage et la communication :

• Dans le tableau de routage par défaut de VMware-SDDC-VCN, ajoutez les règles de routage suivantes :
  • Type de cible Passerelle Internet de la destination 0.0.0.0/0 permettant d'activer l'accès public de l'hôte de base.
  • Type de cible Passerelle de routage dynamique pour le réseau de destination sur site.
• Dans la table de routage pour VLAN-V-vSphere, ajoutez les règles de routage suivantes :
  • Type de cible NAT Passerelle pour l'accès à Internet d'HCX afin de communiquer avec connect.hcx.vmware.com, pour l'activation et le téléchargement des versions mises à jour d'HCX.
  • Type de cible Passerelle de routage dynamique pour le réseau de destination sur site.
• Dans les tables de routage pour VLAN-HCX-Management, VLAN-HCX-vMotion, VLAN-HCX-Replication, ajoutez une règle de routage pour le type de cible Passerelle de routage dynamique pour le réseau de destination sur site.
• Dans la table de routage pour Subnet-V, ajoutez une règle de routage pour le type de cible Passerelle de routage dynamique pour le réseau de destination sur site.

Configuration de la sécurité réseau et des groupes de sécurité réseau

Les éléments suivants sont à prendre en compte et prérequis pour les listes de sécurité et les groupes de sécurité réseau (NSGs) :

• Mettez à jour les listes de sécurité par défaut pour VMware-SDDC-VCN et Subnet-V pour la communication entre la solution Oracle Cloud VMware et le serveur DNS.
• Ajoutez une règle entrante dans NSG pour VLAN-S-vSphere pour accepter la communication à partir des sous-réseaux réseau sur site. Cela est nécessaire pour établir la communication entre le gestionnaire HCX sur site et le gestionnaire HCX de solution VMware Oracle Cloud. Pour plus d'informations, reportez-vous aux exigences réseau HCX.
• Ajoutez une règle entrante dans NSG pour VLAN-S-vSphere pour accepter la communication à partir du sous-réseau VCN qui héberge le serveur DNS, l'hôte de base et d'autres composants de ce type.
• Ajoutez une règle d'entrée dans NSG pour VLAN-S-HCX-Management pour accepter la communication à partir du réseau HCX-Management sur site. Ceci est nécessaire pour que les appareils HCX-IX, HCX-WAN-OPT et HCX-NET-EXT déployés communiquent entre eux. Pour plus de détails, reportez-vous aux exigences réseau HCX.
• Ajoutez une règle d'entrée dans NSG pour VLAN-S-HCX-vMotion pour accepter le trafic réseau à partir du réseau vMotion ESXi sur site.

Obtenir les autorisations d'accès et de gestion

Assurez-vous que les autorisations requises sont disponibles pour réaliser des opérations SRM sur site et dans la solution Oracle Cloud VMware. L'administrateur vCenter par défaut peut effectuer les opérations HCX.

Connexion réseau entre les sites

Pour plus d'informations sur la connectivité réseau entre l'environnement VMware sur site et Oracle Cloud VMware Solution via FastConnect, reportez-vous à la documentation FastConnect, référencée dans la rubrique Avant de commencer, ailleurs dans ce Playbook.

Configurer DNS

Pour assurer que les deux sites peuvent communiquer entre eux en utilisant un nom de domaine complet (FQDN), assurez-vous que les serveurs DNS principaux et de destination disposent de toutes les entrées de recherche avant et inversées pour les composants VMware des deux sites faisant partie de l'implémentation d'HCX, comme vCenter, HCX, NSX et Platform Services Controller (s'il est externe).