1. Protégez votre SDDC VMware dans le cloud contre les sinistres
  2. Configurer les sites principaux et de récupération

Configurer les sites principaux et de récupération

Comme les environnements principal et de récupération sont basés sur la solution Oracle Cloud VMware, tous les prérequis sont identiques pour les deux sites.

Présentation des paramètres réseau par défaut

Le déploiement de la solution VMware Oracle Cloud est automatisé en un clic et prêt à l'emploi. Dans le cadre de l'automatisation, les paramètres réseau suivants sont configurés par défaut.

VLANS Groupes de sécurité réseau (NSGS) Tables de routage
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG pour VLE -vMotion
  • NSG pour VLE -vSphere
  • NSG pour VLAN-S-vSAN
  • NSG pour VLAN-S-NSX Edge Uplink 1
  • NSG pour VLAN-S-NSX VTEP
  • NSG pour VLAN-S-NSX Edge VTEP
  • Table de routage pour VLAN-V-vMotion
  • Table de routage pour VLAN-V-vSphere
  • Table de routage pour VLAN-V-NSX Edge Uplink 2
  • Table de routage pour VLAN-V-NSX Edge Uplink 1
  • Table de routage pour Subnet-V
  • Table de routage par défaut pour VMware-SDDC-VCN

Subnet-V est le sous-réseau par défaut créé dans le cadre de la configuration réseau de la solution VMware Oracle Cloud. Il est utilisé pour héberger les hôtes VMware ESXi. Une liste de sécurité distincte appelée Liste de sécurité pour subnet-v est créée pour Subnet-V.

Préparation du réseau et de la connectivité

Voici les considérations et conditions préalables à la mise en réseau et à la connectivité :

  • Les clusters de solutions VMware Oracle Cloud sont connectés via une passerelle d'appairage à distance (RPG).
  • VLAN-S-vSphere permet d'héberger SRM, l'appareil vSphere Replication, ainsi que tout autre composant supplémentaire sur les deux sites.
  • Créez un sous-réseau privé dans VCN pour héberger le serveur DNS. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
  • Créez un sous-réseau public dans VCN pour héberger le serveur de base. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
  • Créez une passerelle de routage dynamique (DRG) pour chaque solution Oracle Cloud VMware VCN.
  • Créez une passerelle Internet unique pour la communication publique.
  • Créez une passerelle NAT pour accéder à Internet au sous-réseau privé.
  • Créez une passerelle de service pour accéder aux services Oracle Cloud Infrastructure.
  • Déployez et configurez le serveur DNS conformément aux instructions de l'article Configurer DNS pour une solution VMware Oracle Cloud SDDC.

Configurer le routage et la communication

Pour ajouter des règles de routage, procédez comme suit :

  • Dans le tableau de routage par défaut de VMware-SDDC-VCN, ajoutez les règles de routage suivantes :
    • Type de cible Passerelle Internet de la destination 0.0.0.0/0 permettant d'activer l'accès public de l'hôte de base
    • Type de cible Passerelle de routage dynamique pour le réseau de clusters de solutions Oracle Cloud VMware de l'autre site
  • Dans la table de routage pour VLAN-V-vSphere, ajoutez les règles de routage suivantes :
    • Type de cible NAT Gateway : accès à Internet au sous-réseau privé
    • Type de cible Passerelle de routage dynamique pour le réseau de clusters de solutions Oracle Cloud VMware de l'autre site

Configuration de la sécurité réseau et des groupes de sécurité réseau

Voici les considérations et conditions préalables à la sécurité du réseau :

  • Mettez à jour les listes de sécurité par défaut de VMware-SDDC-VCN et Subnet-V pour la communication entre les clusters de solution VMware Oracle Cloud déployés dans la région et les hôtes DNS et ESXi.
  • Ajoutez les règles entrantes suivantes dans NSG pour VLAN-S-vSphere:
    • Acceptez la communication à partir des sous-réseaux VCN dans le cluster de solution Oracle Cloud VMware de l'autre site. Cette opération est obligatoire pour que vSphere Replication fonctionne.
    • Acceptez la communication avec le sous-réseau VCN hébergeant le serveur DNS, le serveur de base et les autres composants.

Obtenir les autorisations d'accès et de gestion

Assurez-vous que les autorisations requises sont disponibles pour réaliser des opérations SRM sur site et dans la solution Oracle Cloud VMware. L'administrateur vCenter par défaut peut effectuer les opérations SRM.

Sites de paire via RPG

Configurez l'appairage à distance à l'aide de DRG pour coupler les deux sites.

Cette procédure n'est pas traitée dans le cadre de ce document. Si nécessaire, familiarisez-vous avec le processus comme décrit dans "Appairage à distance de VCN (dans les différentes régions)" dans la documentation Oracle Cloud Infrastructure.

Configurer DNS

Pour vous assurer que les deux sites peuvent communiquer entre eux à l'aide de FQDN, vérifiez que les serveurs DNS principaux et de récupération comportent toutes les entrées de recherche vers l'avant et vers l'arrière pour les deux sites vCenter, SRM, vSphere Replication et NSX.