1. Protégez votre SDDC VMware dans le cloud contre les sinistres
  2. Configurer le site de récupération

Configurer le site de récupération

Cet article décrit la configuration requise pour le site de récupération (solution VMware Oracle Cloud).

Présentation des paramètres réseau par défaut

Le déploiement de la solution VMware Oracle Cloud est automatisé en un clic et prêt à l'emploi. Dans le cadre de l'automatisation, les paramètres réseau suivants sont configurés par défaut.

VLANS Groupes de sécurité réseau (NSGS) Tables de routage
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG pour VLE -vMotion
  • NSG pour VLE -vSphere
  • NSG pour VLAN-S-vSAN
  • NSG pour VLAN-S-NSX Edge Uplink 1
  • NSG pour VLAN-S-NSX VTEP
  • NSG pour VLAN-S-NSX Edge VTEP
  • Table de routage pour VLAN-V-vMotion
  • Table de routage pour VLAN-V-vSphere
  • Table de routage pour VLAN-V-NSX Edge Uplink 2
  • Table de routage pour VLAN-V-NSX Edge Uplink 1
  • Table de routage pour Subnet-V
  • Table de routage par défaut pour VMware-SDDC-VCN

Subnet-V est le sous-réseau par défaut créé dans le cadre de la configuration réseau de la solution VMware Oracle Cloud. Il est utilisé pour héberger les hôtes VMware ESXi. Une liste de sécurité distincte appelée Liste de sécurité pour subnet-v est créée pour Subnet-V.

Préparation du réseau et de la connectivité

Prenez connaissance des considérations et conditions préalables suivantes concernant la mise en réseau et la connectivité :

  • La location Oracle Cloud Infrastructure est connectée à votre centre de données on-premise par le biais d'un VPN FastConnect ou IPSec. Le type de connectivité dépend de votre architecture et d'autres exigences.
  • Le réseau VLAN-S-vSphere permet d'héberger l'appareil SRM, l'appareil vSphere Replication et tout autre composant supplémentaire.
  • Une passerelle de routage dynamique (DRG) permet d'interrompre le trafic IPSec VPN ou FastConnect et d'accepter la communication entre la solution SDDC et Oracle Cloud VMware sur site.
  • Créez un sous-réseau privé dans VCN pour héberger le serveur DNS. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
  • Créez un sous-réseau public dans VCN pour héberger le serveur de base. Ce sous-réseau utilise la liste de sécurité par défaut et la table de routage par défaut.
  • Créez une passerelle Internet unique pour la communication publique.
  • Créez une passerelle NAT pour accéder à Internet au sous-réseau privé.
  • Créez une passerelle de service pour accéder aux services Oracle Cloud Infrastructure.
  • Calculez les exigences de bande passante de réplication vSphere pour analyser les exigences en matière de vitesse de liaison.
  • Déployez et configurez le serveur DNS conformément aux instructions de l'article Configurer DNS pour un SDDC de solution VMware Oracle Cloud ci-dessous.

Configurer le routage et la communication

Dans le tableau de routage par défaut de VMware-SDDC-VCN, ajoutez les règles de routage suivantes :

  • Type de cible Passerelle Internet de la destination 0.0.0.0/0 permettant d'activer l'accès public de l'hôte de base.
  • Type de cible Passerelle de routage dynamique pour le réseau de destination sur site.
Dans la table de routage pour VLAN-V-vSphere, ajoutez les règles de routage suivantes :
  • Type de cible NAT Gateway permettant l'accès Internet aux instances privées.
  • Type de cible Passerelle de routage dynamique pour le réseau de destination sur site.

Configuration de la sécurité réseau et des groupes de sécurité réseau

Lors de la configuration de la sécurité réseau et des groupes de sécurité, vous devez prendre en compte les considérations et conditions préalables suivantes :

  • Mettez à jour les listes de sécurité par défaut pour VMware-SDDC-VCN et Subnet-V pour la communication entre la solution VMware sur site et la solution VMware Oracle Cloud pour les hôtes DNS et ESXi.
  • Ajoutez les règles entrantes suivantes dans NSG pour VLAN-S-vSphere:
    • Acceptation de la communication par les sous-réseaux réseau on-premise.
    • Acceptez la communication avec le sous-réseau VCN hébergeant le serveur DNS, l'hôte de base et les autres composants.
    • Accepter la communication avec l'hôte ESXi sur site. Cette opération est obligatoire pour que vSphere Replication fonctionne.

Obtenir les autorisations d'accès et de gestion

Assurez-vous que les autorisations requises sont disponibles pour réaliser des opérations SRM sur site et dans la solution Oracle Cloud VMware. L'administrateur vCenter par défaut peut effectuer les opérations SRM.

VPN Sites de paire sur FastConnect ou IPSec

Configurez la connexion d'appairage pour combiner les deux sites.

Cette procédure n'est pas traitée dans le cadre de ce document. Si nécessaire, familiarisez-vous avec le processus de la méthode de connectivité que vous utilisez :
  • Le processus de configuration de FastConnect est décrit dans FastConnect dans la documentation Oracle Cloud Infrastructure.
  • Le processus de configuration de VPN IPSec est décrit dans la documentation Oracle Cloud Infrastructure relative à la connexion sur IPSec.

Configurer DNS

Pour vous assurer que les deux sites peuvent communiquer entre eux à l'aide de FQDN, vérifiez que les serveurs DNS principaux et de récupération comportent toutes les entrées de recherche vers l'avant et vers l'arrière pour les deux sites vCenter, SRM, vSphere Replication et NSX.