Configuration du site principal - OCI Dedicated Region A
Cette section présente la configuration de base de la mise en réseau et de l'infrastructure pour le site principal, qui hébergera le cluster de gestion initial pour le déploiement vSAN étendu.
Créer des réseaux cloud virtuels et Networking Foundation
Créez les deux réseaux cloud virtuels VCN-Primary et VCN-Mgmt-Active.
Commencez par créer un VCN nommé VCN-Primary dans la région OCI Dedicated Region (principale) à l'aide de Primary CIDR: 10.16.0.0/16. Une fois créé, ajoutez un bloc CIDR secondaire : Secondary CIDR: 172.45.0.0/16. Ce CIDR secondaire est requis lors du déploiement du SDDC initial.
Ensuite, créez le VCN nommé VCN-Mgmt-Active. Ce VCN hébergera en fin de compte les composants de gestion du site actif (principal) :
- Nom du VCN :
VCN-Mgmt-Active - Bloc CIDR :
172.45.0.0/16
Ce CIDR correspond au bloc secondaire ajouté à VCN-Primary et permet le routage transparent des VLAN répartis sur les réseaux cloud virtuels.
Configuration des dépendances de mise en réseau
Créez les tables de routage et la passerelle NAT, définissez les groupes de sécurité réseau et la liste de sécurité.
- Créez une table de routage dédiée par VLAN et pour le sous-réseau. Aucune règle nécessaire au départ. Tous les VLAN et sous-réseaux requis par VCN sont répertoriés dans les sections ci-dessous.
- Créez une passerelle NAT dans les deux réseaux cloud virtuels afin d'autoriser la sortie vers Internet pour les composants de gestion.
Ajoutez l'entrée de routage suivante uniquement à la table de routage pour le VLAN VMware vSphere :
| Destination | Type de cible | Target |
|---|---|---|
0.0.0.0/0 |
Passerelle NAT | NAT-GW |
Définir les groupes de sécurité réseau et la liste de sécurité
Pour chaque VLAN, créez un groupe de sécurité réseau dédié avec les règles de base suivantes. En outre, créez une liste de sécurité pour le sous-réseau qui sera créé pour le déploiement d'hôtes ESXi dans le service Oracle Cloud VMware Solution.
| Sens | Source | Destination | Protocole |
|---|---|---|---|
| Entrant | 10.16.0.0/16 (VCN-Primary)
|
Tous les protocoles | |
| Entrant | 172.45.0.0/16 (VCN-Mgmt-Active)
|
Tous les protocoles | |
| Sortant | 0.0.0.0/0 |
Tous les protocoles |
Des règles de sécurité plus spécifiques peuvent être appliquées après le déploiement.
Créer un sous-réseau et des VLAN pour le VCN-principal
Créez le sous-réseau hôte et les VLAN ESXi.
A l'aide de la table de routage et de la liste de sécurité créées précédemment, créez le sous-réseau ci-dessous.
| Description | Nom du sous-réseau | CIDR |
|---|---|---|
| Déploiement VMware ESXi | Subnet-Stretched-Cls-Mgmt | 10.16.1.0/24 |
Créer des VLAN
A l'aide des tables de routage et des groupes de sécurité réseau correspondants créés précédemment, créez les VLAN ci-dessous.
| Objectif du VLAN | Nom | Plage CIDR | Balise | Remarques |
|---|---|---|---|---|
| vSAN | VLAN-étiré-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-étiré-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VTEP VLAN-étiré-Cls-Mgmt-NSX | 10.16.4.0/24 |
104 | |
| Réplication | Réseau VLAN-étiré-Cls-Mgmt-Replication | 10.16.5.0/24 |
105 | |
| Provisionnement | Réseau de provisionnement-Cls-Mgmt-Stretched-VLAN | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-étiré-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | Ajouter une route NAT-GW pour la sortie |
| NSX Edge - VTEP | VLAN-étiré-Cls-Mgmt-NSX Edge VTEP | 172.45.2.0/24 |
202 | |
| NSX Edge - Liaison montante 1 | VLAN-étiré-Cls-Mgmt-NSX Edge - Liaison montante 1 | 172.45.3.0/24 |
203 | |
| NSX Edge - Liaison montante 2 | VLAN-étiré-Cls-Mgmt-NSX Edge - Liaison montante 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN-étiré-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
Création de VLAN dans VCN-Mgmt-Active
Créez les VLAN ci-dessous dans VCN-Mgmt-Active, en utilisant les plages CIDR correspondantes pour maintenir la cohérence au sein de la couche de gestion. Pour simplifier l'identification au cours de ce processus, ajoutez le préfixe -NEW à tous les noms de VLAN.
VLAN dans VCN-Mgmt-Active
| Objectif du VLAN | Nom | Plage CIDR | Balise | Remarques |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-Nouveau | 172.45.1.0/24 |
201 | NAT-GW pour la sortie. Assurez-vous que les règles d'accès externe pour les adresses IP HCX, NSX et vCenter correspondent à celles du même VLAN sous VCN-Primary. |
| NSX Edge - VTEP | VLAN-Stretched-Cls-Mgmt-NSX Edge VTEP-NOUVEAU | 172.45.2.0/24 |
202 | |
| NSX Edge - Liaison montante 1 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 1-NOUVEAU | 172.45.3.0/24 |
203 | |
| NSX Edge - Liaison montante 2 | VLAN-Stretched-Cls-Mgmt-NSX Edge Uplink 2-NOUVEAU | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Etiré-Cls-Mgmt-HCX-NOUVEAU | 172.45.5.0/24 | 205 |
Déployer le SDDC principal
Utilisez l'option Sélectionner un sous-réseau et des VLAN existants lors du déploiement. Mappez manuellement chacun des composants créés ci-dessus.
- Evitez les formes standard pour ce déploiement.
- Le déploiement se termine généralement dans les 2 à 2,5 heures.
Pour plus d'informations, reportez-vous à :
Ceci conclut la configuration de base du site principal, maintenant préparons le site secondaire dans la section suivante.