Documentazione di Oracle Cloud Infrastructure

Creazione di VLAN per un SDDC

Informazioni su come creare le VLAN necessarie per un SDDC della soluzione VMware.

Si consiglia di creare un segmento di rete CIDR di dimensione /21 nella VCN per le risorse di rete dell'SDDC. Dividere il CIDR SDDC in dieci segmenti di dimensione /25 da utilizzare per la subnet e le nove VLAN richieste.

Se si abilita HCX, suddividere ulteriormente il segmento per la VLAN vSphere in due segmenti uguali, uno per vSphere e l'altro per HCX.

Configurare le regole di sicurezza per queste risorse di rete come descritto nel dettaglio in Regole di sicurezza SDDC. In caso contrario, il provisioning dell'SDDC non riesce.

Un SDDC richiede più VLAN per le seguenti funzioni:
Funzione descrizione;
Uplink NSX Edge 1 Il primo dei due uplink utilizzati per la comunicazione tra l'SDDC VMware e Oracle Cloud Infrastructure.
Uplink NSX Edge 2 Riservato per la distribuzione futura di applicazioni pubbliche nell'SDDC VMware.
VTEP per NSX Edge Utilizzato per il traffico del piano dati tra l'host ESXi e NSX Edge.
NSX VTEP Utilizzato per il traffico del piano dati tra gli host ESXi.
vMotion Utilizzato per la gestione e il carico di lavoro vMotion (strumento di migrazione VMware).
vSAN Utilizzato per il traffico dati vSAN (storage VMware).
vSphere Utilizzato per la gestione dei componenti dell'SDDC (ESXi, vCenter, NSX-T ed NSX Edge).
Rete di replica Utilizzato per il motore di replica vSphere. (VMware solo versione 7.x)
Provisioning - Rete Utilizzato per la migrazione a freddo delle virtual machine, la clonazione e la migrazione degli snapshot.
HCX: (facoltativo) Utilizzato per il traffico HCX. Creare questa VLAN se si prevede di abilitare HCX quando si esegue il provisioning dell'SDDC.
Nota

HCX richiede che la VLAN vSphere disponga di una regola della tabella di instradamento che consente il traffico verso un gateway NAT collegato alla VCN. Per ulteriori informazioni, vedere Instradamento della VCN.
    1. Nella pagina elenco Reti cloud virtuali, selezionare la VCN con cui si desidera lavorare. Se hai bisogno di assistenza per trovare la pagina della lista o la VCN, consulta la sezione relativa all'elenco delle VCN.
    2. Selezionare VLAN.
    3. Selezionare Crea VLAN.
    4. Immettere le informazioni riportate di seguito per la VLAN.
      Campo descrizione;
      Nome (Facoltativo) Nome descrittivo per la VLAN. Non deve essere unico e puoi cambiarlo in seguito. Evitare di inserire informazioni riservate.
      Crea nel compartimento Compartimento per la VLAN.
      Tipo di VLAN Una VLAN può essere Regionale o specifica del dominio di disponibilità. Le VLAN regionali sono utili per un'elevata disponibilità. Per ulteriori informazioni, vedere Informazioni sulle aree e sui domini di disponibilità.
      Dominio di disponibilità Se si sceglie di creare una VLAN specifica del dominio di disponibilità, selezionare il dominio di disponibilità. Gli host ESXi devono trovarsi nello stesso dominio di disponibilità delle VLAN dell'SDDC.
      Tag VLAN 802.1Q IEEE (Facoltativo) La VLAN utilizza questo valore univoco per identificare un dominio di trasmissione per il traffico layer 2. Immettere un numero compreso tra 1 e 4094. Se non si immette un valore, Oracle ne assegna uno. Impossibile modificare questo valore in un secondo momento.
      CIDR gateway VLAN

      Questo CIDR fornisce gli indirizzi IP utilizzati dalla VLAN per la comunicazione e il routing del layer 3 esterno. Inoltre, questo blocco CIDR fornisce gli indirizzi IP privati utilizzati da Oracle come oggetti di collegamento per gli indirizzi IP pubblici quando le istanze richiedono l'accesso agli host Internet. Impossibile modificare questo valore in un secondo momento.

      Questo CIDR deve trovarsi all'interno del CIDR della VCN e non può sovrapporsi ai CIDR delle altre subnet e VLAN nella VCN.
      Tabella di instradamento La tabella di instradamento contiene regole che specificano l'hop successivo per il traffico dalla VLAN alle destinazioni esterne.
      Gruppi di sicurezza di rete

      Selezionare i gruppi NSG con le regole di sicurezza da applicare a tutte le VNIC in questa VLAN. È possibile selezionare fino a 5 gruppi NSG per una VLAN.

      L'appartenenza a NSG per le VNIC in una VLAN viene gestita a livello di VLAN. Non è possibile aggiungere o rimuovere singole VNIC in una VLAN da un gruppo NSG.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento. Se l'opzione di applicazione tag non è visualizzata, selezionare Mostra opzioni avanzate.

    5. Selezionare Crea VLAN.

      La nuova VLAN viene visualizzata nella lista delle VLAN per la VCN nel compartimento selezionato.

    6. Ripetere i passi da 5 a 7 per ogni VLAN necessaria per l'SDDC.

  • Utilizzare il comando VLAN create e i parametri necessari per creare una VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateVlan per creare una VLAN.