Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Accedi alle risorse SDDC di Oracle Cloud VMware Solution in Oracle Cloud Infrastructure

Introduzione

Oracle Cloud VMware Solution offre un ambiente cloud nativo basato su VMware gestito dal cliente e installato all'interno della tenancy del cliente. Offre un controllo completo utilizzando strumenti VMware familiari. Gli utenti possono spostare o estendere i carichi di lavoro basati su VMware nel cloud senza riprogettare le applicazioni o ristrutturare le operazioni.

Le risorse VMware all'interno di Oracle Cloud Infrastructure (OCI) vengono distribuite nella tenancy del cliente e sono locali nella VCN. Gli utenti possono accedere a queste risorse utilizzando metodi diversi:

• Stabilire una VPN FastConnect o IPsec nella tenancy locale per accedere alle risorse SDDC (Software-Defined Data Center).

• Se la tenancy non richiede la connettività on premise, gli utenti possono avviare un host Oracle Linux Bastion come punto di ingresso nella tenancy e quindi disporre di un host jump di Windows per accedere alle risorse VMware in modo sicuro dalla rete Internet pubblica.

• Utilizza il servizio OCI Bastion per accedere in modo sicuro alle risorse SDDC da qualsiasi luogo.

In questa esercitazione verrà descritto il metodo che utilizza l'host Linux Bastion e un jump host Windows per accedere alle risorse SDDC di Oracle Cloud VMware Solution dalla rete Internet pubblica.

Obiettivo

• Accedi alle risorse SDDC di Oracle Cloud VMware Solution in Oracle Cloud Infrastructure (OCI).

Prerequisiti

Completamento dei task descritti nelle seguenti esercitazioni.

• Inizia a utilizzare Oracle Cloud VMware Solution per comprendere i prerequisiti e pianificare la distribuzione.

• Creare un data center definito dal software Oracle Cloud VMware Solution multi-cluster

Task 1: preparare l'ambiente per accedere all'SDDC

Nelle sezioni seguenti vengono descritti i passi di alto livello per accedere all'SDDC dalla rete Internet pubblica utilizzando il metodo di inoltro delle porte SSH.

Task 1.1: Creare una subnet pubblica e privata

• Nella seguente schermata possiamo vedere un totale di tre subnet. La subnet-SDDC-SJC è stata creata come parte del provisioning SDDC automatico per distribuire le istanze BM ESXi. Abbiamo creato due subnet aggiuntive:

  • Public-Subnet-SJC: per avviare un host bastion Oracle Linux

  • JumpHost-Subnet-SJC: per avviare un host jump di Windows

  

• Per accedere all'host di accesso immediato a Windows dalla nostra workstation, stabiliremo il tunneling SSH utilizzando l'host Oracle Linux Bastion.

Task 1.2: creare un gateway Internet e collegarlo alla subnet pubblica

1. Per creare un gateway Internet, passare alla VCN:

   • Nella sezione Risorse del riquadro sinistro selezionare Gateway Internet.

   • Fare clic su Crea gateway Internet.

   • Fornire un nome per il gateway Internet, selezionare il compartimento e fare clic su Crea gateway Internet.

   In questa esercitazione è stato creato un gateway Internet denominato IGW-SJC.

   

2. Per collegare il gateway Internet alla subnet pubblica:

   • Passare alla subnet pubblica, Public-Subnet-SJC.

   • Selezionare la tabella di instradamento associata nel pannello superiore.

   • Fare clic su Aggiungi regole di instradamento.

   • Nella finestra selezionare Tipo di destinazione come Gateway Internet.

   • Immettere il blocco CIDR di destinazione come 0.0.0.0/0.

   • Selezionare il gateway Internet IGW-SJC dall'elenco a discesa e fare clic su Aggiungi regola di instradamento.

   Ciò garantisce che tutto il traffico verso Internet da questa subnet venga instradato tramite il gateway Internet.

3. Configurare le regole di sicurezza:

   • Tornare alla subnet pubblica e selezionare la lista di sicurezza associata.

   • Verificare che esista una regola di uscita per 0.0.0.0/0 per Tutti i protocolli.

   • Mentre stabiliremo una sessione SSH nell'host Oracle Linux Bastion, verificare che esista una regola di entrata da 0.0.0.0/0, tutte le porte alla porta di destinazione 22.

Task 1.3: collegare il gateway NAT a JumpHost-Subnet-SJC

Durante il processo di distribuzione dell'SDDC, se l'utente ha scelto di distribuire VMware HCX, il workflow crea un gateway NAT. In questa esercitazione verrà utilizzato un gateway NAT esistente per la subnet privata dell'host di accesso. Se un gateway NAT non esiste, crearne uno prima di continuare con i passi successivi.

1. Collega un gateway NAT a JumpHost-Subnet-SJC:

   • Passare a JumpHost-Subnet-SJC.

   • Selezionare la tabella di instradamento associata nel pannello superiore.

   • Fare clic su Aggiungi regole di instradamento.

   • Nella finestra di dialogo selezionare Tipo di destinazione come Gateway NAT.

   • Immettere il blocco CIDR di destinazione come 0.0.0.0/0.

   • Selezionare il gateway NAT per VCN-SJC dal menu a discesa e fare clic su Aggiungi regola di instradamento.

   Ciò garantisce che tutto il traffico verso Internet da questa subnet venga instradato tramite il gateway NAT.

2. Configurare le regole di sicurezza:

   • Tornare alla subnet Jump Host e selezionare l'elenco di sicurezza associato.

   • Verificare che esista una regola di uscita per 0.0.0.0/0 per Tutti i protocolli.

   • Mentre stabiliremo il tunneling SSH dalla subnet pubblica alla subnet JumpHost per creare una sessione RDP (Remote Desktop Protocol), aggiungere una regola di entrata con CIDR di origine del CIDR della subnet pubblica e il protocollo IP come RDP.

     

Task 1.4: Avvia istanze di computazione per gli host Bastion e Jump

Ora che è stato stabilito l'instradamento, avviiamo le istanze di computazione per l'host bastion e gli host jump.

1. Avviare un'istanza pubblica di Oracle Linux.

   Per questa esercitazione, abbiamo lanciato un'istanza di computazione Oracle Linux 7.9, Bastion-SJC-OEL nella subnet Public-Subnet-SJC. Durante la creazione di un'istanza Oracle Linux, è necessario fornire o creare una nuova coppia di chiavi SSH. Memorizzare la coppia di chiavi SSH in una posizione sicura.

2. Avviare un'istanza di Windows privata.

   Ai fini del jump host, abbiamo lanciato un'istanza di computazione di Windows Server 2019 denominata JumpHost-SJC-Win nella subnet privata JumpHost-Subnet-SJC, come mostrato nell'immagine seguente.

   

Task 2: accedere alle risorse SDDC

Per accedere a VMware vCenter, NSX Manager o VMware HCX, è necessario eseguire il comando RDP nell'host di accesso rapido di Windows e utilizzare gli URL e le credenziali fornite nella sezione dei dettagli dell'SDDC dalla console OCI (Oracle Cloud Infrastructure).

Per creare una connessione RDP, useremo il tunneling SSH tramite il bastion di Oracle Linux. Di seguito sono riportati i passaggi per stabilire la connettività utilizzando una workstation Windows e Mac.

Utilizzare una workstation Windows

Per eseguire RDP nell'host di accesso a Windows, è necessario creare un tunnel SSH tramite l'host bastion di Oracle Linux. Abbiamo bisogno di PuTTY, PuTTYgen e Windows RDP per completare con successo i seguenti passaggi.

1. Convertire le chiavi SSH fornite per avviare l'SDDC in formato .ppk utilizzando PuTTYgen.

2. Avvia PuTTY e inserisci i dettagli del bastion di Oracle Linux.

3. Nella sezione SSH - Auth, sfogliare e selezionare la chiave privata convertita.

4. Nella sezione Tunnel, scegliere una porta di origine libera, è stato immesso 5001. Per la destinazione, fornire l'IP privato di Windows Jumphost con la porta 3389 (RDP) come mostrato nell'immagine riportata di seguito e selezionare Aggiungi.

   

5. Salvare la sessione e avviare la sessione SSH.

6. Una volta stabilita la sessione SSH, avviare RDP sulla workstation e immettere il nome host come localhost:5001 e connettersi. Fornire le credenziali iniziali fornite nella console OCI e modificare la password quando richiesto.

Utilizzare una workstation Mac

• Simile a Windows, per configurare il tunneling SSH utilizzando Mac OS, avviare una sessione terminale e utilizzare la sintassi del comando riportata di seguito per connettersi. Nell'immagine seguente è disponibile SourcePort come 3392:

  ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
  

  

• Dopo aver configurato una sessione SSH come descritto in precedenza, avviare Microsoft Remote Desktop e fornire il nome PC 127.0.0.1:SourcePort o localhost:SourcePort. Fornire la password iniziale dell'host Jump di Windows fornita nella console di Oracle Cloud e modificare la password quando richiesto.

Accedere a vCenter, NSX Manager e VMware HCX

1. Passare alla soluzione VMware nella console di Oracle Cloud e selezionare l'SDDC per visualizzare i dettagli.

2. Aprire un browser a scelta sull'host di salto di Windows.

3. Per accedere a vCenter, copiare il nome FQDN fornito nella console di Oracle Cloud e incollarlo nel browser.

4. Fare clic sugli avvisi di sicurezza per visualizzare la pagina Guida introduttiva. Selezionare Avvia client vSphere (HTML5).

5. Copiare le credenziali fornite nella console di Oracle Cloud ed eseguire il login a vSphere.

6. Una volta effettuato l'accesso, è solo VMware. Si dispone dei privilegi di amministratore e del controllo completo sul cluster ESXi.

   

7. Analogamente, è possibile eseguire il login a NSX Manager con privilegi di amministratore completi.

   

8. Infine, puoi accedere a VMware HCX Manager e stabilire l'associazione del sito e il Service Mesh per iniziare la migrazione da un sito vCenter on premise.

   

Conferme

• Autore - Praveen Kumar Pedda Vakkalam (Principal Solutions Architect)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure

F81179-02

December 2023

Copyright © 2023, Oracle and/or its affiliates.