Configurare il sito di destinazione

Il sito target rappresenta la soluzione Oracle Cloud VMware SDDC. Questo articolo fornisce lo sfondo necessario per configurare correttamente tale componente.

Prima di iniziare

Alcune procedure in questo Playbook sono al di là del suo campo di applicazione. Per garantire il completamento di questa soluzione, è necessario prima rivedere i seguenti documenti aggiuntivi:

• Documentazione di Oracle Cloud Infrastructure:
  • FastConnect
  • Connessione su IPSec VPN
• Documentazione di VMware:
  • Attivazione e configurazione di HCX
  • Creazione di un profilo di calcolo
  • Distribuzione dell'OVA Installer nel client vSphere

Informazioni sulle impostazioni di rete predefinite

La distribuzione della soluzione Oracle Cloud VMware è un'operazione completamente automatizzata ed è pronta per l'uso. Nell'ambito dell'automazione, per impostazione predefinita vengono configurate le seguenti impostazioni di rete.

VLANS	Gruppi di sicurezza di rete (NSG)	Tabelle di instradamento
VLAN-S-vSphere VLAN-S-NSX VTEP VLAN-S-vSAN VLAN-S-vMotion VLAN-S-NSX- Collegamento Aggiornamento asse 1 VLAN-S-NSX- Collegamento Aggiornamento asse 2 VTEP asse VLAN-S-NSX VLAN-S-HCX	NSG per VLAN-vMotion NSG per VLAN-vSphere NSG per VLAN-S-vSAN NSG per VLAN-S-NSX Edge Uplink 1 NSG per VTEP VLAN AN-S-NSX NSG per VTEP asse VLAN AN-S-NSX NSG per VLAN-S-HCX	Tabella di instradamento per VLAN-V-vMotion Tabella di instradamento per VLAN-V-vSphere Tabella di instradamento per VLAN-V-NSX Edge Uplink 2 Tabella di instradamento per VLAN-V-NSX Edge Uplink 1 Tabella di instradamento per subnet- avvertenza Tabella di instradamento predefinita per VMware- SDDC-VCN Tabella instradamento per VLAN-V-HCX

Subnet: è la subnet predefinita creata nell'ambito dell'impostazione della rete della soluzione Oracle Cloud VMware. Viene utilizzato per ospitare gli host di VMware ESXi. Viene creata una lista di sicurezza separata denominata Lista di sicurezza per subnet-v per Subnet-V.

Per l'implementazione HCX sono necessari tre gruppi di porte/VLAN separati. Tuttavia, è possibile scegliere di utilizzare lo stesso gruppo di porte VLAN-S-vSphere per HCX-Management, HCX-vMotion e HCX-Replication e come interfaccia uplink. Non è possibile utilizzare le reti ESXi Management o ESXi vMotion esistenti perché gli indirizzi IP sono riservati da queste reti VLAN per l'espansione del cluster SDDC di VMware.

Se si prevede di utilizzare il networking separato per questa implementazione, è necessario creare la seguente rete VLAN e le tabelle NSG e di instradamento associate. Si consiglia di utilizzare VLAN-S-vSphere per HCX-Management e di creare reti separate per il traffico di vMotion e di replica. Per lo stesso motivo, HCX-Management è facoltativo. La decisione di utilizzare un VLAN esistente:vSphere per tutte le reti o di creare VLAN separate per ciascuna di esse dipende unicamente dai requisiti dell'architettura.

VLANS	Gruppi di sicurezza di rete (NSG)	Tabelle di instradamento
VLAN-S-HCX-Management (facoltativo) VLAN-S-HCX-vMotion VLAN-S-HCX-Replication	NSG per VLAN-S-HCXManagement (facoltativo) NSG per VLAN-S-HCX-vMotion NSG per VLAN-S-HCX-Replication	Tabella di instradamento per VLAN-V-HCXManagement (facoltativo) Tabella di instradamento per VLAN-V-HCXvMotion Tabella di instradamento per VLAN-V-HCX-Replication

Prepara rete e connettività

Comprendere le considerazioni e i prerequisiti seguenti per la rete e la connettività:

• La tenancy di Oracle Cloud Infrastructure è connessa al tuo data center on premise tramite FastConnect. Il tipo di connettività dipende dai requisiti operativi di architettura e di altro tipo. Si consiglia di utilizzare FastConnect per migliorare le prestazioni e per soddisfare i requisiti di idbridità ad alta velocità.
• L'implementazione VMware HCX tra due sistemi di soluzioni VMware Oracle Cloud richiede gateway di peering in base ai requisiti di connettività cloud ibrida (scenario facoltativo).
• La rete VLAN-S-vSphere viene utilizzata per ospitare l'appliance HCX Enterprise Manager e può essere utilizzata anche per HCX-Management.
• Un gateway di instradamento dinamico (DRG) viene utilizzato per terminare il traffico di FastConnect e accetta la comunicazione tra la soluzione SDDC on premise e la soluzione VMware di Oracle Cloud.
• Creare una subnet privata nella VCN per ospitare il server DNS. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
• Creare una subnet pubblica nella rete VCN per ospitare il server di base. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
• Creare un solo gateway Internet per la comunicazione pubblica.
• Creare un gateway NAT per l'accesso a Internet alla subnet privata.
• Creare un gateway di servizio per l'accesso ai servizi Oracle Cloud Infrastructure.
• Calcolare i requisiti di larghezza di banda della replica vSphere per analizzare i requisiti specifici del collegamento.
• Distribuire e configurare il server DNS in base alle istruzioni fornite nell'articolo Informazioni sulla configurazione DNS di Oracle Cloud VMware.

Configura instradamento e comunicazione

Di seguito sono riportate alcune considerazioni e prerequisiti per l'instradamento e la comunicazione:

• Nella tabella di instradamento predefinita per VMware- SDDC-VCN, aggiungere le seguenti regole di instradamento:
  • Tipo di destinazione Gateway Internet per la destinazione 0.0.0.0/0 per abilitare l'accesso pubblico per l'host di base.
  • Tipo di destinazione Gateway di instradamento dinamico per la rete di destinazione in locale.
• Nella tabella di instradamento per VLAN-V:vSphere, aggiungere le seguenti regole di instradamento:
  • Tipo di destinazione gateway NAT per l'accesso a Internet per HCX per comunicare con connect.hcx.vmware.com, per l'attivazione e per scaricare le versioni aggiornate di HCX.
  • Tipo di destinazione Gateway di instradamento dinamico per la rete di destinazione in locale.
• Nelle tabelle di instradamento di VLAN-HCX-Management, VLAN-HCX-vMotion, VLAN-HCX-Replication, aggiungere una regola di instradamento per il tipo di destinazione Gateway di instradamento dinamico per la rete di destinazione locale.
• Nella tabella di instradamento per Subnet-V aggiungere una regola di instradamento per il tipo di destinazione Gateway instradamento dinamico per la rete di destinazione locale.

Configurare la sicurezza di rete e i gruppi di sicurezza di rete

Di seguito sono riportate alcune considerazioni e prerequisiti per le liste di sicurezza e i gruppi di sicurezza di rete (NSGs):

• Aggiornare le liste di sicurezza predefinite per VMware- SDDC-VCN e Subnet-V per la comunicazione tra la soluzione VMware Oracle Cloud e il server DNS.
• Aggiungere una regola di entrata in NSG per VLAN-S-vSphere per accettare la comunicazione dalle subnet di rete on premise. È necessario per stabilire la comunicazione tra HCX Manager in locale e Manager HCX della soluzione Oracle Cloud VMware. Per informazioni dettagliate, fare riferimento alla sezione Requisito di rete HCX.
• Aggiungere una regola di entrata in NSG per VLAN-S:vSphere per accettare la comunicazione dalla subnet VCN che ospita il server DNS, l'host di base e altri componenti di questo tipo.
• Aggiungere una regola in entrata in NSG per VLAN-S-HCX-Management per accettare la comunicazione dalla rete HCX-Management locale. Questo è necessario per le appliance HCX-IX, HCX-WAN-OPT e HCX-NET-EXT distribuite per comunicare tra loro. Per i dettagli, vedere i requisiti di rete HCX.
• Aggiungere una regola in entrata in NSG per VLAN-S-HCX-vMotion per accettare il traffico di rete dalla rete ESXi vMotion locale.

Ottieni autorizzazioni di accesso e gestione

Assicurarsi che le autorizzazioni necessarie siano disponibili per eseguire le operazioni di SRM in locale e nella soluzione Oracle Cloud VMware. L'amministratore predefinito di vCenter può eseguire le operazioni HCX.

Connessione di rete tra siti

Per informazioni sulla connettività di rete tra l'ambiente VMware locale e la soluzione VMware Oracle Cloud su FastConnect, vedere la documentazione FastConnect, a cui si fa riferimento nell'argomento "Prima dell'avvio", in altre parti di questo Playbook.

Configura DNS

Per assicurarsi che entrambi i siti possano comunicare tra loro utilizzando FQDN, assicurarsi che i server DNS primario e di destinazione dispongano di tutte le voci di lookup in avanti e inverso per entrambi i componenti VMware dei siti che fanno parte dell'implementazione HCX, ad esempio vCenter, HCX, NSX e Platform Services Controller (se esterni).