1. Proteggere VMware SDDC nel cloud in base agli disasteri
  2. Configura siti primari e di recupero

Configura siti primari e di recupero

Poiché entrambi gli ambienti primario e di recupero si basano su una soluzione Oracle Cloud VMware, tutti i prerequisiti sono uguali per entrambi i siti.

Informazioni sulle impostazioni di rete predefinite

La distribuzione della soluzione Oracle Cloud VMware è un'operazione completamente automatizzata ed è pronta per l'uso. Nell'ambito dell'automazione, per impostazione predefinita vengono configurate le seguenti impostazioni di rete.

VLANS Gruppi di sicurezza di rete (NSGS) Tabelle di instradamento
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX- Collegamento Aggiornamento asse 1
  • VLAN-S-NSX- Collegamento Aggiornamento asse 2
  • VTEP asse VLAN-S-NSX
  • NSG per VLAN-vMotion
  • NSG per VLAN-vSphere
  • NSG per VLAN-S-vSAN
  • NSG per VLAN-S-NSX Edge Uplink 1
  • NSG per VTEP VLAN AN-S-NSX
  • NSG per VTEP asse VLAN AN-S-NSX
  • Tabella di instradamento per VLAN-V-vMotion
  • Tabella di instradamento per VLAN-V-vSphere
  • Tabella di instradamento per VLAN-V-NSX Edge Uplink 2
  • Tabella di instradamento per VLAN-V-NSX Edge Uplink 1
  • Tabella di instradamento per subnet- avvertenza
  • Tabella di instradamento predefinita per VMware- SDDC-VCN

Subnet: è la subnet predefinita creata nell'ambito dell'impostazione della rete della soluzione Oracle Cloud VMware. Viene utilizzato per ospitare gli host di VMware ESXi. Viene creata una lista di sicurezza separata denominata Lista di sicurezza per subnet-v per Subnet-V.

Prepara rete e connettività

Di seguito sono riportate alcune considerazioni e prerequisiti per la rete e la connettività:

  • Entrambi i cluster Soluzione Oracle Cloud VMware sono connessi tramite un gateway RPG (Remote peering Gateway).
  • VLAN-S:vSphere viene utilizzato per ospitare SRM, l'appliance di replica vSphere ed eventuali componenti aggiuntivi su entrambi i siti.
  • Creare una subnet privata nella VCN per ospitare il server DNS. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
  • Creare una subnet pubblica nella VCN per ospitare il server bastion. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
  • Crea un gateway di instradamento dinamico (DRG) per ogni VCN della soluzione VMware Oracle Cloud.
  • Creare un solo gateway Internet per la comunicazione pubblica.
  • Creare un gateway NAT per l'accesso a Internet alla subnet privata.
  • Creare un gateway di servizio per l'accesso ai servizi Oracle Cloud Infrastructure.
  • Distribuire e configurare il server DNS in base alle istruzioni fornite nell'articolo, configurare DNS per un SDDC della soluzione Oracle Cloud VMware.

Configura instradamento e comunicazione

Aggiungere le regole di instradamento come riportato di seguito.

  • Nella tabella di instradamento predefinita per VMware- SDDC-VCN, aggiungere le seguenti regole di instradamento:
    • Tipo di destinazione gateway Internet per la destinazione 0.0.0.0/0 per abilitare l'accesso pubblico per l'host di base
    • Gateway di instradamento dinamico del tipo di destinazione per la rete cluster Oracle Cloud VMware Solution dell'altro sito
  • Nella tabella di instradamento per VLAN-V:vSphere, aggiungere le seguenti regole di instradamento:
    • Gateway NAT del tipo di destinazione per l'accesso a Internet alla subnet privata
    • Gateway di instradamento dinamico del tipo di destinazione per la rete cluster Oracle Cloud VMware Solution dell'altro sito

Configurare la sicurezza di rete e i gruppi di sicurezza di rete

Di seguito sono riportate alcune considerazioni e prerequisiti per la sicurezza di rete:

  • Aggiornare le liste di sicurezza predefinite per VMware- SDDC-VCN e Subnet-V per le comunicazioni tra i cluster di soluzioni VMware Oracle Cloud distribuiti all'interno dell'area e per gli host DNS e ESXi.
  • Aggiungere le seguenti regole di entrata in NSG per VLAN-S-vSphere:
    • Accettare la comunicazione dalle subnet VCN nel cluster Soluzione VMware Oracle Cloud dell'altro sito. Questa operazione è necessaria affinché vSphere Replication funzioni.
    • Accettare la comunicazione dalla subnet VCN che ospita il server DNS, il server di base e altri componenti di questo tipo.

Ottieni autorizzazioni di accesso e gestione

Assicurarsi che le autorizzazioni necessarie siano disponibili per eseguire le operazioni di SRM in locale e nella soluzione Oracle Cloud VMware. L'amministratore predefinito di vCenter può eseguire le operazioni di SRM.

Siti coppia per utilizzo di RPG

Configurare il peering remoto utilizzando DRG per abbinare entrambi i siti.

Questa procedura non è oltre l'ambito di questo documento. Se necessario, familiarizzare con il processo come descritto in "Peering VCN remoto (in tutte le aree)" nella documentazione di Oracle Cloud Infrastructure.

Configura DNS

Per assicurarsi che entrambi i siti possano comunicare tra loro utilizzando FQDN, verificare che entrambi i server DNS primario e di recupero abbiano voci di ricerca in avanti e inversa per entrambi i siti 'vCenter, SRM, vSphere Replication e NSX.