1. Proteggere VMware SDDC nel cloud in base agli disasteri
  2. Configurare il sito di recupero

Configurare il sito di recupero

Questo articolo descrive la configurazione dei prerequisiti per il sito di recupero (soluzione Oracle Cloud VMware).

Informazioni sulle impostazioni di rete predefinite

La distribuzione della soluzione Oracle Cloud VMware è un'operazione completamente automatizzata ed è pronta per l'uso. Nell'ambito dell'automazione, per impostazione predefinita vengono configurate le seguenti impostazioni di rete.

VLANS Gruppi di sicurezza di rete (NSGS) Tabelle di instradamento
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX- Collegamento Aggiornamento asse 1
  • VLAN-S-NSX- Collegamento Aggiornamento asse 2
  • VTEP asse VLAN-S-NSX
  • NSG per VLAN-vMotion
  • NSG per VLAN-vSphere
  • NSG per VLAN-S-vSAN
  • NSG per VLAN-S-NSX Edge Uplink 1
  • NSG per VTEP VLAN AN-S-NSX
  • NSG per VTEP asse VLAN AN-S-NSX
  • Tabella di instradamento per VLAN-V-vMotion
  • Tabella di instradamento per VLAN-V-vSphere
  • Tabella di instradamento per VLAN-V-NSX Edge Uplink 2
  • Tabella di instradamento per VLAN-V-NSX Edge Uplink 1
  • Tabella di instradamento per subnet- avvertenza
  • Tabella di instradamento predefinita per VMware- SDDC-VCN

Subnet: è la subnet predefinita creata nell'ambito dell'impostazione della rete della soluzione Oracle Cloud VMware. Viene utilizzato per ospitare gli host di VMware ESXi. Viene creata una lista di sicurezza separata denominata Lista di sicurezza per subnet-v per Subnet-V.

Prepara rete e connettività

Comprendere le considerazioni e i prerequisiti seguenti per la rete e la connettività:

  • La tenancy di Oracle Cloud Infrastructure è connessa al data center locale tramite FastConnect o IPSec VPN. Il tipo di connettività dipende dai requisiti architetturali e di altro tipo.
  • La rete VLAN-vSphere viene utilizzata per ospitare SRM, l'appliance vSphere Replication ed eventuali componenti aggiuntivi di questo tipo.
  • Un gateway di instradamento dinamico (DRG) viene utilizzato per terminare il traffico IPSec VPN o FastConnect e accetta la comunicazione tra la soluzione SDDC on premise e la soluzione Oracle Cloud VMware.
  • Creare una subnet privata nella VCN per ospitare il server DNS. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
  • Creare una subnet pubblica nella rete VCN per ospitare il server di base. Questa subnet utilizza la lista di sicurezza predefinita e la tabella di instradamento predefinita.
  • Creare un solo gateway Internet per la comunicazione pubblica.
  • Creare un gateway NAT per l'accesso a Internet alla subnet privata.
  • Creare un gateway di servizio per l'accesso ai servizi Oracle Cloud Infrastructure.
  • Calcolare i requisiti di larghezza di banda della replica vSphere per analizzare i requisiti specifici del collegamento.
  • Distribuire e configurare il server DNS in base alle istruzioni fornite nell'articolo, configurare il DNS per un SDDC della soluzione Oracle Cloud VMware, di seguito.

Configura instradamento e comunicazione

Nella tabella di instradamento predefinita per VMware- SDDC-VCN, aggiungere le seguenti regole di instradamento:

  • Tipo di destinazione Gateway Internet per la destinazione 0.0.0.0/0 per abilitare l'accesso pubblico per l'host di base.
  • Tipo di destinazione Gateway di instradamento dinamico per la rete di destinazione in locale.
Nella tabella di instradamento per VLAN-V:vSphere, aggiungere le seguenti regole di instradamento:
  • Gateway NAT di tipo di destinazione per l'accesso a Internet alle istanze private.
  • Tipo di destinazione Gateway di instradamento dinamico per la rete di destinazione in locale.

Configurare la sicurezza di rete e i gruppi di sicurezza di rete

Quando si configurano la sicurezza di rete e i gruppi di sicurezza, è necessario attenersi alle considerazioni riportate di seguito e ai prerequisiti.

  • Aggiornare le liste di sicurezza predefinite per VMware- SDDC-VCN e Subnet-V per le comunicazioni tra la soluzione VMware on premise e Oracle Cloud per gli host DNS e ESXi.
  • Aggiungere le seguenti regole di entrata in NSG per VLAN-S-vSphere:
    • Accetta la comunicazione dalle subnet di rete on premise.
    • Accettare la comunicazione dalla subnet VCN che ospita il server DNS, l'host di base e altri componenti di questo tipo.
    • Accettare la comunicazione dall'host ESXi locale. Questa operazione è necessaria affinché vSphere Replication funzioni.

Ottieni autorizzazioni di accesso e gestione

Assicurarsi che le autorizzazioni necessarie siano disponibili per eseguire le operazioni di SRM in locale e nella soluzione Oracle Cloud VMware. L'amministratore predefinito di vCenter può eseguire le operazioni di SRM.

Coppia siti su FastConnect o IPSec VPN

Configurare la connessione di peering per abbinare entrambi i siti.

Questa procedura non è oltre l'ambito di questo documento. Se necessario, familiarizzare con il processo per il metodo di connettività specifico:
  • Il processo di configurazione di FastConnect è descritto in "FastConnect" nella documentazione di Oracle Cloud Infrastructure.
  • Il processo di configurazione di IPSec VPN è descritto nella sezione "Connessione su IPSec VPN" della documentazione di Oracle Cloud Infrastructure.

Configura DNS

Per assicurarsi che entrambi i siti possano comunicare tra loro utilizzando FQDN, verificare che entrambi i server DNS primario e di recupero abbiano voci di ricerca in avanti e inversa per entrambi i siti 'vCenter, SRM, vSphere Replication e NSX.