VMwareソリューションSDDCのレイヤー2ネットワーキング・リソースの管理
VMwareソリューションでSDDCのレイヤー2ネットワーキング・リソースを管理します。
Oracle Cloud Infrastructure SDDCには、管理サブネットおよびレイヤー2ネットワーキング・リソースが必要です。レイヤー2ネットワーキング・リソースには、7つの仮想ローカル・エリア・ネットワーク(VLAN)とそれらの構成された外部アクセス・オブジェクトが含まれます。
コンソールのSDDCの作成のワークフローを使用してSDDCをプロビジョニングする場合、ワークフローでこれらの必要なネットワーキング・リソースを作成できます。このオプションを選択することをお薦めします。必要に応じて、SDDCの作成ワークフローを開始する前に自分でそれらを作成してから、この目的のために作成した既存のサブネットおよびVLANを選択できます。SDDCに必要なVLAのリストおよび作成する手順は、VMwareソリューションSDDCのVLANの作成を参照してください。
ルート・ターゲットとして使用できるVLANのプライベートIPオブジェクトを作成することで、SDDCのESXiホストへの外部アクセスを有効にできます。また、VLANのプライベートIPアドレスオブジェクトにパブリックIPアドレスを割り当てることで、VLAN内のホストへのインターネットアクセスを有効にできます。外部アクセスを構成する場合、ルート・ターゲットとしてのみアクセス可能であり、それに関連付けられたパブリックIPアドレスがないことを示すオプションがあります。外部アクセスを構成するステップは、VMwareソリューションSDDC VLANへの外部アクセスの追加を参照してください。
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
VMwareソリューション・リソースの作成、変更および削除に使用できるOCI IAMポリシーの詳細および例は、VMwareソリューション・アイデンティティおよびアクセス管理(IAM)ポリシーを参照してください。