1. オンプレミスのVMwareデプロイメントをOracle Cloudに拡張して、ハイブリッドSDDCを作成します。
  2. ターゲット・サイトの構成

ターゲット・サイトの構成

ターゲット・サイトはOracle Cloud VMware Solution SDDCです。この記事では、コンポーネントを適切に構成するために必要な背景が提供されます。

始める前に

このプレイブックの特定の手順は、その範囲外です。このソリューションを確実に完了させるには、最初に次の追加ドキュメントを確認する必要があります。

デフォルト・ネットワーク設定の理解

Oracle Cloud VMwareソリューション・デプロイメントは、完全に自動化され、使用可能な状態になっています。自動化の一環として、次のネットワーク設定がデフォルトで構成されます。

サブネット- Oracle Cloud VMwareソリューション・ネットワーク設定の一部として作成されるデフォルトのサブネットです。VMware ESXiホストのホストに使用されます。サブネット- vのセキュリティ・リストと呼ばれる別個のセキュリティ・リストがサブネット-値に対して作成されます。

HCX実装には3つの異なるポート・グループ/vlanが必要です。ただし、HCX - Management、HCX - vMotionおよびHCX - Replication用と同じVLANS - vSphereポート・グループとアップリンク・インタフェースのどちらを使用するかも選択できます。IPアドレスはVMware SDDCクラスタ拡張用のVLANsから予約されているため、既存のESXi ManagementまたはESXi vMotionネットワークは使用できません。

この実装に対して分離されたネットワークを使用することを計画している場合は、次のVlanと、関連付けられたnsgおよびルート表を作成する必要があります。HCX - Management用のVLANS - vSphereを使用し、vMotionおよびレプリケーション・トラフィック用の個別のネットワークを作成することをお薦めします。同じ理由で、HCX - Managementはオプションとして表示されます。すべてのネットワークに対して既存のVlan - vSphereを使用するか、またはそれぞれに対して個別のvlanを作成するかは、アーキテクチャ要件のみに基づいて決定します。

ネットワークと接続の準備

ネットワークと接続に関する次の考慮事項と前提条件を理解します。

  • Oracle Cloud Infrastructureテナンシは、FastConnectのいずれかを介してオンプレミス・データ・センターに接続されています。接続タイプは、アーキテクチャやその他の操作要件によって異なります。パフォーマンスを向上させ、高速度のブリッジ要件を満たすために、FastConnectの使用をお薦めします。
  • 2つのOracle Cloud VMwareソリューション・システム間のVMware HCX実装では、Hybrid Cloud接続の要件に基づくゲートウェイのピアリングが必要です(オプションのシナリオ)。
  • HCX Enterprise Managerアプライアンスをホストするために、vlan - vSphereネットワークが使用され、hmsx -管理にも使用できます。
  • 動的ルーティング・ゲートウェイ(DRG)は、FastConnectトラフィックを終了するために使用され、オンプレミスSDDCとOracle Cloud VMwareソリューション間の通信を受け入れます。
  • VCNに、DNSサーバーをホストするプライベート・サブネットを作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • ベース・サーバーをホストするためのパブリック・サブネットをVCNで作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • パブリック通信用に1つのインターネット・ゲートウェイを作成します。
  • プライベート・サブネットへのインターネット・アクセスのためのNATゲートウェイを1つ作成します。
  • Oracle Cloud Infrastructureサービスにアクセスするためのサービス・ゲートウェイを1つ作成します。
  • リンク速度要件を分析するために、vSphereレプリケーション帯域幅の要件を計算します。
  • 記事(Oracle Cloud VMware DNS Configurationについて)の指示に従ってDNS Serverをデプロイして構成します。

ルーティングおよび通信の構成

ルーティングおよび通信に関する考慮事項と前提条件は、次のとおりです。

  • VMware dd - c VCNのデフォルトルート表で、次のルート・ルールを追加します。
    • 宛先0.0.0.0/0のターゲット・タイプ「インターネット・ゲートウェイ」を使用して、ベース・ホストに対するパブリック・アクセスを有効にします。
    • オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。
  • Vlan - vSphereのルート表で、次のルート・ルールを追加します。
    • アクティブ化するために、HCXがconnect.HCX.vmware.comと通信するためのインターネット・アクセスのためのターゲット・タイプNAT Gateway。更新されたバージョンのHCXをダウンロードするため。
    • オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。
  • Vlan - odx -管理のルート表で、vlan - ux vMotion、vlan - cvxレプリケーションの場合、オンプレミスの宛先ネットワークのターゲット・タイプDynamic Routing Gatewayのルート・ルールを追加します。
  • Subnet - Vのルート表で、オンプレミス宛先ネットワークのターゲット・タイプ「動的ルーティング・ゲートウェイ」のルート・ルールを追加します。

ネットワーク・セキュリティおよびネットワーク・セキュリティ・グループの構成

次に、セキュリティ・リストとネットワーク・セキュリティ・グループ(Ng)に関する考慮事項と前提条件を示します。

  • Oracle Cloud VMwareソリューションとDNSサーバー間の通信用の、VMware - dd VCNおよびサブネット- vのデフォルトのセキュリティ・リストを更新します。
  • Vlan - vSphereのNSGにイングレス・ルールを追加して、オンプレミス・ネットワーク・サブネットからの通信を受け入れます。これは、オンプレミスHCX ManagerとOracle Cloud VMware Solution HCX Manager間の通信を確立するために必要です。詳細は、HCXネットワーク要件を参照してください。
  • vSphereのNSGにingressルールを追加して、DNSサーバー、bastionホストおよびその他のコンポーネントをホストするVCNサブネットからの通信を受け入れます。
  • オンプレミスHCX - Managementネットワークからの通信を受け入れるために、VLAN - SCX - ManagementのNSGにイングレス・ルールを追加します。これは、デプロイされたHCX - IX、HCX - WAN - OPTおよびHCX - NET - EXTアプライアンスが相互に通信するために必要です。詳細は、HCXネットワーク要件を参照してください。
  • VLAN - SC -vMotionのNSGにイングレス・ルールを追加して、オンプレミスのESXi vMotionネットワークからネットワーク・トラフィックを受け入れます。

アクセスおよび管理権限の取得

オンプレミスで、Oracle Cloud VMware SolutionでSRM操作を実行するために必要な権限があることを確認します。デフォルトのvCenter管理者はhmsx操作を実行できます。

サイト間のネットワーク接続

オンプレミスのVMware環境とOracle Cloud VMware Solution over FastConnect間のネットワーク接続の詳細は、このプレイブックの他の場所にある「始める前に」のトピックで参照されているFastConnectのドキュメントを参照してください。

DNSの構成

両方のサイトがFQDNを使用して相互に通信できるようにするには、プライマリおよび宛先DNSサーバーが両方のサイトのいずれかのVMwareコンポーネントに対して、vCenter、hx、NSXおよびPlatform Servicesコントローラ(外部の場合)の一部である転送および逆の参照エントリをすべて持っていることを確認してください。