ターゲット・サイトの構成
ターゲット・サイトはOracle Cloud VMware Solution SDDCです。この記事では、コンポーネントを適切に構成するために必要な背景が提供されます。
始める前に
このプレイブックの特定の手順は、その範囲外です。このソリューションを確実に完了させるには、最初に次の追加ドキュメントを確認する必要があります。
- Oracle Cloud Infrastructureのドキュメント:
- VMwareドキュメント:
デフォルト・ネットワーク設定の理解
Oracle Cloud VMwareソリューション・デプロイメントは、完全に自動化され、使用可能な状態になっています。自動化の一環として、次のネットワーク設定がデフォルトで構成されます。
VLANS | ネットワーク・セキュリティ・グループ(Ng) | ルート表 |
---|---|---|
|
|
|
サブネット- Oracle Cloud VMwareソリューション・ネットワーク設定の一部として作成されるデフォルトのサブネットです。VMware ESXiホストのホストに使用されます。サブネット- vのセキュリティ・リストと呼ばれる別個のセキュリティ・リストがサブネット-値に対して作成されます。
HCX実装には3つの異なるポート・グループ/vlanが必要です。ただし、HCX - Management、HCX - vMotionおよびHCX - Replication用と同じVLANS - vSphereポート・グループとアップリンク・インタフェースのどちらを使用するかも選択できます。IPアドレスはVMware SDDCクラスタ拡張用のVLANsから予約されているため、既存のESXi ManagementまたはESXi vMotionネットワークは使用できません。
VLANS | ネットワーク・セキュリティ・グループ(Ng) | ルート表 |
---|---|---|
|
|
|
ネットワークと接続の準備
ネットワークと接続に関する次の考慮事項と前提条件を理解します。
- Oracle Cloud Infrastructureテナンシは、FastConnectのいずれかを介してオンプレミス・データ・センターに接続されています。接続タイプは、アーキテクチャやその他の操作要件によって異なります。パフォーマンスを向上させ、高速度のブリッジ要件を満たすために、FastConnectの使用をお薦めします。
- 2つのOracle Cloud VMwareソリューション・システム間のVMware HCX実装では、Hybrid Cloud接続の要件に基づくゲートウェイのピアリングが必要です(オプションのシナリオ)。
- HCX Enterprise Managerアプライアンスをホストするために、vlan - vSphereネットワークが使用され、hmsx -管理にも使用できます。
- 動的ルーティング・ゲートウェイ(DRG)は、FastConnectトラフィックを終了するために使用され、オンプレミスSDDCとOracle Cloud VMwareソリューション間の通信を受け入れます。
- VCNに、DNSサーバーをホストするプライベート・サブネットを作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
- ベース・サーバーをホストするためのパブリック・サブネットをVCNで作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
- パブリック通信用に1つのインターネット・ゲートウェイを作成します。
- プライベート・サブネットへのインターネット・アクセスのためのNATゲートウェイを1つ作成します。
- Oracle Cloud Infrastructureサービスにアクセスするためのサービス・ゲートウェイを1つ作成します。
- リンク速度要件を分析するために、vSphereレプリケーション帯域幅の要件を計算します。
- 記事(Oracle Cloud VMware DNS Configurationについて)の指示に従ってDNS Serverをデプロイして構成します。
ルーティングおよび通信の構成
ルーティングおよび通信に関する考慮事項と前提条件は、次のとおりです。
- VMware dd - c VCNのデフォルトルート表で、次のルート・ルールを追加します。
- 宛先0.0.0.0/0のターゲット・タイプ「インターネット・ゲートウェイ」を使用して、ベース・ホストに対するパブリック・アクセスを有効にします。
- オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。
- Vlan - vSphereのルート表で、次のルート・ルールを追加します。
- アクティブ化するために、HCXがconnect.HCX.vmware.comと通信するためのインターネット・アクセスのためのターゲット・タイプNAT Gateway。更新されたバージョンのHCXをダウンロードするため。
- オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。
- Vlan - odx -管理のルート表で、vlan - ux vMotion、vlan - cvxレプリケーションの場合、オンプレミスの宛先ネットワークのターゲット・タイプDynamic Routing Gatewayのルート・ルールを追加します。
- Subnet - Vのルート表で、オンプレミス宛先ネットワークのターゲット・タイプ「動的ルーティング・ゲートウェイ」のルート・ルールを追加します。
ネットワーク・セキュリティおよびネットワーク・セキュリティ・グループの構成
次に、セキュリティ・リストとネットワーク・セキュリティ・グループ(Ng)に関する考慮事項と前提条件を示します。
- Oracle Cloud VMwareソリューションとDNSサーバー間の通信用の、VMware - dd VCNおよびサブネット- vのデフォルトのセキュリティ・リストを更新します。
- Vlan - vSphereのNSGにイングレス・ルールを追加して、オンプレミス・ネットワーク・サブネットからの通信を受け入れます。これは、オンプレミスHCX ManagerとOracle Cloud VMware Solution HCX Manager間の通信を確立するために必要です。詳細は、HCXネットワーク要件を参照してください。
- vSphereのNSGにingressルールを追加して、DNSサーバー、bastionホストおよびその他のコンポーネントをホストするVCNサブネットからの通信を受け入れます。
- オンプレミスHCX - Managementネットワークからの通信を受け入れるために、VLAN - SCX - ManagementのNSGにイングレス・ルールを追加します。これは、デプロイされたHCX - IX、HCX - WAN - OPTおよびHCX - NET - EXTアプライアンスが相互に通信するために必要です。詳細は、HCXネットワーク要件を参照してください。
- VLAN - SC -vMotionのNSGにイングレス・ルールを追加して、オンプレミスのESXi vMotionネットワークからネットワーク・トラフィックを受け入れます。
アクセスおよび管理権限の取得
オンプレミスで、Oracle Cloud VMware SolutionでSRM操作を実行するために必要な権限があることを確認します。デフォルトのvCenter管理者はhmsx操作を実行できます。