1. 障害に対するクラウドでのVMware SDDCの保護
  2. Oracle Cloud VMwareソリューション・SDDC用のDNSの構成

Oracle Cloud VMwareソリューション・SDDC用のDNSの構成

この記事では、Oracle Cloud VMwareソリューションでSRMおよびvSphereレプリケーションをデプロイする際にDNSの名前解決を実現する方法を示します。

Oracle Cloud VMwareソリューションは、Oracle Cloud Infrastructure Consoleからの1クリックVMware SDDCデプロイメントです。Oracle Cloud VMwareソリューションの自動化により、デフォルトのホスト名、VLANS、ネットワーク・セキュリティ・グループ(NSG )、ルート表、セキュリティ・リストなど、VMware vSphere、NSX - TおよびVSANの標準設定がデプロイされます。障害時リカバリ実装のためにVMware SRMをデプロイおよび構成するには、これらのデフォルト設定を変更する必要があります。

仮想インフラストラクチャ内での名前解決は、VMwareコンポーネントの機能検証に対する重要な要件です。この要件を満たさない場合、障害時リカバリでSRM実装の失敗につながる可能性があります。

Oracle Cloud VMwareソリューションは、デフォルトのSingle Sign - On/Platform Services Controller vsphere.localドメインを使用して、埋込みモードでvCenter Serverをデプロイします。その他のVMware製品とその拡張機能は、常にvCenter Server参照サービスと統合されます。そのため、VMware SRMおよびvSphere Replicationアプライアンスは、デフォルトの完全修飾ドメイン名(FQDN)を使用してvCenter Serverと通信できることが重要です。同時に、オンプレミスSRMの実装は、サイトのペア作成、レプリケーションおよびその他の障害回復構成のために、Oracle Cloud VMwareソリューションのSRM実装と通信できる必要もあります。

Oracle Cloud VMware Solution DNSはOracleで管理され、vCenterおよびNSXレコードがデフォルトで作成される同じドメインでは、DNSレコードを追加できません。また、SRMおよびvSphere Replicationアプライアンスは、FQDNを使用してVMwareのvCenter、Platform Service ControllerまたはNSXと通信できません。

これを解決するには、デフォルトのOracle Cloud VMwareソリューション・ドメインと同じ名前でゾーンをホストするDNSサーバーを作成することをお薦めします。これにより、SRMおよびvSphere Replicationを使用して障害時リカバリ実装に必要な追加のDNSレコードを作成できます。このステップでは、サイト内またはサイト全体にデプロイされているすべてのコンポーネントに対してDNSの名前解決を行う必要があります。

ノート:

障害回復実装全体でIPアドレスを使用することもありますが、FQDNを使用してSRMとvSphereレプリケーションを実装することをお薦めします。

環境でのカスタムDNSの使用

開始する前に、両方のサイトがネットワーク経由で接続されており、IPアドレスを介して相互に通信できることを確認します。ネットワーク前提条件およびサイトの接続性の詳細は、このプレイブックの後で各デプロイメント・モデルのセクションを参照してください。

ノート:

これらのステップは、デプロイするすべてのOracle Cloud VMwareソリューション・クラスタに必要です。障害時リカバリの実装には、Oracle Cloud VMwareソリューションでSRMとvSphereレプリケーションを使用して両方の環境を実行することが必要になる場合があります。このプレイブックは、SRMとvSphere Replicationを使用した障害回復のためのすべてのデプロイメント・モデルを説明します。デプロイメント・モデル2および3では、Oracle Cloud VMwareソリューション・デプロイメントごとに専用のDNSサーバーが必要です。

Oracle Cloud VMwareソリューションに対するDNS Serverのローカルな作成

次のステップに従って、各Oracle Cloud VMwareソリューション・デプロイメントにカスタムDNSを実装します。

ノート:

この手順では、図にデプロイメント・モデル1を使用しています。デプロイメント・モデル2および3でも同じ手順を実行する必要があります。
  1. Oracle Cloud VMwareソリューションがデプロイされているのと同じVCNで、Oracle Cloud InfrastructureでWindows Serverコンピュート・インスタンスをデプロイします。
  2. 標準のDNSおよびActive Directoryドメイン・コントローラ・インストールを実行します。
  3. Oracle Cloud VMware Solutionのデフォルトのドメイン名と同じ名前を使用して、前方参照ゾーンとリバース・ルックアップ・ゾーンを作成します。
  4. vCenter Server、NSX Manager、SRMおよびvSphere Replicationアプライアンスに対する順方向および逆参照エントリをsddc.xxx.oci.oraclecloud.comゾーンの下に作成します(xxxは地域コードです。例: lhr)。Oracle Cloud VMware Solutionデプロイメントに関連する逆参照ゾーンx.xx.xx.in-addr.arpaの下で、関連するPTRレコードを更新します(x.xx.xxはIPアドレスの3つの8進数で構成される)。
  5. オンプレミス・ドメイン名を参照するゾーンを作成します。これは、両方のサイトがFQDNを使用して通信する場合に必要です。
  6. vCenter、Platform Service Controller (外部の場合)、SRM、vSphere Replicationアプライアンス、およびNSX Manager (実装に含まれる場合)などのオンプレミス実装から、必要な前方および逆参照エントリを作成します。関連するPTRレコードをx.xx.xx.in-addr.arpaで更新します(x.xx.xxはIPアドレスの3つ目のオクテット保存を表します)。このステップにより、FQDNを使用して、Oracle Cloud VMwareソリューションからオンプレミス・コンポーネントへの通信が機能するようになります。
  7. オンプレミスDNSサーバーにログインし、Oracle Cloud VMware Solutionデプロイメント用にルックアップ・ゾーンを前後に作成します。
  8. vCenter、SRM、vSphere Replicationアプライアンス、NSX ManagerなどのOracle Cloud VMwareソリューション・デプロイメントから必要な転送および逆参照エントリを作成します。ルックアップ・ゾーンを転送する場合はsddc.xxx.oci.oraclecloud.com、逆参照ゾーンの場合はx.xx.xx.in-addr.arpaをレンダリングします。
  9. Oracle Cloud VMware SolutionでSRMおよびvSphere Replicationアプライアンスをデプロイする際は、Oracle Cloud VMware Solution DNSサーバー・アドレスを使用してください。デプロイメント・モデル2および3では、各サイトのOracle Cloud VMwareソリューション環境で専用のDNSサーバーが使用されています。
  10. デプロイメント・モデル2および3について、DNSのデプロイメントと構成の手順を繰り返します。Oracle Cloud VMware Solutionで、プライマリ・サイトとリカバリ・サイトの両方がデプロイされているOracle Cloud VMware Solutionでオンプレミス環境を置き換えます。
前述のステップによって、両方のサイトが、FQDNを使用して相互に通信できるようになります。Pingテストを使用して検証し、各サイトの障害回復コンポーネントがすべてのデプロイメント・モデルに対してFQDNを使用して相互に通信できるかどうかを確認します。