1. 障害に対するクラウドでのVMware SDDCの保護
  2. プライマリおよびリカバリ・サイトの構成

プライマリおよびリカバリ・サイトの構成

プライマリとリカバリ環境の両方がOracle Cloud VMwareソリューションに基づいているため、すべての前提条件が両方のサイトで同じです。

デフォルト・ネットワーク設定の理解

Oracle Cloud VMwareソリューション・デプロイメントは、完全に自動化され、使用可能な状態になっています。自動化の一環として、次のネットワーク設定がデフォルトで構成されます。

VLANS ネットワーク・セキュリティ・グループ(Nss) ルート表
  • VLAN-S-vSphere
  • VLAN-S-NSX VSTEP
  • Vlan - vSAN
  • VLAN-S-vMotion
  • Vlan - sxエッジ・アップリンク1
  • Vlan - sxエッジ・アップリンク2
  • Vlan - sxエッジvep
  • Vlan - vMotionに対するNSG
  • Vlan - vSphereに対するNSG
  • VLAN-S- vSAN用NSG
  • Vlan - sxエッジ・アップリンク1用NSG
  • Vlan - sx vtoに対するNSG
  • Vlan - sx Edge vtoに対するNSG
  • Vlan - vMotionのルート表
  • Vlan - vSphereのルート表
  • Vlan - sx Edge Uplink 2のルート表
  • Vlan - sx Edge実行リンク1のルート表
  • サブネット-値のルート表
  • VMware dd - c VCNのデフォルトルート表

サブネット- Oracle Cloud VMwareソリューション・ネットワーク設定の一部として作成されるデフォルトのサブネットです。VMware ESXiホストのホストに使用されます。サブネット- vのセキュリティ・リストと呼ばれる別個のセキュリティ・リストがサブネット-値に対して作成されます。

ネットワークと接続の準備

ネットワークおよび接続の考慮事項と前提条件は次のとおりです。

  • Oracle Cloud VMwareソリューション・クラスタはどちらも、リモート・ピアリング・ゲートウェイ(RPG)を介して接続されています。
  • Vlan - vSphereは、SRMおよびvSphereレプリケーション・アプライアンスのホストと、両方のサイト上のそのような追加コンポーネントのホストに使用されます。
  • VCNに、DNSサーバーをホストするプライベート・サブネットを作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • ベース・サーバーをホストするためのパブリック・サブネットをVCNに作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • Oracle Cloud VMware Solution VCNごとに1つの動的ルーティング・ゲートウェイ(DRG)を作成します。
  • パブリック通信用に1つのインターネット・ゲートウェイを作成します。
  • プライベート・サブネットへのインターネット・アクセスのためのNATゲートウェイを1つ作成します。
  • Oracle Cloud Infrastructureサービスにアクセスするためのサービス・ゲートウェイを1つ作成します。
  • DNSサーバーを、記事「Configure DNS for Oracle Cloud VMware Solution SDDC」の手順に従ってデプロイおよび構成します。

ルーティングおよび通信の構成

ルート・ルールは次のように追加します。

  • VMware dd - c VCNのデフォルトルート表で、次のルート・ルールを追加します。
    • 宛先用のターゲット・タイプのインターネット・ゲートウェイ0.0.0.0/0は、ベース・ホストに対するパブリック・アクセスを有効にします
    • 他のサイトのOracle Cloud VMwareソリューション・クラスタ・ネットワークのターゲット・タイプDynamic Routing Gateway
  • Vlan - vSphereのルート表で、次のルート・ルールを追加します。
    • プライベート・サブネットへのインターネット・アクセスのためのターゲット・タイプNAT Gateway
    • 他のサイトのOracle Cloud VMwareソリューション・クラスタ・ネットワークのターゲット・タイプDynamic Routing Gateway

ネットワーク・セキュリティおよびネットワーク・セキュリティ・グループの構成

ネットワーク・セキュリティに関する考慮事項と前提条件は、次のとおりです。

  • リージョン内にデプロイされているOracle Cloud VMwareソリューション・クラスタとDNSおよびESXiホスト間の通信用に、VMware - DDC VCNおよびサブネット- Vのデフォルトのセキュリティ・リストを更新します。
  • 次のイングレス・ルールをVlan - vSphereのNSGに追加します。
    • 他のサイトのOracle Cloud VMware SolutionクラスタにあるVCNサブネットからの通信を受け入れます。これは、vSphere Replicationが機能するために必要です。
    • DNSサーバー、ベース・サーバーおよびその他のコンポーネントをホストするVCNサブネットからの通信を受け入れます。

アクセスおよび管理権限の取得

オンプレミスで、Oracle Cloud VMware SolutionでSRM操作を実行するために必要な権限があることを確認します。デフォルトのvCenter管理者は、SRM操作を実行できます。

RPGを使用したペア・サイト

DRGを使用して両方のサイトをペアにすることにより、リモート照合を構成します。

この手順は、このドキュメントでは説明しません。必要に応じて、Oracle Cloud Infrastructureドキュメントの「リモートVCNピアリング(リージョン間)」の説明に従ってプロセスを理解してください。

DNSの構成

両方のサイトがFQDNを使用して相互に通信できるようにするには、プライマリおよびリカバリDNSサーバーの両方が、両方のサイト'vCenter、SRM、vSphereレプリケーションおよびNSXの順および逆参照エントリをすべて持っていることを確認します。