1. 障害に対するクラウドでのVMware SDDCの保護
  2. リカバリ・サイトの構成

リカバリ・サイトの構成

この記事では、リカバリ・サイト(Oracle Cloud VMwareソリューション)の前提条件となる構成について説明します。

デフォルト・ネットワーク設定の理解

Oracle Cloud VMwareソリューション・デプロイメントは、完全に自動化され、使用可能な状態になっています。自動化の一環として、次のネットワーク設定がデフォルトで構成されます。

VLANS ネットワーク・セキュリティ・グループ(Nss) ルート表
  • VLAN-S-vSphere
  • VLAN-S-NSX VSTEP
  • Vlan - vSAN
  • VLAN-S-vMotion
  • Vlan - sxエッジ・アップリンク1
  • Vlan - sxエッジ・アップリンク2
  • Vlan - sxエッジvep
  • Vlan - vMotionに対するNSG
  • Vlan - vSphereに対するNSG
  • VLAN-S- vSAN用NSG
  • Vlan - sxエッジ・アップリンク1用NSG
  • Vlan - sx vtoに対するNSG
  • Vlan - sx Edge vtoに対するNSG
  • Vlan - vMotionのルート表
  • Vlan - vSphereのルート表
  • Vlan - sx Edge Uplink 2のルート表
  • Vlan - sx Edge実行リンク1のルート表
  • サブネット-値のルート表
  • VMware dd - c VCNのデフォルトルート表

サブネット- Oracle Cloud VMwareソリューション・ネットワーク設定の一部として作成されるデフォルトのサブネットです。VMware ESXiホストのホストに使用されます。サブネット- vのセキュリティ・リストと呼ばれる別個のセキュリティ・リストがサブネット-値に対して作成されます。

ネットワークと接続の準備

ネットワークと接続に関する次の考慮事項と前提条件を理解します。

  • Oracle Cloud Infrastructureテナンシは、FastConnectまたはIPSec VPNのいずれかを介してオンプレミス・データ・センターに接続されています。接続タイプは、アーキテクチャやその他の要件によって異なります。
  • Vlan - vSphereネットワークは、SRM、vSphereレプリケーション・アプライアンスおよびそのような追加コンポーネントをホストするために使用されます。
  • 動的ルーティング・ゲートウェイ(DRG)は、IPSec VPNまたはFastConnectトラフィックを終了するために使用され、オンプレミスSDDCとOracle Cloud VMwareソリューション間の通信を受け入れます。
  • VCNに、DNSサーバーをホストするプライベート・サブネットを作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • ベース・サーバーをホストするためのパブリック・サブネットをVCNで作成します。このサブネットは、デフォルトのセキュリティ・リストとデフォルトのルート表を使用します。
  • パブリック通信用に1つのインターネット・ゲートウェイを作成します。
  • プライベート・サブネットへのインターネット・アクセスのためのNATゲートウェイを1つ作成します。
  • Oracle Cloud Infrastructureサービスにアクセスするためのサービス・ゲートウェイを1つ作成します。
  • リンク速度要件を分析するために、vSphereレプリケーション帯域幅の要件を計算します。
  • DNSサーバーは、次の記事「Configure DNS for Oracle Cloud VMware Solution SDDC」の手順に従ってデプロイおよび構成してください。

ルーティングおよび通信の構成

VMware dd - c VCNのデフォルトルート表で、次のルート・ルールを追加します。

  • 宛先0.0.0.0/0のターゲット・タイプ「インターネット・ゲートウェイ」を使用して、ベース・ホストに対するパブリック・アクセスを有効にします。
  • オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。
Vlan - vSphereのルート表で、次のルート・ルールを追加します。
  • プライベート・インスタンスにインターネットでアクセスするためのターゲット・タイプNAT Gatewayです。
  • オンプレミス宛先ネットワークのターゲット・タイプDynamic Routing Gateway。

ネットワーク・セキュリティおよびネットワーク・セキュリティ・グループの構成

ネットワーク・セキュリティおよびセキュリティ・グループを構成する場合は、次の考慮事項と前提条件に従う必要があります。

  • DNSホストおよびESXiホストのオンプレミスとOracle CloudのVMwareソリューション間通信用に、VMware - dd VCNおよびサブネット-値のデフォルト・セキュリティ・リストを更新します。
  • 次のイングレス・ルールをVlan - vSphereのNSGに追加します。
    • オンプレミス・ネットワーク・サブネットからの通信を受け入れます。
    • DNSサーバー、ベース・ホストおよびその他のコンポーネントをホストするVCNサブネットからの通信を受け入れます。
    • オンプレミスESXiホストから通信を受け入れます。これは、vSphere Replicationが機能するために必要です。

アクセスおよび管理権限の取得

オンプレミスで、Oracle Cloud VMware SolutionでSRM操作を実行するために必要な権限があることを確認します。デフォルトのvCenter管理者は、SRM操作を実行できます。

FastConnectまたはIPSec VPNを介したサイトのペア

両方のサイトのペアにピアリング接続を構成します。

この手順は、このドキュメントでは説明しません。必要に応じて、特定の接続方法のプロセスを理解しておきます。
  • FastConnectの構成プロセスは、Oracle Cloud InfrastructureドキュメントのFastConnectに関する項で説明しています。
  • 構成プロセスのIPSec VPNの詳細は、Oracle Cloud InfrastructureのドキュメントにあるConnection Over IPSec VPNを参照してください。

DNSの構成

両方のサイトがFQDNを使用して相互に通信できるようにするには、プライマリおよびリカバリDNSサーバーの両方が、両方のサイト'vCenter、SRM、vSphereレプリケーションおよびNSXの順および逆参照エントリをすべて持っていることを確認します。