プライマリ・サイトの構成- OCI専用リージョンA
この項では、プライマリ・サイトの基本的なネットワーキングおよびインフラストラクチャ設定について説明します。プライマリ・サイトでは、拡張されたvSANデプロイメントの初期管理クラスタをホストします。
VCNsおよびネットワーキング・ファウンデーションの作成
次の2つのVCNsを作成します: VCN-PrimaryおよびVCN-Mgmt-Active。
まず、Primary CIDR: 10.16.0.0/16を使用して、OCI専用リージョン(プライマリ)リージョンにVCN-Primaryという名前のVCNを作成します。作成後、セカンダリCIDRブロックSecondary CIDR: 172.45.0.0/16を追加します。このセカンダリCIDRは、最初のSDDCデプロイメント時に必要です。
次に、VCN-Mgmt-Activeという名前のVCNを作成します。このVCNは、最終的にアクティブ(プライマリ)サイトの管理コンポーネントをホストします:
- VCN名:
VCN-Mgmt-Active - CIDRブロック:
172.45.0.0/16
このCIDRは、VCN-Primaryに追加されたセカンダリ・ブロックと一致し、VCNs全体に分散されたVLANのシームレスなルーティングを有効にします。
ネットワーキング依存性の設定
ルート表およびNAT Gatewayを作成し、ネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・リストを定義します。
- VLANおよびサブネットごとに専用ルート表を作成します。最初はルールはいらない。VCNごとに必要なすべてのVLANおよびサブネットを次のセクションにリストします。
- Create a NAT Gateway in both VCNs to allow egress to the internet for management components.
Add the following route entry only to the route table for the VMware vSphere VLAN:
| 宛先 | ターゲット・タイプ | Target |
|---|---|---|
0.0.0.0/0 |
NATゲートウェイ | NAT-GW |
ネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・リストの定義
VLANごとに、次の基本ルールを使用して専用NSGを作成します。さらに、Oracle Cloud VMware SolutionサービスによってESXiホストをデプロイするために作成されるサブネットのセキュリティ・リストを作成します。
| Direction | ソース: | 宛先 | プロトコル |
|---|---|---|---|
| イングレス | 10.16.0.0/16 (VCN-Primary)
|
すべてのプロトコル | |
| イングレス | 172.45.0.0/16 (VCN-Mgmt-Active)
|
すべてのプロトコル | |
| エグレス | 0.0.0.0/0 |
すべてのプロトコル |
より具体的なセキュリティ・ルールは、デプロイメント後に適用できます。
VCN-PrimaryのサブネットおよびVLANの作成
ESXiホスト・サブネットおよびVLANを作成します。
前に作成したルート表およびセキュリティ・リストを使用して、次のサブネットを作成します。
| 目 的 | サブネット名 | CIDR |
|---|---|---|
| VMware ESXiデプロイメント | サブネット- ストレッチ- 決済- 管理 | 10.16.1.0/24 |
VLANの作成
以前に作成した対応するルート表およびNSGを使用して、次のVLANを作成します。
| VLANの目的 | 名前 | CIDR範囲 | タグ | ノート |
|---|---|---|---|---|
| vSAN | VLAN- ストレッチ-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-Stretched-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VLAN- ストレッチ-Cls-Mgmt-NSX VTEP | 10.16.4.0/24 |
104 | |
| レプリケーション | VLAN- ストレッチ-Cls- 管理- レプリケーション・ネット | 10.16.5.0/24 |
105 | |
| プロビジョニング | VLAN- ストレッチ-Cls-Mgmt- プロビジョニングネット | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | アウトバウンド用のNAT-GWルートの追加 |
| NSX Edge VTEP | VLAN- ストレッチ-Cls-Mgmt-NSXエッジVTEP | 172.45.2.0/24 |
202 | |
| NSX Edgeアップリンク1 | VLAN- ストレッチ-Cls-Mgmt-NSXエッジアップリンク1 | 172.45.3.0/24 |
203 | |
| NSX Edgeアップリンク2 | VLAN- ストレッチ-Cls-Mgmt-NSXエッジアップリンク2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN- ストレッチ-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
VCN-Mgmt-ActiveでのVLANの作成
対応するCIDR範囲を使用してVCN-Mgmt-Activeに次のVLANを作成し、管理レイヤー全体の一貫性を維持します。このプロセス中の識別を簡素化するには、すべてのVLAN名の前に-NEWを付けます。
VCN-Mgmt-ActiveのVLAN
| VLANの目的 | 名前 | CIDR範囲 | タグ | ノート |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-NEW | 172.45.1.0/24 |
201 | エグレス用のNAT-GW。HCX、NSXおよびvCenter IPの外部アクセス・ルールが、VCN-Primaryの同じVLAN内のものと一致していることを確認します。 |
| NSX Edge VTEP | VLAN- ストレッチ-Cls-Mgmt-NSXエッジVTEP-NEW | 172.45.2.0/24 |
202 | |
| NSX Edgeアップリンク1 | VLAN- ストレッチ-Cls-Mgmt-NSXエッジアップリンク1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edgeアップリンク2 | VLAN- ストレッチ-Cls-Mgmt-NSXエッジアップリンク2-NEW | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Stretched-Cls-Mgmt-HCX-NEW | 172.45.5.0/24 | 205 |