1. 온프레미스 VMware 배포를 Oracle Cloud로 확장하여 하이브리드 SDDC를 구축합니다.
  2. 대상 사이트 구성

대상 사이트 구성

대상 사이트는 Oracle Cloud VMware Solution SDDC입니다. 이 문서에서는 해당 구성 요소를 제대로 구성하는 데 필요한 배경을 제공합니다.

시작하기 전에

이 Playbook의 특정 절차가 범위를 벗어납니다. 이 솔루션의 완료를 보장하려면 먼저 다음 추가 문서를 검토해야 합니다:

기본 네트워크 설정 이해

Oracle Cloud VMware Solution 배포는 바로 클릭으로 완전히 자동화되어 사용할 준비가 되었습니다. 자동화의 일부로 기본적으로 다음 네트워크 설정이 구성됩니다.

Subnet-V는 Oracle Cloud VMware Solution 네트워크 설정의 일부로 생성되는 기본 서브넷입니다. VMware ESXi 호스트를 호스트하는 데 사용됩니다. Subnet-v에 대한 보안 목록이라는 별도의 보안 목록이 Subnet-V에 대해 생성됩니다.

HCX 구현을 위해서는 3개의 별도 포트 그룹/vlan이 필요합니다. 하지만 HCX-Management, HCX- vMotion 및 HCX-Replication에 대해 동일한 VLAN-S- vSphere 포트 그룹을 사용하고 업링크 인터페이스로 선택할 수도 있습니다. IP 주소는 VMware SDDC 클러스터 확장용 vlan에서 예약되므로 기존 ESXi 관리 또는 ESXi vMotion 네트워크를 사용할 수 없습니다.

이 구현에 분리 네트워킹을 사용하려는 경우 다음 Vlan 및 연관된 nsg 및 경로 테이블을 만들어야 합니다. HCX-Management용 VLAN-S- vSphere를 사용하고 vMotion 및 복제 트래픽에 대해 별도의 네트워크를 만드는 것이 좋습니다. 동일한 이유로 HCX-Management는 선택사항으로 표시됩니다. 모든 네트워크에 대해 기존 Vln-- vSphere를 사용하거나 각 네트워크에 대해 별도의 vlan을 만들어야 구조적 요구 사항에만 종속됩니다.

네트워크 및 연결 준비

네트워킹 및 연결을 위한 다음 고려 사항 및 필요 조건을 이해합니다.

  • Oracle Cloud Infrastructure 테넌시는 FastConnect를 통해 온프레미스 데이터 센터에 연결됩니다. 연결 유형은 아키텍처 및 기타 운영 요구사항에 따라 달라집니다. 더 나은 성능을 위해 FastConnect를 사용하고 고속 하이브리드 요구사항을 충족하는 것이 좋습니다.
  • 두 Oracle Cloud VMware Solution 시스템 간의 VMware HCX 구현을 위해서는 하이브리드 클라우드 연결 요구사항(선택적 시나리오) 에 기반한 피어링 게이트웨이가 필요합니다.
  • VLAN-S- vSphere 네트워크는 HCX Enterprise Manager 어플라이언스를 호스트하는 데 사용되며 HCX-Management에도 사용할 수 있습니다.
  • DRG(Dynamic Routing Gateway) 는 FastConnect 트래픽을 종료하고 온-프레미스 SDDC와 Oracle Cloud VMware Solution 간의 통신을 수락하는 데 사용됩니다.
  • VCN에서 DNS 서버를 호스트할 전용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • VCN에서 기본 서버를 호스팅할 공용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • 공용 통신에 대해 하나의 인터넷 게이트웨이를 생성합니다.
  • 전용 서브넷에 인터넷 액세스할 수 있도록 하나의 NAT 게이트웨이를 만듭니다.
  • Oracle Cloud Infrastructure 서비스에 액세스하기 위한 하나의 서비스 게이트웨이를 만듭니다.
  • vSphere 복제 대역폭 요구 사항을 계산하여 링크 속도 요구 사항을 분석합니다.
  • 문서 정보 Oracle Cloud VMware DNS 구성 에 설명된 지침에 따라 DNS 서버를 배포 및 구성합니다.

경로 지정 및 통신 구성

경로 지정 및 통신에 대한 고려 사항과 필요 조건은 다음과 같습니다.

  • VMware -SDDC- VCN의 기본 경로 테이블에 다음 경로 규칙을 추가합니다.
    • 대상 유형 인터넷 게이트웨이 대상 0.0.0.0/0 - 기본 호스트에 대한 공용 액세스를 사용으로 설정합니다.
    • 온-프레미스 대상 네트워크에 대한 대상 유형 동적 경로 지정 게이트웨이입니다.
  • VLAN-V vSphere에 대한 경로 테이블에서 다음 경로 규칙을 추가합니다.
    • 활성화용으로 connect.HCX. vmware.com 과 통신하고 업데이트된 HCX 버전을 다운로드하기 위해 HCX에 대한 인터넷 액세스를 위한 대상 유형 NAT 게이트웨이입니다.
    • 온-프레미스 대상 네트워크에 대한 대상 유형 동적 경로 지정 게이트웨이입니다.
  • VLAN-HCX-Management, VLAN-HCX vMotion, VLAN-HCX Replication에 대한 경로 테이블에서 온프레미스 대상 네트워크에 대한 대상 유형 동적 경로 지정 게이트웨이에 대한 경로 규칙을 추가합니다.
  • Subnet-V의 경로 테이블에서 온프레미스 대상 네트워크의 동적 경로 지정 게이트웨이 대상 유형에 대한 경로 지정 규칙을 추가합니다.

네트워크 보안 및 네트워크 보안 그룹 구성

보안 목록 및 Ngs(네트워크 보안 그룹) 에 대한 고려 사항 및 필수 조건은 다음과 같습니다.

  • Oracle Cloud VMware Solution 및 DNS 서버 간 통신을 위해 VMware -SDDC- VCN 및 Subnet-V에 대한 기본 보안 목록을 업데이트합니다.
  • Vlan에 대한 NSG에 수신 규칙을 추가합니다. vSphere는 온프레미스 네트워크 서브넷의 통신을 허용합니다. 온-프레미스 HCX 관리자와 Oracle Cloud VMware Solution HCX Manager 간의 통신을 설정하려면 이 속성이 필요합니다. 자세한 내용은 HCX 네트워크 요구사항 을 참조하십시오.
  • Vlan에 대한 NSG에 수신 규칙 추가 - vSphere 에서는 DNS 서버, 기본 호스트 및 기타 해당 구성 요소를 호스트하는 VCN 서브넷의 통신을 허용합니다.
  • NSG for VLAN-S-HCX-Management에서 수신 규칙을 추가하여 온프레미스 HCX-Management 네트워크로부터의 통신을 수락합니다. 배치된 HCX-IX, HCX-WAN-OPT 및 HCX-NET-EXT 어플라이언스가 서로 통신하는 데 필요합니다. 자세한 내용은 HCX 네트워크 요구 사항을 참조하십시오.
  • NSG for VLAN-S-HCX- vMotion에서 수신 규칙을 추가하여 온프레미스 ESXi vMotion 네트워크의 네트워크 트래픽을 수락합니다.

액세스 및 관리 권한 가져오기

온-프레미스 및 Oracle Cloud VMware Solution에서 SRM 작업을 수행하는 데 필요한 권한이 있는지 확인합니다. 기본 vCenter 관리자는 HCX 작업을 수행할 수 있습니다.

사이트 간 네트워크 연결

온-프레미스 VMware 환경과 FastConnect를 통한 Oracle Cloud VMware 솔루션 간의 네트워크 연결에 대한 자세한 내용은 이 Playbook의 다른 곳에서 "시작하기 전에" 항목에 참조된 FastConnect 설명서를 참조하십시오.

DNS 구성

두 사이트가 FQDN을 사용하여 서로 통신할 수 있도록 하려면 기본 사이트와 대상 DNS 서버가 HCX 구현에 속하는 두 사이트의 VMware 구성요소(예: vCenter, HCX, NSX 및 Platform Services 컨트롤러(외부인 경우) 에 대한 모든 정방향 및 역방향 조회 항목을 가지는지 확인합니다.