1. 클라우드에서 VMware SDDC를 재해 방지를 위해
  2. 기본 및 복구 사이트 구성

기본 및 복구 사이트 구성

기본 및 복구 환경은 모두 Oracle Cloud VMware 솔루션을 기반으로 하므로 두 사이트 모두에서 모든 필요 조건이 동일합니다.

기본 네트워크 설정 이해

Oracle Cloud VMware Solution 배포는 바로 클릭으로 완전히 자동화되어 사용할 준비가 되었습니다. 자동화의 일부로 기본적으로 다음 네트워크 설정이 구성됩니다.

VLANS Ngs(네트워크 보안 그룹) 경로 테이블
  • VLAN-S- vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S- vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • Vlan-vMotion의 경우 NSG
  • Vlan-vSphere의 경우 NSG
  • Vlan-san용 NSG
  • VLAN-S-NSX Edge Uplink 1의 경우 NSG
  • Vlan--n-nsx VTEP의 경우 NSG
  • Vlan-s-nx 에지 VTEP의 경우 NSG
  • VLAN-V vMotion에 대한 경로 테이블
  • VLAN-V vSphere에 대한 경로 테이블
  • VLAN-V-NSX Edge Uplink 2에 대한 경로 테이블
  • VLAN-V-NSX Edge Uplink 1에 대한 경로 테이블
  • Subnet-V에 대한 경로 테이블
  • VMware -SDDC- VCN에 대한 기본 경로 테이블

Subnet-V는 Oracle Cloud VMware Solution 네트워크 설정의 일부로 생성되는 기본 서브넷입니다. VMware ESXi 호스트를 호스트하는 데 사용됩니다. Subnet-v에 대한 보안 목록이라는 별도의 보안 목록이 Subnet-V에 대해 생성됩니다.

네트워크 및 연결 준비

네트워킹 및 연결을 위한 고려 사항과 필요 조건은 다음과 같습니다.

  • 두 Oracle Cloud VMware 솔루션 클러스터는 LPG(로컬 피어링 게이트웨이) 를 통해 연결됩니다.
  • VLAN-S- vSphere를 사용하여 SRM, vSphere Replication 어플라이언스 및 두 사이트에서 이러한 추가 구성 요소를 호스트합니다.
  • VCN에서 DNS 서버를 호스트할 전용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • VCN에서 기본 서버를 호스팅할 공용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • 각 Oracle Cloud VMware Solution VCN 클러스터에 하나의 LPG를 생성하여 다른 Oracle Cloud VMware Solution VCN에 접속합니다.
  • 공용 통신에 대해 하나의 인터넷 게이트웨이를 생성합니다.
  • 전용 서브넷에 인터넷 액세스할 수 있도록 하나의 NAT 게이트웨이를 만듭니다.
  • Oracle Cloud Infrastructure 서비스에 액세스하기 위한 하나의 서비스 게이트웨이를 만듭니다.
  • “ Oracle Cloud VMware Solution DNS Configuration ” 문서의 지침에 따라 DNS 서버를 배치 및 구성합니다.
  • 사이트의 Lpe 간 로컬 피어링 연결을 만듭니다.

경로 지정 및 통신 구성

다음과 같이 경로 규칙을 추가합니다.

  • VMware -SDDC- VCN의 기본 경로 테이블에 다음 경로 규칙을 추가합니다.
    • 대상 유형 인터넷 게이트웨이 대상 0.0.0.0/0 - 기본 호스트에 대한 공용 액세스를 사용으로 설정합니다.
    • 다른 사이트의 Oracle Cloud VMware 솔루션 클러스터 네트워크에 대한 대상 유형 로컬 피어링 게이트웨이입니다.
  • VLAN-V vSphere에 대한 경로 테이블에서 다음 경로 규칙을 추가합니다.
    • 전용 서브넷에 대한 인터넷 액세스를 위한 대상 유형 NAT 게이트웨이입니다.
    • 다른 사이트의 Oracle Cloud VMware 솔루션 클러스터 네트워크에 대한 대상 유형 로컬 피어링 게이트웨이입니다.

네트워크 보안 및 네트워크 보안 그룹 구성

다음은 네트워크 보안에 대한 고려 사항 및 필수 조건입니다.

  • 영역 내에 배치된 Oracle Cloud VMware Solution 클러스터와 DNS 및 ESXi 호스트 간의 통신을 위해 VMware -SDDC- VCN 및 Subnet-V에 대한 기본 보안 목록을 업데이트합니다.
  • Vlan-vSphere에 대한 NSG에 다음 수신 규칙을 추가합니다.
    • 다른 사이트의 Oracle Cloud VMware 솔루션 클러스터에서 VCN 서브넷의 통신을 수락합니다. vSphere 복제가 작동하려면 이 작업이 필요합니다.
    • DNS 서버, 기본 서버 및 기타 해당 구성 요소를 호스트하는 VCN 서브넷의 통신을 수락합니다.

액세스 및 관리 권한 가져오기

온-프레미스 및 Oracle Cloud VMware Solution에서 SRM 작업을 수행하는 데 필요한 권한이 있는지 확인합니다. 기본 vCenter 관리자는 SRM 작업을 수행할 수 있습니다.

Lpe를 사용하여 사이트 쌍 지정

두 사이트 쌍에 대한 로컬 피어링 연결을 구성합니다.

이 프로시저는 이 문서의 범위를 벗어납니다. 필요한 경우 Oracle Cloud Infrastructure 설명서의 "로컬 VCN 피어링(모든 영역)" 에 설명된 대로 프로세스를 익힙니다.

DNS 구성

두 사이트가 FQDN을 사용하여 서로 통신할 수 있도록 하려면 기본 사이트와 복구 DNS 서버가 모두 사이트의 vCenter, SRM, vSphere 복제 및 NSX 모두에 대해 정방향 및 역방향 조회 항목을 가지는지 확인하십시오.