1. 클라우드에서 VMware SDDC를 재해 방지를 위해
  2. 복구 사이트 구성

복구 사이트 구성

이 문서에서는 복구(Oracle Cloud VMware Solution) 사이트에 대한 필요 조건 구성을 설명합니다.

기본 네트워크 설정 이해

Oracle Cloud VMware Solution 배포는 바로 클릭으로 완전히 자동화되어 사용할 준비가 되었습니다. 자동화의 일부로 기본적으로 다음 네트워크 설정이 구성됩니다.

VLANS Ngs(네트워크 보안 그룹) 경로 테이블
  • VLAN-S- vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S- vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • Vlan-vMotion의 경우 NSG
  • Vlan-vSphere의 경우 NSG
  • Vlan-san용 NSG
  • VLAN-S-NSX Edge Uplink 1의 경우 NSG
  • Vlan--n-nsx VTEP의 경우 NSG
  • Vlan-s-nx 에지 VTEP의 경우 NSG
  • VLAN-V vMotion에 대한 경로 테이블
  • VLAN-V vSphere에 대한 경로 테이블
  • VLAN-V-NSX Edge Uplink 2에 대한 경로 테이블
  • VLAN-V-NSX Edge Uplink 1에 대한 경로 테이블
  • Subnet-V에 대한 경로 테이블
  • VMware -SDDC- VCN에 대한 기본 경로 테이블

Subnet-V는 Oracle Cloud VMware Solution 네트워크 설정의 일부로 생성되는 기본 서브넷입니다. VMware ESXi 호스트를 호스트하는 데 사용됩니다. Subnet-v에 대한 보안 목록이라는 별도의 보안 목록이 Subnet-V에 대해 생성됩니다.

네트워크 및 연결 준비

네트워킹 및 연결을 위한 다음 고려 사항 및 필요 조건을 이해합니다.

  • Oracle Cloud Infrastructure 테넌시는 FastConnect 또는 IPSec VPN를 통해 온프레미스 데이터 센터에 연결됩니다. 연결 유형은 아키텍처 및 기타 요구사항에 따라 달라집니다.
  • VLAN-S- vSphere 네트워크는 SRM, vSphere Replication 어플라이언스 및 이러한 추가 구성 요소를 호스트하는 데 사용됩니다.
  • DRG(동적 라우팅 게이트웨이) 는 IPSec VPN 또는 FastConnect 트래픽을 종료하고 온프레미스 SDDC와 Oracle Cloud VMware 솔루션 간의 통신을 수락하는 데 사용됩니다.
  • VCN에서 DNS 서버를 호스트할 전용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • VCN에서 기본 서버를 호스팅할 공용 서브넷을 생성합니다. 이 서브넷은 기본 보안 목록 및 기본 경로 테이블을 사용합니다.
  • 공용 통신에 대해 하나의 인터넷 게이트웨이를 생성합니다.
  • 전용 서브넷에 인터넷 액세스할 수 있도록 하나의 NAT 게이트웨이를 만듭니다.
  • Oracle Cloud Infrastructure 서비스에 액세스하기 위한 하나의 서비스 게이트웨이를 만듭니다.
  • vSphere 복제 대역폭 요구 사항을 계산하여 링크 속도 요구 사항을 분석합니다.
  • 아래의 Oracle Cloud VMware 솔루션 SDDC에 대한 DNS 구성 문서 지침에 따라 DNS 서버를 배치 및 구성합니다.

경로 지정 및 통신 구성

VMware -SDDC- VCN의 기본 경로 테이블에 다음 경로 규칙을 추가합니다.

  • 대상 유형 인터넷 게이트웨이 대상 0.0.0.0/0 - 기본 호스트에 대한 공용 액세스를 사용으로 설정합니다.
  • 온-프레미스 대상 네트워크에 대한 대상 유형 동적 경로 지정 게이트웨이입니다.
VLAN-V vSphere에 대한 경로 테이블에서 다음 경로 규칙을 추가합니다.
  • 전용 인스턴스에 대한 인터넷 액세스를 위한 대상 유형 NAT 게이트웨이입니다.
  • 온-프레미스 대상 네트워크에 대한 대상 유형 동적 경로 지정 게이트웨이입니다.

네트워크 보안 및 네트워크 보안 그룹 구성

네트워크 보안 및 보안 그룹을 구성할 때는 다음 고려 사항과 필요 조건을 따라야 합니다.

  • DNS 및 ESXi 호스트용 온-프레미스 및 Oracle Cloud VMware Solution 간 통신을 위해 VMware -SDDC- VCN 및 Subnet-V에 대한 기본 보안 목록을 업데이트합니다.
  • Vlan-vSphere에 대한 NSG에 다음 수신 규칙을 추가합니다.
    • 온프레미스 네트워크 서브넷의 통신을 수락합니다.
    • DNS 서버, 기본 호스트 및 기타 구성 요소를 호스트하는 VCN 서브넷의 통신을 수락합니다.
    • 온-프레미스 ESXi 호스트와의 통신을 승인합니다. vSphere 복제가 작동하려면 이 작업이 필요합니다.

액세스 및 관리 권한 가져오기

온-프레미스 및 Oracle Cloud VMware Solution에서 SRM 작업을 수행하는 데 필요한 권한이 있는지 확인합니다. 기본 vCenter 관리자는 SRM 작업을 수행할 수 있습니다.

FastConnect 또는 IPSec VPN을 통한 사이트 쌍 연결

두 사이트를 결합하기 위한 피어링 연결을 구성합니다.

이 프로시저는 이 문서의 범위를 벗어납니다. 필요한 경우 특정 연결 방법의 프로세스를 익힙니다.
  • FastConnect 구성 프로세스는 Oracle Cloud Infrastructure 설명서의 "FastConnect" 에 설명되어 있습니다.
  • IPSec VPN의 구성 프로세스는 Oracle Cloud Infrastructure 설명서의 "Connection Over IPSec VPN" 에 설명되어 있습니다.

DNS 구성

두 사이트가 FQDN을 사용하여 서로 통신할 수 있도록 하려면 기본 사이트와 복구 DNS 서버가 모두 사이트의 vCenter, SRM, vSphere 복제 및 NSX 모두에 대해 정방향 및 역방향 조회 항목을 가지는지 확인하십시오.