기본 사이트 구성 - OCI 전용 영역 A
이 절에서는 확장된 vSAN 배치를 위해 초기 관리 클러스터를 호스트할 기본 사이트의 기본 네트워킹 및 기반구조 설정에 대해 설명합니다.
VCN 및 Networking Foundation 생성
VCN-Primary 및 VCN-Mgmt-Active의 두 VCN을 생성합니다.
먼저 Primary CIDR: 10.16.0.0/16를 사용하여 OCI 전용 리전(기본) 영역에 VCN-Primary라는 VCN을 생성합니다. 생성되면 보조 CIDR 블록 Secondary CIDR: 172.45.0.0/16를 추가합니다. 이 보조 CIDR은 초기 SDDC 배치 중 필요합니다.
그런 다음 VCN-Mgmt-Active라는 VCN을 생성합니다. 이 VCN은 궁극적으로 활성(기본) 사이트에 대한 관리 구성요소를 호스트합니다.
- VCN 이름:
VCN-Mgmt-Active - CIDR 블록:
172.45.0.0/16
이 CIDR은 VCN-Primary에 추가된 보조 블록과 일치하며 VCN에 분산된 VLAN의 원활한 경로 지정을 사용으로 설정합니다.
네트워킹 종속성 설정
경로 테이블 및 NAT 게이트웨이를 생성하고 NSG(네트워크 보안 그룹) 및 보안 목록을 정의합니다.
- VLAN당 및 서브넷에 대한 전용 경로 테이블을 생성합니다. 처음에는 규칙이 필요하지 않습니다. VCN당 모든 필수 VLAN 및 서브넷이 아래 섹션에 나열됩니다.
- Create a NAT Gateway in both VCNs to allow egress to the internet for management components.
VMware vSphere VLAN에 대해 경로 테이블에만 다음 경로 항목을 추가합니다.
| 대상 | 대상 유형 | Target |
|---|---|---|
0.0.0.0/0 |
NAT 게이트웨이 | NAT-GW |
NSG(네트워크 보안 그룹) 및 보안 목록 정의
각 VLAN에 대해 다음 기본 규칙을 사용하여 전용 NSG를 생성합니다. 또한 Oracle Cloud VMware Solution 서비스를 통해 ESXi 호스트를 배치하기 위해 생성될 서브넷의 보안 목록을 생성합니다.
| 방향 | 소스 | 대상 | 프로토콜 |
|---|---|---|---|
| 수신 | 10.16.0.0/16 (VCN-Primary)
|
모든 프로토콜 | |
| 수신 | 172.45.0.0/16 (VCN-Mgmt-Active)
|
모든 프로토콜 | |
| 송신 | 0.0.0.0/0 |
모든 프로토콜 |
배치 후 보다 구체적인 보안 규칙을 적용할 수 있습니다.
VCN 기본 서브넷 및 VLAN 생성
ESXi 호스트 서브넷 및 VLAN을 만듭니다.
이전에 생성한 경로 테이블 및 보안 목록을 사용하여 아래 서브넷을 생성합니다.
| 용도 | 서브넷 이름 | CIDR |
|---|---|---|
| VMware ESXi 배포 | 서브넷 확장-클래스-관리 | 10.16.1.0/24 |
VLAN 생성
앞서 생성한 해당 경로 테이블 및 NSG를 사용하여 아래 VLAN을 생성합니다.
| VLAN 용도 | 이름 | CIDR 범위 | 태그 | 참고 |
|---|---|---|---|---|
| vSAN | VLAN-스트레치-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN 확장-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VLAN 확장-Cls-Mgmt-NSX VTEP | 10.16.4.0/24 |
104 | |
| 복제 | VLAN-Stretched-Cls-Mgmt-Replication Net | 10.16.5.0/24 |
105 | |
| 프로비전 | VLAN-Stretched-Cls-Mgmt-Provisioning Net | 10.16.6.0/24 |
106 | |
| vSphere | VLAN 확장-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | 아웃바운드에 대한 NAT-GW 경로 추가 |
| NSX Edge VTEP | VLAN 확장-Cls-Mgmt-NSX Edge VTEP | 172.45.2.0/24 |
202 | |
| NSX Edge 업링크 1 | VLAN-Stretched-Cls-Mgmt-NSX 에지 업링크 1 | 172.45.3.0/24 |
203 | |
| NSX Edge 업링크 2 | VLAN-Stretched-Cls-Mgmt-NSX 에지 업링크 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN-스트레치-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
VCN-Mgmt-Active에서 VLAN 생성
해당 CIDR 범위를 사용하여 관리 계층 전체에서 일관성을 유지하면서 VCN-Mgmt-Active에 아래 VLAN을 만듭니다. 이 프로세스 중 식별을 단순화하려면 모든 VLAN 이름 앞에 -NEW를 추가합니다.
VCN-Mgmt-Active의 VLAN
| VLAN 용도 | 이름 | CIDR 범위 | 태그 | 참고 |
|---|---|---|---|---|
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-신규 | 172.45.1.0/24 |
201 | 송신용 NAT-GW입니다. HCX, NSX 및 vCenter IP에 대한 외부 액세스 규칙이 VCN 기본 아래의 동일한 VLAN에 있는 규칙과 일치하는지 확인합니다. |
| NSX Edge VTEP | VLAN-스트레치-Cl-Mgmt-NSX Edge VTEP-NEW | 172.45.2.0/24 |
202 | |
| NSX Edge 업링크 1 | VLAN-Stretched-Cls-Mgmt-NSX Edge 업링크 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge 업링크 2 | VLAN-Stretched-Cls-Mgmt-NSX Edge 업링크 2-NEW | 172.45.4.0/24 |
204 | |
| HCX | VLAN-스트레치-Cls-Mgmt-HCX-NEW | 172.45.5.0/24 | 205 |