보조 사이트 구성 - OCI 전용 영역 B
이 절에서는 확장된 vSAN 설정에서 페일오버 위치로 지정된 보조 사이트에 대한 필수 네트워킹 및 기반 구조 구성을 간략히 설명합니다. 대부분의 단계는 기본 사이트 구성을 미러링하며 해당하는 경우 조정 사항이 기록됩니다.
VCN 및 Networking Foundation 생성
먼저 Primary CIDR: 10.17.0.0/16를 사용하여 OCI 전용 리전 B에 VCN-Secondary라는 VCN을 생성합니다.
생성되면 보조 CIDR 블록 추가: Secondary CIDR: 172.45.0.0/16
이 보조 CIDR은 초기 SDDC 배치 중 필요합니다.
VCN-Mgmt-Failover 생성이 VCN은 궁극적으로 페일오버(보조 사이트)에 대한 관리 구성요소를 호스트합니다.
-
VCN 이름:
VCN-Mgmt-Failover -
CIDR 블록:
172.45.0.0/16
주:
이 VCN은 페일오버 이벤트 후 관리 구성요소를 호스팅하기 위한 것입니다. 이러한 페일오버가 발생할 때까지 이 VCN은 사용되지 않은 상태로 유지됩니다. 그러나 활성 경로 항목을 제외한 기본 구성을 사전 프로비저닝하므로 필요할 때 준비됩니다. 활성(VCN-Mgmt-Active) 또는 페일오버(VCN-Mgmt-Failover) 중 하나의 관리 VCN에만 지정된 시간에 해당 VLAN을 가리키는 경로 항목이 있어야 합니다.
네트워킹 종속성 설정
경로 테이블 및 NAT 게이트웨이를 생성하고 NSG(네트워크 보안 그룹) 및 보안 목록을 정의합니다.
- VLAN당 및 서브넷에 대한 전용 경로 테이블을 만듭니다. 처음에는 규칙이 필요하지 않습니다. VCN당 모든 필수 VLAN 및 서브넷이 아래에 나열됩니다.
- 관리 구성요소에 대해 인터넷으로 송신할 수 있도록 두 VCN에 NAT 게이트웨이를 생성합니다.
다음 경로 항목을 vSphere VLAN-TEMP에 대한 경로 테이블에만 추가합니다.
| 대상 | 대상 유형 | Target |
|---|---|---|
0.0.0.0/0 |
NAT 게이트웨이 | NAT-GW |
NSG(네트워크 보안 그룹) 및 보안 목록 정의
각 VLAN에 대해 다음 기본 규칙으로 전용 NSG를 만듭니다. 또한 Oracle Cloud VMware Solution 서비스에 의해 VMware ESXi 호스트를 배치하기 위해 생성될 서브넷의 보안 목록을 생성합니다.
| 방향 | 소스 | 대상 | 프로토콜 |
|---|---|---|---|
| 수신 | 10.17.0.0/16 (VCN-Secondary)
|
모든 프로토콜 | |
| 수신 | 172.45.0.0/16 (VCN-Mgmt-Failover)
|
모든 프로토콜 | |
| 송신 | 0.0.0.0/0 |
모든 프로토콜 |
배치 후 보다 구체적인 보안 규칙을 적용할 수 있습니다.
VCN-보조 서브넷 및 VLAN 생성
ESXi 호스트 서브넷 및 VLAN을 만듭니다.
앞서 생성한 라우팅 테이블과 보안 목록을 사용하여 아래 서브넷을 생성합니다.
| 용도 | 서브넷 이름 | CIDR |
|---|---|---|
| ESXi 배포 | Subnet-Stretched-Cls-Mgmt |
10.17.1.0/24 |
VLAN 생성
앞서 생성한 해당 경로 테이블 및 NSG를 사용하여 아래 VLAN을 생성합니다.
| VLAN 용도 | 이름 | CIDR 범위 | 태그 | 참고 |
|---|---|---|---|---|
| HCX | VLAN-스트레치-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 | |
| NSX Edge 업링크 1 | VLAN-Stretched-Cls-Mgmt-NSX 에지 업링크 1 | 172.45.3.0/24 |
203 | |
| NSX Edge 업링크 2 | VLAN-Stretched-Cls-Mgmt-NSX 에지 업링크 2 | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN 확장-Cls-Mgmt-NSX Edge VTEP | 172.45.2.0/24 |
202 | |
| NSX VTEP | VLAN 확장-Cls-Mgmt-NSX VTEP | 10.17.4.0/24 |
104 | |
| 프로비전 | VLAN-Stretched-Cls-Mgmt-Provisioning Net | 10.17.6.0/24 |
106 | |
| 복제 | VLAN-Stretched-Cls-Mgmt-Replication Net | 10.17.5.0/24 |
105 | |
| vMotion | VLAN 확장-Cls-Mgmt-vMotion | 10.17.3.0/24 |
103 | |
| vSAN | VLAN-스트레치-Cls-Mgmt-vSAN | 10.17.2.0/24 |
102 | |
| vSphere-템프 | VLAN-스트레치-Cl-Mgmt-vSphere-TEMP | 10.17.7.0/24 |
107 | 아웃바운드에 대한 NAT-GW 경로 추가 |
주:
vSAN, vMotion, NSX VTEP, 복제 및 프로비저닝에 대한 VLAN 태그는 VCN-Primary에 사용된 태그와 일치하므로 두 사이트 간에 균일성이 보장됩니다. vSphere-TEMP VLAN은 임시이며 초기 배치 후 활용되지 않습니다. 나머지 VLAN은 이후 단계에서와 같이 VCN-Mgmt-Active 또는 VCN-Mgmt-Failover에 구성된 CIDR 블록 및 태그와 일치합니다.
VCN-Mgmt-Failover에서 VLAN 구성
페일오버 중 원활한 복구 및 연결을 위해 동일한 VLAN 태그 및 CIDR 구조를 사용하여 VCN-Mgmt-Failover의 VCN-Mgmt-Active에서 VLAN 구성을 복제합니다.
또한 VCN-Mgmt-Active 및 VCN-Mgmt-Failover에서 이러한 VLAN 및 연관된 보안 규칙을 복제합니다. 이는 VMware ESXi 호스트 vNICs가 VCN-Primary 또는 VCN-Secondary에서 적절한 관리 VCN으로 마이그레이션되는 워크플로우의 다음 단계에 필수적입니다. SDDC가 여러 VCN에 걸쳐 있을 수 없으므로 이 마이그레이션은 SDDC 배포 후 이루어져야 합니다.
VCN-Mgmt-Failover의 VLAN
| VLAN 용도 | 이름 | CIDR 범위 | 태그 | 참고 |
|---|---|---|---|---|
| HCX | VLAN-스트레치-Cls-Mgmt-HCX-NEW | 172.45.5.0/24 |
205 | |
| NSX Edge 업링크 1 | VLAN-Stretched-Cls-Mgmt-NSX Edge 업링크 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge 업링크 2 | VLAN-Stretched-Cls-Mgmt-NSX Edge 업링크 2-NEW | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN-스트레치-Cl-Mgmt-NSX Edge VTEP-NEW | 172.45.2.0/24 |
202 | |
| vSphere | VLAN-Stretched-Cls-Mgmt-vSphere-신규 | 172.45.1.0/24 |
201 | 송신용 NAT-GW입니다. HCX, NSX 및 vCenter IP에 대한 외부 액세스 규칙이 VCN-Primary 아래의 동일한 VLAN에 있는 규칙과 일치하는지 확인합니다.
|
이제 기본 사이트와 보조 사이트에 SDDC가 모두 배치되었으므로 다음 섹션에서 두 영역을 모두 연결해 보겠습니다.
보조 SDDC 배치
SDDC를 배치할 때는 기존 서브넷 및 VLAN 선택 옵션을 선택합니다. 그런 다음 이전에 구성된 대로 각 VLAN 및 관리 서브넷(Subnet-Stretched-Cls-Mgmt)을 수동으로 연관시킵니다.
- 호환성을 유지하려면 기본 사이트에 사용된 호스트가 구성 및 OCPU 구성이 일치하는지 확인합니다.
- 배포는 일반적으로 2~2.5시간 내에 완료됩니다.
기본 사이트에 사용된 것과 동일한 배포 가이드를 참조하십시오.
두 SDDC가 모두 배포되면서 다음 단계는 DRG 및 원격 피어링을 구성하여 지역 간 통신을 사용으로 설정하는 것입니다.