Documentação do Oracle Cloud Infrastructure

Criando uma VLAN SDDC da Solução VMware

Saiba como criar VLANs necessárias para um SDDC de Solução VMware.

Recomendamos que você crie um segmento de rede CIDR de tamanho /21 na VCN para os recursos de rede do SDDC. Divida o CIDR do SDDC em dez segmentos de tamanho /25 a serem usados para a sub-rede e as nove VLANs necessárias.

Se você estiver ativando o HCX, divida ainda mais o segmento da VLAN vSphere em dois segmentos iguais, um para vSphere e outro para o HCX.

Configure as regras de segurança para esses recursos de rede conforme detalhado nas VMware Regras de Segurança do SDDC da Solução. Caso contrário, o provisionamento do SDDC falhará.

Um SDDC exige VLANs para as seguintes funções:
Função Descrição
NSX Edge Uplink 1 O primeiro de dois uplinks usados para comunicação entre o VMware SDDC e o Oracle Cloud Infrastructure.
NSX Edge Uplink 2 Reservado para uso futuro para implantar aplicativos públicos no SDDC VMware.
NSX Edge VTEP Usado para tráfego de plano de dados entre o host ESXi e o NSX Edge.
VTEP NSX Usado para tráfego de plano de dados entre os hosts ESXi.
vMotion Usado para gerenciamento e carga de trabalho do vMotion (ferramenta de migração do VMware).
vSAN Usado para tráfego de dados vSAN (de armazenamento VMware).
vSphere Usado para gerenciamento dos componentes do SDDC (ESXi, vCenter, NSX-T e NSX Edge).
Replicação-Net Usado para o mecanismo de Replicação vSphere. (Somente VMware versão 7.x)
Rede de Provisionamento Usado para migração a frio de máquina virtual, clonagem e migração de snapshot.
HCX: (Opcional) Usado para tráfego HCX. Crie esta VLAN se planejar ativar o HCX ao provisionar o SDDC.
Observação

O HCX requer que a VLAN vSphere tenha uma regra de tabela de roteamento que permita o tráfego para um gateway NAT anexado à VCN. Consulte Roteamento Dentro da VCN para obter mais informações.
    1. Na página da lista Redes Virtuais na Nuvem, selecione a VCN com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou a VCN, consulte Listando VCNs.
    2. Selecione VLANs.
    3. Selecione Criar VLAN.
    4. Especifique as seguintes informações para a VLAN:
      Campo Descrição
      Nome (Opcional) Um nome descritivo para a VLAN. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite digitar informações confidenciais.
      Criar no Compartimento O compartimento para a VLAN.
      Tipo de VLAN Uma VLAN pode ser Regional ou Específica do Domínio de Disponibilidade. As VLANs Regionais são úteis para uma alta disponibilidade. Consulte Sobre Regiões e Domínios de Disponibilidade para obter mais informações.
      Domínio de Disponibilidade Se você optar por criar uma VLAN específica do domínio de Disponibilidade, selecione o domínio de Disponibilidade. Os hosts ESXi devem estar no mesmo domínio de Disponibilidade que as VLANs do SDDC.
      Tag de VLAN 802.1Q IEEE (Opcional) A VLAN usa esse valor exclusivo para identificar um domínio de transmissão para o tráfego da camada 2. Informe um número de 1 a 4.094. Se você não informar um valor, a Oracle designará um. Você não pode alterar esse valor posteriormente.
      CIDR de Gateway de VLAN

      Esse CIDR fornece os endereços IP usados pela VLAN para comunicação e roteamento da camada 3 externa. Esse bloco CIDR também fornece os endereços IP privados que a Oracle utiliza como objetos de anexo para endereços IP públicos quando as instâncias exigem acesso a hosts da internet. Você não pode alterar esse valor posteriormente.

      Esse CIDR deve estar dentro do CIDR da VCN e não pode se sobrepor aos CIDRs das outras sub-redes e VLANs na VCN.

      Tabela de Roteamento A tabela de rotas contém regras que especificam o próximo salto para o tráfego da VLAN para destinos externos.
      Grupos de Segurança de Rede

      Selecione os NSGs com as regras de segurança a serem aplicadas a todas as VNICs dessa VLAN. Você pode selecionar até 5 NSGs para uma VLAN.

      Você gerencia a associação NSG para VNICs em uma VLAN no nível da VLAN. Não é possível adicionar ou remover VNICs individuais em uma VLAN de um NSG.

      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente. Se você não vir a opção de marcação com tag, selecione Mostrar Opções Avançadas.

    5. Selecione Criar VLAN.

      A nova VLAN é exibida na lista de VLANs para a VCN no compartimento selecionado.

    6. Repita as etapas de 5 a 7 para cada VLAN necessária para o SDDC.

  • Use o comando VLAN create e os parâmetros necessários para criar uma VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateVlan para criar uma VLAN.