Documentação do Oracle Cloud Infrastructure

Criando VLANs para um SDDC

Saiba como criar as VLANs necessárias para um SDDC da Solução VMware.

Recomendamos que você crie um segmento de rede CIDR de tamanho /21 na VCN para os recursos de rede do SDDC. Divida o CIDR do SDDC em dez segmentos de tamanho /25 a serem usados para a sub-rede e as nove VLANs necessárias.

Se você estiver ativando o HCX, divida ainda mais o segmento da VLAN vSphere em dois segmentos iguais, um para vSphere e outro para o HCX.

Configure as regras de segurança para esses recursos de rede, conforme detalhado em Regras de Segurança do SDDC. Caso contrário, haverá falha no provisionamento do SDDC.

Um SDDC exige VLANs para as seguintes funções:
Função Descrição
Uplink 1 de NSX Edge O primeiro de dois uplinks usados para comunicação entre o VMware SDDC e o Oracle Cloud Infrastructure.
Uplink 2 do NSX Edge Reservado para uso futuro para implantar aplicativos públicos no SDDC VMware.
VTEP para NSX Edge Usado para tráfego de plano de dados entre o host ESXi e o NSX Edge.
NSX VTEP Usado para tráfego de plano de dados entre os hosts ESXi.
vMotion Usado para gerenciamento e carga de trabalho vMotion (ferramenta de migração VMware).
vSAN Usado para tráfego de dados vSAN (de armazenamento VMware).
vSphere Usado para gerenciamento dos componentes do SDDC (ESXi, vCenter, NSXT e NSX Edge).
Rede-Replicação Usado para o mecanismo de Replicação vSphere. (Somente VMware versão 7.x)
Provisionamento-Líquido Usado para migração a frio de máquina virtual, clonagem e migração de snapshot.
HCX: (Opcional) Usado para tráfego HCX. Crie esta VLAN se planejar ativar o HCX ao provisionar o SDDC.
Observação

O HCX requer que a VLAN vSphere tenha uma regra de tabela de roteamento que permita o tráfego para um gateway NAT anexado à VCN. Consulte Roteamento Dentro da VCN para obter mais informações.
    1. Abra o menu de navegação, clique em Rede e, em seguida, clique em Redes virtuais na nuvem.
    2. Em Escopo da Lista, selecione um compartimento no qual você tenha permissão para trabalhar. A página é atualizada para exibir apenas os recursos desse compartimento. Se você não tiver certeza de qual compartimento usar, entre em contato com um administrador. Para obter mais informações, consulte Controle de Acesso.
    3. Clique na VCN na qual você planeja provisionar o SDDC.
    4. Em Recursos, clique em VLANs.
    5. Clique em Criar VLAN.
    6. Especifique as seguintes informações para a VLAN:
      Campo Descrição
      Nome (Opcional) Um nome descritivo para a VLAN. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite digitar informações confidenciais.
      Criar no Compartimento O compartimento para a VLAN.
      Tipo de VLAN Uma VLAN pode ser Regional ou Domínio de Disponibilidade específica. As VLANs regionais são úteis para alta disponibilidade. Consulte Sobre Regiões e Domínios de Disponibilidade para obter mais informações.
      Domínio de Disponibilidade Se você optar por criar uma VLAN específica do domínio de disponibilidade, selecione o domínio de disponibilidade. Os hosts ESXi devem estar no mesmo domínio de disponibilidade que as VLANs do SDDC.
      Tag de VLAN 802.1Q IEEE (Opcional) A VLAN usa esse valor exclusivo para identificar um domínio de transmissão para o tráfego da camada 2. Informe um número de 1 a 4.094. Se você não informar um valor, a Oracle designará um. Você não pode alterar esse valor posteriormente.
      CIDR de Gateway de VLAN

      Este CIDR fornece os endereços IP usados pela VLAN para comunicação e roteamento da camada 3 externa. Esse bloco CIDR também fornece os endereços IP privados que a Oracle utiliza como objetos de anexo para endereços IP públicos quando as instâncias exigem acesso a hosts da internet. Você não pode alterar esse valor posteriormente.

      Esse CIDR deve estar dentro do CIDR da VCN e não pode se sobrepor aos CIDRs das outras sub-redes e VLANs na VCN.
      Tabela de Roteamento A tabela de roteamento contém regras que especificam o próximo salto para o tráfego da VLAN para destinos externos.
      Grupos de Segurança de Rede

      Selecione os NSGs com as regras de segurança a serem aplicadas a todas as VNICs dessa VLAN. Você pode selecionar até 5 NSGs para uma VLAN.

      Você gerencia a associação NSG para VNICs em uma VLAN no nível da VLAN. Não é possível adicionar ou remover VNICs individuais em uma VLAN de um NSG.

      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente. Se você não vir a opção de marcação com tag, clique em Mostrar Opções Avançadas.

    7. Clique em Criar VLAN.

      A nova VLAN é exibida na lista de VLANs para a VCN no compartimento selecionado.

    8. Repita as etapas de 5 a 7 para cada VLAN necessária para o SDDC.

  • Use o comando vlan create e os parâmetros necessários para criar uma VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência do Comando da CLI.

  • Execute a operação CreateVlan para criar uma VLAN.