Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Acesse seus Recursos do SDDC do Oracle Cloud VMware Solution no Oracle Cloud Infrastructure
Introdução
A Oracle Cloud VMware Solution fornece um ambiente de nuvem baseado em VMware nativo gerenciado pelo cliente, instalado na tenancy de um cliente. Ele oferece controle completo usando ferramentas familiares do VMware. Os usuários podem mover ou estender cargas de trabalho baseadas em VMware para a nuvem sem rearquitetura de aplicações ou operações de reorganização.
Os recursos VMware no OCI (Oracle Cloud Infrastructure) são implantados na tenancy do cliente e locais para a VCN. Os usuários podem acessar esses recursos usando diferentes métodos:
-
Estabeleça uma FastConnect ou uma VPN IPsec em sua tenancy no local para acessar os recursos do data center definido por software (SDDC).
-
Se a tenancy não exigir conectividade com o local, os usuários poderão iniciar um host do Oracle Linux Bastion como um ponto de entrada na tenancy e, em seguida, ter um host jump do Windows para acessar os recursos VMware com segurança na internet pública.
-
Use o serviço OCI Bastion para acessar com segurança os recursos do SDDC de qualquer lugar.
Neste tutorial, discutiremos o método usando o Bastion host do Linux e um jump host do Windows para acessar os recursos do SDDC do Oracle Cloud VMware Solution na internet pública.
Objetivo
- Acesse os Recursos do SDDC da Oracle Cloud VMware Solution no OCI (Oracle Cloud Infrastructure).
Pré-requisitos
Conclusão das tarefas descritas nos tutoriais a seguir.
-
Conceitos Básicos da Oracle Cloud VMware Solution para entender os pré-requisitos e planejar a implantação.
-
Criar um Data Center Definido por Software do Oracle Cloud VMware Solution de Vários Clusters
Tarefa 1: Preparar o ambiente para acessar o SDDC
As seções a seguir descrevem etapas de alto nível para acessar o SDDC pela internet pública usando o método de encaminhamento de porta SSH.
Tarefa 1.1: Criar uma Sub-rede Pública e Privada
-
Na captura de tela a seguir, podemos ver um total de três sub-redes. A Subnet-SDDC-SJC foi criada como parte do provisionamento automatizado do SDDC para implantar as instâncias do BM ESXi. Criamos duas sub-redes adicionais:
-
Public-Subnet-SJC: Para iniciar um host bastion do Oracle Linux
-
JumpHost-Subnet-SJC: Para iniciar um host jump do Windows
-
-
Para acessar o Windows jump host de nossa estação de trabalho, estabeleceremos o tunelamento SSH usando o Oracle Linux Bastion host.
Tarefa 1.2: Criar um Gateway de Internet e anexá-lo à Sub-rede Pública
-
Para criar um gateway de Internet, navegue até a VCN:
-
Na seção Resources no painel esquerdo, selecione Internet Gateways.
-
Clique em Criar Gateway de Internet.
-
Forneça um nome para o gateway de internet, selecione o compartimento e clique em Criar Gateway de Internet.
Neste tutorial, criamos um gateway de internet chamado IGW-SJC.
-
-
Para anexar o gateway de internet à sub-rede pública:
-
Navegue até a sub-rede pública, Public-Subnet-SJC.
-
Selecione a Tabela de Roteamento associada no painel superior.
-
Clique em Adicionar Regras de Roteamento.
-
Na janela, selecione o Tipo de Destino como Gateway de Internet.
-
Informe o Bloco CIDR de Destino como 0.0.0.0/0.
-
Selecione o Gateway de Internet IGW-SJC na lista drop-down e clique em Adicionar Regra de Roteamento.
Isso garante que todo o tráfego para a Internet dessa sub-rede seja roteado por meio do Gateway de Internet.
-
-
Configure regras de segurança:
-
Navegue de volta para a sub-rede pública e selecione a lista de segurança associada.
-
Valide se existe uma regra de saída para 0.0.0.0/0 para Todos os Protocolos.
-
Como estabeleceremos uma sessão SSH no Bastion host do Oracle Linux, valide se há uma regra de entrada de 0.0.0.0/0, todas as portas para a porta de destino 22.
-
Tarefa 1.3: Anexar o Gateway NAT ao JumpHost-Subnet-SJC
Durante o processo de implantação do SDDC, se o usuário tiver optado por implantar o HCX VMware, o workflow criará um gateway NAT. Neste tutorial, usaremos um gateway NAT existente para a sub-rede privada do host jump. Se um gateway NAT não existir, crie um antes de continuar para as próximas etapas.
-
Anexe um gateway NAT a JumpHost-Subnet-SJC:
-
Navegue até JumpHost-Subnet-SJC.
-
Selecione a Tabela de Roteamento associada no painel superior.
-
Clique em Adicionar Regras de Roteamento.
-
Na caixa de diálogo, selecione o Tipo de Destino como Gateway NAT.
-
Informe o Bloco CIDR de Destino como 0.0.0.0/0.
-
Selecione Gateway NAT Gateway NAT para VCN-SJC na lista drop-down e clique em Adicionar Regra de Roteamento.
Isso garante que todo o tráfego para a Internet dessa sub-rede seja roteado por meio do gateway NAT.
-
-
Configure regras de segurança:
-
Navegue de volta para a sub-rede Jump Host e selecione a Lista de Segurança associada.
-
Valide se existe uma regra de saída para 0.0.0.0/0 para Todos os Protocolos.
-
Como estabeleceremos o tunelamento SSH da sub-rede pública para a Sub-rede JumpHost para criar uma sessão RDP (Remote Desktop Protocol), adicione uma regra de entrada com o CIDR de Origem do CIDR de Sub-rede Pública e o Protocolo IP como RDP.
-
Tarefa 1.4: Iniciar Instâncias de Computação para Hosts Bastion e Jump
Agora que temos o roteamento estabelecido, vamos iniciar as instâncias de computação para o Bastion Host e jump hosts.
-
Inicie uma Instância Pública do Oracle Linux.
Para este tutorial, iniciamos uma instância de computação do Oracle Linux 7.9, Bastion-SJC-OEL na sub-rede Public-Subnet-SJC. Durante a criação de uma instância do Oracle Linux, você deverá fornecer ou criar um novo par de chaves SSH. Armazene o par de chaves SSH em um local seguro.
-
Inicie uma instância privada do Windows.
Para fins de jump host, iniciamos uma instância de computação do Windows Server 2019 chamada JumpHost-SJC-Win na sub-rede privada JumpHost-Subnet-SJC, conforme visto na imagem abaixo.
Tarefa 2: Acessar os recursos do SDDC
Para acessar VMware vCenter, NSX Manager ou VMware HCX, precisamos do RDP no host jump do Windows e usar os URLs e as credenciais fornecidos na seção de detalhes do SDDC na console do OCI (Oracle Cloud Infrastructure).
Para criar uma conexão RDP, usaremos o tunelamento SSH por meio do Oracle Linux Bastion. As seções abaixo fornecem etapas para estabelecer conectividade usando uma estação de trabalho Windows e Mac.
Usar uma estação de trabalho do Windows
Para RDP no host jump do Windows, precisamos criar um túnel SSH por meio do Oracle Linux Bastion Host. Exigimos PuTTY, PuTTYgen e Windows RDP para concluir com sucesso as etapas abaixo.
-
Converta as Chaves SSH fornecidas para iniciar o SDDC no formato .ppk usando PuTTYgen.
-
Inicie o PuTTY e informe os detalhes do Oracle Linux Bastion.
-
Na seção SSH - Autenticação, procure e selecione a chave privada convertida.
-
Na seção Túnel, escolha uma porta de Origem gratuita. Nós inserimos
5001
. Para o Destino, forneça o IP privado do Windows Jumphost com a porta 3389 (RDP), conforme visto na imagem abaixo, e selecione Adicionar. -
Salve a sessão e inicie a sessão SSH.
-
Depois que a sessão SSH for estabelecida, inicie o RDP em sua estação de trabalho, informe o nome do host como localhost:5001 e conecte-se. Forneça as credenciais iniciais fornecidas na console do OCI e altere a senha quando solicitado.
Usar uma estação de trabalho Mac
-
Semelhante ao Windows, para configurar o tunelamento SSH usando o Mac OS, inicie uma sessão de terminal e use a sintaxe de comando abaixo para se conectar. Na imagem abaixo, fornecemos SourcePort como 3392:
ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
-
Assim que uma sessão SSH for configurada conforme detalhado acima, inicie o Microsoft Remote Desktop e forneça o nome do PC como 127.0.0.1:SourcePort ou localhost:SourcePort. Forneça a senha inicial do Host Jump do Windows, conforme fornecido na Console do Oracle Cloud, e altere a senha quando solicitado.
Acesse vCenter, NSX Manager e VMware HCX
-
Navegue até a Solução VMware na Console do Oracle Cloud e selecione o SDDC para exibir os detalhes.
-
Abra um navegador de sua escolha no Windows jump host.
-
Para acessar vCenter, copie o FQDN fornecido na Console do Oracle Cloud e cole-o no browser.
-
Clique nos alertas de segurança e você deverá ver a página Conceitos Básicos. Selecione Iniciar Cliente vSphere (HTML5).
-
Copie as credenciais fornecidas na Console do Oracle Cloud e faça log-in em vSphere.
-
Uma vez que você está conectado, é apenas VMware. Você tem privilégios de Administrador e controle total do cluster ESXi.
-
Da mesma forma, você pode fazer log-in no NSX Manager com privilégios de Administrador completos.
-
Por fim, você pode acessar o gerenciador de HCX VMware e estabelecer o Emparelhamento de Sites e a Malha de Serviços para começar a migrar de um vCenter local.
Agradecimentos
- Autor - Praveen Kumar Pedda Vakkalam (Arquiteto de Soluções Principais)
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure
F81179-02
December 2023
Copyright © 2023, Oracle and/or its affiliates.