Configurar o Site de Destino

O site de destino é seu SDDC de Solução VMware Oracle Cloud. Este artigo fornece o plano de fundo necessário para a configuração adequada desse componente.

Antes de Começar

Alguns procedimentos neste Playbook estão além de seu escopo. Para garantir a conclusão desta solução, você deve primeiro revisar estes documentos adicionais:

• Documentação do Oracle Cloud Infrastructure:
  • FastConnect
  • Conexão ao IPSec VPN
• Documentação do VMware:
  • Ativando e Configurando HCX
  • Criando um Perfil de Computação
  • Implantando o OVA do Installer no vSphere Client

Compreender as Definições de Rede Padrão

A implantação da Solução VMware do Oracle Cloud é totalmente automatizada e pronta para uso. Como parte da automação, as seguintes definições de rede são configuradas por padrão.

VLANS	Grupos de segurança de rede (NSGs)	Tabelas de Rotas
VLAN-S-vSphere VLAN-S-NSX VTEP VLAN-S-vSAN VLAN-S-vMotion VLAN-S-NSX Edge Uplink 1 VLAN-S-NSX Edge Uplink 2 VLAN-S-NSX Edge VTEP VLAN-S-HCX	NSG para VLAN-SvMotion NSG para VLAN-SvSphere NSG para VLAN-S-vSAN NSG para VLAN-S-NSX Edge Uplink 1 NSG para VLAN-S-NSX VTEP NSG para VLAN-S-NSX Edge VTEP NSG para VLAN-S-HCX	Tabela de rotas para VLAN-V-vMotion Tabela de rotas para VLAN-V-vSphere Tabela de rotas para VLAN-V-NSX Edge Uplink 2 Tabela de rotas para VLAN-V-NSX Edge Uplink 1 Tabela de rota para Subnet-V Tabela de roteamento padrão para VMware-SDDC-VCN Tabela de rotas para VLAN-V-HCX

Subnet-V é a sub-rede padrão criada como parte da configuração de rede do Oracle Cloud VMware Solution. Ele é usado para hospedar os hosts do VMware ESXi. Uma lista de segurança separada chamada Lista de segurança para subnet-v é criada para Subnet-V.

Você precisa de três grupos de portas separados/VLANs para implementação de HCX. No entanto, você também pode optar por ter o mesmo grupo de portas VLAN-S-vSphere para HCX-Management, HCX-vMotion e HCX-Replication, e como uma interface de uplink. Você não pode usar redes ESXi Management ou ESXi vMotion existentes porque os endereços IP são reservados dessas VLANs para a expansão de cluster SDDC VMware.

Se você planeja usar rede separada para essa implementação, crie as seguintes VLANs e NSGs associadas e tabelas de rota. Recomendamos o uso do VLAN-S-vSphere para HCX-Management e a criação de redes separadas para tráfego de replicação e vMotion. Pelo mesmo motivo, o HCX-Management é mostrado como opcional. A decisão de usar um vSphere VLAN-S- existente para todas as redes ou criar VLANs separadas para cada um depende unicamente de seus requisitos de arquitetura.

VLANS	Grupos de segurança de rede (NSGs)	Tabelas de Rotas
VLAN-S-HCX-Management (opcional) VLAN-S-HCX-vMotion VLAN-S-HCX-Replication	NSG para VLAN-SHCXManagement (opcional) NSG para VLAN-S-HCX-vMotion NSG para Replicação VLAN-S-HCX-	Tabela de rotas para VLAN-V-HCXManagement (opcional) Tabela de rotas para VLAN-V-HCXvMotion Tabela de rotas para Replicação VLAN-V-HCX-

Preparar Rede e Conectividade

Entender as seguintes considerações e pré-requisitos para rede e conectividade:

• A tenancy do Oracle Cloud Infrastructure está conectada ao seu data center local por meio do FastConnect. O tipo de conectividade depende da arquitetura e de outros requisitos operacionais. Recomendamos usar o FastConnect para melhor desempenho e atender a requisitos de deficiência de alta velocidade.
• A implementação do VMware HCX entre dois sistemas Oracle Cloud VMware Solution requer gateways de pareamento com base no requisito de conectividade em nuvem híbrida (cenário opcional).
• A rede VLAN-S-vSphere é usada para hospedar o appliance HCX Enterprise Manager e também pode ser usada para Gerenciamento HCX-.
• Um gateway de roteamento dinâmico (DRG) é usado para encerrar o tráfego FastConnect e aceitar a comunicação entre a Solução SDDC local e Oracle Cloud VMware.
• Crie uma sub-rede privada na VCN para hospedar o servidor DNS. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
• Crie uma sub-rede pública na VCN para hospedar o servidor bastion. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
• Crie um gateway de internet para comunicação pública.
• Crie um gateway NAT para acesso à internet à sub-rede privada.
• Crie um gateway de serviço para acessar os serviços do Oracle Cloud Infrastructure.
• Calcule o requisito de largura de banda de replicação do vSphere para analisar os requisitos de vínculo especificados.
• Implante e configure o servidor DNS de acordo com as instruções no artigo, Sobre a Configuração do Oracle Cloud VMware DNS.

Configurar Roteamento e Comunicação

Apresentamos a seguir as considerações e pré-requisitos para rota e comunicação:

• Na tabela de roteamento padrão do VMware-SDDC-VCN, adicione as seguintes regras de roteamento:
  • O tipo de alvo Gateway de Internet para o destino 0.0.0.0/0 para permitir o acesso público ao host bastion.
  • Tipo de destino Gateway de Roteamento Dinâmico para a rede de destino local.
• Na tabela de rotas do VLAN-V-vSphere, adicione as seguintes regras de rota:
  • O tipo de alvo NAT Gateway para acesso à internet para HCX se comunicar com connect.hcx.vmware.com, para ativação e para fazer download das versões atualizadas do HCX.
  • Tipo de destino Gateway de Roteamento Dinâmico para a rede de destino local.
• Nas tabelas de rotas do VLAN-HCX-Management, VLAN-HCX-vMotion, VLAN-HCX-Replication, adicione uma regra de rota para o tipo de alvo Gateway de Roteamento Dinâmico para a rede de destino local.
• Na tabela de roteamento para Sub-rede V, adicione uma regra de roteamento para o tipo de alvo Gateway de Roteamento Dinâmico para a rede de destino local.

Configurar Segurança de Rede e Grupos de Segurança de Rede

A seguir, são apresentadas considerações e pré-requisitos para listas de segurança e grupos de segurança de rede (NSGs):

• Atualize as listas de segurança padrão para VMware-SDDC-VCN e Subnet-V para comunicação entre a Solução Oracle Cloud VMware e o servidor DNS.
• Adicione uma regra de entrada no NSG para VLAN-S-vSphere para aceitar a comunicação de sub-redes de rede locais. Isso é necessário para estabelecer comunicação entre o HCX Manager local e o Oracle Cloud VMware Solution HCX Manager. Para obter detalhes, consulte o requisito de rede HCX.
• Adicione uma regra de entrada no NSG para VLAN-S-vSphere para aceitar a comunicação da sub-rede da VCN que hospeda o servidor DNS, host bastion e outros componentes.
• Adicione uma regra de entrada no NSG para VLAN-S-HCX-Management para aceitar comunicação da rede HCX-Management local. Isso é necessário para que os aparelhos HCX-IX, HCX-WAN-OPT e HCX-NET-EXT implantados se comuniquem entre si. Para obter detalhes, consulte os requisitos de rede HCX.
• Adicione uma regra de entrada no NSG para VLAN-S-HCX-vMotion para aceitar o tráfego de rede da rede local do ESXi vMotion.

Obter Permissões de Acesso e Gerenciamento

Certifique-se de que as permissões necessárias estão disponíveis para executar operações do SRM no local e na Solução VMware do Oracle Cloud. O administrador default do vCenter pode executar as operações HCX.

Conexão de Rede Entre Sites

Para obter informações sobre conectividade de rede entre o ambiente VMware on-premise e o Oracle Cloud VMware Solution over FastConnect, consulte a documentação do FastConnect, referenciada no tópico "Antes de Começar", em outro lugar deste Playbook.

Configurar o DNS

Para garantir que ambos os sites possam se comunicar entre eles usando o FQDN, certifique-se de que os servidores DNS principal e de destino tenham todas as entradas de pesquisa posteriores e reversas para os componentes VMware dos sites que fazem parte da implementação do HCX, como vCenter, HCX, NSX e Platform Services Controller (se for externo).