Configurar Sites Principais e de Recuperação

Como os ambientes principal e de recuperação são baseados no Oracle Cloud VMware Solution, todos os pré-requisitos são os mesmos para ambos os sites.

Compreender as Definições de Rede Padrão

A implantação da Solução VMware do Oracle Cloud é totalmente automatizada e pronta para uso. Como parte da automação, as seguintes definições de rede são configuradas por padrão.

VLANS Grupos de Segurança de Rede (NSGS) Tabelas de Rotas
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG para VLAN-SvMotion
  • NSG para VLAN-SvSphere
  • NSG para VLAN-S-vSAN
  • NSG para VLAN-S-NSX Edge Uplink 1
  • NSG para VLAN-S-NSX VTEP
  • NSG para VLAN-S-NSX Edge VTEP
  • Tabela de rotas para VLAN-V-vMotion
  • Tabela de rotas para VLAN-V-vSphere
  • Tabela de rotas para VLAN-V-NSX Edge Uplink 2
  • Tabela de rotas para VLAN-V-NSX Edge Uplink 1
  • Tabela de rota para Subnet-V
  • Tabela de roteamento padrão para VMware-SDDC-VCN

Subnet-V é a sub-rede padrão criada como parte da configuração de rede do Oracle Cloud VMware Solution. Ele é usado para hospedar os hosts do VMware ESXi. Uma lista de segurança separada chamada Lista de segurança para subnet-v é criada para Subnet-V.

Preparar Rede e Conectividade

Apresentamos a seguir as considerações e pré-requisitos para rede e conectividade:

  • Os clusters do Oracle Cloud VMware Solution estão conectados em um gateway de pareamento remoto (RPG).
  • VLAN-S- O vSphere é usado para hospedar o SRM, o appliance de Replicação de vSphere e quaisquer componentes adicionais nos dois sites.
  • Crie uma sub-rede privada na VCN para hospedar o servidor DNS. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
  • Crie uma sub-rede pública na VCN para hospedar o servidor de bastion. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
  • Crie um gateway de roteamento dinâmico (DRG) para cada Oracle Cloud VMware Solution VCN.
  • Crie um gateway de internet para comunicação pública.
  • Crie um gateway NAT para acesso à internet à sub-rede privada.
  • Crie um gateway de serviço para acessar os serviços do Oracle Cloud Infrastructure.
  • Implantar e configurar o servidor DNS de acordo com as instruções do artigo, Configurar DNS de um SDDC de Solução VMware Oracle Cloud.

Configurar Roteamento e Comunicação

Adicione regras de rota da seguinte forma:

  • Na tabela de roteamento padrão do VMware-SDDC-VCN, adicione as seguintes regras de roteamento:
    • Tipo de alvo Gateway de Internet para o destino 0.0.0.0/0 para ativar o acesso público ao host bastion
    • Tipo de alvo Gateway de Roteamento Dinâmico para a rede de cluster do Oracle Cloud VMware Solution de outro site
  • Na tabela de rotas do VLAN-V-vSphere, adicione as seguintes regras de rota:
    • Tipo de alvo NAT Gateway para acesso à internet à sub-rede privada
    • Tipo de alvo Gateway de Roteamento Dinâmico para a rede de cluster do Oracle Cloud VMware Solution de outro site

Configurar Segurança de Rede e Grupos de Segurança de Rede

Apresentamos a seguir as considerações e pré-requisitos para segurança na rede:

  • Atualize as listas de segurança padrão para VMware-SDDC-VCN e Subnet-V para comunicação entre os clusters do Oracle Cloud VMware Solution implantados na região e para os hosts DNS e ESXi.
  • Adicione as seguintes regras de entrada no NSG para VLAN-S-vSphere:
    • Aceite a comunicação das sub-redes VCN no cluster do Oracle Cloud VMware Solution de outro site. Isso é necessário para que a Replicação do vSphere funcione.
    • Aceitar a comunicação da sub-rede da VCN que hospeda o servidor DNS, o servidor bastion e outros componentes.

Obter Permissões de Acesso e Gerenciamento

Certifique-se de que as permissões necessárias estão disponíveis para executar operações do SRM no local e na Solução VMware do Oracle Cloud. O administrador default do vCenter pode executar as operações do SRM.

Colepar Sites Usando RPG

Configure pareamento remoto usando o DRG para parear os dois sites.

Este procedimento está além do escopo deste documento. Se necessário, familiarize-se com o processo, conforme descrito em "Pareamento de VCN Remoto (entre Regiões)" na documentação do Oracle Cloud Infrastructure.

Configurar o DNS

Para garantir que ambos os sites possam se comunicar entre si usando FQDN, verifique se os servidores DNS principal e de recuperação têm todas as entradas de pesquisa posteriores e reversas para os sites ’vCenter, SRM, vSphere Replication e NSX.