Configurar Sites Principais e de Recuperação
Como os ambientes principal e de recuperação são baseados no Oracle Cloud VMware Solution, todos os pré-requisitos são os mesmos para ambos os sites.
Compreender as Definições de Rede Padrão
A implantação da Solução VMware do Oracle Cloud é totalmente automatizada e pronta para uso. Como parte da automação, as seguintes definições de rede são configuradas por padrão.
VLANS | Grupos de Segurança de Rede (NSGS) | Tabelas de Rotas |
---|---|---|
|
|
|
Subnet-V é a sub-rede padrão criada como parte da configuração de rede do Oracle Cloud VMware Solution. Ele é usado para hospedar os hosts do VMware ESXi. Uma lista de segurança separada chamada Lista de segurança para subnet-v é criada para Subnet-V.
Preparar Rede e Conectividade
Apresentamos a seguir as considerações e pré-requisitos para rede e conectividade:
- Os clusters do Oracle Cloud VMware Solution estão conectados em um gateway de pareamento remoto (RPG).
- VLAN-S- O vSphere é usado para hospedar o SRM, o appliance de Replicação de vSphere e quaisquer componentes adicionais nos dois sites.
- Crie uma sub-rede privada na VCN para hospedar o servidor DNS. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
- Crie uma sub-rede pública na VCN para hospedar o servidor de bastion. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
- Crie um gateway de roteamento dinâmico (DRG) para cada Oracle Cloud VMware Solution VCN.
- Crie um gateway de internet para comunicação pública.
- Crie um gateway NAT para acesso à internet à sub-rede privada.
- Crie um gateway de serviço para acessar os serviços do Oracle Cloud Infrastructure.
- Implantar e configurar o servidor DNS de acordo com as instruções do artigo, Configurar DNS de um SDDC de Solução VMware Oracle Cloud.
Configurar Roteamento e Comunicação
Adicione regras de rota da seguinte forma:
- Na tabela de roteamento padrão do VMware-SDDC-VCN, adicione as seguintes regras de roteamento:
- Tipo de alvo Gateway de Internet para o destino 0.0.0.0/0 para ativar o acesso público ao host bastion
- Tipo de alvo Gateway de Roteamento Dinâmico para a rede de cluster do Oracle Cloud VMware Solution de outro site
- Na tabela de rotas do VLAN-V-vSphere, adicione as seguintes regras de rota:
- Tipo de alvo NAT Gateway para acesso à internet à sub-rede privada
- Tipo de alvo Gateway de Roteamento Dinâmico para a rede de cluster do Oracle Cloud VMware Solution de outro site
Configurar Segurança de Rede e Grupos de Segurança de Rede
Apresentamos a seguir as considerações e pré-requisitos para segurança na rede:
- Atualize as listas de segurança padrão para VMware-SDDC-VCN e Subnet-V para comunicação entre os clusters do Oracle Cloud VMware Solution implantados na região e para os hosts DNS e ESXi.
- Adicione as seguintes regras de entrada no NSG para VLAN-S-vSphere:
- Aceite a comunicação das sub-redes VCN no cluster do Oracle Cloud VMware Solution de outro site. Isso é necessário para que a Replicação do vSphere funcione.
- Aceitar a comunicação da sub-rede da VCN que hospeda o servidor DNS, o servidor bastion e outros componentes.
Obter Permissões de Acesso e Gerenciamento
Certifique-se de que as permissões necessárias estão disponíveis para executar operações do SRM no local e na Solução VMware do Oracle Cloud. O administrador default do vCenter pode executar as operações do SRM.
Colepar Sites Usando RPG
Configure pareamento remoto usando o DRG para parear os dois sites.
Este procedimento está além do escopo deste documento. Se necessário, familiarize-se com o processo, conforme descrito em "Pareamento de VCN Remoto (entre Regiões)" na documentação do Oracle Cloud Infrastructure.