1. Proteger sua SDDC VMware na nuvem contra acidentes
  2. Configurar o Site de Recuperação

Configurar o Site de Recuperação

Este artigo descreve a configuração de pré-requisito do site de recuperação (Oracle Cloud VMware Solution).

Compreender as Definições de Rede Padrão

A implantação da Solução VMware do Oracle Cloud é totalmente automatizada e pronta para uso. Como parte da automação, as seguintes definições de rede são configuradas por padrão.

VLANS Grupos de Segurança de Rede (NSGS) Tabelas de Rotas
  • VLAN-S-vSphere
  • VLAN-S-NSX VTEP
  • VLAN-S-vSAN
  • VLAN-S-vMotion
  • VLAN-S-NSX Edge Uplink 1
  • VLAN-S-NSX Edge Uplink 2
  • VLAN-S-NSX Edge VTEP
  • NSG para VLAN-SvMotion
  • NSG para VLAN-SvSphere
  • NSG para VLAN-S-vSAN
  • NSG para VLAN-S-NSX Edge Uplink 1
  • NSG para VLAN-S-NSX VTEP
  • NSG para VLAN-S-NSX Edge VTEP
  • Tabela de rotas para VLAN-V-vMotion
  • Tabela de rotas para VLAN-V-vSphere
  • Tabela de rotas para VLAN-V-NSX Edge Uplink 2
  • Tabela de rotas para VLAN-V-NSX Edge Uplink 1
  • Tabela de rota para Subnet-V
  • Tabela de roteamento padrão para VMware-SDDC-VCN

Subnet-V é a sub-rede padrão criada como parte da configuração de rede do Oracle Cloud VMware Solution. Ele é usado para hospedar os hosts do VMware ESXi. Uma lista de segurança separada chamada Lista de segurança para subnet-v é criada para Subnet-V.

Preparar Rede e Conectividade

Entender as seguintes considerações e pré-requisitos para rede e conectividade:

  • A tenancy do Oracle Cloud Infrastructure está conectada ao seu data center local por meio do FastConnect ou do IPSec VPN. O tipo de conectividade depende de seu arquiteto e outros requisitos.
  • A rede VLAN-S-vSphere é usada para hospedar o SRM, o appliance de Replicação de vSphere e todos esses componentes adicionais.
  • Um gateway de roteamento dinâmico (DRG) é usado para encerrar o tráfego IPSec VPN ou FastConnect e aceitar a comunicação entre a Solução SDDC local e Oracle Cloud VMware.
  • Crie uma sub-rede privada na VCN para hospedar o servidor DNS. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
  • Crie uma sub-rede pública na VCN para hospedar o servidor bastion. Esta sub-rede usa a lista de segurança padrão e a tabela de roteamento padrão.
  • Crie um gateway de internet para comunicação pública.
  • Crie um gateway NAT para acesso à internet à sub-rede privada.
  • Crie um gateway de serviço para acessar os serviços do Oracle Cloud Infrastructure.
  • Calcule o requisito de largura de banda de replicação do vSphere para analisar os requisitos de vínculo especificados.
  • Implantar e configurar o servidor DNS de acordo com as instruções do artigo, Configurar DNS de um SDDC de Solução VMware Oracle Cloud abaixo.

Configurar Roteamento e Comunicação

Na tabela de roteamento padrão do VMware-SDDC-VCN, adicione as seguintes regras de roteamento:

  • O tipo de alvo Gateway de Internet para o destino 0.0.0.0/0 para permitir o acesso público ao host bastion.
  • Tipo de destino Gateway de Roteamento Dinâmico para a rede de destino local.
Na tabela de rotas do VLAN-V-vSphere, adicione as seguintes regras de rota:
  • Tipo de alvo Gateway NAT para acesso à Internet a instâncias privadas.
  • Tipo de destino Gateway de Roteamento Dinâmico para a rede de destino local.

Configurar Segurança de Rede e Grupos de Segurança de Rede

Ao configurar a segurança de rede e os grupos de segurança, você deve seguir estas considerações e pré-requisitos:

  • Atualize as listas de segurança padrão para VMware-SDDC-VCN e Subnet-V para comunicação entre a Solução VMware local e Oracle Cloud para os hosts DNS e ESXi.
  • Adicione as seguintes regras de entrada no NSG para VLAN-S-vSphere:
    • Aceite a comunicação de sub-redes de rede locais.
    • Aceitar a comunicação da sub-rede da VCN que hospeda o servidor DNS, o host bastion e outros componentes.
    • Aceite a comunicação do host local do ESXi. Isso é necessário para que a Replicação do vSphere funcione.

Obter Permissões de Acesso e Gerenciamento

Certifique-se de que as permissões necessárias estão disponíveis para executar operações do SRM no local e na Solução VMware do Oracle Cloud. O administrador default do vCenter pode executar as operações do SRM.

Parear Sites sobre o FastConnect ou IPSec VPN

Configure a conexão de pareamento para pares de ambos os sites.

Este procedimento está além do escopo deste documento. Se necessário, familiarize-se com o processo do seu método de conectividade específico:
  • O processo de configuração do FastConnect é descrito em "FastConnect" na documentação do Oracle Cloud Infrastructure.
  • O processo de configuração do IPSec VPN é descrito em "Connection Over IPSec VPN" na documentação do Oracle Cloud Infrastructure.

Configurar o DNS

Para garantir que ambos os sites possam se comunicar entre si usando FQDN, verifique se os servidores DNS principal e de recuperação têm todas as entradas de pesquisa posteriores e reversas para os sites ’vCenter, SRM, vSphere Replication e NSX.