Configurar o Site Principal - OCI Dedicated Region A
Esta seção aborda a configuração básica de rede e infraestrutura para o site Principal, que hospedará o cluster de gerenciamento inicial para a implantação de vSAN estendida.
Criar VCNs e a Base de Rede
Crie as seguintes duas VCNs: VCN-Primary e VCN-Mgmt-Active.
Comece criando uma VCN chamada VCN-Primary na região OCI Dedicated Region (Primary) usando: Primary CIDR: 10.16.0.0/16. Uma vez criado, adicione um bloco CIDR secundário: Secondary CIDR: 172.45.0.0/16. Esse CIDR secundário é necessário durante a implantação inicial do SDDC.
Em seguida, crie a VCN chamada VCN-Mgmt-Active. Essa VCN acabará hospedando componentes de gerenciamento para o site Ativo (Principal):
- Nome da VCN:
VCN-Mgmt-Active - Bloco CIDR:
172.45.0.0/16
Esse CIDR corresponde ao bloco secundário adicionado ao VCN-Primary e permitirá o roteamento contínuo de VLANs espalhadas pelas VCNs.
Configurar Dependências de Rede
Crie as tabelas de roteamento e o Gateway NAT, defina os grupos de segurança de rede (NSGs) e a lista de segurança.
- Crie uma Tabela de Roteamento dedicada por VLAN e para sub-rede. Nenhuma regra é necessária inicialmente. Todas as VLANs e sub-redes necessárias por VCN estão listadas nas seções a seguir.
- Crie um Gateway NAT nas duas VCNs para permitir a saída para a internet para componentes de gerenciamento.
Adicione a seguinte entrada de rota somente à tabela de roteamento para a VMware vSphere VLAN:
| Destino | Tipo de Alvo | Target |
|---|---|---|
0.0.0.0/0 |
Gateway NAT | GW NAT |
Definir Grupos de Segurança de Rede (NSGs) e Lista de Segurança
Para cada VLAN, crie um NSG dedicado com as regras base a seguir. Além disso, crie uma lista de segurança para a sub-rede que será criada para implantar hosts ESXi no serviço Oracle Cloud VMware Solution.
| Direção | Origem | Destino | Protocolo |
|---|---|---|---|
| Entrada | 10.16.0.0/16 (VCN-Primary)
|
Todos os Protocolos | |
| Entrada | 172.45.0.0/16 (VCN-Mgmt-Active)
|
Todos os Protocolos | |
| Saída | 0.0.0.0/0 |
Todos os Protocolos |
Regras de segurança mais específicas podem ser aplicadas após a implantação.
Criar Sub-rede e VLANs para VCN Principal
Crie a sub-rede do host ESXi e as VLANs.
Usando a tabela de roteamento e a lista de segurança criadas anteriormente, crie a sub-rede abaixo.
| Objetivo | Nome da Sub-rede | CIDR |
|---|---|---|
| Implantação VMware ESXi | Sub-rede-Estendida-Cls-Mgmt | 10.16.1.0/24 |
Criar VLANs
Usando as tabelas de roteamento e os NSGs correspondentes criados anteriormente, crie as VLANs abaixo.
| Finalidade da VLAN | Nome | Faixa de CIDR | Tag | Notas |
|---|---|---|---|---|
| vSAN | VLAN-Estendido-Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN-Estendido-Cls-Mgmt-vMotion | 10.16.3.0/24 |
103 | |
| VTEP NSX | VLAN-Estendido-Cls-Mgmt-NSX VTEP | 10.16.4.0/24 |
104 | |
| Replicação | VLAN-Estendido-Cls-Mgmt-Replicação Líquida | 10.16.5.0/24 |
105 | |
| Provisionamento | VLAN-Estendido-Cls-Mgmt-Provisionamento Líquido | 10.16.6.0/24 |
106 | |
| vSphere | VLAN-Estendido-Cls-Mgmt-vSphere | 172.45.1.0/24 |
201 | Adicionar rota NAT-GW para saída |
| VTEP para NSX Edge | VLAN-Estendido-Cls-Mgmt-NSX - VTEP de Borda | 172.45.2.0/24 |
202 | |
| Uplink 1 de NSX Edge | VLAN-Esticado-Cls-Mgmt-NSX - Uplink de Borda 1 | 172.45.3.0/24 |
203 | |
| Uplink 2 de NSX Edge | VLAN-Esticado-Cls-Mgmt-NSX - Uplink de Borda 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Estendido-Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
Criar VLANs em VCN-Mgmt-Active
Crie as VLANs abaixo em VCN-Mgmt-Active, usando faixas CIDR correspondentes para manter a consistência na camada de gerenciamento. Para simplificar a identificação durante esse processo, prefixe todos os nomes de VLAN com -NEW.
VLANs em VCN-Mgmt-Active
| Finalidade da VLAN | Nome | Faixa de CIDR | Tag | Notas |
|---|---|---|---|---|
| vSphere | VLAN-Estendido-Cls-Mgmt-vSphere-NOVO | 172.45.1.0/24 |
201 | NAT-GW para saída. Certifique-se de que as regras de acesso externo para IPs HCX, NSX e vCenter correspondam às da mesma VLAN na VCN-Primary. |
| VTEP para NSX Edge | VLAN-Estendido-Cls-Mgmt-NSX Borda VTEP-NEW | 172.45.2.0/24 |
202 | |
| Uplink 1 de NSX Edge | VLAN-Stretched-Cls-Mgmt-NSX Borda Uplink 1-NEW | 172.45.3.0/24 |
203 | |
| Uplink 2 de NSX Edge | VLAN-Stretched-Cls-Mgmt-NSX Borda Uplink 2-NEW | 172.45.4.0/24 |
204 | |
| HCX | VLAN-Estendido-Cls-Mgmt-HCX-NEW | 172.45.5.0/24 | 205 |
Implantar o SDDC Principal
Use a opção Selecionar sub-rede e VLANs existentes durante a implantação. Mapeie cada um dos componentes criados acima manualmente.
- Evite formas Padrão para esta implantação.
- A implantação geralmente é concluída em 2 a 2,5 horas.
Para obter orientação, consulte:
Isto conclui a configuração básica do Site Primário, agora vamos preparar o Site Secundário na próxima seção.