配置主站点和恢复站点

由于主环境和恢复环境都基于 Oracle Cloud VMware 解决方案，因此两个站点的所有先决条件都相同。

了解默认网络设置

Oracle Cloud VMware 解决方案部署是自动完全单击并可供使用的。在自动化过程中，默认情况下会配置以下网络设置。

VLANS	网络安全组(Network Security Groups, NSGS)	路由表
VLAN-SvSphere VLAN-S-NSX VTEP VLAN-S-vsan VLAN-SvMotion VLAN-S-NSX 边缘上行链路 1 VLAN-S-NSX 边缘上行链路 2 VLAN-S-NSX 边缘 VTEP	VLAN-S- vMotion 的 NSG VLAN-S- vSphere 的 NSG NSG（适用于 VLAN-S-vsan） VLAN-S-NSX 边缘上行链路 1 的 NSG VLAN-S-NSX VTEP 的 NSG VLAN-S-NSX 边缘 VTEP 的 NSG	VLAN-V- vMotion 的路由表 VLAN-V- vSphere 的路由表 VLAN-V-NSX 边缘上行链路 2 的路由表 VLAN-V-NSX 边缘上行链路 1 的路由表 Subnet-V 的路由表 VMware -scddc-vcn 的默认路由表

Subnet-V 是在 Oracle Cloud VMware 解决方案网络设置过程中创建的默认子网。它用于托管 VMware ESXi 主机。为子网 - 为子网 - 创建称为“安全列表”的单独安全列表。

准备网络和连接

以下是网络和连接的注意事项和先决条件：

• 两个 Oracle Cloud VMware 解决方案群集都通过远程对等连接网关(RPG)进行连接。
• VLAN-S- vSphere 用于托管 SRM、vSphere Replication 设备以及这两个站点上的任何此类其他组件。
• 在 VCN 中创建专用子网以承载 DNS 服务器。此子网使用默认安全列表和默认路由表。
• 在 VCN 中创建一个公共子网来托管基础服务器。此子网使用默认安全列表和默认路由表。
• 为每个 Oracle Cloud VMware 解决方案 VCN 创建一个动态路由网关(DRG)。
• 创建一个用于公共通信的互联网关。
• 创建一个 NAT 网关以便通过互联网访问专用子网。
• 创建一个服务网关以访问 Oracle Cloud Infrastructure 服务。
• 根据文章中的说明部署和配置 DNS 服务器，为 Oracle Cloud VMware 解决方案 SDDC 配置 DNS。

配置路由和通信

按如下所示添加路由规则：

• 在 VMware -SDDC-VCN 的默认路由表中，添加以下路由规则：
  • 目标 0.0.0.0/0 的目标类型 Internet 网关对基础主机启用公共访问
  • 其他站点的 Oracle Cloud VMware 解决方案集群网络的目标类型动态路由网关
• 在 VLAN-V- vSphere 的路由表中，添加以下路由规则：
  • 用于 Internet 访问专用子网的目标类型 NAT 网关
  • 其他站点的 Oracle Cloud VMware 解决方案集群网络的目标类型动态路由网关

配置网络安全和网络安全组

以下是网络安全的注意事项和先决条件：

• 更新 VMware -SDDC-VCN 和 Subnet-V 的默认安全列表，以便在区域中部署的 Oracle Cloud VMware 解决方案集群与 DNS 和 ESXi 主机之间进行通信。
• 在 NSG 中为 vle - vSphere 添加以下入站规则：
  • 接受来自其他站点的 Oracle Cloud VMware 解决方案集群中的 VCN 子网的通信。vSphere Replication 工作需要此项。
  • 接受托管 DNS 服务器、基础服务器以及其他此类组件的 VCN 子网的通信。

获取访问权限和管理权限

确保在本地和 Oracle Cloud VMware 解决方案中具有执行 SRM 操作所需的权限。默认的 vCenter 管理员可以执行 SRM 操作。

使用 RPG 对站点

使用 DRG 对两个站点进行配置远程对等连接。

此过程超出了本文档的范围。如有必要，请按照 Oracle Cloud Infrastructure 文档中的“远程 VCN 对等连接（跨区域）”中所述来熟悉该过程。

配置 DNS

为了确保两个站点均可使用 FQDN 相互通信，请验证主 DNS 服务器和恢复 DNS 服务器是否都具有站点"vCenter"、"SRM"、“vSphere 复制”和 "NSX" 的所有正向查找条目和反向查找条目。