配置恢复站点

Oracle Cloud VMware 解决方案部署是自动完全单击并可供使用的。在自动化过程中，默认情况下会配置以下网络设置。

VLANS	网络安全组(Network Security Groups, NSGS)	路由表
VLAN-SvSphere VLAN-S-NSX VTEP VLAN-S-vsan VLAN-SvMotion VLAN-S-NSX 边缘上行链路 1 VLAN-S-NSX 边缘上行链路 2 VLAN-S-NSX 边缘 VTEP	VLAN-S- vMotion 的 NSG VLAN-S- vSphere 的 NSG NSG（适用于 VLAN-S-vsan） VLAN-S-NSX 边缘上行链路 1 的 NSG VLAN-S-NSX VTEP 的 NSG VLAN-S-NSX 边缘 VTEP 的 NSG	VLAN-V- vMotion 的路由表 VLAN-V- vSphere 的路由表 VLAN-V-NSX 边缘上行链路 2 的路由表 VLAN-V-NSX 边缘上行链路 1 的路由表 Subnet-V 的路由表 VMware -scddc-vcn 的默认路由表

Subnet-V 是在 Oracle Cloud VMware 解决方案网络设置过程中创建的默认子网。它用于托管 VMware ESXi 主机。为子网 - 为子网 - 创建称为“安全列表”的单独安全列表。

了解有关网络和连接的以下注意事项和先决条件：

Oracle Cloud Infrastructure 租户通过 FastConnect 或 IPSec VPN 连接到您的内部部署数据中心。连接的类型取决于您的建筑和其他需求。
VLAN-S- vSphere 网络用于托管 SRM、vSphere Replication 设备以及任何此类其他组件。
动态路由网关(DRG)用于终止 IPSec VPN 或 FastConnect 流量，并接受内部部署 SDDC 与 Oracle Cloud VMware 解决方案之间的通信。
在 VCN 中创建专用子网以承载 DNS 服务器。此子网使用默认安全列表和默认路由表。
在 VCN 中创建公共子网以承载基础服务器。此子网使用默认安全列表和默认路由表。
创建一个用于公共通信的互联网关。
创建一个 NAT 网关以便通过互联网访问专用子网。
创建一个服务网关以访问 Oracle Cloud Infrastructure 服务。
计算 vSphere 复制带宽要求以分析链接速度要求。
根据文章中的说明部署和配置 DNS 服务器，为下面的 Oracle Cloud VMware 解决方案 SDDC 配置 DNS。

在 VMware -SDDC-VCN 的默认路由表中，添加以下路由规则：

在 VLAN-V- vSphere 的路由表中，添加以下路由规则：

配置网络安全和安全组时，应遵循以下注意事项和先决条件：

为 DNS 和 ESXi 主机更新 VMware -SDDC-VCN 和 Subnet-V 的默认安全列表，以便在内部部署和 Oracle Cloud VMware 解决方案之间进行通信。
在 NSG 中为 vle - vSphere 添加以下入站规则：
- 接受来自内部部署网络子网的通信。
- 接受托管 DNS 服务器、基础主机以及其他此类组件的 VCN 子网的通信。
- 接受来自内部部署 ESXi 主机的通信。vSphere Replication 工作需要此项。

确保在本地和 Oracle Cloud VMware 解决方案中具有执行 SRM 操作所需的权限。默认的 vCenter 管理员可以执行 SRM 操作。

配置到两个站点对的对等连接。

此过程超出了本文档的范围。如有必要，请熟悉适用于特定连接方法的进程：

为了确保两个站点均可使用 FQDN 相互通信，请验证主 DNS 服务器和恢复 DNS 服务器是否都具有站点"vCenter"、"SRM"、“vSphere 复制”和 "NSX" 的所有正向查找条目和反向查找条目。