使用 Oracle Cloud VMware Solution 在 OCI 区域部署 VMware vSAN 拉伸集群

创建以下两个 VCN：VCN-Primary 和 VCN-Mgmt-Active。

首先，在 OCI 专用区域（主要）区域中使用 Primary CIDR: 10.16.0.0/16 创建名为 VCN-Primary 的 VCN。创建后，添加辅助 CIDR 块：Secondary CIDR: 172.45.0.0/16。初始 SDDC 部署期间需要此辅助 CIDR。

接下来，创建名为 VCN-Mgmt-Active 的 VCN。此 VCN 最终将托管活动（主要）站点的管理组件：

此 CIDR 与添加到 VCN-Primary 的辅助块匹配，并将启用跨 VCN 分布的 VLAN 的无缝路由。

创建路由表和 NAT 网关，定义网络安全组 (NSG) 和安全列表。

创建路由表和 NAT 网关

目的地	目标类型	目标
`0.0.0.0/0`	NAT 网关	NAT-GW

定义网络安全组 (NSG) 和安全列表

对于每个 VLAN，使用以下基本规则创建专用 NSG 。此外，请为将 ESXi 主机部署到 Oracle Cloud VMware Solution 服务中的子网创建安全列表。

部署后可以应用更具体的安全规则。

创建 ESXi 主机子网和 VLAN。

创建 ESXi 主机子网

使用之前创建的路由表和安全列表，创建以下子网。

用途	子网名称	CIDR
VMware ESXi 部署	子网拉伸 - 关闭 - 管理	`10.16.1.0/24`

创建 VLAN

使用之前创建的相应路由表和 NSG，创建以下 VLAN 。

VLAN 用途	名称	CIDR 范围	标记	说明
vSAN	VLAN 拉伸 -Cls-Mgmt-vSAN	`10.16.2.0/24`	102
vMotion	VLAN- 拉伸 -Cls-Mgmt-vMotion	`10.16.3.0/24`	103
NSX VTEP	VLAN-Stretched-Cls-Mgmt-NSX VTEP	`10.16.4.0/24`	104
复制	VLAN 拉伸 -Cls- 管理 - 复制网络	`10.16.5.0/24`	105
预配	VLAN 拉伸 -Cls- 管理 - 预配网络	`10.16.6.0/24`	106
vSphere	VLAN- 拉伸 -Cls-Mgmt-vSphere	`172.45.1.0/24`	201	为出站添加 NAT-GW 路由
NSX Edge VTEP	VLAN-Stretched-Cls-Mgmt-NSX 边缘 VTEP	`172.45.2.0/24`	202
NSX Edge 上行链路 1	VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 1	`172.45.3.0/24`	203
NSX Edge 上行链路 2	VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 2	`172.45.4.0/24`	204
HCX	VLAN 拉伸 -Cls-Mgmt-HCX	`172.45.5.0/24`	205

在 VCN-Mgmt-Active 中创建以下 VLAN，使用相应的 CIDR 范围来保持管理层的一致性。要在此过程中简化标识，请为所有 VLAN 名称加上前缀 -NEW。

VCN-Mgmt-Active 中的 VLAN

VLAN 用途	名称	CIDR 范围	标记	说明
vSphere	VLAN 拉伸 -Cls-Mgmt-vSphere-NEW	`172.45.1.0/24`	201	用于出站的 NAT-GW。确保 HCX、NSX 和 vCenter IP 的外部访问规则与 VCN-Primary 下同一 VLAN 中的那些规则相匹配。
NSX Edge VTEP	VLAN-Stretched-Cls-Mgmt-NSX 边缘 VTEP-NEW	`172.45.2.0/24`	202
NSX Edge 上行链路 1	VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 1-NEW	`172.45.3.0/24`	203
NSX Edge 上行链路 2	VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 2-NEW	`172.45.4.0/24`	204
HCX	VLAN 拉伸 -Cls-Mgmt-HCX-NEW	172.45.5.0/24	205

在部署期间使用选择现有子网和 VLAN 选项。手动映射上述创建的每个组件。

有关指导，请参阅：

这就完成了主站点的基本配置，现在让我们在下一节中准备辅助站点。

配置主站点 - OCI 专用区域 A