配置辅助站点 - OCI 专用区域 B
本节概述了辅助站点的基本网络和基础结构配置,该配置被指定为拉伸 vSAN 设置中的故障转移位置。大多数步骤镜像主站点配置,并在适用的情况下记录调整。
创建 VCN 和网络基础
首先,使用 Primary CIDR: 10.17.0.0/16 在 OCI 专用区域 B 中创建名为 VCN-Secondary 的 VCN。
创建后,添加辅助 CIDR 块:Secondary CIDR: 172.45.0.0/16
初始 SDDC 部署期间需要此辅助 CIDR。
创建VCN-Mgmt-Failover此 VCN 最终将托管故障转移(辅助站点)的管理组件:
-
VCN 名称:
VCN-Mgmt-Failover -
CIDR 块:
172.45.0.0/16
注意:
此 VCN 旨在在故障转移事件后托管管理组件。在发生此类故障转移之前,此 VCN 将保持未使用状态。但是,我们预配了其基本构造(活动路由条目除外),因此它可以在需要时就绪。在任何给定时间,只有一个管理 VCN(活动 (VCN-Mgmt-Active) 或故障转移 (VCN-Mgmt-Failover) 应具有指向其 VLAN 的路由条目。
设置网络相关性
创建路由表和 NAT 网关,定义网络安全组 (NSG) 和安全列表。
- 为每个 VLAN 和子网创建专用路由表。最初不需要任何规则。下面列出了每个 VCN 所需的所有 VLAN 和子网。
- 在两个 VCN 中创建 NAT 网关,以允许向 Internet 出口管理组件。
仅将以下路由条目添加到 vSphere VLAN-TEMP 的路由表中:
| 目的地 | 目标类型 | 目标 |
|---|---|---|
0.0.0.0/0 |
NAT 网关 | NAT-GW |
定义网络安全组 (NSG) 和安全列表
对于每个 VLAN,使用以下基本规则创建一个专用 NSG。此外,请为将 VMware ESXi 主机部署到 Oracle Cloud VMware Solution 服务中的子网创建安全列表。
| 方向 | 源 | 目的地 | 协议 |
|---|---|---|---|
| 入站 | 10.17.0.0/16 (VCN-Secondary)
|
所有协议 | |
| 入站 | 172.45.0.0/16 (VCN-Mgmt-Failover)
|
所有协议 | |
| 出站 | 0.0.0.0/0 |
所有协议 |
部署后可以应用更具体的安全规则。
为辅助 VCN 创建子网和 VLAN
创建 ESXi 主机子网和 VLAN。
使用之前创建的路由表和安全列表,创建以下子网。
| 用途 | 子网名称 | CIDR |
|---|---|---|
| ESXi 部署 | Subnet-Stretched-Cls-Mgmt |
10.17.1.0/24 |
创建 VLAN
使用之前创建的相应路由表和 NSG,创建以下 VLAN。
| VLAN 用途 | 名称 | CIDR 范围 | 标记 | 说明 |
|---|---|---|---|---|
| HCX | VLAN 拉伸 -Cls-Mgmt-HCX | 172.45.5.0/24 |
205 | |
| NSX Edge 上行链路 1 | VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 1 | 172.45.3.0/24 |
203 | |
| NSX Edge 上行链路 2 | VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 2 | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 边缘 VTEP | 172.45.2.0/24 |
202 | |
| NSX VTEP | VLAN-Stretched-Cls-Mgmt-NSX VTEP | 10.17.4.0/24 |
104 | |
| 预配 | VLAN 拉伸 -Cls- 管理 - 预配网络 | 10.17.6.0/24 |
106 | |
| 复制 | VLAN 拉伸 -Cls- 管理 - 复制网络 | 10.17.5.0/24 |
105 | |
| vMotion | VLAN- 拉伸 -Cls-Mgmt-vMotion | 10.17.3.0/24 |
103 | |
| vSAN | VLAN 拉伸 -Cls-Mgmt-vSAN | 10.17.2.0/24 |
102 | |
| vSphere-TEMP | VLAN-Stretched-Cls-Mgmt-vSphere-TEMP | 10.17.7.0/24 |
107 | 为出站添加 NAT-GW 路由 |
注意:
vSAN、vMotion、NSX VTEP、复制和预配的 VLAN 标记与 VCN-Primary 中使用的标记一致,可确保两个站点的均匀性。vSphere-TEMP VLAN 是临时的,在初始部署后将不使用。其余 VLAN 与 VCN-Mgmt-Active 或 VCN-Mgmt-Failover 中配置的 CIDR 块和标记保持一致,如后面的步骤所示。
配置 VCN-Mgmt-Failover 中的 VLAN
从 VCN-Mgmt-Failover 中的 VCN-Mgmt-Active 复制 VLAN 配置,使用相同的 VLAN 标记和 CIDR 结构在故障转移期间实现无缝恢复和连接。
此外,在 VCN-Mgmt-Active 和 VCN-Mgmt-Failover 中复制这些 VLAN 和关联的安全规则。这对于工作流的下一阶段至关重要,其中 VMware ESXi 主机 vNICs 将从 VCN-Primary 或 VCN-Secondary 迁移到相应的管理 VCN。此迁移必须在 SDDC 部署之后进行,因为 SDDC 无法跨多个 VCN。
VCN-Mgmt-Failover 中的 VLAN
| VLAN 用途 | 名称 | CIDR 范围 | 标记 | 说明 |
|---|---|---|---|---|
| HCX | VLAN 拉伸 -Cls-Mgmt-HCX-NEW | 172.45.5.0/24 |
205 | |
| NSX Edge 上行链路 1 | VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge 上行链路 2 | VLAN 拉伸 -Cls-Mgmt-NSX 边缘上行链路 2-NEW | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 边缘 VTEP-NEW | 172.45.2.0/24 |
202 | |
| vSphere | VLAN 拉伸 -Cls-Mgmt-vSphere-NEW | 172.45.1.0/24 |
201 | 用于出站的 NAT-GW。确保 HCX、NSX 和 vCenter IP 的外部访问规则与 VCN-Primary 下同一 VLAN 中的那些规则相匹配。
|
现在,我们在主站点和辅助站点中都部署了 SDDC,下面我们将连接这两个区域。