附註:

存取您在 Oracle Cloud Infrastructure 中的 Oracle Cloud VMware Solution SDDC 資源

簡介

Oracle Cloud VMware Solution 提供客戶管理的原生 VMware 雲端環境,安裝於客戶的租用戶內。它使用熟悉的 VMware 工具提供完整的控制。使用者可以將 VMware 型工作負載移轉至雲端,而不需重新架構應用程式或重組作業。

Oracle Cloud Infrastructure (OCI) 內的 VMware 資源會部署在客戶的租用戶中,且是 VCN 本機資源。使用者可以使用不同的方法存取這些資源:

本教學課程將介紹使用 Linux 堡壘主機和 Windows 跳板主機從公用網際網路存取 Oracle Cloud VMware Solution SDDC 資源的方法。

目標

必要條件

完成下列自學課程中描述的任務。

工作 1:準備環境以存取 SDDC

下列各節描述使用 SSH 連接埠轉送方法從公用網際網路存取 SDDC 的高階步驟。

作業 1.1:建立公用子網路和專用子網路

作業 1.2:建立網際網路閘道並將其連附至公用子網路

  1. 若要建立網際網路閘道,請瀏覽至 VCN:

    • 從左側窗格的資源區段中,選取網際網路閘道

    • 按一下建立網際網路閘道

    • 提供網際網路閘道的名稱、選取區間,然後按一下建立網際網路閘道

    在本教學課程中,我們建立了名為 IGW-SJC 的網際網路閘道。

    網際網路閘道

  2. 將網際網路閘道連附至公用子網路:

    • 瀏覽至公用子網路 Public-Subnet-SJC

    • 在頂端面板中選取關聯的路由表

    • 按一下新增路由規則

    • 在視窗中,選取目標類型作為網際網路閘道

    • 輸入 Destination CIDR Block 作為 0.0.0.0/0

    • 從下拉式清單中選取網際網路閘道 IGW-SJC ,然後按一下新增路由規則

    這樣可確保此子網路的所有網際網路流量都透過網際網路閘道遞送。

  3. 設定安全規則:

    • 瀏覽回公用子網路並選取關聯的安全清單。

    • 驗證 0.0.0.0/0 是否有所有協定的傳出規則。

    • 由於我們將在 Oracle Linux Bastion 主機建立 SSH 階段作業,因此請驗證是否有從 0.0.0.0/0 (所有連接埠至目的地連接埠 22) 傳入規則。

工作 1.3:將 NAT 閘道連附至 JumpHost-Subnet-SJC

在 SDDC 部署過程中,如果使用者選取部署 VMware HCX,工作流程會建立一個 NAT 閘道。本教學課程將使用現有的 NAT 閘道作為跳躍主機專用子網路。如果 NAT 閘道不存在,請先建立一個閘道,再繼續進行後續步驟。

  1. 將 NAT 閘道連附至 JumpHost-Subnet-SJC:

    • 瀏覽至 JumpHost-Subnet-SJC。

    • 在頂端面板中選取關聯的路由表

    • 按一下新增路由規則

    • 在對話方塊中,選取目標類型作為 NAT 閘道

    • 輸入 Destination CIDR Block 作為 0.0.0.0/0

    • 從下拉式清單中選取 NAT 閘道 NAT VCN-SJC 閘道,然後按一下新增路由規則

    這樣可確保透過 NAT 閘道遞送此子網路的所有網際網路流量。

  2. 設定安全規則:

    • 回到「跳躍主機」子網路,然後選取關聯的「安全清單」。

    • 驗證 0.0.0.0/0 是否有所有協定的傳出規則。

    • 我們將建立從公用子網路到 JumpHost 子網路的 SSH 通道來建立遠端桌面協定 (RDP) 階段作業、使用公用子網路 CIDR來源 CIDRIP 協定作為 RDP 的輸入規則。

      傳入規則

Task 1.4:啟動堡壘主機和快速主機的運算執行處理

現在我們已經建立路由,讓我們啟動堡壘主機和跳躍主機的運算執行處理。

  1. 啟動公用 Oracle Linux 執行處理。

    本教學課程在 Public-Subnet-SJC 子網路中啟動了 Oracle Linux 7。9 運算執行處理 Bastion-SJC-OEL 。建立 Oracle Linux 執行處理期間,您必須提供或建立新的 SSH 金鑰組。將 SSH 金鑰組儲存在安全的位置。

  2. 啟動專用 Windows 執行處理。

    為了跳躍主機,我們在 JumpHost-Subnet-SJC 專用子網路中啟動名為 JumpHost-SJC-Win 的 Windows Server 2019 運算執行處理,如下圖所示。

    運算執行處理

工作 2:存取 SDDC 資源

若要存取 VMware vCenter、NSX Manager 或 VMware HCX,我們需要將 RDP 移入 Windows 跳躍主機,並使用 Oracle Cloud Infrastructure (OCI) 主控台之 SDDC 詳細資訊區段中提供的 URL 和證明資料。

若要建立 RDP 連線,我們將透過 Oracle Linux 堡壘主機使用 SSH 通道。以下段落提供使用 Windows 和 Mac 工作站建立連線的步驟。

使用 Windows 工作站

若要將 RDP 放入 Windows 跳躍主機,我們必須透過 Oracle Linux 堡壘主機建立 SSH 通道。我們要求 PuTTY、PuTTYgen 和 Windows RDP 成功完成以下步驟。

  1. 使用 PuTTYgen 將提供的 SSH 金鑰轉換為 .ppk 格式。

  2. 啟動 PuTTY 並輸入 Oracle Linux 堡壘主機的詳細資訊。

  3. SSH - 認證區段中,瀏覽並選取轉換的私密金鑰。

  4. 通道區段中,選擇免費的來源連接埠,輸入 5001。對於目的地,請提供 Windows Jumphost 的專用 IP (連接埠為 3389 (RDP),如下圖所示,然後選取新增

    Windows SSH 通道

  5. 儲存階段作業並啟動 SSH 階段作業。

  6. 建立 SSH 階段作業之後,請在工作站上啟動 RDP,並將主機名稱輸入為 localhost:5001 並連線。提供 OCI 主控台中提供的初始證明資料,並在出現提示時變更密碼。

使用 Mac 工作站

存取 vCenter、NSX Manager 和 VMware HCX

  1. 瀏覽至 Oracle Cloud 主控台中的 VMware 解決方案,然後選取 SDDC 以檢視詳細資訊。

  2. 在 Windows jump 主機上開啟您選擇的瀏覽器。

  3. 若要存取 vCenter,請複製 Oracle Cloud 主控台中提供的 FQDN 並將其貼到瀏覽器中。

  4. 按一下安全警示,您應該會看到入門頁面。選取啟動 vSphere 從屬端 (HTML5)

  5. 複製 Oracle Cloud 主控台中提供的證明資料,然後登入 vSphere。

  6. 登入之後,就只有 VMware。您具有 ESXi 叢集的管理員權限和完整控制權。

    vSphere

  7. 同樣地,您可以使用完整的管理員權限登入 NSX Manager。

    MSX 管理程式

  8. 最後,您可以存取 VMware HCX 管理員並建立網站配對和服務網格,開始從內部部署 vCenter 進行移轉。

    HHCX Manager

認可

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室,或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center