設定目標網站

開始之前

此播放手冊中的特定程序超出其範圍。為了確保能完成此解決方案，您應該先複查下列其他文件：

Oracle Cloud Infrastructure 文件：
- FastConnect
- 透過 IPSec VPN 連線
VMware 文件：

瞭解預設網路設定值

Oracle Cloud VMware 解決方案部署是完全自動化且可供使用的一種方式。自動化的過程中，預設會設定下列網路設定。

VLANS

網路安全群組 (NSGs)

路由表

VLAN-S- vSphere
VLAN-S-NSX VTEP
Vlan san
VLAN-S- vMotion
Vlan - sx 邊緣上升連結 1
Vlan - sx 邊緣上升 2
Vlan often - sx 邊緣 VTEP
VLAN-S-HCX

Vlan - vMotion 適用的 NSG
Vlan - vSphere 適用的 NSG
NSG 適用於 vlan--vsan
NSG 代表 vlan-sx 邊緣上升連結 1
Vlan n-sx VTEP 適用的 NSG
Vlan n-sx 邊緣 VTEP 適用的 NSG
NSG for VLAN-S-HCX

Vlan - vMotion 的路由表格
Vlan - vSphere 的路由表格
Vlan 上的路由表格- sx 邊緣上升連結 2
Vlan 上的路由表格- sx 邊緣上升連結 1
Subnet-V 的路由表
VMware -SDDC-VCN 的預設路由表格
VLAN -V-HCX 的路由表

Subnet-V 是建立為 Oracle Cloud VMware Solution 網路設定之一部分的預設子網路。主機用來代管 VMware ESXi 主機。為 Subnet-V 建立了名為 Security list 的獨立安全清單。

對於 HCX 實行，您需要三個不同的連接埠群組/vlan。不過，您也可以選擇使用與 HCX-Management、HCX- vMotion 及 HCX-Replication 相同的 VLAN-S- vSphere 連接埠群組，以及使用 Nomnk 介面。您無法使用現有的 ESXi Management 或 ESXi vMotion 網路，因為 IP 位址是保留給 VMware SDDC 叢集擴充的這些 VLAN。

如果您計畫在此實作使用分隔的網路，您必須建立下列 Vlan，並且建立關聯的 nsg 與遞送表格。我們建議您使用 VLAN-S- vSphere for HCX-Management，為 vMotion 和複製流量建立個別網路。基於相同的原因，HCX-Management 顯示為選擇性。使用所有網路的現有 Vlan - vSphere，或者為各個網路建立個別的 vlan，視您的架構需求而定。

VLANS

網路安全群組 (NSGs)

路由表

VLAN AN-S-HCX-Management (選擇性)
VLAN-S-HCX- vMotion
VLAN-S-HCX-Replication

Vlan - HCXManagement 的 NSG (選擇性)
Vlan AN-S-HcX- vMotion 適用的 NSG
Vlan AN-S-HcX-Replication 適用的 NSG

Vlan 的路由表格- HCXManagement (選擇性)
Vlan - HCXvMotion 的路由表格
VLAN-V-HCX-Replication 的路由表格

準備網路與連線

瞭解網路和連線的以下注意事項和先決條件：

Oracle Cloud Infrastructure 租用戶會透過任一個 FastConnect 連線至您的企業內部部署資料中心。連接類型取決於您的架構與其他作業需求。我們建議您使用 FastConnect 以獲得更佳的效能及符合高速可調整性需求。
兩個 Oracle Cloud VMware 解決方案系統之間的 VMware HCX 實行，需要根據混合雲端連線需求對等互連閘道 (選擇性案例)。
VLAN AN-S- vSphere 網路是用來代管 HCX Enterprise Manager 設備，也可用於 HCX-Management。
動態路由閘道 (DRG) 可用來終止 FastConnect 流量，並接受企業內部部署 SDDC 和 Oracle Cloud VMware 解決方案之間的通訊。
在 VCN 中建立專用子網路，以代管 DNS 伺服器。此子網路使用預設安全清單和預設路由表。
在 VCN 中建立一個公用子網路，以代管基礎伺服器。此子網路使用預設安全清單和預設路由表。
建立一個用於公用通訊的網際網路閘道。
為網際網路存取專用子網路建立一個 NAT 閘道。
建立一個可存取 Oracle Cloud Infrastructure 服務的服務閘道。
計算 vSphere 複製頻寬需求，以分析連結速度需求。
根據關於 Oracle Cloud VMware DNS 組態文章中的說明，部署並設定 DNS 伺服器。

設定路由和通訊

以下是路由及通訊的注意事項和先決條件：

在 VMware -SDDC-VCN 的預設路由表中，新增下列路由規則：
- 目的地 0.0.0.0/0 的目標類型網際網路閘道，以啟用種子主機的公用存取。
- 內部部署目的地網路的目標類型動態路由閘道。
在 Vlan 的路由表中- vSphere，新增下列路由規則：
- 適用於網際網路存取 HCX 的目標類型 NAT 閘道，以與 connect.HCX。vmware.com進行通訊，以啟用及下載更新的 HCX 版本。
- 內部部署目的地網路的目標類型動態路由閘道。
在 VLAN AN-HCX-Management、VLAN-HCX- vMotion、VLAN-HCX- vMotion、VLAN-HCX-Replication 的路由規則中，為內部部署目的地網路的目標類型「動態路由閘道」新增路由規則。
在子網路-V 的路由表中，為內部部署目的地網路的目標類型「動態路由閘道」新增路由規則。

設定網路安全與網路安全群組

以下是安全清單和網路安全群組 (Nsg) 的注意事項和先決條件：

更新 VMware -SDDC-VCN 和 Subnet-V 的預設安全清單，以取得 Oracle Cloud VMware Solution 和 DNS 伺服器之間的通訊。
為 Vlan 新增 NSG 中的傳入規則- vSphere，接受來自內部部署網路子網路的通訊。若要建立內部部署「HCX 管理程式」與「Oracle Cloud VMware 解決方案 HCX 管理程式」之間的通訊，則必須提供此選項。如需詳細資訊，請參閱 HCX 網路需求。
為 Vlan 新增 NSG 中的傳入規則- vSphere 接受代管 DNS 伺服器、建構主機及其他此類元件之 VCN 子網路的通訊。
在 NSG 中新增 VLAN 的傳入規則- -HCX-Management 以接受來自內部部署 HCX 管理網路的通訊。部署的 HCX-IX、HCX-WAN-OPT 和 HCX-NET-EXT 設備必須這麼做，才能彼此通訊。如需詳細資訊，請參閱 HCX 網路需求。
在 NSG 中為 VLAN -S-HCX- vMotion 新增傳入規則，以接受來自內部部署 ESXi vMotion 網路的網路流量。

取得存取權與管理權限

確定必要的權限可用於在內部部署和 Oracle Cloud VMware Solution 中執行 SRM 作業。預設 vCenter 管理員可以執行 HCX 作業。

網站之間的網路連線

如需企業內部部署 VMware 環境與 Oracle Cloud VMware Solution over FastConnect 之間網路連線的相關資訊，請參閱本播放手冊他處的「開始之前」主題中所參考的 FastConnect 文件。

設定 DNS

若要確保這兩個網站都可以使用FQDN與其他網站通訊，請確定主要和目的地DNS伺服器都具有在HCX實行之一部分(例如vCenter、HCX、NSX和Platform Services Controller)的轉送和反向查尋項目。