設定主要網站 - OCI 專用區域 A
本節涵蓋主要網站的基礎網路和基礎架構設定,此設定將代管延伸 vSAN 部署的初始管理叢集。
建立 VCN 與網路基礎
建立以下兩個 VCN:VCN-Primary 和 VCN-Mgmt-Active。
首先,在 OCI Dedicated Region (Primary) 區域中,使用 Primary CIDR: 10.16.0.0/16 建立名為 VCN-Primary 的 VCN。建立之後,請新增次要 CIDR 區塊:Secondary CIDR: 172.45.0.0/16。初始 SDDC 部署期間需有此次要 CIDR。
接著,建立名為 VCN-Mgmt-Active 的 VCN。此 VCN 最終將代管作用中 (主要) 網站的管理元件:
- VCN 名稱:
VCN-Mgmt-Active - CIDR 區塊:
172.45.0.0/16
此 CIDR 與新增至 VCN-Primary 的次要區塊相符,將啟用跨 VCN 的 VLAN 無縫路由。
設定網路相依性
建立路由表和 NAT 閘道,定義網路安全群組 (NSG) 和安全清單。
- 每一 VLAN 和子網路建立專用路由表。一開始不需要任何規則。下方區段列出每個 VCN 所有必要的 VLAN 和子網路。
- 在兩個 VCN 中建立 NAT 閘道,以允許傳出網際網路進行管理元件。
僅將下列路由項目新增至 VMware vSphere VLAN 的路由表:
| 目的地 | 目標類型 | Target |
|---|---|---|
0.0.0.0/0 |
NAT 閘道 | 納格 |
定義網路安全群組 (NSG) 和安全清單
針對每個 VLAN,使用下列基本規則建立專用 NSG 。此外,請為子網路建立安全清單,以便將 ESXi 主機部署到 Oracle Cloud VMware Solution 服務。
| 方向 | 來源 | 目的地 | 協定 |
|---|---|---|---|
| 傳入 | 10.16.0.0/16 (VCN-Primary)
|
所有協定 | |
| 傳入 | 172.45.0.0/16 (VCN-Mgmt-Active)
|
所有協定 | |
| 傳出 | 0.0.0.0/0 |
所有協定 |
更具體的安全規則可以在部署後套用。
建立主要 VCN 的子網路和 VLAN
建立 ESXi 主機子網路和 VLAN。
使用先前建立的路由表和安全清單,建立下方的子網路。
| 目的 | 子網路名稱 | CIDR |
|---|---|---|
| VMware ESXi 部署 | 子網路延伸 -Cls- 管理 | 10.16.1.0/24 |
建立 VLAN
使用先前建立的對應路由表和 NSG,建立下方的 VLAN 。
| VLAN 目的 | 名稱 | CIDR 範圍 | 標記 | 備註 |
|---|---|---|---|---|
| vSAN | VLAN- 延伸 -Cls-Mgmt-vSAN | 10.16.2.0/24 |
102 | |
| vMotion | VLAN- 延伸 -Cls- 管理 -vMotion | 10.16.3.0/24 |
103 | |
| NSX VTEP | VLAN- 延伸 -Cls-Mgmt-NSX VTEP | 10.16.4.0/24 |
104 | |
| 複寫 | VLAN- 延伸 -Cls- 管理 - 複製網路 | 10.16.5.0/24 |
105 | |
| 佈建 | VLAN- 延伸 -Cls- 管理佈建網路 | 10.16.6.0/24 |
106 | |
| vSphere | VLAN- 延伸 -Cls- 管理 -vSphere | 172.45.1.0/24 |
201 | 新增輸出的 NAT-GW 路由 |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 邊緣 VTEP | 172.45.2.0/24 |
202 | |
| NSX Edge Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 1 | 172.45.3.0/24 |
203 | |
| NSX Edge Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 2 | 172.45.4.0/24 |
204 | |
| HCX | VLAN- 拉伸 -Cls-Mgmt-HCX | 172.45.5.0/24 |
205 |
在 VCN-Mgmt-Active 中建立 VLAN
使用對應的 CIDR 範圍在 VCN-Mgmt-Active 中建立下方的 VLAN,以維持整個管理層的一致性。若要簡化此程序期間的識別,請在所有 VLAN 名稱前面加上 -NEW。
VCN-Mgmt-Active 中的 VLAN
| VLAN 目的 | 名稱 | CIDR 範圍 | 標記 | 備註 |
|---|---|---|---|---|
| vSphere | VLAN- 延伸 -Cls- 管理 -vSphere- 新課程 | 172.45.1.0/24 |
201 | 用於輸出的 NAT-GW。確保 HCX、NSX 和 vCenter IP 的外部存取規則與 VCN 主要 VLAN 下的相同 VLAN 中的規則相符。 |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 邊緣 VTEP-NEW | 172.45.2.0/24 |
202 | |
| NSX Edge Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 2-NEW | 172.45.4.0/24 |
204 | |
| HCX | VLAN- 拉伸 -Cls-Mgmt-HCX-NEW | 172.45.5.0/24 | 205 |