設定次要地點 - OCI 專用區域 B
本節概述「次要網站」的基本網路和基礎架構組態,在延伸的 vSAN 設定中指定為容錯移轉位置。大多數步驟會鏡射主要位置組態,並在適用時註明調整。
建立 VCN 與網路基礎
首先,在 OCI 專用區域 B 中使用 Primary CIDR: 10.17.0.0/16 建立名為 VCN-Secondary 的 VCN。
建立之後,新增次要 CIDR 區塊:Secondary CIDR: 172.45.0.0/16
初始 SDDC 部署期間需有此次要 CIDR。
建立VCN-Mgmt-Failover此 VCN 最終將代管容錯移轉的管理元件 (次要網站):
-
VCN 名稱:
VCN-Mgmt-Failover -
CIDR 區塊:
172.45.0.0/16
附註:
此 VCN 旨在代管管理元件在容錯移轉事件之後。在發生這類容錯移轉之前,此 VCN 會保持未使用的狀態。不過,除了作用中的路由項目之外,我們還會預先佈建其基本建構,以便在需要時做好準備。在任何指定時間,作用中 (VCN-Mgmt-Active) 或容錯移轉 (VCN-Mgmt-Failover) 只能有一個管理 VCN 的路由項目指向其 VLAN。
設定網路相依性
建立路由表和 NAT 閘道,定義網路安全群組 (NSG) 和安全清單。
- 為每個 VLAN 和子網路建立專用路由表。一開始不需要任何規則。下方將列出每個 VCN 所有必要的 VLAN 和子網路。
- 在兩個 VCN 中建立 NAT 閘道,以允許傳出至網際網路進行管理元件。
僅將下列路由項目新增至 vSphere VLAN-TEMP 的路由表:
| 目的地 | 目標類型 | Target |
|---|---|---|
0.0.0.0/0 |
NAT 閘道 | 納格 |
定義網路安全群組 (NSG) 和安全清單
針對每個 VLAN,使用下列基本規則建立專用 NSG。此外,請為子網路建立安全清單,以便將 VMware ESXi 主機部署到 Oracle Cloud VMware Solution 服務。
| 方向 | 來源 | 目的地 | 協定 |
|---|---|---|---|
| 傳入 | 10.17.0.0/16 (VCN-Secondary)
|
所有協定 | |
| 傳入 | 172.45.0.0/16 (VCN-Mgmt-Failover)
|
所有協定 | |
| 傳出 | 0.0.0.0/0 |
所有協定 |
更具體的安全規則可以在部署後套用。
建立 VCN- 次要的子網路和 VLAN
建立 ESXi 主機子網路和 VLAN。
使用先前建立的路由表和安全清單,建立下方的子網路。
| 目的 | 子網路名稱 | CIDR |
|---|---|---|
| ESXi 部署 | Subnet-Stretched-Cls-Mgmt |
10.17.1.0/24 |
建立 VLAN
使用先前建立的對應路由表和 NSG,建立以下 VLAN。
| VLAN 目的 | 名稱 | CIDR 範圍 | 標記 | 備註 |
|---|---|---|---|---|
| HCX | VLAN- 拉伸 -Cls-Mgmt-HCX | 172.45.5.0/24 |
205 | |
| NSX Edge Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 1 | 172.45.3.0/24 |
203 | |
| NSX Edge Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 2 | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 邊緣 VTEP | 172.45.2.0/24 |
202 | |
| NSX VTEP | VLAN- 延伸 -Cls-Mgmt-NSX VTEP | 10.17.4.0/24 |
104 | |
| 佈建 | VLAN- 延伸 -Cls- 管理佈建網路 | 10.17.6.0/24 |
106 | |
| 複寫 | VLAN- 延伸 -Cls- 管理 - 複製網路 | 10.17.5.0/24 |
105 | |
| vMotion | VLAN- 延伸 -Cls- 管理 -vMotion | 10.17.3.0/24 |
103 | |
| vSAN | VLAN- 延伸 -Cls-Mgmt-vSAN | 10.17.2.0/24 |
102 | |
| vSphere- 臨時 | VLAN- 延伸 -Cls- 管理 -vSphere- 暫時 | 10.17.7.0/24 |
107 | 新增輸出的 NAT-GW 路由 |
附註:
vSAN、vMotion、NSX VTEP、複製和佈建的 VLAN 標記與 VCN-Primary 中使用的 VLAN 標記一致,可確保這兩個網站的統一性。vSphere-TEMP VLAN 是暫時性的,不會在初始部署後使用。其餘的 VLAN 會與 VCN-Mgmt-Active 或 VCN-Mgmt-Failover 中設定的 CIDR 區塊和標記一致,如後面的步驟所示。
設定 VCN-Mgmt-Failover 中的 VLAN
使用相同的 VLAN 標記和 CIDR 結構,從 VCN-Mgmt-Failover 中的 VCN-Mgmt-Active 複製 VLAN 組態,以便在容錯移轉期間實現無縫復原和連線。
此外,在 VCN-Mgmt-Active 和 VCN-Mgmt-Failover 中複製這些 VLAN 和相關的安全規則。這對於工作流程的下一個階段至關重要,其中 VMware ESXi 主機 vNICs 將從 VCN-Primary 或 VCN-Secondary 移轉至適當的管理 VCN。SDDC 不能跨多個 VCN,因此必須在部署 SDDC 之後進行此移轉。
VCN-Mgmt-Failover 中的 VLAN
| VLAN 目的 | 名稱 | CIDR 範圍 | 標記 | 備註 |
|---|---|---|---|---|
| HCX | VLAN- 拉伸 -Cls-Mgmt-HCX-NEW | 172.45.5.0/24 |
205 | |
| NSX Edge Uplink 1 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 1-NEW | 172.45.3.0/24 |
203 | |
| NSX Edge Uplink 2 | VLAN-Stretched-Cls-Mgmt-NSX 邊緣上行鏈路 2-NEW | 172.45.4.0/24 |
204 | |
| NSX Edge VTEP | VLAN-Stretched-Cls-Mgmt-NSX 邊緣 VTEP-NEW | 172.45.2.0/24 |
202 | |
| vSphere | VLAN- 延伸 -Cls- 管理 -vSphere- 新課程 | 172.45.1.0/24 |
201 | 用於輸出的 NAT-GW。確保 HCX、NSX 和 vCenter IP 的外部存取規則與 VCN-Primary 下的相同 VLAN 中的規則相符。
|
現在我們同時將 SDDC 部署在主要網站和次要網站中,讓我們在下一個部分連接兩個區域。