Oracle Cloud Infrastructure-Dokumentation

VLANs für ein SDDC erstellen

Erfahren Sie, wie Sie die VLANs erstellen, die für ein VMware Solution-SDDC erforderlich sind.

Es wird empfohlen, ein CIDR-Netzwerksegment der Größe /21 im VCN für die Netzwerkressourcen des SDDC zu erstellen. Teilen Sie das SDDC-CIDR in zehn Segmente der Größe /25 auf, die für das Subnetz und die neun erforderlichen VLANs verwendet werden sollen.

Wenn Sie HCX aktivieren, unterteilen Sie das Segment für das VLAN vSphere weiter in zwei gleiche Segmente: eines für vSphere und das andere für HCX.

Konfigurieren Sie die Sicherheitsregeln für diese Netzwerkressourcen, wie unter SDDC-Sicherheitsregeln beschrieben. Andernfalls kann das SDDC nicht bereitgestellt werden.

Für ein SDDC sind VLANs für die folgenden Funktionen erforderlich:
Funktion Beschreibung
NSX Edge-Uplink 1 Der erste von zwei Uplinks für die Kommunikation zwischen dem VMware-SDDC und Oracle Cloud Infrastructure.
NSX Edge-Uplink 2 Für die zukünftige Verwendung reserviert, um an die Öffentlichkeit zugängliche Anwendungen auf dem VMware-SDDC bereitzustellen.
NSX Edge-VTEP Wird für Data-Plane-Traffic zwischen dem ESXi-Host und NSX Edge verwendet.
NSX VTEP Wird für Data Plane-Traffic zwischen ESXi-Hosts verwendet.
vMotion Wird für Verwaltung und Workload von vMotion (VMware-Migrationstool) verwendet.
vSAN Wird für den vSAN-Datenverkehr (VMware-Speicher) verwendet.
vSphere Wird für die Verwaltung der SDDC-Komponenten verwendet (ESXi, vCenter, NSX-T und NSX Edge).
Replikationsnetzwerk Wird für die Replikations-Engine vSphere verwendet. (Nur VMware-Version 7.x)
Provisioning-Netzwerk Wird für die kalte Migration, das Klonen und die Snapshot-Migration von virtuellen Maschinen verwendet.
HCX (optional) Wird für HCX-Traffic verwendet. Erstellen Sie dieses VLAN, wenn Sie HCX beim Provisioning des SDDC aktivieren möchten.
Hinweis

HCX erfordert, dass das VLAN vSphere eine Routentabellenregel enthält, die Traffic zu einem an das VCN angehängten NAT-Gateway ermöglicht. Weitere Informationen finden Sie unter Intra-VCN-Routing.
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    2. Wählen Sie unter Listengeltungsbereich ein Compartment aus, für das Sie eine Berechtigung zum Arbeiten haben. Auf der Seite werden nur die Ressourcen in diesem Compartment angezeigt. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Zugriffskontrolle.
    3. Klicken Sie auf das VCN, in dem Sie das SDDC bereitstellen möchten.
    4. Klicken Sie unter Ressourcen auf VLANs.
    5. Klicken Sie auf VLAN erstellen.
    6. Geben Sie die folgenden Informationen für das VLAN ein:
      Feld Beschreibung
      Name (Optional) Ein beschreibender Name für das VLAN. Er muss nicht eindeutig sein und kann später geändert werden. Geben Sie dabei keine vertraulichen Informationen ein.
      In Compartment erstellen Das Compartment für das VLAN.
      VLAN-Typ Ein VLAN kann entweder Regional oder Spezifisch für Availability-Domain sein. Regionale VLANs eignen sich besonders für High Availability. Weitere Informationen finden Sie unter Regionen und Availability-Domains.
      Availability-Domain Wenn Sie ein spezifisches VLAN für eine Availability-Domain erstellen möchten, wählen Sie die Availability-Domain aus. Die ESXi-Hosts müssen sich in derselben Availability-Domain wie die SDDC-VLANs befinden.
      IEEE-VLAN-Tag 802.1Q (Optional) Das VLAN verwendet diesen eindeutigen Wert zur Identifizierung einer Broadcast-Domain für Layer-2-Traffic. Geben Sie eine Zahl zwischen 1 und 4094 ein. Wenn Sie keinen Wert eingeben, weist Oracle einen Wert zu. Sie können diesen Wert später nicht ändern.
      VLAN-Gateway-CIDR

      Dieses CIDR stellt IP-Adressen bereit, die vom VLAN für externe Layer-3-Kommunikation und Routing verwendet werden. Dieser CIDR-Block stellt auch die privaten IP-Adressen bereit, die Oracle als Anhangobjekte für öffentliche IP-Adressen verwendet, wenn Instanzen Zugriff auf Internethosts benötigen. Sie können diesen Wert später nicht ändern.

      Dieses CIDR muss sich im CIDR des VCN befinden und kann sich nicht mit den CIDRs der anderen Subnetze und VLANs im VCN überschneiden.
      Routentabelle Die Routentabelle enthält Regeln, die den nächsten Hop für Traffic vom VLAN zu externen Zielen angeben.
      Netzwerksicherheitsgruppen

      Wählen Sie die NSGs mit den Sicherheitsregeln aus, die für alle VNICs in diesem VLAN gelten sollen. Sie können bis zu fünf NSGs für ein VLAN auswählen.

      Sie verwalten die NSG-Mitgliedschaft für VNICs in einem VLAN auf VLAN-Ebene. Sie können einzelne VNICs in einem VLAN nicht zu einer NSG hinzufügen oder daraus entfernen.

      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden. Wenn die Taggingoption nicht angezeigt wird, klicken Sie auf Erweiterte Optionen anzeigen.

    7. Klicken Sie auf VLAN erstellen.

      Das neue VLAN wird in der Liste der VLANs für das VCN im ausgewählten Compartment angezeigt.

    8. Wiederholen Sie die Schritte 5 bis 7 für jedes VLAN, das Sie für das SDDC benötigen.

  • Verwenden Sie den Befehl vlan create und die erforderlichen Parameter zum Erstellen eines VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Eine vollständige Liste der Flaggen und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateVlan aus, um ein VLAN zu erstellen.