Documentación de Oracle Cloud Infrastructure

Creación de VLAN para un SDDC

Descubra cómo crear las VLAN necesarias para un SDDC VMware Solution.

Recomendamos crear un segmento de red CIDR de tamaño /21 en la VCN para los recursos de red del SDDC. Divida el CIDR del SDDC en diez segmentos con un tamaño /25 que se utilizarán para la subred y las nueve VLAN necesarias.

Si activa HCX, divida también el segmento para la VLAN vSphere en dos segmentos iguales, uno para vSphere y el otro para HCX.

Configure las reglas de seguridad para estos recursos de red como se detalla en SDDC Security Rules. De lo contrario, falla el aprovisionamiento del SDDC.

Un SDDC requiere unas VLAN para las siguientes funciones:
Función Descripción
Enlace superior de límite de NSX 1 El primero de los dos enlaces superiores utilizados para la comunicación entre el SDDC VMware y Oracle Cloud Infrastructure.
Enlace superior de límite de NSX 2 Reservado para uso futuro para desplegar aplicaciones orientadas al público en el SDDC VMware.
VTEP de límite de NSX Se utiliza para el tráfico del plano de datos entre el host ESXi y NSX Edge.
VTEP NSX Se utiliza para el tráfico de plano de datos entre los hosts ESXi.
vMotion Se utiliza para la gestión y la carga de trabajo de vMotion (utilidad de migración VMware).
vSAN Se utiliza para el tráfico de datos de vSAN ( almacenamiento VMware).
vSphere Se utiliza para la gestión de los componentes de SDDC (ESXi, vCenter, NSX-T y NSX Edge).
Replicación - Red Se utiliza para el motor de replicación vSphere. (Solo para la versión 7.x de VMware)
Aprovisionamiento - Red Se utiliza para la migración en frío de máquinas virtuales, la clonación y la migración de instantáneas.
HCX: (opcional) Se utiliza para el tráfico de HCX. Cree esta VLAN si tiene previsto activar HCX al aprovisionar el SDDC.
Nota

HCX requiere que la VLAN de vSphere tenga una regla de tabla de rutas que permita el tráfico a un gateway de NAT asociado a la VCN. Consulte Enrutamiento dentro de la VCN para obtener más información.
    1. Abra el menú de navegación, haga clic en Red y, a continuación, haga clic en Red virtual en la nube.
    2. En Ámbito de lista, seleccione un compartimento en el que tenga permiso para trabajar. La página se actualiza para mostrar solo los recursos de ese compartimento. Si no está seguro de qué compartimento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Control de acceso.
    3. Haga clic en la VCN en la que desea provisionar el SDDC.
    4. En Recursos, haga clic en VLAN.
    5. Haga clic en Crear VLAN.
    6. Introduzca la siguiente información para la VLAN:
      Campo Descripción
      Nombre (Opcional) Nombre descriptivo de la VLAN. No tiene que ser único y puede cambiarlo más adelante. Evite introducir información confidencial.
      Crear en compartimento El compartimento para la VLAN.
      Tipo de VLAN Una VLAN puede ser Regional o Dominio de disponibilidad específico. Las VLAN regionales son útiles para una alta disponibilidad. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener más información.
      Dominio de disponibilidad Si decide crear una VLAN específica del dominio de disponibilidad, seleccione el dominio de disponibilidad. Los hosts ESXi deben estar en el mismo dominio de disponibilidad que las VLAN del SDDC.
      Etiqueta VLAN 802.1Q de IEEE (opcional) La VLAN usa este valor único para identificar un dominio de difusión para el tráfico de la capa 2. Introduzca un número del 1 al 4094. Si no introduce un valor, Oracle asignará uno. Este valor no se puede cambiar posteriormente.
      CIDR de gateway de VLAN

      Este CIDR proporciona direcciones IP que utiliza la VLAN para el enrutamiento y la comunicación de capa 3 externa. Este bloque de CIDR también proporciona las direcciones IP privadas que utiliza Oracle como objetos anexos para las direcciones IP públicas cuando las instancias necesitan acceso a hosts de Internet. Este valor no se puede cambiar posteriormente.

      Este CIDR debe estar dentro del CIDR de la VCN y no puede superponerse con los CIDR de las otras subredes y VLAN de la VCN.
      Tabla de rutas La tabla de rutas contiene reglas que especifican el siguiente salto para el tráfico de la VLAN a destinos externos.
      Grupos de seguridad de red

      Seleccione los NSG con las reglas de seguridad que se aplicarán a todas las VNIC de esta VLAN. Puede seleccionar hasta 5 NSG para una VLAN.

      Puede gestionar la pertenencia a NSG de las VNIC de una VLAN en el nivel de la VLAN. No puede agregar ni eliminar VNIC individuales de una VLAN desde un NSG.

      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde. Si no aparece la opción de etiquetado, haga clic en Mostrar opciones avanzadas.

    7. Haga clic en Crear VLAN.

      La nueva VLAN aparecerá en la lista de VLAN para la VCN en el compartimento seleccionado.

    8. Repita los pasos del 5 al 7 para cada VLAN que necesite para el SDDC.

  • Utilice el comando vlan create y los parámetros necesarios para crear una VLAN:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateVlan para crear una VLAN.