本节概述了您在设置和部署 Oracle Cloud SDDC 并将其与 VMware Cloud Director service 关联时需要遵循的手动部署过程。
以下过程提供了使用 Oracle Cloud VMware Solution成功配置 VMware Cloud Director service 服务所需的信息,但不包括使用 Oracle Cloud VMware Solution 或 NSX Manager 的整套步骤和说明。有关详细说明,请单击指向 Oracle 文档和《NSX 管理指南》的相关链接。
创建 Oracle Cloud VMware Solution SDDC
要开始提供资源以供租户使用,您必须创建一个 Oracle Cloud VMware Solution SDDC。
前提条件
- 确认您的 Oracle 云帐户为 Oracle Cloud VMware Solution 创建了 VCN。
- 要创建 Oracle Cloud VMware Solution,请确认已在 Oracle 中分配了节点配额。
过程
- 熟悉 SDDC 置备的部署架构和部署准备。请参见 Oracle 文档中的了解将 SDDC 部署到云一节。
- 创建 Oracle Cloud VMware Solution SDDC。请参见将 SDDC 部署到云。
- 创建跳转主机虚拟机,并允许对远程网络中的 vCenter Server、NSX 和其他服务进行受控访问。请参见创建计算。
部署 VMware 反向代理设备并将 VMware Cloud Director 与 Oracle SDDC 关联
要在 VMware Cloud Director service 环境内使用不可公开访问的基础架构资源且只能对 Internet 进行出站访问,您必须将 VMware Cloud Director 实例设置为使用 VMware 代理服务。
前提条件
- 为了能够部署 VMware 反向代理,请确认您在 vSphere 分布式端口组 (DPG) 网络上具有可用的 IP 地址。
- 创建一个 NSX Manager 证书,并将 NSX Manager 实例的 FQDN 作为 CNAME 包含在 NSX Manager 证书中。使用
POST /api/v1/cluster/api-certificate?action=set_cluster_certificate
API 替换管理器集群 VIP 的证书。请参见中的替换证书《NSX 管理指南》。
过程
结果
配置网络连接
要提供对租户工作负载的网络访问,请从 Tier-0 为租户 Edge 网关分配公用 IP 地址并创建 DNAT 规则。
过程
- 为租户 Edge 网关分配公用 IP 地址。请参见 Oracle 云计算基础架构文档中的公用 IP 地址。
- 在 Tier-0 网关上创建 DNAT 规则,以便通过公用 IP 访问租户 Edge 网关。请参见《VMware Cloud Director 服务提供商管理门户指南》中的 管理 NSX-T Data Center Edge 网关。
- 要确保 VPN 连接稳定,请使用基于 Oracle 建议的设置在 NSX 中创建一个 IKE VPN 配置文件和一个 IPSec VPN 配置文件。请参见 Oracle 云计算基础架构文档中支持的 IPSec 参数。有关如何添加配置文件的详细信息,请参见《NSX 管理指南》中的添加配置文件。