本节概述了您在设置和部署 Oracle Cloud SDDC 并将其与 VMware Cloud Director service 关联时需要遵循的手动部署过程。

以下过程提供了使用 Oracle Cloud VMware Solution成功配置 VMware Cloud Director service 服务所需的信息,但不包括使用 Oracle Cloud VMware SolutionNSX Manager 的整套步骤和说明。有关详细说明,请单击指向 Oracle 文档和NSX 管理指南》的相关链接。

创建 Oracle Cloud VMware Solution SDDC

要开始提供资源以供租户使用,您必须创建一个 Oracle Cloud VMware Solution SDDC。

前提条件

  • 确认您的 Oracle 云帐户为 Oracle Cloud VMware Solution 创建了 VCN。
  • 要创建 Oracle Cloud VMware Solution,请确认已在 Oracle 中分配了节点配额。

过程

  1. 熟悉 SDDC 置备的部署架构和部署准备。请参见 Oracle 文档中的了解将 SDDC 部署到云一节。
  2. 创建 Oracle Cloud VMware Solution SDDC。请参见将 SDDC 部署到云
  3. 创建跳转主机虚拟机,并允许对远程网络中的 vCenter ServerNSX 和其他服务进行受控访问。请参见创建计算

部署 VMware 反向代理设备并将 VMware Cloud Director 与 Oracle SDDC 关联

要在 VMware Cloud Director service 环境内使用不可公开访问的基础架构资源且只能对 Internet 进行出站访问,您必须将 VMware Cloud Director 实例设置为使用 VMware 代理服务。

前提条件

  • 为了能够部署 VMware 反向代理,请确认您在 vSphere 分布式端口组 (DPG) 网络上具有可用的 IP 地址。
  • 创建一个 NSX Manager 证书,并将 NSX Manager 实例的 FQDN 作为 CNAME 包含在 NSX Manager 证书中。使用 POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API 替换管理器集群 VIP 的证书。请参见中的替换证书《NSX 管理指南》

过程

  1. 创建 VMware Cloud Director 实例。请参见如何创建 VMware Cloud Director 实例
  2. 生成 API 令牌,以在将 VMware Cloud Director 实例与 Oracle SDDC 关联时使用。请参见如何生成 API 令牌
  3. 在跳转主机虚拟机上,登录到 VMware Cloud Partner Navigator,然后导航到 VMware Cloud Director service 并生成代理设备。请参见如何配置和下载 VMware 反向代理 OVA
    要生成反向代理 OVA,请输入以下信息。
    • 数据中心名称文本框中,输入要与 VMware Cloud Director 实例关联的 SDDC 的 vCenter Server 名称。
    • vCenter FQDN 文本框中,输入 vSphere Client 的 FQDN。
      提示: 通过登录到 Oracle Cloud 找到 FQDN。单击 混合 > VMware 解决方案 > 软件定义的数据中心 > SDDC_name。FQDN 将显示在 vCenter 信息下。
    • 管理 IP 文本框中,输入用于连接和管理 vCenter Server 实例的 IP 地址。
      提示: 管理 IP 地址是 vSphere Client 客户端 IP 地址,您也可以在 Oracle Cloud 中的 vCenter 信息下找到该地址。
    • NSX URL 文本框中,输入 NSX Manager 实例的 URL。
      提示: 登录到 NSX Manager 后,可以通过检查证书来查找 NSX Manager 的 FQDN。

      通过单击混合 > VMware 解决方案 > 软件定义的数据中心 > SDDC_name,找到用于访问 Oracle Cloud 中 NSX Manager 的 IP 地址。IP 地址将显示在 NSX Manager 信息下。

    • 输入 VMware Cloud Director 必须能够通过代理连接访问的 ESXi 主机列表。

      您可以使用 CIDR 范围(例如 10.1.1.1/24)或特定 IP 地址列表。使用换行符分隔列表条目。

      提示: 要确保将来添加 ESXi 主机时不需要更新允许的目标,请使用 CIDR 表示法在允许列表中输入 ESXi 主机。

      要检索 ESXi 主机的管理 IP 地址,请在 vCenter Server 中单击 ESXi 主机名,然后单击配置 > VMkernel 适配器。记下激活了管理的适配器的 IP 地址。

  4. 在 Oracle 跳转主机虚拟机上,登录到 vCenter Server 并部署 OVA 模板。请参见部署反向代理设备
    • 选择存储页面上,选择 vsanDatastore 以存储 OVA 模板。
    • 选择网络页面上,选择 vSphere DPG VLAN
    • 自定义模板页面上,记下 root 密码。
  5. 验证代理设备连接。
    1. 打开代理设备的电源,然后以 root 身份登录到该设备。
    2. 要验证设备是否已获取 IP 地址,请运行 ip a
    3. 要确保服务处于活动状态且正在运行,请运行 systemctl status transporter-client.service
      注: 如果该命令导致错误,请验证 DNS 是否正常工作以及是否可以访问 Internet。
    4. 要验证代理设备的连接,请运行 transporter-status.sh
    5. 运行以下命令来诊断代理设备的任何问题。 
      diagnose.sh -o OUTPUT_FILE
      请参见 如何对 VMware Cloud Director service 代理客户端设备进行故障排除
  6. VMware Cloud Director service 中,导航到从中生成了代理的 VMware Cloud Director 实例,并通过 VMware 代理关联数据中心。请参见如何通过 VMware 代理将 VMware Cloud Director 实例与 SDDC 相关联

结果

任务完成时,SDDC 将在 VMware Cloud Director 实例 UI 中显示为提供商 VDC。

配置网络连接

要提供对租户工作负载的网络访问,请从 Tier-0 为租户 Edge 网关分配公用 IP 地址并创建 DNAT 规则。

过程

  1. 为租户 Edge 网关分配公用 IP 地址。请参见 Oracle 云计算基础架构文档中的公用 IP 地址
  2. 在 Tier-0 网关上创建 DNAT 规则,以便通过公用 IP 访问租户 Edge 网关。请参见VMware Cloud Director 服务提供商管理门户指南》中的 管理 NSX-T Data Center Edge 网关
  3. 要确保 VPN 连接稳定,请使用基于 Oracle 建议的设置在 NSX 中创建一个 IKE VPN 配置文件和一个 IPSec VPN 配置文件。请参见 Oracle 云计算基础架构文档支持的 IPSec 参数。有关如何添加配置文件的详细信息,请参见NSX 管理指南》中的添加配置文件

结果

您的 VMware Cloud Director service 实例已准备好部署租户虚拟机。有关如何使用 VMware Cloud Director service 的更多信息,请参见 VMware Cloud Director Service 文档VMware Cloud Director 文档