Dies ist ein Überblick über den manuellen Bereitstellungsvorgang, der Sie ausführen müssen, um Ihr Oracle Cloud SDDC einzurichten, bereitzustellen und es mit VMware Cloud Director service zu verknüpfen.

Die folgenden Verfahren enthalten die Informationen, die Sie benötigen, um den VMware Cloud Director service-Dienst erfolgreich mit Oracle Cloud VMware Solution zu konfigurieren. Sie enthalten jedoch weder alle Schritte noch alle Anweisungen für die Arbeit mit Oracle Cloud VMware Solution oder NSX Manager. Detaillierte Anweisungen finden Sie, indem Sie den entsprechenden Links zur Oracle-Dokumentation und zum Administratorhandbuch für NSX folgen.

Erstellen eines Oracle Cloud VMware Solution-SDDC

Zur Bereitstellung von Ressourcen, die von Mandanten verbraucht werden können, müssen Sie ein Oracle Cloud VMware Solution-SDDC erstellen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über ein Oracle Cloud-Konto mit VCN verfügen, das für Oracle Cloud VMware Solution erstellt wurde.
  • Um die Oracle Cloud VMware Solution zu erstellen, vergewissern Sie sich, dass Sie in Oracle ein Knotenkontingent zugewiesen haben.

Prozedur

  1. Machen Sie sich mit der Bereitstellungsarchitektur und der Bereitstellungsvorbereitung für die SDDC-Bereitstellung vertraut. Weitere Informationen finden Sie im Kapitel Learn About Deploying an SDDC to the Cloud in der Oracle-Dokumentation.
  2. Erstellen Sie das Oracle Cloud VMware Solution-SDDC. Weitere Informationen finden Sie unter SDDC in der Cloud bereitstellen (Oracle-Dokumentation).
  3. Erstellen Sie eine Jump-Host-VM und lassen Sie den kontrollierten Zugriff auf vCenter Server, NSX und andere Dienste in Remotenetzwerken zu. Weitere Informationen finden Sie unter Create the Computes (Oracle-Dokumentation).

Bereitstellen der VMware Reverse Proxy-Appliance und Verknüpfen Ihres VMware Cloud Director mit dem Oracle SDDC

Zur Verwendung von Infrastrukturressourcen, die nicht öffentlich verfügbar sind und lediglich ausgehenden Zugriff auf das Internet in der VMware Cloud Director service-Umgebung aufweisen, müssen Sie Ihre VMware Cloud Director-Instanz für die Nutzung des VMware Proxy-Diensts einrichten.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine verfügbare IP-Adresse im vSphere-DPG-Netzwerk (Verteilte Portgruppe) verfügen, um den VMware-Reverse-Proxy bereitstellen zu können.
  • Erstellen Sie ein NSX Manager-Zertifikat und fügen Sie den FQDN der NSX Manager-Instanz als CNAME in das NSX Manager-Zertifikat ein. Verwenden Sie die API POST /api/v1/cluster/api-certificate?action=set_cluster_certificate, um das Zertifikat des Manager-Cluster-VIP zu ersetzen. Weitere Informationen finden Sie unter Ersetzen von Zertifikaten im Administratorhandbuch für NSX.

Prozedur

  1. Erstellen Sie eine VMware Cloud Director-Instanz. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Erstellen einer VMware Cloud Director-Instanz.
  2. Generieren Sie ein API-Token, das Sie verwenden, wenn Sie Ihre VMware Cloud Director-Instanz mit Ihrem Oracle SDDC verknüpfen. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Generieren eines API-Tokens.
  3. Melden Sie sich auf der Jump-Host-VM bei VMware Cloud Partner Navigator an, navigieren Sie zu VMware Cloud Director service und erzeugen Sie die Proxy-Appliance. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Konfigurieren und Herunterladen der VMware Reverse Proxy-OVA.
    Geben Sie zum Generieren der Reverse-Proxy-OVA die folgenden Informationen ein.
    • Geben Sie im Textfeld Datencentername den vCenter Server-Namen des SDDC ein, das mit der VMware Cloud Director-Instanz verknüpft werden soll.
    • Geben Sie im Textfeld vCenter-FQDN den FQDN für den vSphere Client ein.
      Tipp: Ermitteln Sie den FQDN, indem Sie sich bei Oracle Cloud anmelden. Klicken Sie auf Hybrid > VMware Solution > Software-Defined Data Centers > SDDC_name. Der FQDN wird unter vCenter-Informationen angezeigt.
    • Geben Sie im Textfeld Verwaltungs-IP die IP-Adresse ein, die zum Herstellen einer Verbindung mit und zum Verwalten der vCenter Server-Instanz verwendet werden soll.
      Tipp: Die Verwaltungs-IP-Adresse ist die IP-Adresse des vSphere Client-Clients, die Sie auch unter vCenter-Informationen in Ihrer Oracle Cloud finden.
    • Geben Sie im Textfeld NSX-URL die URL für die NSX Manager-Instanz ein.
      Tipp: Sie können den FQDN für NSX Manager ermitteln, indem Sie das Zertifikat überprüfen, wenn Sie sich bei NSX Manager anmelden.

      Suchen Sie nach der IP-Adresse für den Zugriff auf NSX Manager in Oracle Cloud und klicken Sie auf Hybrid > VMware Solution > Software-Defined Data Centers > SDDC_name. Die IP-Adresse wird unter NSX Manager-Informationen angezeigt.

    • Rufen Sie die Liste der ESXi-Hosts auf, auf die VMware Cloud Director über die Proxy-Verbindung zugreifen können muss.

      Sie können entweder einen CIDR-Bereich, z. B. 10.1.1.1/24, oder eine Liste mit bestimmten IP-Adressen verwenden. Verwenden Sie neue Zeilen, um Listeneinträge zu trennen.

      Tipp: Um sicherzustellen, dass zukünftige Hinzufügungen von ESXi-Hosts keine Aktualisierungen auf die zulässigen Ziele erfordern, verwenden Sie zur Aufnahme der ESXi-Hosts in die Positivliste eine CIDR-Notation.

      Um die Management-IP-Adressen für einen ESXi-Host abzurufen, klicken Sie in vCenter Server auf den ESXi-Hostnamen und dann auf Konfigurieren > VMkernel-Adapter. Notieren Sie sich die IP-Adressen der Adapter mit aktivierter Verwaltung.

  4. Melden Sie sich auf der Oracle Jump-Host-VM beim vCenter Server an und stellen Sie die OVA-Vorlage bereit. Weitere Informationen finden Sie unter Bereitstellen der Reverse-Proxy-Appliance.
    • Wählen Sie auf der Seite Speicher auswählen den vsanDatastore aus, um die OVA-Vorlage zu speichern.
    • Wählen Sie auf der Seite Netzwerke auswählen die Option vSphere DPG-VLAN aus.
    • Notieren Sie sich auf der Seite Vorlage anpassen das Root-Kennwort.
  5. Überprüfen Sie die Verbindung der Proxy-Appliance.
    1. Schalten Sie die Proxy-Appliance ein und melden Sie sich bei ihr als root an.
    2. Führen Sie ip a aus und stellen Sie sicher, dass die Appliance eine IP-Adresse erhalten hat.
    3. Führen Sie systemctl status transporter-client.service aus und stellen Sie sicher, dass der Dienst aktiv ist und ausgeführt wird.
      Hinweis: Wenn der Befehl einen Fehler verursacht, stellen Sie sicher, dass DNS funktioniert und auf das Internet zugreifen kann.
    4. Führen Sie transporter-status.sh aus, um die Verbindung der Proxy-Appliance zu überprüfen.
    5. Führen Sie den Befehl aus, um Probleme mit der Proxy-Appliance zu diagnostizieren.
      diagnose.sh -o OUTPUT_FILE
      Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Beheben von Fehlern bei der VMware Cloud Director service-Proxy-Client-Appliance.
  6. Navigieren Sie in VMware Cloud Director service zur VMware Cloud Director-Instanz, über die Sie den Proxy erzeugt haben, und verknüpfen Sie das Datencenter über VMware Proxy. Weitere Informationen finden Sie unter Vorgehensweise zum Verknüpfen einer VMware Cloud Director-Instanz mit einem SDDC über VMware Proxy.

Ergebnisse

Nach Abschluss der Aufgabe wird das SDDC als Provider-VDC auf der Benutzeroberfläche der VMware Cloud Director-Instanz angezeigt.

Konfigurieren von Netzwerkverbindungen

Um den Netzwerkzugriff für Mandanten-Workloads bereitzustellen, weisen Sie öffentliche IP-Adressen von Tier-0 für die Mandanten-Edge-Gateways zu und erstellen DNAT-Regeln.

Prozedur

  1. Weisen Sie öffentliche IP-Adressen für Mandanten-Edge-Gateways zu. Weitere Informationen finden Sie unter Öffentliche IP-Adressen in der Dokumentation zu Oracle Cloud Infrastructure.
  2. Erstellen Sie DNAT-Regeln auf dem Tier-0-Gateway für den öffentlichen IP-Zugriff auf die Mandanten-Edge-Gateways. Weitere Informationen finden Sie unter Verwalten von NSX-T Data Center-Edge-Gateways im Handbuch für das VMware Cloud Director Service Provider Admin Portal.
  3. Zur Sicherung stabiler VPN-Verbindungen erstellen Sie in NSX ein IKE-VPN-Profil und ein IPSec-VPN-Profil mit Einstellungen, die auf Oracle-Empfehlungen basieren. Weitere Informationen finden Sie unter Unterstützte IPSec-Parameter in der Dokumentation zu Oracle Cloud Infrastructure. Weitere Informationen zum Hinzufügen der Profile finden Sie unter Hinzufügen von Profilen im Administratorhandbuch für NSX.

Ergebnisse

Ihre VMware Cloud Director service-Instanz ist jetzt für die Bereitstellung von Mandanten-VMs bereit. Weitere Informationen zur Verwendung des VMware Cloud Director service finden Sie in der VMware Cloud Director Service-Dokumentation und in der VMware Cloud Director-Dokumentation.