Il s'agit d'une présentation du processus de déploiement manuel que vous devez suivre pour configurer et déployer votre SDDC Oracle Cloud et l'associer à VMware Cloud Director service.

Les procédures ci-dessous fournissent les informations dont vous avez besoin pour configurer le service VMware Cloud Director service avec Oracle Cloud VMware Solution, mais n'incluent pas l'ensemble complet des étapes et des instructions d'utilisation de Oracle Cloud VMware Solution ou de NSX Manager. Pour obtenir des instructions détaillées, suivez les liens d'accès pertinents à la documentation d'Oracle et au Guides d'administration de NSX.

Créer un SDDC Oracle Cloud VMware Solution

Pour commencer à fournir des ressources que les locataires puissent consommer, vous devez créer un SDDC Oracle Cloud VMware Solution.

Conditions préalables

  • Vérifiez que vous disposez d'un compte Oracle Cloud avec VCN créé pour Oracle Cloud VMware Solution.
  • Pour créer Oracle Cloud VMware Solution, vérifiez que vous disposez d'un quota de nœuds alloué dans Oracle.

Procédure

  1. Familiarisez-vous avec l'architecture de déploiement et la préparation du déploiement pour le provisionnement du SDDC. Reportez-vous au chapitre En savoir plus sur le déploiement d'un SDDC dans le cloud de la documentation d'Oracle.
  2. Créez le SDDC Oracle Cloud VMware Solution. Reportez-vous à la section Déployer le SDDC sur le cloud.
  3. Créez une VM hôte de saut et autorisez l'accès contrôlé à vCenter Server, à NSX et à d'autres services dans les réseaux distants. Reportez-vous à la section Créer les calculs.

Déployer le dispositif de proxy inverse VMware et associer votre instance de VMware Cloud Director au SDDC Oracle

Pour utiliser des ressources d'infrastructure qui ne sont pas accessibles publiquement et qui disposent uniquement d'un accès sortant à Internet dans votre environnement VMware Cloud Director service, vous devez configurer l'instance de VMware Cloud Director pour utiliser le service proxy VMware.

Conditions préalables

  • Pour pouvoir déployer le proxy inverse VMware, vérifiez que vous disposez d'une adresse IP disponible sur le réseau du groupe de ports distribués (DPG) vSphere.
  • Créez un certificat NSX Manager et incluez le nom de domaine complet de l'instance de NSX Manager comme CNAME dans le certificat NSX Manager. Remplacez le certificat de l'adresse IP virtuelle (VIP) du cluster du gestionnaire à l'aide de l'API POST /api/v1/cluster/api-certificate?action=set_cluster_certificate. Reportez-vous à la section Remplacer les certificats dans Guide d'administration de NSX.

Procédure

  1. Créez une instance de VMware Cloud Director. Reportez-vous à la section Comment créer une instance de VMware Cloud Director ?.
  2. Générez un jeton d'API à utiliser lorsque vous associez votre instance de VMware Cloud Director à votre SDDC Oracle. Reportez-vous à la section Comment générer un jeton d'API ?.
  3. Sur la machine virtuelle de l'hôte de saut, connectez-vous à VMware Cloud Partner Navigator, accédez à VMware Cloud Director service et générez le dispositif proxy. Reportez-vous à la section Comment configurer et télécharger le fichier OVA du proxy inverse VMware ?.
    Pour générer le fichier OVA du proxy inverse, entrez les informations suivantes.
    • Dans la zone de texte Nom du centre de données, entrez le nom vCenter Server du SDDC auquel vous allez associer l'instance de VMware Cloud Director.
    • Dans la zone de texte Nom de domaine complet de vCenter, entrez le nom de domaine complet de l'instance de vSphere Client.
      Info-bulle : Localisez le nom de domaine complet en vous connectant à Oracle Cloud. Cliquez sur Hybride > Solution VMware > Centres de données définis par logiciel > SDDC_name. Le nom de domaine complet s'affiche sous Informations sur le système vCenter.
    • Dans la zone de texte Adresse IP de gestion, entrez l'adresse IP utilisée pour la connexion à l'instance de vCenter Server et la gestion de celle-ci.
      Info-bulle : L'adresse IP de gestion est l'adresse IP du client vSphere Client que vous pouvez également trouver sous Informations sur le système vCenter dans votre instance d'Oracle Cloud.
    • Dans la zone de texte URL NSX, entrez l'URL de l'instance de NSX Manager.
      Info-bulle : Vous pouvez trouver le nom de domaine complet de NSX Manager en examinant le certificat lorsque vous vous connectez à NSX Manager.

      Localisez l'adresse IP pour accéder à NSX Manager dans Oracle Cloud en cliquant sur Hybride > Solution VMware > Centres de données définis par logiciel > SDDC_name. L'adresse IP s'affiche sous Informations NSX Manager.

    • Entrez la liste des hôtes ESXi auxquels VMware Cloud Director doit pouvoir accéder via la connexion proxy.

      Vous pouvez utiliser une plage CIDR, par exemple, 10.1.1.1/24, ou une liste d'adresses IP spécifiques. Utilisez de nouvelles lignes pour séparer les entrées de liste.

      Info-bulle : Pour vous assurer que les futurs ajouts d'hôtes ESXi ne nécessitent aucune mise à jour des cibles autorisées, utilisez une notation CIDR pour entrer les hôtes ESXi dans la liste autorisée.

      Pour récupérer les adresses IP de gestion d'un hôte ESXi, cliquez sur le nom d'hôte ESXi dans vCenter Server, puis sur Configurer > Adaptateurs VMkernel. Notez les adresses IP des adaptateurs avec l'option Gestion activée.

  4. Sur la VM de l'hôte de saut Oracle, connectez-vous à vCenter Server et déployez le modèle OVA. Reportez-vous à la section Déploiement du dispositif de proxy inverse.
    • Sur la page Sélectionner le stockage, sélectionnez vsanDatastore pour stocker le modèle OVA.
    • Sur la page Sélectionner les réseaux, sélectionnez VLAN DPG vSphere.
    • Sur la page Personnaliser le modèle, notez le mot de passe racine.
  5. Vérifiez la connectivité du dispositif proxy.
    1. Mettez sous tension le dispositif proxy et connectez-vous à celui-ci en tant que racine.
    2. Pour vérifier que le dispositif a obtenu une adresse IP, exécutez ip a.
    3. Pour vous assurer que le service est actif, exécutez systemctl status transporter-client.service.
      Note : Si la commande génère une erreur, vérifiez que le DNS fonctionne et qu'il peut accéder à Internet.
    4. Pour vérifier la connectivité du dispositif proxy, exécutez transporter-status.sh.
    5. Exécutez la commande pour diagnostiquer les problèmes avec le dispositif proxy. 
      diagnose.sh -o OUTPUT_FILE
      Reportez-vous à la section Comment dépanner le dispositif client proxy de VMware Cloud Director service ?.
  6. Dans VMware Cloud Director service, accédez à l'instance de VMware Cloud Director à partir de laquelle vous avez généré le proxy et associez le centre de données via le proxy VMware. Reportez-vous à la section Comment associer une instance de VMware Cloud Director à un SDDC via le proxy VMware ?

Résultats

Lorsque la tâche se termine, le SDDC s'affiche en tant que VDC de fournisseur dans l'interface utilisateur de l'instance de VMware Cloud Director.

Configurer les connexions de mise en réseau

Pour fournir un accès réseau aux charges de travail de locataires, allouez des adresses IP publiques à partir du niveau 0 pour les passerelles Edge de locataire et créez des règles DNAT.

Procédure

  1. Allouez des adresses IP publiques aux passerelles Edge de locataire. Reportez-vous à la section Adresses IP publiques dans la documentation de l'infrastructure Oracle Cloud.
  2. Créez des règles DNAT sur la passerelle de niveau 0 pour l'accès IP public aux passerelles Edge du locataire. Reportez-vous à la section Gestion des passerelles Edge NSX-T Data Center dans le Guide du portail d'administration du fournisseur de services VMware Cloud Director.
  3. Pour sécuriser des connexions VPN stables, créez un profil VPN IKE et un profil VPN IPsec dans NSX avec des paramètres basés sur les recommandations d'Oracle. Reportez-vous à la section Paramètres IPsec pris en charge dans la documentation de l'infrastructure Oracle Cloud. Pour plus d'informations sur l'ajout des profils, reportez-vous à la section Ajout de profils dans le Guides d'administration de NSX.

Résultats

Votre instance de VMware Cloud Director service est prête à déployer des machines virtuelles de locataires. Pour plus d'informations sur l'utilisation de VMware Cloud Director service, reportez-vous à la documentation de VMware Cloud Director Service et à la documentation de VMware Cloud Director.