これは、Oracle Cloud SDDC の設定と展開、および VMware Cloud Director service との関連付けを行うために必要な手動展開プロセスの概要です。
以下の手順では、Oracle Cloud VMware Solution を使用して VMware Cloud Director service サービスを正常に構成するために必要な情報を提供しますが、Oracle Cloud VMware Solution または NSX Manager を操作するための詳しい手順については説明しません。詳細な手順については、Oracle ドキュメントおよび『NSX 管理ガイド』への関連リンクを使用してください。
Oracle Cloud VMware Solution SDDC の作成
テナントが使用するリソースの提供を開始するには、Oracle Cloud VMware Solution SDDC を作成する必要があります。
前提条件
- Oracle Cloud VMware Solution 用に作成された VCN を持つ Oracle Cloud アカウントがあることを確認します。
- Oracle Cloud VMware Solution を作成するには、Oracle でノード割り当てが割り当てられていることを確認します。
手順
- SDDC プロビジョニングの展開アーキテクチャと展開の準備について理解しておく必要があります。Oracle ドキュメントのクラウドへの SDDC の展開についての章を参照してください。
- Oracle Cloud VMware Solution SDDC を作成します。クラウドへの SDDC の展開を参照してください。
- ジャンプ ホスト仮想マシンを作成し、リモート ネットワーク内の vCenter Server、NSX、およびその他のサービスへのアクセスを制御できるようにします。コンピューティングの作成を参照してください。
VMware リバース プロキシ アプライアンスを展開し、VMware Cloud Director を Oracle SDDC に関連付ける
VMware Cloud Director service 環境内で、パブリックにアクセスできず、インターネットへの送信アクセスのみを持つインフラストラクチャ リソースを使用するには、VMware プロキシ サービスを使用するように VMware Cloud Director インスタンスを設定する必要があります。
前提条件
- VMware リバース プロキシを展開できるようにするには、vSphere 分散ポート グループ (DPG) ネットワークに使用可能な IP アドレスがあることを確認します。
- NSX Manager 証明書を作成し、NSX Manager インスタンスの FQDN を CNAME として NSX Manager 証明書に含めます。
POST /api/v1/cluster/api-certificate?action=set_cluster_certificateAPI を使用して、マネージャ クラスタ VIP の証明書を置き換えます。『NSX 管理ガイド』の「証明書の置き換え」を参照してください。
手順
結果
ネットワーク接続の構成
テナント ワークロードへのネットワーク アクセスを提供するには、テナント Edge ゲートウェイに Tier-0 からパブリック IP アドレスを割り当て、DNAT ルールを作成します。
手順
- テナント Edge ゲートウェイにパブリック IP アドレスを割り当てます。『Oracle Cloud Infrastructure ドキュメント』のパブリック IP アドレスを参照してください。
- テナント Edge ゲートウェイへのパブリック IP アクセス用の DNAT ルールを Tier-0 ゲートウェイに作成します。『VMware Cloud Director サービス プロバイダ管理ポータル ガイド』のNSX-T Data Center Edge ゲートウェイの管理を参照してください。
- 安定した VPN 接続を確保するには、Oracle の推奨事項に基づいた設定を使用して、NSX に IKE VPN プロファイルと IPsec VPN プロファイルを作成します。『Oracle Cloud Infrastructure ドキュメント』のサポートされる IPsec パラメータを参照してください。プロファイルの追加方法の詳細については、『NSX 管理ガイド』のプロファイルの追加を参照してください。
