Oracle Cloud Infrastructureドキュメント

SDDCのVLANの作成

VMwareソリューションSDDCに必要なVLANを作成する方法について学習します。

SDDCのネットワーク・リソース用に、VCNにサイズ/21 CIDRネットワーク・セグメントを作成することをお薦めします。このSDDC CIDRを、サブネットに使用するサイズが/25の10個のセグメントと、9つの必要なVLANに分割します。

HCXを有効にする場合は、vSphere VLANのセグメントをさらに2つの同等のセグメントに分割します(1つはvSphere用、もう1つはHCX用です)。

SDDCセキュリティ・ルールの説明に従って、これらのネットワーキング・リソースのセキュリティ・ルールを構成します。そうしないと、SDDCのプロビジョニングは失敗します。

SDDCには、次の機能のためにVLANが必要です:
関数 説明
NSX Edgeアップリンク1 VMware SDDCとOracle Cloud Infrastructure間の通信に使用される2つのアップリンクの最初のものです。
NSX Edgeアップリンク2 VMware SDDCの公開アプリケーションを将来デプロイするために予約されています。
NSX Edge VTEP ESXiホストとNSX Edge間のデータ・プレーン・トラフィックに使用されます。
NSX VTEP ESXiホスト間のデータ・プレーン・トラフィックに使用されます。
vMotion vMotion (VMware移行ツール)管理およびワークロードに使用されます。
vSAN vSAN (VMwareストレージ)データ・トラフィックに使用されます。
vSphere SDDCコンポーネント(ESXi、vCenter、NSX-TおよびNSX Edge)の管理に使用されます。
レプリケーション・ネット vSphereレプリケーション・エンジンに使用されます。(VMwareバージョン7.xのみ)
プロビジョニング・ネット 仮想マシン・コールド移行、クローニングおよびスナップショット移行に使用されます。
HCX: (オプション) HCXトラフィックに使用されます。SDDCのプロビジョニング時にHCXを有効にする予定の場合は、このVLANを作成します。
ノート

HCXでは、vSphere VLANに、VCNにアタッチされたNATゲートウェイへのトラフィックを許可するルート表ルールが必要です。詳細は、VCN内ルーティングに関する項を参照してください。
    1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    2. 「リスト範囲」で、in.Theページの更新を操作する権限があるコンパートメントを選択し、そのコンパートメント内のリソースのみを表示します。使用するコンパートメントがわからない場合は、管理者に連絡してください。詳細は、アクセス制御を参照してください。
    3. SDDCをプロビジョニングする予定のVCNをクリックします。
    4. 「リソース」で、「VLAN」をクリックします
    5. 「VLANの作成」をクリックします。
    6. VLANの次の情報を入力します:
      フィールド 説明
      名前(オプション) VLANのわかりやすい名前。これは一意である必要はなく、後で変更できます。機密情報を入力しないでください。
      コンパートメントに作成 VLANのコンパートメント。
      VLANタイプ VLANは、リージョナルまたは可用性ドメイン固有のいずれかです。地域VLANは、高可用性に役立ちます。詳細は、リージョンおよび可用性ドメインについてを参照してください。
      可用性ドメイン 可用性ドメイン固有のVLANを作成する場合は、可用性ドメインを選択します。ESXiホストは、SDDCのVLANと同じ可用性ドメインに存在する必要があります。
      IEEE 802.1Q VLANタグ(オプション) VLANは、この一意の値を使用して、レイヤー2トラフィックのブロードキャスト・ドメインを識別します。1から4094までの数値を入力します。値を入力しない場合、Oracleによって割り当てられます。この値は後で変更できません。
      VLANゲートウェイCIDR

      このCIDRは、VLANによって外部レイヤー3通信およびルーティングに使用されるIPアドレスを提供します。このCIDRブロックは、インスタンスがインターネット・ホストへのアクセスを必要とする場合に、OracleがパブリックIPアドレスのアタッチメント・オブジェクトとして使用するプライベートIPアドレスも提供します。この値は後で変更できません。

      このCIDRは、VCNのCIDR内にある必要があります。また、VCN内の他のサブネットおよびVLANのCIDRと重複することはできません。
      ルート表 ルート表には、VLANから外部宛先に向かうトラフィックのネクスト・ホップを指定するルールが含まれます。
      ネットワーク・セキュリティ・グループ

      このVLAN内のすべてのVNICに適用するセキュリティ・ルールを持つNSGを選択します。VLANには最大5つのNSGを選択できます。

      VLAN内のVNICのNSGメンバーシップは、VLANレベルで管理します。VLAN内の個々のVNICをNSGから追加または削除することはできません。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。タグ付けオプションが表示されていない場合は、「拡張オプションの表示」をクリックします。

    7. 「VLANの作成」をクリックします。

      選択したコンパートメントのVCNのVLANのリストに、新しいVLANが表示されます。

    8. SDDCに必要なVLANごとにステップ5から7を繰り返します。

  • VLANを作成するには、vlan createコマンドと必要なパラメータを使用します:

    oci network vlan create --cidr-block cidr_block --compartment-id compartment_OCID 
--vcn-id parent_VCN_OCID ... [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • VLANを作成するには、CreateVlan操作を実行します。