Koncepty sítí a propojení řešení Azure VMware
Azure VMware Solution nabízí prostředí privátního cloudu přístupné z místních lokalit a prostředků založených na Azure. Služby, jako jsou Azure ExpressRoute, připojení VPN nebo Azure Virtual WAN, zajišťují připojení. Tyto služby ale pro povolení služeb vyžadují konkrétní rozsahy síťových adres a porty brány firewall.
Když nasadíte privátní cloud, vytvoří se privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě slouží k přístupu k VMware vCenter Serveru a VMware NSX Manageru a virtuálnímu počítači vMotion nebo nasazení.
ExpressRoute Global Reach se používá k připojení privátních cloudů k místním prostředím. Připojuje okruhy přímo na úrovni Microsoft Edge. Připojení vyžaduje virtuální síť s okruhem ExpressRoute k místnímu prostředí ve vašem předplatném. Důvodem je, že brány virtuální sítě (brány ExpressRoute) nemůžou přenášet provoz, což znamená, že ke stejné bráně můžete připojit dva okruhy, ale neodesílají provoz z jednoho okruhu do druhého.
Každé prostředí Azure VMware Solution je vlastní oblast ExpressRoute (vlastní virtuální zařízení MSEE), které umožňuje připojit Global Reach k umístění místního partnerského vztahu. Umožňuje připojit více instancí Azure VMware Solution v jedné oblasti ke stejnému umístění partnerského vztahu.
Poznámka:
V umístěních, kde není povolená služba ExpressRoute Global Reach, například kvůli místním předpisům, musíte vytvořit řešení směrování pomocí virtuálních počítačů Azure IaaS. Příklady najdete v tématu Azure Cloud Adoption Framework – Síťová topologie a možnosti připojení pro Azure VMware Solution.
Virtuální počítače nasazené v privátním cloudu jsou přístupné k internetu prostřednictvím funkcí veřejné IP adresy služby Azure Virtual WAN. U nových privátních cloudů je ve výchozím nastavení zakázaný přístup k internetu.
Privátní cloud Azure VMware Solution nabízí dva typy propojení:
Základní propojení pouze s Azure umožňuje spravovat a používat privátní cloud s jednou virtuální sítí v Azure. Toto nastavení je ideální pro vyhodnocení nebo implementace, které nevyžadují přístup z místních prostředí.
Úplné propojení mezi místním cloudem a privátním cloudem rozšiřuje základní implementaci jen pro Azure, aby zahrnovala propojení mezi místními a privátními cloudy Azure VMware Solution.
Tento článek vysvětluje klíčové koncepty sítí a propojení, včetně požadavků a omezení. Poskytuje také informace, které potřebujete ke konfiguraci sítě pomocí azure VMware Solution.
Případy použití privátního cloudu Azure VMware Solution
Mezi případy použití privátních cloudů Azure VMware Solution patří:
- Nové úlohy virtuálních počítačů VMware vSphere v cloudu
- Rozšíření úloh virtuálních počítačů do cloudu (pouze místní řešení Azure VMware)
- Migrace úloh virtuálních počítačů do cloudu (pouze místní do řešení Azure VMware)
- Zotavení po havárii (Řešení Azure VMware do řešení Azure VMware nebo místní řešení do Azure VMware Solution)
- Využití služeb Azure
Tip
Všechny případy použití služby Azure VMware Solution jsou povolené s místním připojením k privátnímu cloudu.
Propojení virtuální sítě Azure
Virtuální síť Azure můžete propojit s implementací privátního cloudu Azure VMware Solution. Toto připojení umožňuje spravovat privátní cloud Azure VMware Solution, využívat úlohy v privátním cloudu a přistupovat k dalším službám Azure.
Následující diagram znázorňuje základní síťové propojení vytvořené během nasazení privátního cloudu. Zobrazuje logické sítě mezi virtuální sítí v Azure a privátním cloudem. Toto připojení je vytvořeno prostřednictvím back-endu ExpressRoute, který je součástí služby Azure VMware Solution. Propojení podporuje následující primární případy použití:
- Příchozí přístup k vCenter Serveru a správci NSX z virtuálních počítačů ve vašem předplatném Azure.
- Odchozí přístup z virtuálních počítačů v privátním cloudu ke službám Azure.
- Příchozí přístup k úlohám běžícím v privátním cloudu
Důležité
Při připojování produkčních privátních cloudů Azure VMware Solution k virtuální síti Azure použijte bránu virtuální sítě ExpressRoute s skladovou jednotkou Ultra Performance Gateway a povolte FastPath připojení 10 Gb/s. Pro méně kritická prostředí použijte skladové položky brány úrovně Standard nebo High Performance Gateway pro pomalejší výkon sítě.
Poznámka:
Pokud potřebujete připojit více než čtyři privátní cloudy Azure VMware Solution ve stejné oblasti Azure ke stejné virtuální síti Azure, použijte AVS Interconnect k agregaci připojení privátního cloudu v rámci oblasti Azure.
Místní propojení
V plně propojeném scénáři máte přístup ke službě Azure VMware Solution z virtuálních sítí Azure a z místního prostředí. Tato implementace rozšiřuje základní implementaci popsanou v předchozí části. K připojení z místního prostředí k privátnímu cloudu Azure VMware Solution v Azure se vyžaduje okruh ExpressRoute.
Následující diagram znázorňuje propojení mezi místním cloudem a privátním cloudem, které umožňuje následující případy použití:
- Horká/studená vSphere vMotion mezi místním prostředím a řešením Azure VMware.
- Místní přístup ke správě privátního cloudu Azure VMware Solution
Pokud chcete plně propojit privátní cloud, povolte ExpressRoute Global Reach a pak na webu Azure Portal požádejte o autorizační klíč a ID privátního partnerského vztahu. Použijte autorizační klíč a ID partnerského vztahu k vytvoření služby Global Reach mezi okruhem ExpressRoute ve vašem předplatném a okruhem ExpressRoute pro váš privátní cloud. Po propojení směrují dva okruhy ExpressRoute síťový provoz mezi místními prostředími a privátním cloudem. Další informace o postupech najdete v kurzu vytvoření partnerského vztahu ExpressRoute Global Reach k privátnímu cloudu.
Důležité
Neinzerujte trasy bogon přes ExpressRoute z místního prostředí ani z vaší virtuální sítě Azure. Mezi příklady tras bogonu patří 0.0.0.0/5 nebo 192.0.0.0/3.
Pokyny pro inzerci směrování do řešení Azure VMware Solution
Při inzerci tras z místní sítě a virtuální sítě Azure do řešení Azure VMware přes ExpressRoute postupujte podle těchto pokynů:
Podporuje se | Nepodporováno |
---|---|
Výchozí trasa – 0.0.0.0/0* | Bogon trasy. Příklad: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 nebo 192.0.0.0/3. |
Bloky adres RFC-1918 Například: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ) nebo jeho podsítě ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24 ). |
Speciální blok adresy rezervovaný společností IANA. NapříkladRFC 6598-100.64.0.0/10 a její podsítě. |
Blok CIDR nebo jeho podsítě vlastněný zákazníkem s veřejnou IP adresou. |
Poznámka:
Výchozí trasa inzerovaná zákazníkem do azure VMware Solution se nedá použít ke směrování provozu, když zákazník přistupuje k zařízením pro správu řešení Azure VMware (vCenter Server, NSX Manager, HCX Manager). Zákazník musí inzerovat konkrétnější trasu do azure VMware Solution, aby se tento provoz směroval zpět.
Omezení
Následující tabulka popisuje maximální limity pro azure VMware Solution.
Prostředek | Omezení |
---|---|
Clustery vSphere na privátní cloud | 12 |
Minimální počet hostitelů ESXi na cluster | 3 (pevný limit) |
Maximální počet hostitelů ESXi na cluster | 16 (pevný limit) |
Maximální počet hostitelů ESXi na privátní cloud | 96 |
Maximální počet serverů vCenter na privátní cloud | 1 (pevný limit) |
Maximální počet párování lokalit HCX | 25 (libovolná edice) |
Maximální počet sítí služby HCX | 10 (libovolná edice) |
Maximální počet privátních cloudů propojených s Azure VMware Solution ExpressRoute z jednoho umístění do jedné brány virtuální sítě | 4 Použitá brána virtuální sítě určuje skutečný maximální počet propojených privátních cloudů. Další informace najdete v tématu o branách virtuální sítě ExpressRoute. Pokud tuto prahovou hodnotu překročíte, použijte azure VMware Solution Interconnect k agregaci připojení privátního cloudu v rámci oblasti Azure. |
Maximální propustnost Azure VMware Solution ExpressRoute | 10 Gb/s (použití skladové položky ultravýkonné brány výkonu s povolenou možností FastPath)** Použitá brána virtuální sítě určuje skutečnou šířku pásma. Další informace najdete v tématu o branách virtuální sítě ExpressRoute. Azure VMware Solution ExpressRoutes nemají žádná omezení rychlosti portu a budou provádět vyšší než 10 Gb/s; sazby nad 10 Gb/s však nejsou zaručeny kvůli QoS. |
Maximální počet veřejných IPv4 adres Azure přiřazených k NSX | 2 000 |
Maximální počet propojení řešení Azure VMware na privátní cloud | 10 |
Maximální počet připojení Azure ExpressRoute Global Reach na privátní cloud Azure VMware Solution | 8 |
Limity kapacity vSAN | 75 % z celkového využitelného stavu (zůstat 25 % k dispozici pro smlouvu SLA) |
VMware Site Recovery Manager – Maximální počet chráněných virtuálních počítačů | 3 000 |
VMware Site Recovery Manager – maximální počet virtuálních počítačů na plán obnovení | 2 000 |
VMware Site Recovery Manager – Maximální počet skupin ochrany na plán obnovení | 250 |
VMware Site Recovery Manager – hodnoty RPO | 5 min nebo vyšší * (pevný limit) |
VMware Site Recovery Manager – Maximální počet virtuálních počítačů na skupinu ochrany | 500 |
VMware Site Recovery Manager – maximální počet plánů obnovení | 250 |
* Informace o cíli bodu obnovení (RPO) nižší než 15 minut naleznete v tématu Jak 5minutový cíl bodu obnovení funguje v průvodci správou replikace vSphere.
** Jedná se o měkký a doporučený limit, ale může podporovat vyšší propustnost na základě scénáře.
Pro další omezení specifická pro VMware použijte nástroj maximálního počtu konfigurace VMware by Broadcom.
Další kroky
Teď, když rozumíte konceptům sítě a propojení azure VMware Solution, zvažte další informace o: