Plánování síťové topologie pro nasazení řešení Azure VMware
Azure VMware Solution poskytuje prostředí privátního cloudu, ke které máte přístup z místních prostředí nebo prostředků založených na Azure. Dalším krokem v nasazení Azure VMware Solution je plán síťové topologie.
Prostředí Azure VMware Solution v Azure musí předávat síťový provoz službám Azure a místním prostředím VMware. Vyhrazený okruh Azure ExpressRoute poskytuje připojení k prostředkům a službám Azure z Řešení Azure VMware. Samostatný okruh Azure ExpressRoute poskytovaný zákazníkem poskytuje připojení k místním prostředím VMware. Aby bylo možné připojení k síti, musí být povolené konkrétní rozsahy IP adres a porty brány firewall. Po nasazení služby Azure VMware Solution se vytvoří privátní sítě pro následující komponenty vSphere:
- Správa
- Zřizování
- VMware vMotion
Tyto privátní sítě slouží k přístupu k vCenter Serveru, NSX Manageru a vMotion.
Segmenty IP adres
Před nasazením privátního cloudu Azure VMware Solution je potřeba naplánovat přidělování IP adres. Služba vyžaduje blok síťové adresy CIDR /22, který zadáte. CiDR /22 se vyžaduje pro komponenty správy azure VMware Solution. Segmenty úloh, na kterých jsou nasazené virtuální počítače, budou mít jiný rozsah IP adres. Můžete to udělat vytvořením síťových segmentů ve Správci NSX.
CIDR správy se automaticky vyryje v menších segmentech. Tyto segmenty IP adres se používají pro vCenter Server, VMware HCX, NSX a VMware vMotion. Azure VMware Solution, vaše stávající prostředí Azure a vaše místní prostředí budou muset vyměňovat trasy pro migraci virtuálních počítačů do Azure. Blok síťových adres CIDR /22, který definujete, se nesmí překrývat s bloky síťových adres, které jsou už nakonfigurované místně nebo v Azure.
Musí být sestaven segment IP adres virtuálního počítače, který vytvoří první segment NSX v privátním cloudu Azure VMware Solution. Segment IP adres virtuálního počítače umožňuje nasazení virtuálních počítačů do řešení Azure VMware Solution. Volitelně je možné segmenty sítě rozšířit z místního prostředí VMware do azure VMware Solution pomocí rozšíření sítě VMware HCX Layer 2. Místní sítě se musí připojit k vSphere Distributed Switch (vDS), protože přepínače vSphere Standard není možné rozšířit pomocí VMware HCX.
Příklad rozpisu podsítě
Následující tabulka ukazuje příklad, jak se blok síťových adres CIDR /22 (10.5.0.0/22 v tomto příkladu) vyřezává do různých segmentů IP adres:
| Využití sítě | Podsíť | Příklad |
|---|---|---|
| Správa privátního cloudu | /26 | 10.5.0.0/26 |
| Migrace HCX | /26 | 10.5.0.64/26 |
| Rezervovaná služba Global Reach | /26 | 10.5.0.128/26 |
| Rezervovaná služba ExpressRoute | /27 | 10.5.0.192/27 |
| Peering ExpressRoute | /27 | 10.5.0.224/27 |
| Správa ESXi | /25 | 10.5.1.0/25 |
| Síť vMotion | /25 | 10.5.1.128/25 |
| Síť replikace | /25 | 10.5.2.0/25 |
| vSAN | /25 | 10.5.2.128/25 |
| Odchozí připojení HCX | /26 | 10.5.3.0/26 |
| Rezervováno | 3 /26 bloků | 10.5.3.64/26, 10.5.3.128/26, 10.5.3.192/26 |
Síťové připojení azure VMware Solution
Po nasazení řešení Azure VMware se vytvoření síťového připojení stane dalším krokem pro úspěšné nasazení.
Privátní cloud Azure VMware Solution je nasazený na vyhrazených holých serverech, které jsou výhradně přiřazené jednomu zákazníkovi. Pokud chcete používat prostředky Azure, musí se tyto servery připojit k páteřní síti Azure. Azure VMware Solution poskytuje okruh Azure ExpressRoute, který umožňuje komunikaci mezi privátním cloudem Azure VMware Solution a službami Azure. Pokud se chcete připojit k místnímu prostředí přes ExpressRoute, můžete nakonfigurovat ExpressRoute Global Reach na stávající okruh ExpressRoute.
Požadavky na ExpressRoute a směrování
Azure VMware Solution má dva typy propojení:
- Základní propojení pouze s Azure: Řešení Azure VMware se připojí k virtuální síti Azure pomocí připojení ExpressRoute, které se nasadí s prostředkem. Okruh ExpressRoute poskytovaný řešením Azure VMware vytváří připojení k privátnímu cloudu Azure VMware Solution a z privátního cloudu Azure VMware Solution pro jiné služby Azure, jako je Azure Monitor a Microsoft Defender for Cloud.
- Úplné propojení mezi místním cloudem a privátním cloudem: Tento model připojení rozšiřuje základní implementaci propojení, aby zahrnovala propojení mezi místními a privátními cloudy Azure VMware Solution. Toto připojení můžete nakonfigurovat mimo jiné prostřednictvím okruhu ExpressRoute poskytovaného zákazníkem. Můžete použít existující okruh nebo koupit nový.
ExpressRoute Global Reach slouží jako výchozí volba pro hybridní připojení ve službě Azure VMware Solution. Existují však scénáře, kdy se služba Global Reach nemusí použít – ať už kvůli nedostupnosti ve vaší oblasti, nebo kvůli konkrétním požadavkům na síť nebo zabezpečení, které global Reach nesplňuje. V takových případech můžete zvážit přenos dat přes privátní partnerský vztah ExpressRoute nebo použití sítě VPN protokolu IPSec.
Okruh ExpressRoute poskytovaný zákazníkem není součástí nasazení privátního cloudu Azure VMware Solution.
Požadavky pro ExpressRoute Global Reach
Před konfigurací služby ExpressRoute Global Reach je potřeba provést několik požadavků.
- Vyžaduje se samostatný okruh ExpressRoute poskytovaný zákazníkem. Tento okruh slouží k připojení místních prostředí k Azure.
- Všechny brány, včetně služby poskytovatele ExpressRoute, musí podporovat 4 bajtová čísla autonomního systému (ASN). Azure VMware Solution používá pro reklamní síťové trasy 4 bajtové veřejné sítě ASN.
Požadované síťové porty
Pokud je místní síťová infrastruktura omezující, musí být povoleny následující porty:
| Zdroj | Cíl | Protokol | Port |
|---|---|---|---|
| Server DNS privátního cloudu Azure VMware Solution | Místní server DNS | UDP | 53 |
| Místní server DNS | Server DNS pro Azure VMware Solution | UDP | 53 |
| Místní síť | Azure VMware Solution vCenter Server | TCP (HTTP/HTTPS) | 80, 443 |
| Síť pro správu privátního cloudu azure VMware Solution | Místní služby Active Directory | TCP | 389/636 |
| Síť pro správu privátního cloudu azure VMware Solution | Místní globální katalog služby Active Directory | TCP | 3268/3269 |
| Místní síť | HCX Cloud Manager | TCP (HTTPS) | 9443 |
| Místní síť pro správu | HCX Cloud Manager | SSH | 22 |
| Správce HCX | Interconnect (HCX-IX) | TCP (HTTPS) | 8123 |
| Správce HCX | Interconnect (HCX-IX), síťové rozšíření (HCX-NE) | TCP (HTTPS) | 9443 |
| Interconnect (HCX-IX) | Připojení vrstvy 2 | TCP (HTTPS) | 443 |
| HCX Manager, Interconnect (HCX-IX) | Hostitelé ESXi | TCP | 80, 443, 902 |
| Interconnect (HCX-IX), síťové rozšíření (HCX-NE) ve zdroji | Interconnect (HCX-IX), síťové rozšíření (HCX-NE) v cíli | UDP | 4500 |
| Místní propojení (HCX-IX) | Propojení cloudu (HCX-IX) | UDP | 500 |
| Místní síť vCenter Serveru | Síť pro správu řešení Azure VMware | TCP | 8000 |
| Konektor HCX | connector.hcx.vmware.com hybridity.depot.vmware.com | TCP | 443 |
Důležité informace o překladu DHCP a DNS
Virtuální počítače spuštěné ve službě Azure VMware Solution vyžadují překlad ip adres. Virtuální počítače můžou také potřebovat služby DHCP pro přiřazování vyhledávacích a IP adres. Pro usnadnění překladu ip adres můžete nakonfigurovat místní virtuální počítač nebo virtuální počítač Azure. Můžete použít službu DHCP integrovanou do NSX nebo můžete použít místní server DHCP v privátním cloudu Azure VMware Solution. Konfigurace DHCP v řešení Azure VMware nebude vyžadovat směrování vysílání provozu DHCP přes síť WAN zpět do místního prostředí.
V další lekci si projdeme nasazení azure VMware Solution. Popisujeme všechny kroky, abyste mohli službu nasadit ve vašem prostředí.