Freigeben über

Netzwerkentwurfshandbuch zur Azure VMware Solution-Zielzonenbeschleunigung

  • Artikel

Dieses Handbuch behandelt das Netzwerkdesign für die Azure VMware Solution-Zielzonenbeschleunigung. Es umfasst vier Designbereiche:

  • Konnektivität mit lokalen Rechenzentren. Die Konnektivität zwischen privaten Azure VMware Solution-Clouds und lokalen Standorten unterstützt eine breite Palette von Anwendungsfällen: HCX-Migrationen, Hybridanwendungen und Remote-vCenter- oder NSX-T-Rechenzentrumsverwaltung. Azure VMware Solution unterstützt mehrere Optionen für hybride Konnektivität, einschließlich Azure ExpressRoute-Schaltkreise und internetbasierte private IPSec-Netzwerke.

  • Konnektivität mit virtuellen Azure-Netzwerken. Azure VMware Solution wird auf Bare-Metal VMware vSphere-Clustern ausgeführt, die über Azure ExpressRoute mit nativen virtuellen Azure-Netzwerken verbunden werden können. ExpressRoute-Verbindungen zwischen privaten Azure VMware Solution-Clouds und virtuellen Azure-Netzwerken ermöglichen es Ihnen, Anwendungen zu erstellen, die sich über die beiden Umgebungen erstrecken oder jump box-VMs in Azure verwenden, um sich bei vCenter (vSphere Client) und der NSX-T Manager-Konsole für Verwaltungszwecke anzumelden.

  • Eingehende Internetverbindung. Mit eingehender Internetverbindung können Anwendungen, die auf denen Azure VMware Solution ausgeführt werden, über öffentliche IP-Adressen im Internet verfügbar gemacht werden. Internet-gerichtete Anwendungen werden fast unveränderlich über Sicherheitsgeräte veröffentlicht (Anwendungsbereitstellungscontroller, Webanwendungsfirewalls, L3/L4 Firewalls der nächsten Generation usw.). Designentscheidungen über eingehende Konnektivität werden in erster Linie durch die Platzierung solcher Geräte (in Azure VMware Solution oder in virtuellen Azure-Netzwerken) gesteuert.

  • Ausgehende Internetverbindung. Ausgehende Internetkonnektivität ist erforderlich, wenn Anwendungen, die auf Azure VMware Solution ausgeführt werden, Zugriff auf öffentliche Endpunkte benötigen. Typische Anwendungsfälle sind das Herunterladen von Softwareupdates, das Verwenden öffentlicher Websites oder APIs und das Surfen im Internet (z. B. wenn Azure VMware Solution verwendet wird, um VDI-Lösungenauszuführen). Azure VMware Solution bietet mehrere Optionen für die Implementierung ausgehender Internetverbindungen. Sie sind möglicherweise auf native Azure Ressourcen angewiesen. Sicherheitsanforderungen, z. B. Firewalling und Weiterleitung von Proxys, fördern in der Regel Entwurfsentscheidungen in diesem Bereich.

Azure VMware Solution bietet native Funktionen, um die häufigsten Anforderungen in jedem Entwurfsbereich zu erfüllen, damit Sie keine weiteren Azure-Ressourcen bereitstellen müssen. Diese nativen Funktionen werden in der Dokumentation behandelt. In Unternehmensszenarien ist es jedoch üblich, dass Azure VMware Solution Teil einer größeren Infrastruktur ist, die sowohl Azure-Netzwerkdienste wie Azure Firewall und Azure Application Gateway, als auch virtuelle Netzwerkgeräte von Drittanbietern beinhaltet. Dieser Leitfaden hilft Ihnen beim Entwerfen dieser fortschrittlicheren Lösungen.

Um erweiterte Azure VMware Solution-Netzwerkarchitekturen zu entwerfen, benötigen Sie ein solides Verständnis der Azure VMware Solution Networking Basics. Dieses Verständnis ist eine Voraussetzung für die effektive Verwendung dieses Leitfadens.

Priorisierung und Abhängigkeiten des Entwurfsbereichs

Die vier Entwurfsbereiche sind nicht voneinander unabhängig. Designentscheidungen für einen Bereich können die verfügbaren Optionen in anderen Bereichen einschränken. Es wird empfohlen, die vier Bereiche in der hier gezeigten Reihenfolge zu bearbeiten:

Flowchart that shows the order in which to address each design area.

Wie im vorherigen Flussdiagramm gezeigt, empfehlen wir den folgenden vierstufigen Ansatz für das Netzwerkdesign der Azure VMware Solution:

  1. Entwerfen Sie zuerst die Konnektivität mit lokalen Rechenzentren. Die wichtigsten Entscheidungen für diesen Bereich sind:

    • Welcher Konnektivitätsdienst zwischen lokalen Standorten und dem Edge des Microsoft-Netzwerks verwendet werden soll (Internet vs. ExpressRoute).
    • Ob Datenverkehr direkt an die Azure VMware Solution (empfohlen) oder über virtuelle Geräte weitergeleitet werden soll, die in virtuellen Azure-Netzwerken ausgeführt werden.

    Lesen Sie Entwurfsphase 1: Konnektivität mit lokalen Websites, um mehr über die Optionen zu erfahren, die Azure VMware Solution unterstützt und wie Sie eine davon auswählen.

  2. Identifizieren Sie die Option für die virtuelle Netzwerkkonnektivität, die an den in Phase 1 getroffenen Entwurfsentscheidungen ausgerichtet ist. Ermitteln Sie, ob eine weitere Routing-/Sicherheitskonfiguration in virtuellen Azure-Netzwerken erforderlich ist. Die üblichste Anforderung ist die Firewallüberprüfung für den Datenverkehr zwischen Azure VMware Solution und virtuellen Azure-Computern. Lesen Sie Entwurfsphase 2: Virtuelle Azure-Netzwerkkonnektivität, um zu erfahren, wie Entwurfsentscheidungen für die Konnektivität mit lokalen Websites die Art und Weise beeinflussen, wie eine private Azure VMware Solution Cloud eine Verbindung mit virtuellen Azure-Netzwerken herstellt.

  3. Entscheiden Sie, wie internetorientierte Anwendungen, die auf Azure VMware Solution ausgeführt werden, veröffentlicht werden sollen (eingehende Internetverbindung). Azure VMware Solution unterstützt die Verwendung öffentlicher IP-Adressen, die entweder virtuellen Geräten zugeordnet sind, die in Azure VMware Solution ausgeführt werden, oder virtuellen Geräten, die in einem virtuellen Azure-Netzwerk ausgeführt werden. Beide Optionen können unabhängig von den Entscheidungen für die Konnektivität mit lokalen Standorten und virtuellen Azure-Netzwerken in Phase 1 und 2 verwendet werden. Lesen Sie Entwurfsphase 3: Eingehende Internetverbindung, um mehr über die Optionen für eingehende Internetkonnektivität zu erfahren, die Azure VMware Solution unterstützt und wie Sie eine davon auswählen.

  4. Entscheiden Sie, wie Azure VMware Solution-Workloads eine Verbindung mit dem Internet herstellen (ausgehende Internetverbindung). Diese Entwurfsentscheidung kann durch die Entscheidungen eingeschränkt werden, die Sie für eingehende Internetverbindung in Phase 3 treffen. Wenn Sie Öffentliche IP-Adresse im NSX-T Edge-Rechenzentrum für eingehende Verbindungen verwenden, müssen Sie sie auch für ausgehende Verbindungen verwenden. Wenn nicht, stehen weitere Optionen zur Verfügung. Lesen Sie Entwurfsphase 4: Ausgehende Internetkonnektivität, um mehr über unterstützte Optionen und die Auswahl für eine davon zu erfahren.

Nächste Schritte

Erfahren Sie mehr über das erforderliche Wissen, das Sie benötigen, um die in diesem Leitfaden behandelten Entwurfsbereiche zu verstehen.

Grundlagen und Voraussetzungen