Austauschen von Routen mit der privaten Azure VMware Solution-Cloud
Contoso verfügt über eine Hybridumgebung, die aus einem lokalen Standort, Azure-Clouddiensten und einer privaten Cloud für Azure VMware Solution besteht. Nachfolgend werden einige spezifische Netzwerküberlegungen für Hybridumgebungen beschrieben, die zu berücksichtigen sind.
Netzwerkpfade in einer privaten Cloud für Azure VMware Solution
Die private Cloud für Azure VMware Solution enthält ein Verwaltungssegment, das zum Ausführen von Infrastrukturdiensten wie vSAN, NSX-T, Verwaltung privater Clouds usw. verwendet wird. Darüber hinaus gibt es möglicherweise mindestens ein Netzwerksegment für die Ausführung von Anwendungen – im Allgemeinen als „Workloadsegmente“ bezeichnet. Verwaltungs- und Workloadsegmente verwenden jeweils einen privaten IP-Adressraum. VMs, die in einem Workloadsegment ausgeführt werden, können miteinander kommunizieren. Allerdings ist zusätzliche Konfiguration erforderlich, damit Workloadsegment-VMs außerhalb der privaten Cloud von Azure VMware Solution kommunizieren können. Dies wird in der Lerneinheit Standardinternetkonnektivität für ausgehenden Datenverkehr für Azure VMware Solution erläutert.
Netzwerkpfade in Azure
Contoso hat die private Cloud für Azure VMware Solution über ein ExpressRoute-Gateway mit Azure verbunden. Dieses ExpressRoute-Gateway wird in einem Azure Virtual Network-Hub (VNet) bereitgestellt. Das Azure-Hub-VNet verwendet einen privaten IP-Adressraum. Das Azure-VNet des Hubs ist über das ExpressRoute-Gateway auch mit einem lokalen Standort verbunden. Darüber hinaus ist das Azure-Hub-VNet über Azure VNet-Peering mit anderen Azure-VNets verbunden. Contoso plant auch die Ausführung des bevorzugten NVA im Hub-VNet.
Aktivieren des Netzwerkpfadaustauschs zwischen Azure VMware Solution und Azure
Contoso möchte den Austausch von Routen über mehrere Quellen hinweg ermöglichen, z. B. in der lokalen Umgebung, über das ExpressRoute-Gateway und das NVA. Das IT-Team von Contoso ist mit solchen Routenaustauschvorgängen über BGP (Border Gateway Protocol) vertraut. Das Unternehmen möchte BGP weiterhin verwenden. In Azure wird der BGP-Routenaustausch mithilfe eines Diensts namens Azure Route Server aktiviert. Azure Route Server (ARS) kann die privaten IP-Adressen des NVA als BGP-Peer einrichten. Danach teilt ARS seine Routen mit dem NVA und lernt auch Routen vom NVA. ARS verwendet auch Branch-to-Branch-Konnektivität, um eine Verbindung mit dem ExpressRoute-Gateway herzustellen. Dieses ExpressRoute-Gateway ist mit Azure VMware Solution verbunden. ARS kann dann Routen mit der Verwaltung von Azure VMware Solution sowie Workloadsegmenten austauschen.
Sie verstehen jetzt gut, wie Routen ausgetauscht werden können. In der nächsten Lerneinheit üben Sie die Implementierung von Routenaustauschvorgängen.