Rutas de intercambio con la nube privada de Azure VMware Solution
Contoso tiene un entorno híbrido compuesto por un sitio local, servicios en la nube de Azure y la nube privada de Azure VMware Solution. A continuación se describen algunas consideraciones de red únicas para los entornos híbridos que se deben tener en cuenta.
Rutas de acceso de red en la nube privada de Azure VMware Solution.
La nube privada de Azure VMware Solution contiene un segmento de administración que se usa para ejecutar servicios de infraestructura como vSAN, NSX-T, administración de la nube privada, etc. Además, puede haber uno o varios segmentos de red para ejecutar aplicaciones, normalmente denominados segmentos de carga de trabajo. Los segmentos de administración y carga de trabajo usan el espacio de direcciones IP privadas. Las máquinas virtuales que se ejecutan en el segmento de carga de trabajo pueden comunicarse entre sí. Sin embargo, se requiere una configuración adicional para que las máquinas virtuales del segmento de carga de trabajo puedan comunicarse fuera de la nube privada de Azure VMware Solution. Esto se describe en la unidad Conectividad a Internet saliente predeterminada para Azure VMware Solution.
Rutas de acceso de red en Azure
Contoso ha conectado su nube privada de Azure VMware Solution a Azure a través de una puerta de enlace de ExpressRoute. Esta puerta de enlace de ExpressRoute se implementa dentro de una red virtual de Azure de un centro de conectividad. Esta red virtual usa un espacio de direcciones IP privadas. La red virtual de Azure del centro de conectividad también está conectada con un sitio local a través de una puerta de enlace de ExpressRoute. Además, la red virtual de Azure del centro de conectividad está conectada con otras redes virtuales de Azure mediante emparejamiento. Contoso también planea ejecutar su aplicación virtual de red favorita dentro de la red virtual del centro de conectividad.
Habilitar el intercambio de rutas de acceso de red entre Azure VMware Solution y Azure
Contoso quiere habilitar el intercambio de rutas entre varios orígenes como, por ejemplo, su entorno local, la puerta de enlace de ExpressRoute y la aplicación virtual de red. El equipo de TI de Contoso está familiarizado con estos intercambios de rutas mediante el Protocolo de puerta de enlace de borde (BGP). Les gustaría seguir usando BGP. En Azure, el intercambio de rutas BGP está habilitado mediante un servicio denominado Azure Route Server. Azure Route Server (ARS) puede configurar las direcciones IP privadas de la aplicación virtual de red como su par BGP. Una vez hecho esto, ARS compartirá sus rutas con la aplicación virtual de red, al tiempo que aprende las rutas que proceden de dicha aplicación. ARS también usa conectividad de rama a rama para conectarse con la puerta de enlace de ExpressRoute. Esta puerta de enlace de ExpressRoute está conectada con Azure VMware Solution. Posteriormente, ARS puede intercambiar rutas con la administración de Azure VMware Solution, así como los segmentos de carga de trabajo.
Ahora ya dispone de un buen conocimiento sobre cómo intercambiar rutas. En la unidad siguiente, practicará la implementación de intercambios de rutas.