Planeamiento de la topología de red para la implementación de Azure VMware Solution

Completado

Azure VMware Solution proporciona un entorno de nube privada al que puede acceder desde entornos o recursos locales y basados en Azure. El siguiente paso de la implementación de Azure VMware Solution implica la planificación de la topología de red.

El entorno de Azure VMware Solution de Azure debe pasar el tráfico de red a los servicios de Azure y a los entornos locales de VMware. Un circuito de Azure ExpressRoute dedicado proporciona conectividad a los recursos y servicios de Azure desde Azure VMware Solution. Otro circuito de Azure ExpressRoute proporcionado por el cliente ofrece conectividad a los entornos de VMware locales. Para lograr la conectividad de red, se deben habilitar intervalos de direcciones IP y puertos de firewall específicos. Cuando se implementa Azure VMware Solution, se crean redes privadas para los siguientes componentes de vSphere:

  • Administración
  • Aprovisionando
  • VMware vMotion

Estas redes privadas se usan para acceder a vCenter Server, NSX Manager y vMotion.

Segmentos IP

El direccionamiento IP debe planearse antes de la implementación de la nube privada de Azure VMware Solution. El servicio requiere un bloque de direcciones de red CIDR /22 que proporcione. El CIDR /22 es necesario para los componentes de administración de Azure VMware Solution. Los segmentos de carga de trabajo, en los que se implementan las máquinas virtuales, tendrán un intervalo de direcciones IP diferente. Para ello, puede crear segmentos de red en NSX Manager.

El CIDR de administración se divide automáticamente en segmentos más pequeños. Esos segmentos IP se usan para vCenter Server, VMware HCX, NSX y VMware vMotion. Azure VMware Solution, el entorno de Azure existente y el entorno local deberán intercambiar rutas para migrar máquinas virtuales a Azure. El bloque de direcciones de red CIDR /22 que defina no debe superponerse con los bloques de direcciones de red ya configurados de forma local o en Azure.

Para crear el primer segmento de NSX en la nube privada de Azure VMware Solution, deberá generar un segmento IP de máquina virtual. El segmento IP de la máquina virtual permite la implementación de máquinas virtuales en Azure VMware Solution. Opcionalmente, los segmentos de red se pueden extender desde un entorno de VMware local a Azure VMware Solution mediante la extensión de red de VMware HCX Layer 2. Las redes locales deben conectarse a un conmutador distribuido de vSphere (vDS) porque los conmutadores estándar de vSphere no se pueden ampliar mediante VMware HCX.

Ejemplo de desglose de subred

En la tabla siguiente se muestra un ejemplo de cómo el bloque de direcciones de red CIDR /22 (10.5.0.0/22 en este ejemplo) se divide en distintos segmentos IP:

Uso de red Subnet Ejemplo
Administración de la nube privada /26 10.5.0.0/26
Migraciones de HCX /26 10.5.0.64/26
Reservado por Global Reach /26 10.5.0.128/26
Reservado por ExpressRoute /27 10.5.0.192/27
Emparejamiento de ExpressRoute /27 10.5.0.224/27
Administración de ESXi /25 10.5.1.0/25
Red vMotion /25 10.5.1.128/25
Red de replicación /25 10.5.2.0/25
vSAN /25 10.5.2.128/25
Enlace ascendente de HCX /26 10.5.3.0/26
Reservada 3 bloques /26 10.5.3.64/26, 10.5.3.128/26, 10.5.3.192/26

Conectividad de red de Azure VMware Solution

Después de implementar Azure VMware Solution, el establecimiento de la conectividad de red se convierte en el siguiente paso para una implementación correcta.

La nube privada de Azure VMware Solution se implementa en servidores sin sistema operativo dedicados que se asignan exclusivamente a un único cliente. Para usar recursos de Azure, estos servidores deben conectarse a la red troncal de Azure. Azure VMware Solution proporciona un circuito de Azure ExpressRoute que permite la comunicación entre la nube privada de Azure VMware Solution y los servicios de Azure. Para conectarse con el entorno local a través de ExpressRoute, puede configurar Global Reach de ExpressRoute en el circuito ExpressRoute existente.

Requisitos de enrutamiento y de ExpressRoute

Hay dos tipos de interconectividad para Azure VMware Solution:

  • Interconectividad básica solo de Azure: Azure VMware Solution se conecta a una red virtual de Azure mediante una conexión ExpressRoute que se implementa con el recurso. El circuito ExpressRoute proporcionado por Azure VMware Solution establece conectividad hacia y desde la nube privada de Azure VMware Solution con otros servicios de Azure, como Azure Monitor y Microsoft Defender for Cloud.
  • Interconectividad de nube privada en el entorno local: Este modelo de conectividad amplía la implementación de interconectividad básica para incluir la interconectividad entre las nubes privadas de Azure VMware Solution y el entorno local. Puede configurar esta conexión a través de un circuito ExpressRoute proporcionado por el cliente, entre otros métodos. Puede usar un circuito existente o comprar uno nuevo.

Global Reach de ExpressRoute sirve como opción predeterminada para la conectividad híbrida en Azure VMware Solution. Sin embargo, hay escenarios en los que Global Reach podría no ser aplicable, ya sea debido a su falta de disponibilidad en su región o a requisitos específicos de red o seguridad que no se pueden cumplir con Global Reach. En tales casos, puede considerar la posibilidad de transitar datos a través del emparejamiento privado de ExpressRoute o mediante la VPN de IPSec.

El circuito ExpressRoute proporcionado por el cliente no forma parte de la implementación de la nube privada de Azure VMware Solution.

Requisitos previos para Global Reach de ExpressRoute

Hay algunos requisitos previos antes de configurar Global Reach de ExpressRoute.

  • Se necesita un circuito ExpressRoute independiente proporcionado por el cliente. Este circuito se usa para conectar los entornos locales a Azure.
  • Todas las puertas de enlace, incluido el servicio del proveedor de ExpressRoute, deben admitir números de sistema autónomo de 4 bytes (ASN). Azure VMware Solution utiliza ASN públicos de 4 bytes para anunciar rutas de red.

Puertos de red necesarios

Si la infraestructura de red local es restrictiva, se deben permitir los puertos siguientes:

Source Destination Protocolo Puerto
Servidor DNS de nube privada de Azure VMware Solution Servidor DNS local UDP 53
Servidor DNS local Servidor DNS de Azure VMware Solution UDP 53
Red local Azure VMware Solution vCenter Server TCP (HTTP/HTTPS) 80, 443
Red de administración de la nube privada de Azure VMware Solution Active Directory local TCP 389/636
Red de administración de la nube privada de Azure VMware Solution Catálogo global de un entorno de Active Directory local TCP 3268/3269
Red local HCX Cloud Manager TCP (HTTPS) 9443
Red de administración local HCX Cloud Manager SSH 22
HCX Manager Interconexión (HCX-IX) TCP (HTTPS) 8123
HCX Manager Interconexión (HCX-IX), Extensión de red (HCX-NE) TCP (HTTPS) 9443
Interconexión (HCX-IX) Conectividad de capa 2 TCP (HTTPS) 443
Administrador de HCX, interconexión (HCX-IX) Hosts de ESXi TCP 80, 443, 902
Interconexión (HCX-IX), Extensión de red (HCX-NE) en el origen Interconectar (HCX-IX), Extensión de red (HCX-NE) en el destino UDP 4500
Interconexión local (HCX-IX) Interconexión en la nube (HCX-IX) UDP 500
Red del servidor vCenter local Red de administración de Azure VMware Solution TCP 8000
Conector HCX connector.hcx.vmware.com hybridity.depot.vmware.com TCP 443

Consideraciones sobre DHCP y la resolución de DNS

Las máquinas virtuales que se ejecutan en Azure VMware Solution requieren resolución de nombres. Además, es posible que las máquinas virtuales necesiten servicios DHCP para la búsqueda y las asignaciones de direcciones IP. Puede configurar una máquina virtual local o una máquina virtual de Azure para facilitar la resolución de nombres. Puede usar el servicio DHCP integrado en NSX o puede elegir usar un servidor DHCP local en la nube privada de Azure VMware Solution. La configuración de DHCP en Azure VMware Solution no necesita retransmisiones de enrutamiento del tráfico de DHCP al entorno local por medio de la WAN.

En la siguiente unidad, examinaremos la implementación de Azure VMware Solution. Se describen todos los pasos para que pueda implementar el servicio en su entorno.