Conceptos de interconectividad y redes de Azure VMware Solution
Azure VMware Solution ofrece un entorno de nube privada accesible desde sitios locales y recursos basados en Azure. Servicios como Azure ExpressRoute y las conexiones VPN o Azure Virtual WAN proporcionan la conectividad. No obstante, estos servicios requieren intervalos de direcciones de red y puertos de firewall específicos para habilitar los servicios.
Cuando implementa una nube privada, se crean redes privadas para la administración, el aprovisionamiento y vMotion. Estas redes privadas se usan para acceder a VMware vCenter Server y VMware NSX Manager, así como a vMotion o a la implementación de la máquina virtual.
Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. Conecta circuitos directamente en el nivel de Microsoft Edge. La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. El motivo es que las puertas de enlace de red virtual (puertas de enlace de ExpressRoute) no pueden hacer transitar el tráfico, lo que significa que puede conectar dos circuitos a la misma puerta de enlace, pero no envía tráfico de un circuito al otro.
Cada entorno de Azure VMware Solution es su propia región de ExpressRoute (su propio dispositivo MSEE virtual), que le permite conectar Global Reach a la ubicación de emparejamiento "local". Permite conectar varias instancias de Azure VMware Solution de una región a la misma ubicación de emparejamiento.
Nota
Para las ubicaciones en las que Global Reach de ExpressRoute no está habilitado, por ejemplo, debido a normativas locales, tiene que crear una solución de enrutamiento mediante máquinas virtuales IaaS de Azure. Para ver algunos ejemplos, consulte Azure Cloud Adoption Framework: topología de red y conectividad para Azure VMware Solution.
Las máquinas virtuales implementadas en la nube privada son accesibles a través de Internet mediante la funcionalidad de IP pública de Azure Virtual WAN. De forma predeterminada, el acceso a Internet está deshabilitado para las nuevas nubes privadas.
La nube privada de Azure VMware Solution ofrece dos tipos de interconectividad:
La interconectividad básica solo de Azure permite administrar y usar la nube privada con una sola red virtual en Azure. Esta configuración es perfecta para las evaluaciones o implementaciones que no requieren acceso desde entornos locales.
La interconectividad completa entre el entorno local y la nube privada amplía la implementación básica solo de Azure para incluir la interconectividad entre el entorno local y las nubes privadas de Azure VMware Solution.
En este artículo se explican los conceptos clave de las redes y la interconectividad, incluidos los requisitos y las limitaciones. También se proporciona la información necesaria para configurar las redes con Azure VMware Solution.
Casos de uso de la nube privada de Azure VMware Solution
Los casos de uso de las nubes privadas de Azure VMware Solution incluyen los siguientes:
- Nuevas cargas de trabajo de máquinas virtuales de VMware vSphere en la nube
- Ráfaga de cargas de trabajo de máquinas virtuales a la nube (solo del entorno local a Azure VMware Solution)
- Migración de cargas de trabajo de máquinas virtuales a la nube (solo del entorno local a Azure VMware Solution)
- Recuperación ante desastres (de Azure VMware Solution a Azure VMware Solution o del entorno local a Azure VMware Solution)
- Consumo de servicios de Azure
Sugerencia
En todos los casos de uso del servicio Azure VMware Solution se permite la conectividad del entorno local a la nube privada.
Conectividad de la red virtual de Azure
Puede interconectar su red virtual de Azure con la implementación de la nube privada de la Azure VMware Solution. Esta conexión te permite administrar la nube privada de Azure VMware Solution, consumir cargas de trabajo en la nube privada y acceder a otros servicios de Azure.
En el diagrama siguiente se muestra la interconectividad de red básica establecida durante una implementación de nube privada. Muestra las redes lógicas entre una red virtual de Azure y una nube privada. Esta conectividad se establece a través de una instancia de ExpressRoute de back-end que forma parte del servicio de Azure VMware Solution. La interconectividad admite los siguientes casos de uso principales:
- Acceso de entrada a vCenter Server y al administrador NSX desde las VM de la suscripción a Azure.
- Acceso de salida desde las máquinas virtuales de la nube privada a los servicios de Azure.
- Acceso de entrada a cargas de trabajo que se ejecutan en una nube privada.
Importante
Al conectar nubes privadas de Azure VMware Solution de producción a una red virtual de Azure, usa una puerta de enlace de red virtual de ExpressRoute con la SKU de Puerta de enlace de rendimiento Ultra y habilita FastPath para lograr conectividad de 10 Gbps. Para entornos menos críticos, usa las SKU de puerta de enlace de alto rendimiento o estándar para obtener un rendimiento de red más lento.
Nota:
Si necesitas conectar más de cuatro nubes privadas de Azure VMware Solution en la misma región de Azure a la misma red virtual de Azure, usa Interconexión de AVS para agregar conectividad de nube privada en la región de Azure.
Interconectividad local
En el escenario totalmente interconectado, puede acceder a Azure VMware Solution desde las redes virtuales de Azure y en el entorno local. Esta implementación es una extensión de la implementación básica descrita en la sección anterior. Se requiere un circuito de ExpressRoute para conectarse desde el entorno local a su nube privada de Azure VMware Solution en Azure.
En el diagrama siguiente se muestra la interconectividad local a nube privada, que permite los siguientes casos de uso:
- vSphere vMotion frecuente o esporádico entre el entorno local y Azure VMware Solution.
- Acceso de administración desde el entorno local a la nube privada de Azure VMware Solution.
Para una interconectividad total a la nube privada, habilite ExpressRoute Global Reach y solicite una clave de autorización y un identificador de emparejamiento privado de Global Reach en Azure Portal. Usa la clave de autorización y el id. de emparejamiento para establecer Global Reach entre un circuito ExpressRoute de la suscripción y el circuito ExpressRoute de la nube privada. Una vez vinculados, los dos circuitos ExpressRoute enrutan el tráfico de red entre los entornos locales y la nube privada. Para obtener más información sobre los procedimientos necesarios, vea el tutorial para crear un emparejamiento de ExpressRoute Global Reach con una nube privada.
Importante
No anuncies rutas bogon a través de ExpressRoute desde el entorno local o la red virtual de Azure. Algunos ejemplos de rutas bogon son 0.0.0.0/5 o 192.0.0.0/3.
Enrutamiento de las directrices de anuncios a Azure VMware Solution
Siga estas instrucciones al anunciar rutas desde la red virtual local y de Azure a Azure VMware Solution a través de ExpressRoute:
Compatible | No compatible |
---|---|
Ruta predeterminada: 0.0.0.0/0* | Rutas bogon. Por ejemplo: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 o 192.0.0.0/3. . |
Bloques de direcciones RFC-1918. Por ejemplo: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ) o sus subredes (10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24 ). |
Bloque de direcciones especiales reservado mediante IANA. Por ejemplo, RFC 6598-100.64.0.0/10 y sus subredes. |
Bloque CIDR de IP pública propiedad del cliente o sus subredes. |
Nota:
La ruta predeterminada anunciada por el cliente a Azure VMware Solution no se puede usar para volver a enrutar el tráfico cuando el cliente accede a dispositivos de administración de Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). El cliente debe anunciar una ruta más específica a Azure VMware Solution para volver a enrutar el tráfico.
Limitaciones
En la tabla siguiente se describen los límites máximos para Azure VMware Solution.
Recurso | Límite |
---|---|
Clústeres de vSphere por nube privada | 12 |
Número mínimo de hosts de ESXi por clúster | 3 (límite máximo) |
Número máximo de hosts de ESXi por clúster | 16 (límite máximo) |
Número máximo de hosts de ESXi por nube privada | 96 |
Número máximo de instancias de vCenter Server por nube privada | 1 (límite máximo) |
Número máximo de emparejamientos de sitios de HCX | 25 (cualquier edición) |
Número máximo de mallas de servicio de HCX | 10 (cualquier edición) |
Número máximo de nubes privadas vinculadas de Azure VMware Solution ExpressRoute desde una única ubicación a una única puerta de enlace de Virtual Network | 4 La puerta de enlace de red virtual utilizada determina el número máximo real de nubes privadas vinculadas. Para más información, vea Acerca de las puertas de enlace de red virtual de ExpressRoute Si superase este umbral, use Interconectar Azure VMware Solution para agregar conectividad de nube privada dentro de la región de Azure. |
Rendimiento máximo de ExpressRoute de Azure VMware Solution | 10 Gbps (use la SKU de Puerta de enlace de rendimiento Ultra con FastPath habilitado)** La puerta de enlace de red virtual usada determina el ancho de banda real. Para más información, vea Acerca de las puertas de enlace de red virtual de ExpressRoute ExpressRoutes de Azure VMware Solution no tiene limitaciones de velocidad de puerto y funcionará por encima de 10 Gbps; sin embargo, las velocidades superiores a 10 Gbps no están garantizadas debido a QoS. |
Número máximo de direcciones IPv4 públicas de Azure asignadas a NSX-T | 2\.000 |
Número máximo de interconexiones de Azure VMware Solution por nube privada | 10 |
Número máximo de conexiones de Global Reach de Azure ExpressRoute por nube privada de Azure VMware Solution | 8 |
Límites de capacidad de vSAN | 75 % del total que se puede usar (el 25 % restante se mantiene disponible para el contrato de nivel de servicio) |
VMware Site Recovery Manager: número de máquinas virtuales protegidas | 3,000 |
VMware Site Recovery Manager: número máximo de máquinas virtuales por plan de recuperación | 2\.000 |
VMware Site Recovery Manager: número máximo de grupos de protección por plan de recuperación | 250 |
VMware Site Recovery Manager: valores de RPO | 5 minutos o más* (límite máximo) |
VMware Site Recovery Manager: número máximo de máquinas virtuales por grupo de protección | 500 |
VMware Site Recovery Manager: número máximo de planes de recuperación | 250 |
* Para información sobre el objetivo de punto de recuperación (RPO) de menos de 15 minutos, consulte Funcionamiento del objetivo de punto de recuperación de 5 minutos en la guía de administración de la replicación de vSphere.
** Este es el límite flexible y recomendado, pero puede admitir un mayor rendimiento en función del escenario.
En el caso de otros límites específicos de VMware, use la herramienta de configuración máxima de VMware by Broadcom.
Pasos siguientes
Ahora que entiendes los conceptos de red e interconectividad de Azure VMware Solution, considera la posibilidad de obtener información sobre los siguiente: