Concepts de mise en réseau et d’interconnexion d’Azure VMware Solution
Azure VMware Solution offre un environnement de cloud privé, qui est accessible à partir de sites et de ressources locaux et Azure. Des services tels qu’Azure ExpressRoute, Azure Virtual WAN ou les connexions VPN fournissent la connectivité nécessaire. Toutefois, ces services nécessitent des plages d’adresses réseau et des ports de pare-feu spécifiques pour leur activation.
Quand vous déployez un cloud privé, des réseaux privés pour la gestion, le provisionnement et vMotion sont créés. Ces réseaux privés vous permettent d’accéder à VMware vCenter Server et à VMware NSX Manager, ainsi qu’au vMotion ou au déploiement de la machine virtuelle.
ExpressRoute Global Reach permet de connecter des clouds privés à des environnements locaux. Il connecte les circuits directement au niveau de Microsoft Edge. La connexion demande un réseau virtuel (vNet) avec un circuit ExpressRoute local dans votre abonnement. En effet, les passerelles VNet (passerelles ExpressRoute) ne peuvent pas faire transiter le trafic, ce qui signifie que vous pouvez attacher deux circuits à la même passerelle mais que cela n’entraîne pas l’envoi du trafic d’un circuit à l’autre.
Chaque environnement Azure VMware Solution est sa propre région ExpressRoute (son propre appareil MSEE virtuel), qui vous permet de connecter Global Reach à l’emplacement d’appairage « local ». Il vous permet de connecter plusieurs instances Azure VMware Solution d’une région au même emplacement d’appairage.
Notes
Pour les emplacements où ExpressRoute Global Reach n’est pas activé, par exemple en raison de réglementations locales, vous devez créer une solution de routage à l’aide de machines virtuelles Azure IaaS. Pour obtenir des exemples, consultez Azure Cloud Adoption Framework - Topologie réseau et connectivité pour Azure VMware Solution.
Les machines virtuelles déployées sur le cloud privé sont accessibles à Internet via la fonctionnalité d’adresse IP publique d’Azure Virtual WAN. Pour les nouveaux clouds privés, l’accès à Internet est désactivé par défaut.
Le cloud privé Azure VMware Solution offre deux types d’interconnexion :
L’interconnexion Azure de base vous permet de gérer et d’utiliser votre cloud privé avec un seul réseau virtuel dans Azure. Cette configuration est idéale pour les évaluations ou implémentations d’AVS qui ne nécessitent pas d’accès à partir d’environnements locaux.
L’interconnexion complète entre un environnement local et un cloud privé étend l’implémentation de base d’Azure pour inclure l’interconnexion entre des environnements locaux et des clouds privés Azure VMware Solution.
Cet article explique les concepts clés de mise en réseau et d’interconnexion, y compris les exigences et les limitations. Il fournit également les informations dont vous avez besoin pour configurer votre mise en réseau avec Azure VMware Solution.
Cas d’usage des clouds privés Azure VMware Solution
Les cas d’usage des clouds privés Azure VMware Solution incluent :
- Nouvelles charges de travail de machine virtuelle VMware vSphere dans le cloud
- Transfert de la charge de travail de machine virtuelle en rafale vers le cloud (localement vers Azure VMware Solution uniquement)
- Migration de la charge de travail de machine virtuelle vers le cloud (localement vers Azure VMware Solution uniquement)
- Reprise d’activité après sinistre (d’Azure VMware Solution vers Azure VMware Solution ou localement vers Azure VMware Solution)
- Consommation des services Azure
Conseil
Tous les cas d’usage du service Azure VMware Solution sont possibles avec la connexion de l’environnement local au cloud privé.
Interconnexion de réseau virtuel Azure
Vous pouvez interconnecter votre réseau virtuel Azure avec l’implémentation du cloud privé Azure VMware Solution. Cette connexion vous permet de gérer votre cloud privé Azure VMware Solution, utiliser des charges de travail dans votre cloud privé et accéder à d’autres services Azure.
Le diagramme suivant illustre l’interconnexion réseau de base établie lors d’un déploiement de cloud privé. Il montre la mise en réseau logique entre un réseau virtuel dans Azure et un cloud privé. Cette connectivité est établie via un ExpressRoute principal qui fait partie du service Azure VMware Solution. L’interconnexion prend en charge les principaux cas d’usage suivants :
- Accès entrant à vCenter Server et NSX Manager à partir de machines virtuelles de votre abonnement Azure.
- Accès sortant des machines virtuelles du cloud privé aux services Azure.
- Accès entrant des charges de travail s’exécutant dans le cloud privé.
Important
Lorsque vous connectez des clouds privés Azure VMware Solution de production à un réseau virtuel Azure, utilisez une passerelle de réseau virtuel ExpressRoute avec la référence SKU de la passerelle Ultra Performance et activez FastPath pour obtenir une connectivité de 10 Gbits/s. Pour les environnements moins critiques, utilisez les références SKU standard ou Passerelle hautes performances pour ralentir les performances réseau.
Remarque
Si vous devez connecter plus de quatre clouds privés Azure VMware Solution dans la même région Azure au même réseau virtuel Azure, utilisez AVS Interconnect pour agréger la connectivité de cloud privé au sein de la région Azure.
Interconnexion locale
Dans le scénario entièrement interconnecté, vous pouvez accéder à Azure VMware Solution à partir de vos réseaux virtuels Azure et de vos environnements locaux. Cette implémentation étend l’implémentation de base décrite dans la section précédente. Un circuit ExpressRoute est nécessaire pour se connecter à partir d’environnements locaux à votre cloud privé Azure VMware Solution dans Azure.
Le diagramme suivant illustre l’interconnexion d’un environnement local à un cloud privé, ce qui permet les cas d’usage suivants :
- vSphere vMotion à chaud/à froid entre un environnement local et Azure VMware Solution.
- Accès pour la gestion d’environnements locaux à un cloud privé Azure VMware Solution.
Pour une interconnexion complète à votre cloud privé, activez ExpressRoute Global Reach, puis demandez une clé d’autorisation et un ID de Peering privé pour Global Reach dans le portail Azure. Utilisez la clé d’autorisation et l’ID de Peering pour établir un service Global Reach entre un circuit ExpressRoute faisant partie de votre abonnement et le circuit ExpressRoute destiné à votre cloud privé. Une fois liés, les deux circuits ExpressRoute acheminent le trafic réseau entre vos environnements locaux et votre cloud privé. Pour plus d’informations sur les procédures, consultez le tutoriel relatif à la création d’un Peering ExpressRoute Global Reach vers un cloud privé.
Important
Ne publiez pas d’itinéraires bogon sur ExpressRoute à partir d’un site local ou de votre réseau virtuel Azure. Les itinéraires bogon incluent 0.0.0.0/5 ou 192.0.0.0/3.
Instructions pour la publication d’itinéraires vers Azure VMware Solution
Suivez ces instructions lorsque vous publiez des itinéraires de votre emplacement local et votre réseau virtuel local Azure vers Azure VMware Solution via ExpressRoute :
Pris en charge | Non pris en charge |
---|---|
Route : par défaut 0.0.0.0/0* | Itinéraires de bogon. Par exemple : 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 ou 192.0.0.0/3. |
Blocs d’adresses RFC-1918. Par exemple : (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ) ou ses sous-réseaux (10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24 ). |
Bloc d’adresse spécial réservé par IANA. Par exemple,RFC 6598-100.64.0.0/10 et ses sous-réseaux. |
Bloc CIDR d'adresses IP publiques appartenant au client ou ses sous-réseaux. |
Remarque
L’itinéraire par défaut publié par le client vers Azure VMware Solution ne peut pas être utilisé pour acheminer le trafic lorsque le client accède aux appliances de gestion Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Le client doit publier un itinéraire plus spécifique vers Azure VMware Solution pour que ce trafic soit routé.
Limites
Le tableau suivant décrit les limites maximales d’Azure VMware Solution.
Ressource | Limite |
---|---|
Clusters vSphere par cloud privé | 12 |
Nombre minimal d’hôtes ESXi par cluster | 3 (limite inconditionnelle) |
Nombre maximal d’hôtes ESXi par cluster | 16 (limite inconditionnelle) |
Nombre maximal d’hôtes ESXi par cloud privé | 96 |
Nombre maximal de serveurs vCenter par cloud privé | 1 (limite inconditionnelle) |
Nombre maximal de paires de sites HCX | 25 (toute édition) |
Nombre maximal de maillages de services HCX | 10 (n’importe quelle édition) |
Nombre maximal de clouds privés liés Azure VMware Solution ExpressRoute d’un emplacement unique à une passerelle de réseau virtuel unique | 4 La passerelle de réseau virtuel utilisée détermine le nombre maximal de clouds privés liés réels. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute Si vous dépassez ce seuil, utilisez Azure VMware Solution Interconnect pour agréger la connectivité au cloud privé au sein de la région Azure. |
Débit maximal d’Azure VMware Solution via ExpressRoute | 10 Gbit/s (utilisez la référence SKU Passerelle ultra-hautes performances avec FastPath activé)** La passerelle de réseau virtuel utilisée détermine la bande passante réelle. Pour obtenir plus d’informations, consulter À propos des passerelles de réseau virtuel ExpressRoute Les instances d’ExpressRoute pour Azure VMware Solution n’ont aucune limitation de vitesse de port, et s’exécutent à plus de 10 Gbit/s. Toutefois, les débits supérieurs à 10 Gbit/s ne sont pas garantis en raison de la qualité de service (QoS). |
Nombre maximal d’adresses IPv4 publiques Azure attribuées à NSX | 2 000 |
Nombre maximal d’interconnexions Azure VMware Solution par cloud privé | 10 |
Nombre maximum de connexions Azure ExpressRoute Global Reach par cloud privé Azure VMware Solution | 8 |
Limites de capacité de vSAN | 75 % du total utilisable (garder 25 % disponible pour le SLA) |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles protégées | 3 000 |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par plan de récupération | 2 000 |
VMware Site Recovery Manager - Nombre maximal de groupes de protection par plan de récupération | 250 |
Gestionnaire de Site Recovery VMware - Valeurs RPO | 5 min ou plus * (limite inconditionnelle) |
VMware Site Recovery Manager - Nombre maximal de machines virtuelles par groupe de protection | 500 |
VMware Site Recovery Manager - Nombre maximal de plans de récupération | 250 |
* Pour plus d’informations sur l’objectif de point de récupération (RPO) inférieur à 15 minutes, consultez la section How the 5 Minute Recovery Point Objective Works dans le guide d’administration de vSphere Replication.
** Il s’agit de la limite flexible et recommandée, mais elle peut prendre en charge un débit plus élevé en fonction du scénario.
Pour les autres limites spécifiques à VMware, utilisez l’outil de configuration maximale de VMware (par Broadcom).
Étapes suivantes
Maintenant que vous comprenez les concepts de réseau et d’interconnexion d’Azure VMware Solution, envisagez d’en savoir plus sur :