Routes Exchange avec un cloud privé Azure VMware Solution

Effectué

Contoso dispose d’un environnement hybride comprenant un site local, des services cloud Azure et le cloud privé Azure VMware Solution. Voici quelques considérations réseau uniques à prendre en compte pour les environnements hybrides.

Chemins réseau dans le cloud privé Azure VMware Solution

Le cloud privé Azure VMware Solution contient un segment de gestion qui est utilisé pour exécuter des services d’infrastructure comme vSAN, NSX-T, la gestion de cloud privé, etc. En outre, il peut y avoir un ou plusieurs segments réseau pour l’exécution d’applications, communément appelés segments de charge de travail. Les segments de gestion et de charge de travail utilisent tous deux un espace d’adressage IP privé. Les machines virtuelles s’exécutant sur le segment de charge de travail peuvent communiquer entre elles. Toutefois, une configuration supplémentaire est nécessaire pour que les machines virtuelles de segment de charge de travail puissent communiquer en dehors du cloud privé Azure VMware Solution. Cela est décrit dans l’unité Connectivité Internet sortante par défaut pour Azure VMware Solution.

Chemins réseau dans Azure

Contoso a connecté le cloud privé Azure VMware Solution à Azure via une passerelle ExpressRoute. Cette passerelle ExpressRoute est déployée à l’intérieur d’un réseau virtuel de hub Azure. Le réseau virtuel de hub Azure utilise un espace d’adressage IP privé. Le réseau virtuel de hub Azure est également connecté à un site local via une passerelle ExpressRoute. En outre, le réseau virtuel de hub Azure est connecté à d’autres réseaux virtuels Azure par le biais du peering de réseaux virtuels Azure. Contoso prévoit également d’exécuter son appliance virtuelle réseau préférée à l’intérieur du réseau virtuel de hub.

Activation de l’échange d’itinéraires réseau entre Azure VMware Solution et Azure

Contoso souhaite activer l’échange d’itinéraires entre plusieurs sources, comme leur environnement local, la passerelle ExpressRoute et l’appliance virtuelle réseau. L’équipe informatique de Contoso est familiarisée avec ces échanges d’itinéraires avec le protocole BGP (Border Gateway Protocol). Ils souhaitent continuer à utiliser BGP. Dans Azure, l’échange d’itinéraires BGP est activé à l’aide d’un service appelé Serveur de routes Azure. Le serveur de routes Azure (ARS) peut configurer les adresses IP privées de l’appliance virtuelle réseau en tant qu’homologue BGP. Une fois cela fait, ARS partage ses itinéraires avec l’appliance virtuelle réseau et apprend les itinéraires de cette dernière. ARS utilise également la connectivité de branche à branche pour se connecter à la passerelle ExpressRoute. Cette passerelle ExpressRoute est connectée à Azure VMware Solution. ARS peut ensuite échanger des itinéraires avec la gestion d’Azure VMware Solution ainsi que des segments de charge de travail.

Vous avez maintenant avoir une bonne compréhension de l’échange d’itinéraires. Dans l’unité suivante, vous allez vous entraîner à implémenter des échanges d’itinéraires.