Route di Exchange con il cloud privato della soluzione Azure VMware
Contoso ha un ambiente ibrido costituito da un sito locale, dai servizi cloud di Azure e dal cloud privato della soluzione Azure VMware. Di seguito sono riportate alcune considerazioni di rete univoche da considerare per gli ambienti ibridi.
Percorsi di rete nel cloud privato della soluzione Azure VMware
Il cloud privato della soluzione Azure VMware contiene un segmento di gestione usato per eseguire servizi di infrastruttura come vSAN, NSX-T, gestione del cloud privato e così via. Inoltre, possono essere presenti uno o più segmenti di rete per le applicazioni in esecuzione, comunemente definiti segmenti di carico di lavoro. I segmenti di gestione e di carico di lavoro usano entrambi lo spazio indirizzi IP privato. Le macchine virtuali in esecuzione nel segmento di carico di lavoro possono comunicare tra loro. Tuttavia, è necessaria una configurazione aggiuntiva per consentire alle macchine virtuali del segmento di carico di lavoro di comunicare all'esterno del cloud privato della soluzione Azure VMware. Questo argomento è illustrato nell'unità Connettività Internet in uscita predefinita per la soluzione Azure VMware.
Percorsi di rete in Azure
Contoso ha connesso il cloud privato della soluzione Azure VMware ad Azure tramite un gateway ExpressRoute. Questo gateway ExpressRoute viene distribuito all'interno di una rete virtuale di Azure hub. La rete virtuale di Azure hub usa uno spazio indirizzi IP privato. La rete virtuale di Azure hub è anche connessa a un sito locale tramite il gateway ExpressRoute. Inoltre, la rete virtuale di Azure dell'hub è connessa ad altre reti virtuali di Azure tramite il peering reti virtuali di Azure. Contoso prevede anche di eseguire l'appliance virtuale di rete preferita all'interno della rete virtuale dell'hub.
Abilitazione dello scambio di percorsi di rete tra la soluzione Azure VMware e Azure
Contoso vuole abilitare lo scambio di route tra più origini, ad esempio l'ambiente locale, il gateway ExpressRoute e l'appliance virtuale di rete. Il team IT di Contoso ha familiarità con tali scambi di route usando BGP (Border Gateway Protocol). Vogliono continuare a usare BGP. In Azure, lo scambio di route BGP è abilitato usando un servizio denominato Server di route di Azure. Il Server di route di Azure (ARS) può configurare gli indirizzi IP privati dell'appliance virtuale di rete come peer BGP. Al termine, ARS condividerà le route con l'appliance virtuale di rete e apprenderà le route dall'appliance virtuale di rete. ARS usa anche la connettività da ramo a ramo per connettersi con il gateway ExpressRoute. Questo gateway ExpressRoute è connesso alla soluzione Azure VMware. ARS può quindi scambiare route con la gestione della soluzione Azure VMware e i segmenti di carico di lavoro.
Ora si ha una buona comprensione di come scambiare le route. Nell'unità successiva si proverà a implementare scambi di route.