Pojęcia dotyczące sieci i połączenia międzyoperacyjności rozwiązania Azure VMware Solution
Rozwiązanie Azure VMware Solution oferuje środowisko chmury prywatnej dostępne z lokacji lokalnych i zasobów opartych na platformie Azure. Usługi, takie jak Azure ExpressRoute, połączenia sieci VPN lub Azure Virtual WAN, zapewniają łączność. Jednak te usługi wymagają określonych zakresów adresów sieciowych i portów zapory w celu włączenia usług.
Podczas wdrażania chmury prywatnej tworzone są sieci prywatne do zarządzania, aprowizacji i funkcji vMotion. Te sieci prywatne służą do uzyskiwania dostępu do programu VMware vCenter Server i programu VMware NSX Manager oraz maszyny wirtualnej vMotion lub wdrożenia.
Usługa ExpressRoute Global Reach służy do łączenia chmur prywatnych ze środowiskami lokalnymi. Łączy obwody bezpośrednio na poziomie przeglądarki Microsoft Edge. Połączenie wymaga sieci wirtualnej z obwodem usługi ExpressRoute do środowiska lokalnego w ramach subskrypcji. Przyczyną jest to, że bramy sieci wirtualnej (bramy usługi ExpressRoute) nie mogą przesyłać ruchu, co oznacza, że można dołączyć dwa obwody do tej samej bramy, ale nie wysyła ruchu z jednego obwodu do drugiego.
Każde środowisko usługi Azure VMware Solution jest własnym regionem usługi ExpressRoute (własnym wirtualnym urządzeniem MSEE), które umożliwia połączenie globalnego zasięgu z lokalizacją komunikacji równorzędnej "local". Umożliwia ona łączenie wielu wystąpień usługi Azure VMware Solution w jednym regionie z tą samą lokalizacją komunikacji równorzędnej.
Uwaga
W przypadku lokalizacji, w których usługa ExpressRoute Global Reach nie jest włączona, na przykład ze względu na lokalne przepisy, należy utworzyć rozwiązanie routingu przy użyciu maszyn wirtualnych IaaS platformy Azure. Aby zapoznać się z przykładami, zobacz Azure Cloud Adoption Framework — topologia sieci i łączność dla rozwiązania Azure VMware Solution.
Maszyny wirtualne wdrożone w chmurze prywatnej są dostępne w Internecie za pośrednictwem funkcji publicznego adresu IP usługi Azure Virtual WAN. W przypadku nowych chmur prywatnych dostęp do Internetu jest domyślnie wyłączony.
Chmura prywatna usługi Azure VMware Solution oferuje dwa typy połączeń międzyoperacyjności:
Podstawowa łączność tylko z platformą Azure umożliwia zarządzanie chmurą prywatną i korzystanie z nich z jedną siecią wirtualną na platformie Azure. Ta konfiguracja jest idealna w przypadku ocen lub implementacji, które nie wymagają dostępu ze środowisk lokalnych.
Pełna łączność lokalna z chmurą prywatną rozszerza podstawową implementację tylko platformy Azure w celu połączenia między chmurami lokalnymi i prywatnymi rozwiązaniaMi VMware Solution.
W tym artykule opisano kluczowe pojęcia dotyczące sieci i wzajemnego połączenia, w tym wymagania i ograniczenia. Zawiera również informacje potrzebne do skonfigurowania sieci za pomocą usługi Azure VMware Solution.
Przypadki użycia chmury prywatnej usługi Azure VMware Solution
Przypadki użycia chmur prywatnych usługi Azure VMware Solution obejmują:
- Nowe obciążenia maszyn wirtualnych VMware vSphere w chmurze
- Obciążenie maszyny wirtualnej z możliwością skalowania do chmury (tylko lokalnie do usługi Azure VMware Solution)
- Migracja obciążenia maszyny wirtualnej do chmury (tylko lokalnie do rozwiązania Azure VMware Solution)
- Odzyskiwanie po awarii (rozwiązanie Azure VMware Solution do usługi Azure VMware Solution lub lokalne rozwiązanie Azure VMware Solution)
- Użycie usług platformy Azure
Napiwek
Wszystkie przypadki użycia usługi Azure VMware Solution są włączone z łącznością lokalną z chmurą prywatną.
Łączność między sieciami wirtualnymi platformy Azure
Sieć wirtualną platformy Azure można połączyć za pomocą implementacji chmury prywatnej usługi Azure VMware Solution. To połączenie umożliwia zarządzanie chmurą prywatną usługi Azure VMware Solution, korzystanie z obciążeń w chmurze prywatnej i uzyskiwanie dostępu do innych usług platformy Azure.
Na poniższym diagramie przedstawiono podstawową łączność sieciową ustanowioną podczas wdrażania chmury prywatnej. Przedstawia ona sieć logiczną między siecią wirtualną na platformie Azure a chmurą prywatną. Ta łączność jest ustanawiana za pośrednictwem zaplecza usługi ExpressRoute będącej częścią usługi Azure VMware Solution. Połączenie obsługuje następujące podstawowe przypadki użycia:
- Dostęp przychodzący do programu vCenter Server i menedżera NSX z maszyn wirtualnych w ramach subskrypcji platformy Azure.
- Dostęp wychodzący z maszyn wirtualnych w chmurze prywatnej do usług platformy Azure.
- Dostęp przychodzący do obciążeń działających w chmurze prywatnej.
Ważne
Podczas łączenia produkcyjnych chmur prywatnych usługi Azure VMware Solution z siecią wirtualną platformy Azure użyj bramy sieci wirtualnej usługi ExpressRoute z jednostkami SKU bramy Ultra Performance Gateway i włącz program FastPath w celu osiągnięcia łączności 10 Gb/s. W przypadku mniej krytycznych środowisk użyj jednostek SKU bramy w warstwie Standardowa lub Wysokiej wydajności, aby uzyskać niższą wydajność sieci.
Uwaga
Jeśli musisz połączyć więcej niż cztery chmury prywatne usługi Azure VMware Solution w tym samym regionie świadczenia usługi Azure z tą samą siecią wirtualną platformy Azure, użyj usługi AVS Interconnect , aby agregować łączność chmury prywatnej w regionie świadczenia usługi Azure.
Lokalna łączność międzyoperacyjna
W scenariuszu w pełni połączonym można uzyskać dostęp do rozwiązania Azure VMware Solution z sieci wirtualnych platformy Azure i środowiska lokalnego. Ta implementacja rozszerza podstawową implementację opisaną w poprzedniej sekcji. Obwód usługi ExpressRoute jest wymagany do nawiązania połączenia ze środowiska lokalnego z chmurą prywatną usługi Azure VMware Solution na platformie Azure.
Na poniższym diagramie przedstawiono łączność lokalną z chmurą prywatną, która umożliwia następujące przypadki użycia:
- Gorąca/zimna vSphere vMotion między środowiskiem lokalnym i rozwiązaniem Azure VMware Solution.
- Dostęp do zarządzania chmurą prywatną rozwiązania VMware Solution lokalnie.
Aby zapewnić pełną łączność z chmurą prywatną, włącz usługę ExpressRoute Global Reach, a następnie zażądaj klucza autoryzacji i identyfikatora prywatnej komunikacji równorzędnej dla usługi Global Reach w witrynie Azure Portal. Użyj klucza autoryzacji i identyfikatora komunikacji równorzędnej, aby ustanowić globalny zasięg między obwodem usługi ExpressRoute w ramach subskrypcji i obwodem usługi ExpressRoute dla chmury prywatnej. Po połączeniu dwa obwody usługi ExpressRoute kierują ruch sieciowy między środowiskami lokalnymi a chmurą prywatną. Aby uzyskać więcej informacji na temat procedur, zobacz samouczek dotyczący tworzenia komunikacji równorzędnej Global Reach usługi ExpressRoute z chmurą prywatną.
Ważne
Nie anonsuj tras bogon za pośrednictwem usługi ExpressRoute ze środowiska lokalnego lub sieci wirtualnej platformy Azure. Przykłady tras bogon obejmują 0.0.0.0/5 lub 192.0.0.0/3.
Wskazówki dotyczące kierowania anonsów do rozwiązania Azure VMware Solution
Postępuj zgodnie z tymi wytycznymi, gdy anonsowanie tras z sieci lokalnej i wirtualnej platformy Azure do usługi Azure VMware Solution za pośrednictwem usługi ExpressRoute:
Obsługiwane | Nieobsługiwane |
---|---|
Trasa domyślna — 0.0.0.0/0* | Trasy bogon. Na przykład: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 , lub 192.0.0.0/3. |
Bloki adresów RFC-1918. Na przykład: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ) lub jej podsieci ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24 ). |
Specjalny blok adresów zarezerwowany przez IANA. Na przykładRFC 6598-100.64.0.0/10 i jej podsieci. |
Blok CIDR lub jego podsieci należące do klienta z publicznym adresem IP. |
Uwaga
Nie można użyć trasy domyślnej anonsowanej przez klienta do rozwiązania Azure VMware Solution w celu przekierowania ruchu z powrotem, gdy klient uzyskuje dostęp do urządzeń zarządzania usługą Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Klient musi anonsować bardziej szczegółową trasę do rozwiązania Azure VMware Solution, aby ruch był kierowany z powrotem.
Ograniczenia
W poniższej tabeli opisano maksymalne limity dla rozwiązania Azure VMware Solution.
Zasób | Limit |
---|---|
Klastry vSphere na chmurę prywatną | 12 |
Minimalna liczba hostów ESXi na klaster | 3 (limit twardy) |
Maksymalna liczba hostów ESXi na klaster | 16 (limit twardy) |
Maksymalna liczba hostów ESXi na chmurę prywatną | 96 |
Maksymalna liczba serwerów vCenter na chmurę prywatną | 1 (limit twardy) |
Maksymalna liczba par lokacji HCX | 25 (dowolna wersja) |
Maksymalna liczba siatk usługi HCX | 10 (dowolna wersja) |
Maksymalna liczba połączonych chmur prywatnych usługi Azure VMware Solution ExpressRoute z jednej lokalizacji do jednej bramy sieci wirtualnej | 100 Użyta brama sieci wirtualnej określa rzeczywistą maksymalną połączoną chmurę prywatną. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways (Informacje o bramach sieci wirtualnej usługi ExpressRoute) Jeśli przekroczysz ten próg, użyj usługi Azure VMware Solution Interconnect w celu agregowania łączności chmury prywatnej w regionie świadczenia usługi Azure. |
Maksymalna szybkość portu usługi ExpressRoute rozwiązania Azure VMware | 10 Gb/s (użyj jednostki SKU bramy Ultra Performance Gateway z włączoną funkcją FastPath) Użyta brama sieci wirtualnej określa rzeczywistą przepustowość. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways (Informacje o bramach sieci wirtualnej usługi ExpressRoute) |
Maksymalna liczba publicznych adresów IPv4 platformy Azure przypisanych do serwera NSX | 2000 |
Maksymalna liczba połączeń międzyoperacyjnych rozwiązania VMware Solution na chmurę prywatną | 10 |
Maksymalna liczba połączeń usługi Azure ExpressRoute Global Reach na chmurę prywatną rozwiązania Azure VMware Solution | 8 |
Limity pojemności oprogramowania vSAN | 75% całkowitego użycia (zachowaj dostępność 25% dla umowy SLA) |
VMware Site Recovery Manager — maksymalna liczba chronionych maszyn wirtualnych | 3000 |
VMware Site Recovery Manager — maksymalna liczba maszyn wirtualnych na plan odzyskiwania | 2000 |
VMware Site Recovery Manager — maksymalna liczba grup ochrony na plan odzyskiwania | 250 |
VMware Site Recovery Manager — wartości celu punktu odzyskiwania | 5 minut lub więcej * (limit twardy) |
VMware Site Recovery Manager — maksymalna liczba maszyn wirtualnych na grupę ochrony | 500 |
VMware Site Recovery Manager — maksymalna liczba planów odzyskiwania | 250 |
* Aby uzyskać informacje na temat celu punktu odzyskiwania (RPO) niższego niż 15 minut, zobacz How the 5 Minute Recovery Point Objective Works in the vSphere Replication Administracja istration guide (Jak działa cel punktu odzyskiwania 5 minut w przewodniku Administracja istration replikacji vSphere).
W przypadku innych limitów specyficznych dla oprogramowania VMware użyj maksymalnego narzędzia konfiguracji programu VMware.
Następne kroki
Po zapoznaniu się z siecią rozwiązania Azure VMware Solution i pojęciami dotyczącymi wzajemnego połączenia należy wziąć pod uwagę następujące zagadnienia: