Planowanie topologii sieci na potrzeby wdrażania rozwiązania Azure VMware Solution
Rozwiązanie Azure VMware Solution zapewnia środowisko chmury prywatnej, do którego można uzyskać dostęp zarówno ze środowisk lokalnych, jak i zasobów opartych na platformie Azure. Następnym krokiem wdrożenia usługi Azure VMware Solution jest plan topologii sieci.
Środowisko usługi Azure VMware Solution na platformie Azure musi przekazywać ruch sieciowy do usług platformy Azure i lokalnych środowisk VMware. Dedykowany obwód usługi Azure ExpressRoute zapewnia łączność z zasobami i usługami platformy Azure z usługi Azure VMware Solution. Oddzielny obwód usługi Azure ExpressRoute udostępniany przez klienta zapewnia łączność z lokalnymi środowiskami VMware. Aby można było osiągnąć łączność sieciową, należy włączyć określone zakresy adresów IP i porty zapory. Po wdrożeniu rozwiązania Azure VMware Solution sieci prywatne są tworzone dla następujących składników vSphere:
- Zarządzanie
- Inicjowanie obsługi
- vMotion
Te sieci prywatne będą używane do uzyskiwania dostępu do programu vCenter, menedżera NSX-T i programu vMotion lub wdrożenia maszyny wirtualnej.
Segmenty adresów IP
Adresowanie IP musi być planowane przed wdrożeniem rozwiązania Azure VMware Solution. Usługa pozyskiwa blok adresów sieciowych CIDR /22, który podajesz. Przestrzeń adresową można podzielić na mniejsze segmenty sieci w menedżerze NSX-T. Te segmenty adresów IP są używane w systemach vCenter, VMware HCX, NSX-T i vMotion. Rozwiązanie Azure VMware Solution, istniejące środowisko platformy Azure i środowisko lokalne będą musiały wymieniać trasy w celu migracji maszyn wirtualnych na platformę Azure. Zdefiniowany blok adresów sieciowych CIDR /22 nie powinien pokrywać się z blokami adresów sieciowych skonfigurowanymi lokalnie lub na platformie Azure.
Aby utworzyć pierwszy segment NSX w chmurze prywatnej usługi Azure VMware Solution, należy utworzyć segment IP maszyny wirtualnej. Segment IP maszyny wirtualnej umożliwia wdrażanie maszyn wirtualnych w rozwiązaniu Azure VMware Solution. Opcjonalnie segmenty sieci można rozszerzyć z lokalnego środowiska VMware na rozwiązanie Azure VMware Solution. Sieci lokalne muszą łączyć się z przełącznikiem rozproszonym vSphere (vDS), ponieważ nie można rozszerzyć przełączników vSphere Standard.
Przykładowy podział podsieci
W poniższej tabeli przedstawiono przykład tworzenia bloku adresów sieciowych CIDR /22 w różnych segmentach adresów IP:
| Użycie sieci | Podsieć | Przykład |
|---|---|---|
| Zarządzanie chmurą prywatną | /26 | 10.5.0.0/26 |
| Migracje HCX | /26 | 10.5.0.64/26 |
| Global Reach reserved | /26 | 10.5.0.128/26 |
| Zarezerwowana usługa ExpressRoute | /27 | 10.5.0.192/27 |
| Komunikacja równorzędna ExpressRoute | /27 | 10.5.0.224/27 |
| Zarządzanie pakietem ESXi | /25 | 10.5.1.0/25 |
| Sieć vMotion | /25 | 10.5.1.128/25 |
| Sieć replikacji | /25 | 10.5.2.0/25 |
| VSAN | /25 | 10.5.2.128/25 |
| Pasma HCX | /26 | 10.5.3.0/26 |
| Zarezerwowana | 3 /26 bloków | 10.5.3.64/26, 10.5.3.128/26, 10.5.3.192/26 |
Brama sieci wirtualnej usługi ExpressRoute i komunikacja równorzędna dla rozwiązania Azure VMware Solution
Podczas wdrażania rozwiązania Azure VMware Solution możesz wybrać istniejącą sieć wirtualną, utworzyć nową lub pozostawić pole puste.
Jeśli wybierzesz istniejącą sieć wirtualną, musisz wyznaczyć podsieć GatewaySubnet dla obwodu usługi ExpressRoute usługi Azure VMware Solution. Jeśli tworzysz zupełnie nową sieć wirtualną, musisz utworzyć podsieć GatewaySubnet dla obwodu usługi ExpressRoute usługi Azure VMware Solution. Po wybraniu sieci wirtualnej lub utworzeniu nowej konfiguracji usługi ExpressRoute do komunikacji równorzędnej z platformą Azure są wykonywane wszystkie konfiguracje usługi ExpressRoute podczas aprowizowania środowiska na platformie Azure.
Jeśli pozostawisz sieć wirtualną pustą, musisz utworzyć bramę sieci wirtualnej i połączyć równorzędnie obwód usługi ExpressRoute z platformą Azure po zakończeniu wdrażania rozwiązania VMware.
Wymagania dotyczące usługi ExpressRoute i routingu
Istnieją dwa typy połączeń międzyoperacyjności dla rozwiązania Azure VMware Solution:
- Podstawowa łączność: rozwiązanie Azure VMware Solution łączy się z siecią wirtualną platformy Azure przy użyciu połączenia usługi ExpressRoute wdrażanego z zasobem. Obwód usługi ExpressRoute udostępniany przez usługę Azure VMware Solution ustanawia łączność z chmurą prywatną rozwiązania Azure VMware Solution dla innych usług platformy Azure, takich jak Azure Monitor i Microsoft Defender dla Chmury.
- Pełna łączność: ten model łączności rozszerza podstawową implementację połączenia międzyoperacyjności w celu uwzględnienia wzajemnego połączenia między chmurami prywatnymi rozwiązania Azure VMware Solution. To połączenie można skonfigurować za pośrednictwem obwodu usługi ExpressRoute dostarczonego przez klienta, między innymi. Możesz użyć istniejącego obwodu lub kupić nowy.
Usługa ExpressRoute Global Reach musi być włączona w celu kierowania ruchu do i ze środowiska lokalnego do chmury prywatnej usługi Azure VMware Solution. Obwód usługi ExpressRoute dostarczony przez klienta nie jest częścią wdrożenia chmury prywatnej usługi Azure VMware Solution.
Wymagania wstępne dotyczące usługi ExpressRoute Global Reach
Przed skonfigurowaniem usługi ExpressRoute Global Reach istnieje kilka wymagań wstępnych.
- Wymagany jest oddzielny obwód usługi ExpressRoute dostarczony przez klienta. Ten obwód służy do łączenia środowisk lokalnych z platformą Azure.
- Jeśli jesteś klientem usługi Azure VMware Solution i potrzebujesz rozwiązania Global Reach, wymagany jest blok adresów sieciowych /29, który nie nakłada się na komunikację równorzędną ExpressRoute Global Reach.
- Wszystkie bramy, w tym usługa dostawcy usługi ExpressRoute, muszą obsługiwać 4-bajtowy numer systemu autonomicznego (ASN). Usługa Azure VMware Solution używa 4-bajtowych publicznych numerów ASN do anonsowania tras sieciowych.
Wymagane porty sieciowe
Jeśli infrastruktura sieci lokalnej jest restrykcyjna, muszą być dozwolone następujące porty:
| Element źródłowy | Lokalizacja docelowa | Protokół | Port |
|---|---|---|---|
| Serwer DNS chmury prywatnej usługi Azure VMware Solution | Lokalny serwer DNS | UDP | 53 |
| Lokalny serwer DNS | Serwer DNS rozwiązania Azure VMware Solution | UDP | 53 |
| Sieć lokalna | Azure VMware Solution vCenter | TCP (HTTP/HTTPS) | 80, 443 |
| Sieć zarządzania chmurą prywatną rozwiązania Azure VMware Solution | Lokalna usługa Active Directory | TCP | 389 |
| Lokalne vCenter | Sieć zarządzania rozwiązaniami VMware Na platformie Azure | TCP | 8000 |
| Przeglądarka sieci Web | Hybrydowe rozwiązanie Cloud Manager (HCM) | TCP (HTTPS) | 9443 |
| Sieć administracyjna | HCM | SSH | 22 |
| HCM | Brama chmury | TCP (HTTPS) | 8123, 9443 |
| Brama chmury | Łączność w warstwie 2 | TCP (HTTPS) | 443 |
| Brama chmury | Hosty ESXi | TCP | 80, 902 |
| Brama chmury (lokalna) | Brama w chmurze (zdalna) | UDP | 4500, 500 |
Zagadnienia dotyczące rozpoznawania nazw DHCP i DNS
Maszyny wirtualne uruchomione w rozwiązaniu Azure VMware Solution wymagają rozpoznawania nazw. Maszyny wirtualne mogą również potrzebować usług DHCP na potrzeby przypisań odnośników i adresów IP. Możesz skonfigurować lokalną maszynę wirtualną lub maszynę wirtualną platformy Azure, aby ułatwić rozpoznawanie nazw. Możesz użyć usługi DHCP wbudowanej w serwer NSX lub użyć lokalnego serwera DHCP w chmurze prywatnej usługi Azure VMware Solution. Skonfigurowanie protokołu DHCP w rozwiązaniu Azure VMware Solution nie będzie wymagać rozsyłania emisji ruchu DHCP przez sieć WAN z powrotem do środowiska lokalnego.
W następnej lekcji przejdziemy przez wdrożenie rozwiązania Azure VMware Solution. Przedstawimy wszystkie kroki umożliwiające wdrożenie usługi w danym środowisku.