Compartilhar via

Noções básicas de rede da Solução VMware do Azure

  • Artigo

Este artigo resume alguns conceitos fundamentais sobre a rede da Solução VMware do Azure. Compreender esses conceitos é um pré-requisito para entender as arquiteturas de rede nos outros artigos deste guia.

Circuitos do Azure ExpressRoute e nuvens privadas da Solução VMware do Azure

A Solução VMware do Azure é executada em nós VMware ESXi bare-metal implantados em um datacenter do Azure e conectados à sua rede física. Da mesma forma que os circuitos da Rota Expressa permitem que você estabeleça conectividade de Camada 3 entre redes externas e redes virtuais do Azure, uma implementação de Rota Expressa dedicada fornece conectividade de Camada 3 entre nós ESXi físicos e redes virtuais do Azure.

Quando uma nuvem privada da Solução VMware do Azure é provisionada, um circuito de Rota Expressa associado também é instanciado em uma assinatura gerenciada pela Microsoft. O proprietário da nuvem privada pode conectar o circuito a um ou mais gateways de rede virtual da Rota Expressa em redes virtuais do Azure resgatando chaves de autorização para o circuito. (Esse procedimento é o mesmo usado para criar conexões entre gateways da Rota Expressa e circuitos gerenciados pelo cliente.) Consulte a documentação da Solução VMware do Azure para obter instruções detalhadas.

Diagram that shows how Azure VMware Solution private clouds connect to Azure virtual networks over ExpressRoute circuits.

Nuvens privadas do ExpressRoute Global Reach e da Solução VMware do Azure

Um gateway do Azure ExpressRoute não pode ser usado para rotear o tráfego entre locais conectados a ele em circuitos diferentes. Essa limitação também se aplica à implementação da Rota Expressa dedicada da Solução VMware do Azure, conforme mostrado aqui:

Diagram showing that ExpressRoute doesn't support routing traffic between different circuits that are connected to the same gateway.

O Global Reach é um recurso de Rota Expressa que permite conectar dois circuitos de Rota Expressa para que as redes conectadas a cada circuito possam rotear o tráfego entre si pelo backbone da Microsoft. O Alcance Global está disponível na implementação dedicada da Rota Expressa da Solução VMware do Azure. Assim, você pode usar o Alcance Global para conectar circuitos da Rota Expressa gerenciados pela Solução VMware do Azure a circuitos gerenciados por você, o que fornece conectividade de Camada 3 entre redes locais e nuvens privadas da Solução VMware do Azure.

Diagram that shows how ExpressRoute Global Reach enables direct Layer 3 connectivity to on-premises sites over ExpressRoute.

Observação

Para obter a máxima resiliência, dois circuitos de Rota Expressa gerenciados pelo cliente em locais de emparelhamento diferentes devem ser usados para conectar datacenters locais ao backbone da Microsoft. Nesse caso, cada circuito de Rota Expressa gerenciado pelo cliente deve ter uma conexão de Alcance Global com a nuvem privada da Solução VMware do Azure (e com as Redes Virtuais do Azure). Analise este artigo para obter orientação sobre implementações resilientes do ExpressRoute.

Topologia de rede da Solução VMware do Azure

Uma infraestrutura de nuvem privada da Solução VMware do Azure inclui vários segmentos de rede. Os segmentos são implementados pela pilha de virtualização de rede da VMware (switches virtuais distribuídos) e conectados à infraestrutura física subjacente por meio das NICs físicas dos hosts ESXi.

  • As redes de gerenciamento oferecem suporte a funções básicas de cluster vSphere, como máquinas virtuais de gerenciamento vCenter Server e NSX-T, vMotion, replicação e vSAN. O espaço de endereço das redes de gerenciamento é alocado a partir do bloco de endereços /22 atribuído a cada nuvem privada da Solução VMware do Azure durante o provisionamento. Consulte Considerações sobre roteamento e sub-rede para obter detalhes sobre como os intervalos de endereços IP do bloco /22 são atribuídos às redes de gerenciamento.

  • Os segmentos de carga de trabalho são segmentos NSX-T definidos pelo cliente aos quais as máquinas virtuais da Solução VMware do Azure se conectam. O intervalo de endereços para um segmento de carga de trabalho é definido pelo cliente. Ele não pode se sobrepor a:

    • O bloco de gerenciamento /22 da nuvem privada da Solução VMware do Azure.
    • Intervalos de endereços usados em redes virtuais do Azure emparelhadas.
    • Intervalos de endereços usados em redes remotas conectadas à nuvem privada.

    Os segmentos de carga de trabalho podem ser anexados a gateways de nível 1. Uma nuvem privada da Solução VMware do Azure pode ter um ou mais gateways de camada 1. Você pode vincular gateways de camada 1 ao gateway de nível 0 padrão da nuvem privada, que fornece conectividade à rede física fora do cluster vSphere/NSX-T.

A topologia de rede de uma nuvem privada do Azure VMware Solution é mostrada aqui:

Diagram that shows a network topology of an Azure VMware Solution private cloud.

Roteamento dinâmico na solução VMware do Azure

As nuvens privadas da Solução VMware do Azure se conectam a redes virtuais e sites remotos do Azure pelo circuito gerenciado da Rota Expressa. O BGP (Border Gateway Protocol) é usado para troca dinâmica de rotas, conforme mostrado aqui:

Diagram that shows how route propagation works in Azure VMware Solution.

Na topologia padrão mostrada na figura anterior:

  • As rotas para segmentos de gerenciamento e carga de trabalho na nuvem privada da Solução VMware do Azure são anunciadas para todos os gateways da Rota Expressa conectados ao circuito gerenciado da nuvem privada. Na direção oposta, os gateways da Rota Expressa anunciam rotas para:

    • Os prefixos que compõem o espaço de endereço de sua própria rede virtual.
    • Os prefixos que compõem o espaço de endereçamento de todas as redes virtuais diretamente emparelhadas, se o emparelhamento estiver configurado para permitir o trânsito do gateway (a linha pontilhada vermelha no diagrama).

  • As rotas para segmentos de gerenciamento e carga de trabalho na nuvem privada da Solução VMware do Azure são anunciadas para todos os circuitos da Rota Expressa conectados ao circuito gerenciado da nuvem privada por meio do Alcance Global. Na direção oposta, todas as rotas anunciadas do site local pelo circuito ExpressRoute gerenciado pelo cliente são propagadas para a nuvem privada da Solução VMware do Azure (a linha amarela sólida no diagrama).

  • As rotas anunciadas do site local pelo circuito da Rota Expressa gerenciado pelo cliente são aprendidas por todos os gateways da Rota Expressa conectados ao circuito. As rotas são injetadas em:

    • A tabela de rotas da rede virtual do gateway.
    • A tabela de rotas de todas as redes virtuais emparelhadas diretamente, se o emparelhamento estiver configurado para permitir o trânsito do gateway.

    Na direção oposta, os gateways da Rota Expressa anunciam rotas para:

    • Os prefixos que compõem o espaço de endereço de sua própria rede virtual.
    • Os prefixos que compõem o espaço de endereçamento de todas as redes virtuais diretamente emparelhadas, se o emparelhamento estiver configurado para permitir o trânsito do gateway (a linha tracejada verde no diagrama).

Observação

Os gateways da Rota Expressa não propagam rotas entre conexões de circuito. No diagrama anterior, o gateway da Rota Expressa não propaga rotas aprendidas na sessão BGP representada pela linha pontilhada vermelha para a sessão BGP representada pela linha tracejada verde ou vice-versa. É por isso que o Global Reach é necessário para habilitar a conectividade entre a nuvem privada da Solução VMware do Azure e o site local.

Taxas de transferência de dados de saída

Um circuito gerenciado da Rota Expressa associado a uma nuvem privada da Solução VMware do Azure é instanciado em uma assinatura de propriedade da Microsoft. Suas assinaturas não são cobradas por quaisquer custos (taxas mensais ou taxas de transferência de dados) associados ao circuito gerenciado. Mais especificamente, suas assinaturas não são cobradas por:

  • Taxas mensais da Rota Expressa para o circuito gerenciado.
  • Tráfego transferido de uma rede virtual do Azure para a nuvem privada pelo circuito gerenciado.
  • Taxas de tráfego de entrada e saída do ExpressRoute Global Reach. Quando um circuito de Rota Expressa que você possui é conectado via Alcance Global a um circuito gerenciado da Solução VMware do Azure, as cargas de entrada e saída do Alcance Global também são suprimidas em seu circuito, se o circuito estiver na mesma região geopolítica que a nuvem privada.

O gateway de rede virtual da Rota Expressa conectado ao circuito gerenciado da nuvem privada é instanciado em uma rede virtual de sua propriedade, portanto, é cobrado de acordo com as taxas padrão de gateway de rede virtual da Rota Expressa.

Quaisquer outros recursos relacionados à rede, como gateways de VPN do Azure, servidores de rota do Azure, emparelhamentos de rede virtual e endereços IP públicos, exigidos pelas topologias discutidas neste guia devem ser implantados em sua assinatura. Eles são cobrados a taxas padrão.

Para obter mais informações sobre cobrança para a Solução VMware do Azure, consulte o artigo Perguntas comuns.

Próximas etapas

Saiba mais sobre a conectividade entre a Solução VMware do Azure e sites locais.

Conectividade com sites locais