Guia de design de rede do acelerador de zona de aterrissagem da Solução VMware do Azure
Este guia aborda o design de rede para o acelerador de zona de aterrissagem da Solução VMware do Azure. Engloba quatro áreas de design:
Conectividade com datacenters locais. A conectividade entre nuvens privadas da Solução VMware do Azure e sites locais oferece suporte a um amplo conjunto de casos de uso: migrações HCX, aplicativos híbridos e administração remota do vCenter ou do Data Center NSX-T. A Solução VMware do Azure oferece suporte a várias opções de conectividade híbrida, incluindo circuitos do Azure ExpressRoute e redes virtuais privadas IPSec baseadas na Internet.
Conectividade com redes virtuais do Azure. A Solução VMware do Azure é executada em clusters VMware vSphere bare-metal que podem ser conectados a redes virtuais nativas do Azure por meio do Azure ExpressRoute. As conexões da Rota Expressa entre as nuvens privadas da Solução VMware do Azure e as redes virtuais do Azure permitem que você crie aplicativos que abrangem os dois ambientes ou use máquinas virtuais de caixa de salto no Azure para fazer logon no vCenter (vSphere Client) e no console do NSX-T Manager para fins de administração.
Conectividade de entrada com a Internet. A conectividade de entrada com a Internet permite que os aplicativos executados na Solução VMware do Azure sejam expostos à Internet por meio de endereços IP públicos. Os aplicativos voltados para a Internet são quase invariavelmente publicados por meio de dispositivos de segurança (controladores de entrega de aplicativos, firewalls de aplicativos Web, firewalls L3/L4 de próxima geração e assim por diante). As decisões de design sobre conectividade de entrada são orientadas principalmente pelo posicionamento desses dispositivos (na Solução VMware do Azure ou nas redes virtuais do Azure).
Conectividade de saída com a Internet. A conectividade de saída com a Internet é necessária quando os aplicativos em execução na Solução VMware do Azure precisam de acesso a pontos de extremidade públicos. Os casos de uso típicos incluem o download de atualizações de software, o consumo de sites públicos ou APIs e a navegação na Internet (por exemplo, quando a Solução VMware do Azure é usada para executar soluções VDI). A Solução VMware do Azure fornece várias opções para implementar a conectividade de saída com a Internet. Eles podem ou não confiar em recursos nativos do Azure. Os requisitos de segurança, como firewall e proxy de encaminhamento, normalmente orientam as decisões de design nessa área.
A Solução VMware do Azure fornece funcionalidade nativa para atender aos requisitos mais comuns em cada área de design, para que você não precise implantar mais recursos do Azure. Essas funcionalidades nativas são abordadas na documentação. No entanto, em cenários corporativos, é comum que a Solução VMware do Azure faça parte de uma infraestrutura maior que inclua serviços de rede do Azure, como o Firewall do Azure e o Gateway de Aplicativo do Azure, ou dispositivos virtuais de rede de terceiros. Este guia ajuda você a projetar essas soluções mais avançadas.
Para projetar arquiteturas de rede avançadas da Solução VMware do Azure, você precisa de uma compreensão sólida dos conceitos básicos de rede da Solução VMware do Azure. Essa compreensão é um pré-requisito para usar efetivamente este guia.
Priorização e dependências da área de projeto
As quatro áreas de design não são independentes uma da outra. As decisões de design tomadas para uma área podem limitar as opções disponíveis em outras áreas. Recomendamos que você aborde as quatro áreas na ordem mostrada aqui:
Conforme mostrado no fluxograma anterior, recomendamos a seguinte abordagem de quatro etapas para o design de rede para a Solução VMware do Azure:
Projete a conectividade com datacenters locais primeiro. As principais decisões para esta área são:
- Qual serviço de conectividade usar entre sites locais e a borda da rede Microsoft (Internet vs. Rota Expressa).
- Se o tráfego deve ser roteado diretamente para a Solução VMware do Azure (recomendado) ou por meio de dispositivos virtuais em execução nas redes virtuais do Azure.
Leia Fase de design 1: conectividade com sites locais para saber as opções que a Solução VMware do Azure oferece suporte e como escolher uma.
Identifique a opção de conectividade de rede virtual que está alinhada às escolhas de design feitas na fase 1. Determine se mais configuração de roteamento/segurança é necessária nas redes virtuais do Azure. O requisito mais típico é a inspeção de firewall para tráfego entre a Solução VMware do Azure e as máquinas virtuais nativas do Azure. Leia Fase de design 2: conectividade de rede virtual do Azure para saber como as decisões de design para conectividade com sites locais influenciam a maneira como uma nuvem privada da Solução VMware do Azure se conecta às redes virtuais do Azure.
Decida como os aplicativos voltados para a Internet em execução na Solução VMware do Azure devem ser publicados (conectividade de entrada com a Internet). A Solução VMware do Azure dá suporte ao uso de IPs Públicos associados a dispositivos virtuais em execução na Solução VMware do Azure ou a dispositivos virtuais em execução em uma rede virtual do Azure. Ambas as opções podem ser usadas independentemente das decisões tomadas para conectividade com sites locais e redes virtuais do Azure durante as fases 1 e 2. Leia a fase 3 do Design: conectividade de entrada com a Internet para saber mais sobre as opções de conectividade de entrada com a Internet que a Solução VMware do Azure oferece suporte e como escolher uma.
Decida como as cargas de trabalho da Solução VMware do Azure se conectam à Internet (conectividade de saída com a Internet). Essa decisão de design pode ser restringida pelas decisões que você toma para a conectividade de entrada com a Internet durante a fase 3. Se você usar IP Público na Borda do Data Center NSX-T para conectividade de entrada, também precisará usá-lo para conexões de saída. Caso contrário, mais opções estão disponíveis. Leia a fase 4 do Design: conectividade de saída da Internet para saber mais sobre as opções suportadas e como escolher uma.
Próximas etapas
Saiba mais sobre o conhecimento de pré-requisito necessário para entender as áreas de design abordadas neste guia.