Troque rotas com a nuvem privada da Solução VMware no Azure
A Contoso tem um ambiente híbrido composto por um site local, serviços de nuvem do Azure e nuvem privada da Solução VMware no Azure. Veja abaixo algumas considerações de rede exclusivas dos ambientes híbridos a ter em mente.
Caminhos de rede na nuvem privada da Solução VMware no Azure
A nuvem privada da Solução VMware no Azure contém um segmento de gerenciamento que é usado para executar serviços de infraestrutura, como vSAN, NSX-T, gerenciamento de nuvem privada, entre outros. Além disso, pode haver um ou mais segmentos de rede para aplicativos em execução – geralmente chamados de segmentos de carga de trabalho. Os segmentos de gerenciamento e carga de trabalho usam espaço de endereço IP privado. As VMs em execução no segmento de carga de trabalho podem se comunicar entre si. No entanto, é necessária uma configuração adicional para que as VMs do segmento de carga de trabalho possam se comunicar fora da nuvem privada da Solução VMware no Azure. Isso é discutido na unidade Conectividade padrão da Internet de saída da Solução VMware no Azure.
Caminhos de rede no Azure
A Contoso conectou sua nuvem privada da Solução VMware no Azure ao Azure por meio de um gateway do ExpressRoute. Esse gateway do ExpressRoute é implantado dentro de uma VNet (Rede Virtual) do Hub do Azure. A VNet do Hub do Azure usa um espaço de endereço IP privado. A VNet do Hub do Azure também está conectada a um site local por meio do gateway do ExpressRoute. Além disso, a VNet do Hub do Azure está conectada a outras VNets do Azure por meio do Emparelhamento VNet do Azure. A Contoso também está planejando executar sua NVA favorita dentro da VNet do hub.
Habilitar a troca de caminho de rede entre a Solução VMware no Azure e o Azure
A Contoso deseja habilitar a troca de rotas entre várias fontes, como o ambiente local, o gateway do ExpressRoute e a NVA. A equipe de TI da Contoso está familiarizada com essas trocas de rotas usando o BGP (Border Gateway Protocol). Ela quer continuar usando o BGP. No Azure, a troca de rotas BGP é habilitada usando um serviço chamado Servidor de Rota do Azure. O ARS (Servidor de Rota do Azure) pode configurar os IPs privados da NVA como seu par BGP. Depois de concluído, o ARS compartilhará suas rotas com a NVA, bem como aprenderá as rotas da NVA. O ARS também usa conectividade branch a branch para se conectar ao gateway do ExpressRoute. Esse gateway do ExpressRoute é conectado à Solução VMware no Azure. O ARS pode trocar rotas com o gerenciamento da Solução VMware no Azure, bem como segmentos de carga de trabalho.
Agora você tem uma boa compreensão de como trocar rotas. Na próxima unidade, você praticará a implementação de trocas de rotas.