Planejar a topologia de rede para a implantação da Solução VMware no Azure
A Solução VMware no Azure fornece um ambiente de nuvem privada que pode ser acessado de ambientes ou recursos locais e baseados no Azure. A próxima etapa na implantação da Solução VMware no Azure envolve um plano para a topologia de rede.
O ambiente da Solução VMware no Azure precisa passar o tráfego de rede para os serviços do Azure e ambientes VMware locais. Um circuito do Azure ExpressRoute dedicado fornece conectividade com os recursos e serviços do Azure pela Solução VMware no Azure. Um cliente separado fornecido pelo circuito do Azure ExpressRoute oferece conectividade com ambientes do VMware locais. Para realizar a conectividade de rede, os intervalos de endereço IP específicos e as portas de firewall devem ser habilitados. Quando a Solução VMware no Azure é implantada, redes privadas são criadas para os seguintes componentes do vSphere:
- Gerenciamento
- Provisionamento
- VMware vMotion
Você usa essas redes privadas para acessar o vCenter Server, o NSX Manager e o vMotion.
Segmentos de IP
O endereçamento IP precisa ser planejado antes da implantação de nuvem privada da Solução VMware no Azure. O serviço exige um bloco de endereço de rede CIDR /22 fornecido por você. O CIDR /22 é necessário para os componentes de gerenciamento da Solução VMware no Azure. Os segmentos de carga de trabalho, nos quais VMs (máquinas virtuais) são implantadas, terão um intervalo de endereços IP diferente. Você pode fazer isso criando segmentos de rede no NSX Manager.
O CIDR de gerenciamento é automaticamente modelado em segmentos menores. Esses segmentos de IP são usados para vCenter Server, VMware HCX, NSX e VMware vMotion. A Solução VMware no Azure, seu ambiente do Azure existente e seu ambiente local precisarão trocar rotas a fim de migrar VMs para o Azure. O bloco de endereço de rede CIDR /22 definido não pode se sobrepor aos blocos de endereços de rede já configurados localmente ou no Azure.
Um segmento de IP de VM deve ser compilado para criar o primeiro segmento do NSX na nuvem privada da Solução VMware no Azure. O segmento de IP de VM permite a implantação de VMs na Solução VMware no Azure. Opcionalmente, os segmentos de rede podem ser estendidos de um ambiente do VMware local para a Solução VMware no Azure usando a Extensão de Rede de Camada 2 VMware HCX. As redes locais precisam se conectar a um vDS (Comutador Distribuído vSphere), porque os Comutadores Standard vSphere não podem ser estendidos usando o VMware HCX.
Exemplo de detalhamento de sub-rede
A seguinte tabela mostra um exemplo de como o bloco de endereço de rede CIDR /22 (10.5.0.0/22 neste exemplo) é gravado em diferentes segmentos de IP:
| Uso de rede | Sub-rede | Exemplo |
|---|---|---|
| Gerenciamento de nuvem privada | / 26 | 10.5.0.0/26 |
| Migrações do HCX | / 26 | 10.5.0.64/26 |
| Alcance Global reservado | / 26 | 10.5.0.128/26 |
| ExpressRoute reservado | / 27 | 10.5.0.192/27 |
| Emparelhamento do ExpressRoute | / 27 | 10.5.0.224/27 |
| Gerenciamento do ESXi | / 25 | 10.5.1.0/25 |
| Rede do vMotion | / 25 | 10.5.1.128/25 |
| Rede de replicação | / 25 | 10.5.2.0/25 |
| vSAN | / 25 | 10.5.2.128/25 |
| Uplink do HCX | / 26 | 10.5.3.0/26 |
| Reservado | Três blocos /26 | 10.5.3.64/26, 10.5.3.128/26, 10.5.3.192/26 |
Conectividade de rede da Solução VMware no Azure
Depois de implantar a Solução VMware no Azure, estabelecer a conectividade de rede torna-se a próxima etapa para uma implantação bem-sucedida.
A nuvem privada da Solução VMware no Azure é implantada em servidores bare-metal dedicados que são atribuídos exclusivamente a apenas um cliente. Para usar os recursos do Azure, esses servidores precisam se conectar ao backbone de rede do Azure. A Solução VMware no Azure fornece um circuito do Azure ExpressRoute que permite a comunicação entre a nuvem privada da Solução VMware no Azure e os serviços do Azure. Para se conectar com o ambiente local por meio do ExpressRoute, você pode configurar o Alcance Global do ExpressRoute para o circuito existente do ExpressRoute.
Requisitos de roteamento e ExpressRoute
Há dois tipos de interconectividade para a Solução VMware no Azure:
- Interconectividade básica somente do Azure: A Solução VMware no Azure se conecta a uma rede virtual do Azure usando uma conexão do ExpressRoute que é implantada com o recurso. O circuito do ExpressRoute da Solução VMware no Azure estabelece conectividade com a nuvem privada da Solução VMware no Azure para outros serviços do Azure, como o Azure Monitor e o Microsoft Defender para Nuvem.
- Interconectividade completa local para a nuvem privada: Esse modelo de conectividade estende a implementação de interconectividade básica para incluir a interconectividade entre as nuvens privadas da Solução VMware no Azure e locais. Essa conexão pode ser configurada por meio de um circuito do ExpressRoute fornecido pelo cliente, entre outros métodos. Você pode usar um circuito existente ou comprar um novo.
O Alcance Global do ExpressRoute serve como a opção padrão para conectividade híbrida na Solução VMware no Azure. No entanto, há cenários em que o Alcance Global pode não ser aplicável, seja devido à sua indisponibilidade em sua região ou a requisitos específicos de rede ou segurança que não podem ser atendidos pelo Alcance Global. Nesses casos, você pode considerar o trânsito de dados pelo Emparelhamento Privado do ExpressRoute ou o uso da VPN IPSec.
O circuito do ExpressRoute fornecido pelo cliente não faz parte da implantação da nuvem privada da Solução VMware no Azure.
Pré-requisitos para o Alcance Global do ExpressRoute
Há alguns pré-requisitos antes de configurar o Alcance Global do ExpressRoute.
- Um circuito do ExpressRoute separado fornecido pelo cliente é necessário. O circuito é usado para conectar ambientes locais no Azure.
- Todos os gateways, incluindo o serviço do provedor do ExpressRoute, precisam dar suporte a ASNs (números do sistema autônomo) de 4 bytes. A Solução VMware no Azure usa ASNs públicos de 4 bytes para anunciar rotas de rede.
Portas de rede necessárias
Se a infraestrutura de rede local for restritiva, as seguintes portas deverão ser permitidas:
| Fonte | Destino | Protocolo | Porta |
|---|---|---|---|
| Servidor DNS de nuvem privada da Solução VMware no Azure | Servidor DNS local | UDP | 53 |
| Servidor DNS local | Servidor DNS da Solução VMware no Azure | UDP | 53 |
| Rede local | vCenter Server da Solução VMware no Azure | TCP (HTTP/HTTPS) | 80, 443 |
| Rede de gerenciamento de nuvem privada da Solução VMware no Azure | Active Directory local | TCP | 389/636 |
| Rede de gerenciamento de nuvem privada da Solução VMware no Azure | Catálogo Global do Active Directory Local | TCP | 3268/3269 |
| Rede local | HCX Cloud Manager | TCP (HTTPS) | 9443 |
| Rede de Administração Local | HCX Cloud Manager | SSH | 22 |
| Gerenciador de HCX | Interconexão (HCX-IX) | TCP (HTTPS) | 8123 |
| Gerenciador de HCX | Interconexão (HCX-IX), Extensão de Rede (HCX-NE) | TCP (HTTPS) | 9443 |
| Interconexão (HCX-IX) | Conectividade de Camada 2 | TCP (HTTPS) | 443 |
| Gerente HCX, Interconexão (HCX-IX) | Hosts ESXi | TCP | 80, 443, 902 |
| Interconexão (HCX-IX), Extensão de Rede (HCX-NE) na Origem | Interconexão (HCX-IX), Extensão de Rede (HCX-NE) no Destino | UDP | 4500 |
| Interconexão local (HCX-IX) | Interconexão de nuvem (HCX-IX) | UDP | 500 |
| Rede vCenter Server local | Rede de gerenciamento da Solução VMware no Azure | TCP | 8000 |
| Conector HCX | connector.hcx.vmware.com hybridity.depot.vmware.com | TCP | 443 |
Considerações sobre a resolução de DHCP e DNS
As VMs (máquinas virtuais) em execução na Solução VMware no Azure precisam de resolução de nomes. As VMs também podem precisar de serviços DHCP para pesquisa e atribuições de endereço IP. Você pode configurar uma VM local ou uma VM do Azure para facilitar a resolução de nomes. Você pode usar o serviço DHCP integrado ao NSX ou pode optar por usar um servidor DHCP local na nuvem privada da Solução VMware no Azure. Configurar o DHCP na Solução VMware no Azure não exigirá transmissões de roteamento do tráfego DHCP pela WAN de volta para o ambiente local.
Na próxima unidade, analisaremos a implantação da Solução VMware no Azure. Descrevemos todas as etapas para que você possa implantar o serviço em seu ambiente.