Установка сетевого подключения между клиентами для Решение Azure VMware SDDCs

В этой статье описывается, как настроить Решение Azure VMware программно-определяемые центры обработки данных (SDDCs) в межтенантной среде. В ней содержатся рекомендации по установке сетевого подключения с помощью Azure Виртуальная глобальная сеть и виртуальных сетевых устройств (NVAs), работающих в периферийной виртуальной сети. Периферийная виртуальная сеть подключается к Виртуальная глобальная сеть.

Архитектура

В следующей архитектуре показана связь между межтенантными Решение Azure VMware SDDCs, Azure и локальной средой.

Подключение

Сетевое подключение в межтенантной среде состоит из следующих подключений.

• подключение SDDC к SDDC Решение Azure VMware
• подключение SDDC к Azure Решение Azure VMware
• Решение Azure VMware подключение SDDC к локальной среде
• Подключение Между Azure и Azure
• Подключение к локальной среде Azure

подключение SDDC к SDDC Решение Azure VMware

Подключение между двумя Решение Azure VMware sdDCs, развернутыми в клиентах, зависит от модуля pod, в котором они развертываются. Используйте следующие инструкции, чтобы определить модули pod, в которых развертываются sdDCs.

1. В портал Azure перейдите к Решение Azure VMware.
2. Выберите " Управление" и выберите "Кластеры".
3. Выберите три точки и нажмите кнопку "Изменить".
4. Обратите внимание на полное доменное имя узла. Буква p предшествует номеру pod.

Повторите тот же процесс для других SDDC. Определите, совместно ли они используют общие модули pod. На следующем рисунке показаны узлы SDDC, развернутые в pod 1.

Примечание.

Во время развертывания SDDC Решение Azure VMware нельзя выбрать модуль pod. Назначение pod не предопределено, поэтому точный узел, назначенный планировщику pod, может изменяться при каждом запуске процесса.

После идентификации модулей pod, к которым предоставляется общий доступ sdDCs, выполните одно из следующих действий.

• Решение Azure VMware межсоединение (Global Reach): Используйте этот параметр, если два sdDC находятся в одном регионе Azure и не используют общие модули pod между ними. Этот параметр устанавливает подключение канала ExpressRoute Global Reach между двумя каналами SDDC ExpressRoute. Этот параметр также включает транзитивное подключение. Транзитивное подключение означает, что маршруты, полученные каналом SDDC ExpressRoute из SDDC, Виртуальная глобальная сеть, прямые виртуальные сети Виртуальная глобальная сеть прямой периферийной сети также объявляются по всему клиенту другому каналу SDDC ExpressRoute, SDDC, Виртуальная глобальная сеть и Виртуальная глобальная сеть прямых периферийных виртуальных сетей.

• Используйте Решение Azure VMware межсоединение (не глобальное подключение). Используйте этот параметр, если два sdDCs находятся в одном регионе Azure и совместно используют общий модуль pod между ними. Этот параметр не предоставляет транзитивное подключение между клиентами для маршрутов, которые Виртуальная глобальная сеть и его прямые виртуальные сети.

• Используйте Решение Azure VMware ExpressRoute Global Reach: используйте этот параметр, если два sdDCs находятся в разных регионах Azure, независимо от того, совместно используют ли они pod. Этот параметр обеспечивает транзитивное подключение между клиентами для маршрутов, которые Виртуальная глобальная сеть и его прямые виртуальные сети.

Все эти параметры могут устанавливать сетевое подключение между двумя SDD-файлами. Выбор параметра влияет на подключение Решение Azure VMware SDDC-to-Azure.

Примечание.

Модель самообслуживания можно использовать для установления сетевого подключения между двумя SDDCs. Но если sdDCs выполняются в растянутых кластерах, необходимо вызвать запрос в службу поддержки.

подключение SDDC к Azure Решение Azure VMware

В этой архитектуре каждый SDDC подключается к Виртуальная глобальная сеть, и каждый экземпляр Виртуальная глобальная сеть выполняется в собственном клиенте Microsoft Entra. Чтобы установить подключение, используйте следующую процедуру.

1. В портал Azure, Azure CLI или PowerShell создайте ключ авторизации SDDC Решение Azure VMware.

2. В Виртуальная глобальная сеть создайте концентратор и шлюз ExpressRoute.

3. Чтобы установить подключение между SDDC и Виртуальная глобальная сеть, активирует ключ авторизации.

Другие виртуальные сети Azure также подключаются к этой Виртуальная глобальная сеть.

• Прямые периферийные виртуальные сети напрямую подключаются к Виртуальная глобальная сеть через подключение Виртуальная глобальная сеть виртуальной сети. Периферийная виртуальная сеть может запускать NVA, развернутую в ней. NVA проверяет и управляет трафиком, исходящим из Azure и Решение Azure VMware SDDC.

• Непрямые периферийные виртуальные сети подключаются к прямым виртуальным сетям . Они не подключаются напрямую к Виртуальная глобальная сеть. Непрямые периферийные виртуальные сети размещают рабочие нагрузки, выполняемые в Azure. NVAs, которые выполняются в прямых периферийных виртуальных сетях, проверяют сетевой трафик, исходящий из непрямых периферийных виртуальных сетей.

Используйте следующие конфигурации, чтобы установить прямое и косвенное подключение между SDDCs и виртуальными сетями в Azure.

• Прямые периферийные устройства могут подключаться к SDDC, работающему в собственном клиенте, через подключение между Виртуальная глобальная сеть и SDDC.

• Прямые периферийные устройства могут подключаться к SDDC, работающему в другом клиенте, через Решение Azure VMware межсоединение (Global Reach) или Решение Azure VMware подключение Global Reach.

• Непрямые периферийные устройства по умолчанию не подключаются к SDDC в клиенте. Вы можете связать определяемый пользователем маршрут (UDR) с непрямыми спицами. UDR имеет префиксы SDDC в клиенте в качестве целевой сети и прямой периферийный сервер в собственном клиенте в качестве следующего прыжка.

• Непрямые периферийные устройства не подключаются к SDDC в другом клиенте по умолчанию. Вы можете связать UDR с косвенными спицами. UDR имеет префиксы SDDC в другом клиенте в качестве целевой сети и прямой периферийный сервер в собственном клиенте в качестве следующего прыжка. Для этого подключения требуется Решение Azure VMware межсоединение (Global Reach) или Решение Azure VMware подключение Global Reach между SDDCs.

Примечание.

Используйте это руководство для одного концентратора, который подключается к периферийной виртуальной сети, в которую размещается решение NVA. Если у вас есть несколько концентраторов, которые должны подключаться к Решение Azure VMware SDDC, используйте архитектуру сети с полной сеткой.

Решение Azure VMware подключение SDDC к локальной среде

Используйте Global Reach, чтобы установить подключение между каждым Решение Azure VMware SDDC и локальной средой. В этом сценарии каждый канал SDDC ExpressRoute и локальный канал ExpressRoute подключаются друг к другу. Локальные маршруты, обучаемые каналом SDDC ExpressRoute через подключение Global Reach, являются нетранстивными. Маршруты не объявляются по всему клиенту, даже если у вас есть Решение Azure VMware подключение SDDC к SDDC.

Подключение SDDC к локальной среде сосуществует с подключением между клиентами SDDC к SDDC. В такой настройке один канал SDDC ExpressRoute изучает локальные маршруты через подключение Global Reach, а также изучает маршруты между клиентами Виртуальная глобальная сеть через подключение SDDC к SDDC. Межтенантные Виртуальная глобальная сеть или SDDC не должны объявлять локальные префиксы с помощью других средств, таких как статический маршрут или VPN-подключение. В этом случае SDDC ExpressRoute узнает повторяющиеся маршруты для локальной среды, которая создает цикл маршрутизации и прерывает подключение.

Если в локальной среде несколько каналов ExpressRoute для избыточности, используйте общедоступный путь AS, чтобы предпочесть один канал вместо другого.

Примечание.

Подключение SDDC к локальной среде сосуществует с подключением к локальной среде Azure. Шлюз ExpressRoute можно использовать в Виртуальная глобальная сеть для подключения к каналу ExpressRoute SDDC и локальному каналу ExpressRoute. Но это подключение не является транзитивным.

Подключения из Azure в Azure

Прямые и косвенные виртуальные сети должны взаимодействовать друг с другом в одном клиенте Azure и между клиентами Azure. Используйте следующие методы для установления подключений.

Установка подключений в одном клиенте

• Подключите прямые периферийные узлы друг к другу через подключение Виртуальная глобальная сеть виртуальной сети.

• Подключите прямые периферийные устройства с непрямыми периферийными узлами через пиринг между виртуальными сетями.

• Подключение непрямых периферийных периферийных сетей с прямыми периферийными узлами через пиринг между виртуальными сетями.

• Подключите косвенные периферийные периферийные устройства друг к другу через пиринг между виртуальными сетями с прямым периферийным устройством и определяемой пользователем моделью, которую вы связываете с прямой периферийной связью. UDR имеет косвенный префикс периферийной периферии в качестве целевой сети и NVA в прямой периферии в качестве следующего прыжка. Настройте NVA в прямой периферийной сети для пересылки трафика через сетевую карту (сетевой адаптер).

Установка подключений между клиентом

• Подключите прямые периферийные устройства с прямыми периферийными узлами между клиентами через пиринг глобальной виртуальной сети.

• Подключите прямые периферийные устройства с косвенными периферийными периферийными устройствами через пиринг глобальной виртуальной сети между прямыми периферийными и определяемых пользователем пользователем лицом, которые вы связываете с прямой периферийной связью. UDR имеет непрямый периферийный префикс между клиентами в качестве целевой сети и NVA в прямом перекрестном клиенте, как следующий прыжок.

• Подключение непрямых периферийных периферийных сетей с помощью прямых периферийных сетей через пиринг между прямыми периферийными виртуальными сетями и UDR, которые связаны с прямыми периферийными виртуальными сетями. UDR имеет префикс прямого клиента в качестве целевой сети и NVA в своем собственном прямом интерфейсе в качестве следующего прыжка.

• Подключите косвенные периферийные виртуальные сети через пиринг между прямыми периферийными виртуальными сетями и UDR, которые вы связываете с прямыми периферийными виртуальными сетями. UDR имеет непрямый префикс непрямой периферии клиента в качестве целевой сети и NVA в своем собственном прямом интерфейсе в качестве следующего прыжка.

Подключение к локальной среде Azure

Используйте локальный канал ExpressRoute и шлюз ExpressRoute Виртуальная глобальная сеть для установления локального подключения к Azure. Подключение между Решение Azure VMware SDDC ExpressRoute и тем же локальным шлюзом ExpressRoute является нетранстивным. Подключение между прямой периферийной виртуальной сетью и Виртуальная глобальная сеть через пиринг между глобальной виртуальной сетью также является нетрансляционным. Непрямая связь, которая подключается к Виртуальная глобальная сеть, должна иметь UDR с локальным префиксом в качестве целевой сети и NVA, которая выполняется в прямом прыжке.

Подробности сценария

В этой статье рассматриваются следующие сценарии. Эти сценарии можно применять в целях миграции между клиентами или для доступа к рабочей нагрузке.

• Сетевое подключение между клиентами Решение Azure VMware SDDC к SDDC
• Подключение между клиентами Azure и Azure
• Межтенантный сетевой доступ между Решение Azure VMware SDDC и виртуальными сетями Azure
• Сетевой доступ между Решение Azure VMware SDDC и локальной средой
• Межтенантная проверка сетевого трафика и управление ими с помощью NVA, работающей в виртуальной сети, которая подключается к Виртуальная глобальная сеть

В межтенантной среде Решение Azure VMware SDDC, связанного канала Azure ExpressRoute, и Виртуальная глобальная сеть могут создавать сложные возможности миграции или доступа к рабочей нагрузке. Канал ExpressRoute, связанный с Решение Azure VMware SDDC, подключается к SDDC, а также к шлюзу ExpressRoute Виртуальная глобальная сеть. Канал ExpressRoute узнает маршруты, которые Решение Azure VMware SDDC и Виртуальная глобальная сеть объявлять. Канал ExpressRoute объявляет эти маршруты по клиенту другим Решение Azure VMware SDDC и Виртуальная глобальная сеть, которые подключаются к каналу. Тщательно спланируйте конфигурацию, чтобы избежать циклического распространения маршрутов между Виртуальная глобальная сеть, каналом SDDC ExpressRoute и шлюзом Виртуальная глобальная сеть ExpressRoute.

Потенциальные варианты использования

Рассмотрим следующие сценарии, которые могут воспользоваться этой архитектурой:

• Многонациональные корпорации работают Решение Azure VMware SDDC в разных клиентах Microsoft Entra.

• Предприятие проходит процесс демергера или отмены, что приводит к отдельным бизнес-сущностям с отдельными клиентами Microsoft Entra. Для каждой отдельной бизнес-сущности требуется доступ к общей локальной среде и требуется межтенантный доступ к Решение Azure VMware SDDC и другим ресурсам Azure.

• Два отдельных предприятия имеют собственные отдельные клиенты Microsoft Entra, но по-прежнему требуют межтенантного доступа к рабочим нагрузкам, которые выполняются как в Решение Azure VMware SDDCs, так и в Azure.

Следующие шаги

• руководство по проектированию сети Решение Azure VMware
• Контрольный список планирования сети

Связанные материалы

• Подготовка к подключению к Решение Azure VMware