Руководство по проектированию сети акселератора целевой зоны Решение Azure VMware
В этом руководстве рассматривается проектирование сети для акселератора целевой зоны Решение Azure VMware. Она охватывает четыре области проектирования:
Подключение тивность с локальными центрами обработки данных. Подключение чувствительность между частными облаками и локальными сайтами Решение Azure VMware поддерживает широкий набор вариантов использования: миграции HCX, гибридные приложения и удаленное администрирование vCenter или NSX-T Data Center. Решение Azure VMware поддерживает несколько вариантов гибридного подключения, включая каналы Azure ExpressRoute и виртуальные частные сети IPSec на основе Интернета.
Подключение тивность с виртуальными сетями Azure. Решение Azure VMware работает в кластерах VMware vSphere без операционной системы, которые можно подключить к собственным виртуальным сетям Azure через Azure ExpressRoute. Подключения ExpressRoute между Решение Azure VMware частными облаками и виртуальными сетями Azure позволяют создавать приложения, охватывающие две среды, или использовать виртуальные машины прыжка в Azure для входа в vCenter (клиент vSphere) и консоль диспетчера NSX-T Manager для администрирования.
Входящий интернет-подключение. Входящий интернет-подключение позволяет приложениям, работающим на Решение Azure VMware предоставляться в Интернете через общедоступные IP-адреса. Приложения, подключенные к Интернету, почти неизменно публикуются с помощью устройств безопасности (контроллеры доставки приложений, брандмауэры веб-приложений, брандмауэры L3/L4 следующего поколения и т. д.). Решения о входящего подключения в основном зависят от размещения таких устройств (в Решение Azure VMware или в виртуальных сетях Azure).
Исходящее подключение к Интернету. Исходящее подключение к Интернету необходимо, если приложения, работающие на Решение Azure VMware, нуждаются в доступе к общедоступным конечным точкам. Типичные варианты использования включают скачивание обновлений программного обеспечения, использование общедоступных веб-сайтов или API-интерфейсов, а также просмотр в Интернете (например, при использовании Решение Azure VMware для запуска решений VDI). Решение Azure VMware предоставляет несколько вариантов реализации исходящего подключения к Интернету. Они могут или не могут полагаться на собственные ресурсы Azure. Требования к безопасности, такие как брандмауэр и перенаправление прокси-сервера, обычно выполняют решения по проектированию в этой области.
Решение Azure VMware предоставляет собственные функциональные возможности для решения наиболее распространенных требований в каждой области разработки, поэтому вам не нужно развертывать дополнительные ресурсы Azure. Эти собственные функции рассматриваются в документации. Однако в корпоративных сценариях обычно Решение Azure VMware быть частью более крупной инфраструктуры, включающей сетевые службы Azure, такие как Брандмауэр Azure и Шлюз приложений Azure или виртуальные (модуль) сторонних поставщиков. Это руководство поможет вам разработать более сложные решения.
Для разработки расширенных Решение Azure VMware сетевых архитектур необходимо четкое представление о Решение Azure VMware основах сети. Это понимание является необходимым условием для эффективного использования этого руководства.
Определение приоритетов и зависимостей в области разработки
Четыре области дизайна не зависят друг от друга. Решения по проектированию, принятые для одной области, могут ограничить доступные варианты в других областях. Рекомендуется обратиться к четырем областям в указанном ниже порядке:
Как показано в приведенной выше блок-схеме, мы рекомендуем использовать следующий четырехэтапный подход к проектированию сети для Решение Azure VMware:
Сначала создайте подключение к локальным центрам обработки данных. Ключевыми решениями для этой области являются следующие:
- Какая служба подключения используется между локальными сайтами и пограничной сетью Майкрософт (Интернет и ExpressRoute).
- Следует ли направлять трафик непосредственно в Решение Azure VMware (рекомендуется) или через виртуальные устройства, работающие в виртуальных сетях Azure.
Прочитайте этап разработки 1. Подключение тивность с локальными сайтами, чтобы узнать о параметрах, которые Решение Azure VMware поддерживаются и как выбрать один.
Определите вариант подключения к виртуальной сети, который соответствует выбору дизайна, сделанному на этапе 1. Определите, требуется ли больше конфигурации маршрутизации и безопасности в виртуальных сетях Azure. Наиболее типичным требованием является проверка брандмауэра для трафика между Решение Azure VMware и собственными виртуальными машинами Azure. Этап разработки 2. Подключение к виртуальной сети Azure, чтобы узнать, как решения по проектированию подключения к локальным сайтам влияют на способ подключения Решение Azure VMware частного облака к виртуальным сетям Azure.
Определите, как следует публиковать приложения, работающие в Интернете на Решение Azure VMware (подключение к Интернету). Решение Azure VMware поддерживает использование общедоступных IP-адресов, связанных с виртуальными (модуль), работающими в Решение Azure VMware или виртуальных (модуль), работающих в виртуальной сети Azure. Оба варианта можно использовать независимо от решений, принятых для подключения к локальным сайтам и виртуальным сетям Azure на этапах 1 и 2. Этап разработки 3. Входящий интернет-подключение, чтобы узнать о вариантах входящего подключения к Интернету, которые Решение Azure VMware поддерживают и как выбрать его.
Решите, как Решение Azure VMware рабочие нагрузки подключаются к Интернету (исходящее подключение к Интернету). Это решение о проектировании может быть ограничено решениями, которые вы принимаете для входящего подключения к Интернету на этапе 3. Если вы используете общедоступный IP-адрес в NSX-T Data Center Edge для входящего подключения, его также необходимо использовать для исходящих подключений. Если нет, доступны дополнительные параметры. Этап разработки 4. Исходящее подключение к Интернету, чтобы узнать о поддерживаемых параметрах и способах выбора.
Следующие шаги
Узнайте о необходимых знаниях, необходимых для понимания областей проектирования, описанных в этом руководстве.