Необходимые условия для сети для решения Azure VMware от CloudSimple
Решение Azure VMware от CloudSimple предоставляет среду частного облака VMware, доступную для пользователей и приложений из локальной среды, с корпоративных управляемых устройств и ресурсов Azure. Подключение обеспечивается через такие службы, как VPN-подключения и Azure ExpressRoute. Для включения некоторых из этих сетевых служб необходимо указать диапазоны сетевых адресов.
В таблицах этой статьи указаны набор диапазонов адресов и использующие их службы. Некоторые адреса являются обязательными, а некоторые из них зависят от служб, которые требуется развернуть. Эти адресные пространства не должны пересекаться с локальными подсетями, подсетями виртуальной сети Azure или запланированными подсетями рабочих нагрузок CloudSimple.
Диапазоны сетевых адресов, необходимые для создания частного облака
При создании службы CloudSimple и частного облака необходимо соблюдать диапазоны безклассовой междоменной маршрутизации (CIDR), указанные ниже.
| Имя и назначение | Описание | Диапазон адресов |
|---|---|---|
| CIDR шлюза | Требуется для пограничных служб (VPN-шлюзов). Эта CIDR является обязательной при создании службы CloudSimple и должна относиться к пространству RFC 1918. | /28 |
| CIDR vSphere/vSAN | Требуется для сетей управления VMware. Эту CIDR необходимо указать при создании частного облака. | /24, /23, /22 или /21 |
Диапазон сетевых адресов, необходимый для сетевого подключения Azure к локальной сети
При подключении из локальной сети к сети частного облака через ExpressRoute устанавливается соединение Global REACH. Это соединение использует протокол BGP для обмена маршрутами между вашей локальной сетью, сетью частного облака и сетями Azure.
| Имя и назначение | Описание | Диапазон адресов |
|---|---|---|
| CIDR пиринга ExpressRoute | Требуется при использовании соединения Global Reach ExpressRoute для локального подключения. Эта CIDR указывается при запросе в службу поддержки для установки подключения Global Reach. | /29 |
Диапазон сетевых адресов, необходимый для использования VPN-подключения типа "сеть — сеть" к локальной сети
Для подключения из локальной сети к сети частного облака с помощью VPN типа "сеть — сеть необходимо использовать указанные ниже IP-адреса, локальную сеть и идентификаторы.
| Адрес или диапазон адресов | Описание |
|---|---|
| IP-адрес однорангового узла | Общедоступный IP-адрес локального VPN-шлюза. Требуется для установки VPN-подключения типа "сеть — сеть" между локальным центром обработки данных и регионом службы CloudSimple. Этот IP-адрес необходим при создании VPN-шлюза типа "сеть — сеть". |
| Идентификатор однорангового узла | Идентификатор однорангового узла локального VPN-шлюза. Обычно это то же самое, что и IP-адрес однорангового узла. Если на локальном VPN-шлюзе указан уникальный идентификатор, необходимо задать этот идентификатор. Идентификатор однорангового узла необходим при создании VPN-шлюза типа "сеть — сеть". |
| Локальные сети | Локальные префиксы, которым требуется доступ к сетям CloudSimple в регионе. Укажите все префиксы из локальной сети, которые будут обращаться к сети CloudSimple, включая клиентскую сеть, из которой пользователи будут получать доступ к этой сети. |
Диапазон сетевых адресов, необходимый для использования VPN-подключений типа "точка — сеть"
VPN-подключение типа "точка — сеть" обеспечивает доступ к сети CloudSimple с клиентского компьютера. Чтобы настроить VPN типа "точка — сеть, необходимо указать приведенный ниже диапазон сетевых адресов.
| Адрес или диапазон адресов | Описание |
|---|---|
| Подсеть клиента | DHCP-адреса предоставляются подсетью клиента при подключении через VPN типа "точка — сеть". Эта подсеть необходима при создании VPN-шлюза типа "точка — сеть" на портале CloudSimple. Сеть делится на две подсети: одна для UDP-подключения, другая — для TCP. |