你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VMware HCX 移动优化网络 (MON) 指南
注意
VMware HCX 移动优化网络由 VMware 正式支持,并且从 HCX 版本 4.1.0 Azure VMware 解决方案。
重要
在启用 HCX MON 之前,请阅读以下限制和不支持的配置:
使用第三方网关不支持 VMware HCX 移动优化网络(MON)。 它只能与直接连接到没有网络虚拟设备(NVA)的 T0 网关配合使用。 你也许能够执行此配置功能,但我们不支持它。
HCX 移动优化网络 (MON) 是在使用 HCX 网络扩展 (NE) 时可以选择启用的一项功能。 MON 可在某些情况下提供理想的流量路由,以防止在扩展网络上的本地和基于云的资源之间发生网络转接。
由于 MON 是 NE 功能的企业功能,因此请确保通过 Azure 门户 启用 VMware HCX Enterprise。
在整个迁移周期中,MON 针对以下情况优化应用程序移动:
使用扩展网络时,针对虚拟机 (VM) 到 VM L2 的通信进行优化
优化和避免本地、Azure VMware 解决方案和 Azure 之间的非对称流量流
在本文中,了解 MON Azure VMware 解决方案 特定的用例。
在私有云端跨标准和延伸段优化流量流
在本场景中,使用 NE 将 VM1 迁移到云,从而实现理想的 VM 到 VM 延迟。 因此,在本地 Azure VMware 解决方案分段上,VM1 需要对 VM3 具有较低的延迟。 我们会将 VM1 网关从本地迁移到 Azure VMware 解决方案(云),以确保流量(蓝线)获得最佳路径。 如果网关仍在本地(红线),则会观察到转接效果和更高的延迟。
注意
在不将 VM 网关迁移到云端的情况下启用 MON 时,无法确保流量流获得最佳路径。 它也不允许评估策略路由。
优化和避免非对称流量流
在此方案中,我们假设本地 VM 已迁移到Azure VMware 解决方案并参与 L2,L3 流量流回本地以访问服务。 我们还假设来自 Azure 的一些 VM 通信(在Azure VMware 解决方案连接的虚拟网络中)可能会到达Azure VMware 解决方案私有云。
重要
此处的要点是仔细规划和避免非对称流量流。
默认情况下,在不使用 MON 时,Azure VMware 解决方案中的 VM 在扩展网络上没有 MON 时,可以使用 ExpressRoute 首选路径与本地进行通信。 根据客户用例,应评估使用 MON 启用的Azure VMware 解决方案拉伸段上的 VM 如何通过网络扩展或 T0 网关遍历回本地,同时保持流量流对称。
例如,如果选择 NE 路径,则 MON 策略路由必须专门处理本地端的子网;否则,将使用 0.0.0.0/0 默认路由。 可以通过选择“高级”在 NE 段下找到策略路由。
默认情况下,MON 策略路由定义中包含所有 RFC 1918 IP 地址。
这会导致所有 RFC 1918 出口流量通过 NE 路径进行隧道传输,并将所有 Internet 和公共流量路由到 T0 网关。
仅当 VM 网关迁移到云时,才会评估策略路由。 此配置的作用是,目标的所有匹配子网通过 NE 设备隧道传输。 如果没有匹配项,则会通过 T0 网关进行路由。
注意
在 Azure VMware 解决方案中使用 MON 的特别注意事项是将通过 BGP 播发的 /32 路由提供给其对等节点;这包括本地连接和 ExpressRoute 上的 Azure 连接。 例如,Azure 中的 VM 在启用了 MON 的 Azure VMware 解决方案段上了解 Azure VMware 解决方案 VM 的路径。 返回流量按预期发送回 T0 网关后,如果返回子网是 RFC 1918 匹配,则流量将强制通过 NE 而不是 T0。 然后,在本地端通过 ExpressRoute 流回 Azure。 这可能会在中间和非对称路由行为中导致有状态防火墙产生混淆。 最好是确定 NE MON 段上的 VM 需要如何通过 Azure VMware 解决方案 中的 T0 网关访问 Internet,或者仅通过 NE 返回到本地。 一般情况下,应删除所有默认策略路由以避免非对称流量。 仅当网络基础结构配置为考虑和防止非对称流量时,才启用策略路由。
可以使用未定义任何路由删除 MON 策略路由。 这会导致所有出口流量路由到 T0 网关。
MON 策略路由可以使用默认路由(0.0.0.0/0)进行更新。 这会导致通过 NE 路径隧道传输所有出口流量。
如上图中所述,重要性是将策略路由与每个所需子网匹配。 否则,流量通过 T0 路由,而不是通过 NE 进行隧道传输。
若要了解有关策略路由的详细信息,请参阅移动优化网络策略路由。