你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 体系结构概念上的 Nutanix 云群集 (NC2)
NC2 在 Azure 中提供基于 Nutanix 的私有云。 私有云硬件和软件部署可在 Azure 中实现完全集成和自动化。 通过 Azure 门户、CLI 或 PowerShell 部署和管理私有云。
私有云包括具有以下内容的群集:
- 使用 Nutanix AHV 虚拟机监控程序预配的专用裸机服务器主机
- Nutanix Prism Central 用于管理 Nutanix Prism 元素、Nutanix AHV 和 Nutanix AOS。
- Nutanix AHV 工作负荷 VM 的 Nutanix Flow 软件定义网络
- Nutanix AHV 工作负荷 VM 的 Nutanix AOS 软件定义存储
- 用于工作负荷移动的 Nutanix Move
- Azure 底层中的资源(连接和操作私有云所需)
私有云在 Azure 订阅中进行安装和管理。 订阅中的私有云数量是可缩放的。
下图描述了 Azure 上的 NC2 的体系结构组件。
Azure 体系结构组件上的每个 NC2 具有以下功能:
- Azure 订阅:用于为 Azure 服务上的 NC2 提供受控的访问、预算和配额管理。
- Azure 区域:我们在世界各地将数据中心分组到 可用性区域(AZ),然后将 AZ 分组到区域。
- Azure 资源组:用于将 Azure 服务和资源放入逻辑组中的容器。
- Azure 上的 NC2:使用 Nutanix 软件,包括 Prism Central、Prism 元素、Nutanix Flow 软件定义的网络、Nutanix Acropolis 操作系统(AOS)软件定义的存储,以及 Azure 裸机 Acropolis 虚拟机监控程序(AHV)主机来提供计算、网络和存储资源。
- Nutanix Move:提供迁移服务。
- Nutanix 灾难恢复:提供灾难恢复自动化和存储复制服务。
- Nutanix 文件:提供文件器服务。
- Nutanix 自助服务:提供应用程序生命周期管理和云业务流程。
- Nutanix 成本治理:提供多云优化来降低成本并提高云安全性。
- Azure 虚拟网络(VNet):用于将 AHV 主机、Azure 服务和资源连接在一起的专用网络。
- Azure 路由服务器:使网络设备能够与 Azure 网络交换动态路由信息。
- Azure 虚拟网络网关:使用 IPSec VPN、ExpressRoute 和 VNet 将 Azure 服务和资源连接到其他专用网络的跨界网关。
- Azure ExpressRoute:在 Azure 数据中心与本地或场地租用基础结构之间提供高速专用连接。
- Azure 虚拟 WAN(vWAN):将网络、安全性和路由功能聚合为单个统一的广域网(WAN)。
用例和支持的方案
了解 Azure 上的 NC2 的用例和支持的场景,包括群集管理、灾难恢复、按需弹性和直接迁移。
统一管理体验 - 群集管理
该操作和群集管理与本地几乎相同,这对客户来说至关重要。 通过结合 Microsoft 和 Nutanix 各自的优势,客户可以更新容量、监视警报、更换主机、监视使用情况等。
灾难恢复
灾难恢复对云功能至关重要。 灾难可以是以下任一种:
- 网络攻击
- 数据泄露
- 设备故障
- 自然灾难
- 数据丢失
- 人为错误
- 恶意软件和病毒
- 网络和 Internet 故障
- 硬件和/或软件故障
- 天气灾害
- 淹没
- Office 破坏
当灾难发生时,任何 DR 计划的目标都是确保操作尽可能正常运行。 虽然企业会意识到危机,但理想情况下,其客户和最终用户不应受到影响。
按需弹性
根据需要纵向扩展和横向扩展。 我们提供了灵活性,这意味着不必自己采购硬件,只需单击一个按钮,几乎就能立即在云中获取其他节点。
直接迁移
将应用程序迁移到云并使基础结构现代化。 应用程序无需更改即可移动,从而实现灵活的操作和最短的故障时间。
支持的 SKU 和实例
下表列出了每个可用 SKU 的组件选项。
| 组件 | 适用于 Nutanix AN36 的就绪节点 | 适用于 Nutanix AN36P 的就绪节点 |
|---|---|---|
| 核心 | Intel 6140、36 核心、2.3 GHz | Intel 6240、36 核心、2.6 GHz |
| vCPU | 72 | 72 |
| RAM | 576 GB | 768 GB |
| 存储 | 18.56 TB(8 x 1.92 TB SATA SSD、2x1.6TB NVMe) | 20.7 TB(2x750 GB Optane、6x3.2-TB NVMe) |
| 网络(节点之间的可用带宽) | 25 Gbps | 25 Gbps |
Azure 上的 Nutanix 群集支持:
- 每个群集至少三个裸机节点。
- 每个群集最多 28 个裸机节点。
- 仅限在 Azure 中运行的 Nutanix 群集上的 Nutanix AHV 虚拟机监控程序。
- 在 Azure 上的 Nutanix 群集上部署的 Prism Central 实例,用于管理 Azure 中的 Nutanix 群集。
支持的区域
在 Azure 设计上规划 NC2 时,请使用下表了解每个 Azure 区域中可用的 SKU。
| Azure 区域 | SKU |
|---|---|
| 澳大利亚东部 | AN36P |
| 印度中部 | AN36P |
| 美国东部 | AN36 |
| 美国东部 2 | AN36P |
| 德国中西部 | AN36P |
| 日本东部 | AN36P |
| 美国中北部 | AN36P |
| 东南亚 | AN36P |
| 阿拉伯联合酋长国北部 | AN36P |
| 英国南部 | AN36P |
| 西欧 | AN36P |
| 美国西部 2 | AN36 |
部署示例
本部分中的图像显示了 Azure 上的 NC2 部署的一个示例。
群集管理虚拟网络
- 包含 Nutanix 就绪节点
- 节点驻留在委托子网中(特殊的 BareMetal 构造)
中心虚拟网络
- 包含网关子网和 VPN 网关
- VPN 网关是从本地到云的入口点
电脑虚拟网络
- 包含 Prism Central - Nutanix 的软件设备,可在 Prism 门户中启用高级功能。
从云连接到本地
两种传统产品支持从云连接到本地:快速路由和 VPN 网关。 一个示例部署是在中心虚拟网络中具有 VPN 网关。 此虚拟网络与电脑虚拟网络和群集管理虚拟网络对等互连,提供跨网络以及与本地站点的连接。
支持的拓扑
下表描述了 Azure 上 NC2 的每项网络功能配置支持的网络拓扑。
| 拓扑 | 支持 |
|---|---|
| 连接到本地 VNet 中的 BareMetal 基础结构 (BMI) | 是 |
| 连接到对等互连 VNet 中的 BM(同一区域) | 是 |
| 使用 VWAN* 连接到对等互连 VNet * 中的 BMI(跨区域或全球对等互连) | 是 |
| 在不使用 VWAN 的情况下连接到对等互连 VNet * 中的 BM(跨区域或全球对等互连)* | 否 |
| 通过全球和本地 Expressroute 从本地连接到委托子网 | 是 |
| ExpressRoute (ER) FastPath | 否 |
| 通过 ExpressRoute 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI | 是 |
| 通过 VPN GW 本地连接到委托子网 | 是 |
| 通过 VPN 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI | 是 |
| 通过主动/被动 VPN 网关进行连接 | 是 |
| 通过主动/主动 VPN 网关进行连接 | 否 |
| 通过主动/主动区域冗余网关进行连接 | 否 |
| 通过 vWAN 为支路委托 VNet 提供传输连接 | 是 |
| 通过 vWAN 附加的 SD-WAN 从本地连接到委托子网 | 否 |
| 通过安全中心进行本地连接(Az 防火墙 NVA) | 否 |
| 从 NC2 节点上的 UVM 连接到 Azure 资源 | 是 |
* 可以通过设置站点到站点 VPN 来克服此限制。
约束
下表描述了每项网络功能配置支持的内容:
| 功能 | 基本网络功能 |
|---|---|
| 每个 VNet 的委托子网 | 1 |
| 在 Azure 委托子网的 NC2 上的网络安全组 | 否 |
| VWAN 通过 NVA(虚拟 WAN 中心路由意向)实现了流量检查 | 是 |
| 在不使用 VWAN 的情况下在 Azure 委托子网的 NC2 上设置用户定义的路由 (UDR) | 是 |
| 从 BareMetal 连接到 Azure 委托子网上同一 VNet 中的专用终结点 | 否 |
| 从 BareMetal 连接到与 vWAN 连接的其他支路 VNet 中的专用终结点 | 是 |
| 适用于 NC2 的 Azure 流量负载均衡器 | 否 |
| 双堆栈(IPv4 和 IPv6)虚拟网络 | 仅支持 IPv4 |
后续步骤
了解详细信息: