通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure VMware 解决方案登陆区域加速器网络设计指南

  • 项目

本指南介绍Azure VMware 解决方案登陆区域加速器的网络设计。 它包含四个设计领域:

  • 使用本地数据中心连接性。 Azure VMware 解决方案私有云与本地站点之间的连接性支持广泛的用例:HCX 迁移、混合应用程序和远程 vCenter 或 NSX-T 数据中心管理。 Azure VMware 解决方案支持多种混合连接选项,包括 Azure ExpressRoute 线路和基于 Internet 的 IPSec 虚拟专用网络。

  • 使用 Azure 虚拟网络连接性。 Azure VMware 解决方案在可以通过 Azure ExpressRoute 连接到本机 Azure 虚拟网络的裸机 VMware vSphere 群集上运行。 通过 Azure VMware 解决方案 私有云和 Azure 虚拟网络之间的 ExpressRoute 连接,可以构建跨越两个环境的应用程序,或使用 Azure 中的跳转盒虚拟机登录到 vCenter(vSphere 客户端)和 NSX-T Manager 控制台,以便进行管理。

  • 入站 Internet 连接。 入站 Internet 连接使Azure VMware 解决方案上运行的应用程序可以通过公共 IP 地址向 Internet 公开。 面向 Internet 的应用程序几乎总是通过安全设备(应用程序传送控制器、Web 应用程序防火墙、L3/L4 下一代防火墙等)发布。 有关入站连接的设计决策主要由此类设备(在 Azure VMware 解决方案 或 Azure 虚拟网络中)的放置驱动。

  • 出站 Internet 连接。 当在Azure VMware 解决方案上运行的应用程序需要访问公共终结点时,需要建立出站 Internet 连接。 典型的用例包括下载软件更新、使用公共网站或 API 以及 Internet 浏览(例如,使用 Azure VMware 解决方案 运行 VDI 解决方案时)。 Azure VMware 解决方案提供了多个用于实现出站 Internet 连接的选项。 它们可能或可能不依赖于 Azure 本机资源。 安全要求(如防火墙和转发代理)通常推动此领域的设计决策。

Azure VMware 解决方案提供本机功能来满足每个设计区域中最常见的要求,因此无需部署更多 Azure 资源。 文档中介绍了这些本机功能。 但是,在企业方案中,Azure VMware 解决方案通常属于包括 Azure 网络服务(例如Azure 防火墙和Azure 应用程序网关或第三方网络虚拟设备)的大型基础结构的一部分。 本指南可帮助你设计这些更高级的解决方案。

若要设计高级Azure VMware 解决方案网络体系结构,需要深入了解Azure VMware 解决方案网络基础知识。 此理解是有效使用本指南的先决条件。

设计区域优先级和依赖项

这四个设计区域彼此无关。 为一个区域做出的设计决策可以限制其他区域中的可用选项。 建议按此处所示的顺序处理四个区域:

Flowchart that shows the order in which to address each design area.

如前面的流程图所示,我们建议使用以下四步方法来设计Azure VMware 解决方案的网络:

  1. 首先设计与本地数据中心的连接。 此区域的关键决策包括:

    • 在本地站点与 Microsoft 网络边缘(Internet 与 ExpressRoute)之间使用的连接服务。
    • 流量是应直接路由到Azure VMware 解决方案(建议)还是通过 Azure 虚拟网络中运行的虚拟设备进行路由。

    阅读设计阶段 1:连接本地站点,了解Azure VMware 解决方案支持的选项以及如何选择选项。

  2. 确定与阶段 1 中所做的设计选择一致的虚拟网络连接选项。 确定 Azure 虚拟网络中是否需要更多路由/安全配置。 最典型的要求是防火墙检查Azure VMware 解决方案与 Azure 本机虚拟机之间的流量。 阅读设计阶段 2:Azure 虚拟网络连接,了解与本地站点的连接的设计决策如何影响Azure VMware 解决方案私有云连接到 Azure 虚拟网络的方式。

  3. 确定应如何发布Azure VMware 解决方案上运行的面向 Internet 的应用程序(入站 Internet 连接)。 Azure VMware 解决方案支持使用与Azure VMware 解决方案中运行的虚拟设备或 Azure 虚拟网络中运行的虚拟设备关联的公共 IP。 无论在第 1 阶段和第 2 阶段与本地站点和 Azure 虚拟网络建立连接的决定如何,都可以使用这两个选项。 阅读设计阶段 3:入站 Internet 连接,了解Azure VMware 解决方案支持的入站 Internet 连接选项以及如何选择。

  4. 确定Azure VMware 解决方案工作负荷如何连接到 Internet(出站 Internet 连接)。 此设计决策可能受你在阶段 3 期间为入站 Internet 连接做出的决策的约束。 如果在 NSX-T 数据中心 Edge 上使用公共 IP 进行入站连接,则还需要将其用于出站连接。 否则,可以使用更多选项。 阅读 设计阶段 4:Internet 出站连接 ,了解受支持的选项以及如何选择一个选项。

后续步骤

了解需要满足的先决条件知识,以便了解本指南中介绍的设计区域。

基础知识和先决条件