Azure VMware Solution by CloudSimple 的网络先决条件
Azure VMware Solution by CloudSimple 提供了一个 VMware 私有云环境,可供本地环境、企业管理的设备和 Azure 资源中的用户和应用程序访问。 连接通过 VPN 和 Azure ExpressRoute 连接等网络服务提供。 其中一些网络服务要求指定用于启用服务的网络地址范围。
本文中的表介绍了使用指定地址的地址范围和相应服务集。 某些地址是必需的,有些地址取决于要部署的服务。 这些地址空间不应与任何本地子网、Azure 虚拟网络子网或计划的 CloudSimple 工作负荷子网重叠。
创建私有云所需的网络地址范围
在创建 CloudSimple 服务和私有云期间,必须符合指定的无类别域间路由(CIDR)范围,如下所示。
| 名称/用于 | 说明 | 地址范围 |
|---|---|---|
| 网关 CIDR | 要求使用边缘服务(VPN 网关)。 在创建 CloudSimple 服务期间需要此 CIDR,并且必须来自 RFC 1918 空间。 | /28 |
| vSphere/vSAN CIDR | 必需用于 VMware 管理网络。 必须在创建私有云期间指定此 CIDR。 | /24或 /23 或 /22 或 /21 |
与本地网络建立 Azure 网络连接所需的网络地址范围
通过 ExpressRoute 从 本地网络连接到私有云网络 可建立 Global Reach 连接。 连接使用边界网关协议(BGP)在本地网络、私有云网络和 Azure 网络之间交换路由。
| 名称/用途 | 说明 | 地址范围 |
|---|---|---|
| ExpressRoute 对等连接 CIDR | 使用 ExpressRoute Global Reach 进行本地连接时是必需的。 当通过支持票证发出 Global Reach 连接请求时,必须提供此 CIDR。 | /29 |
使用与本地网络的站点到站点 VPN 连接所需的网络地址范围
使用站点到站点 VPN 从 本地网络连接到私有云网络 需要以下 IP 地址、本地网络和标识符。
| 地址/地址范围 | 说明 |
|---|---|
| 对等 IP | 本地 VPN 网关公共 IP 地址。 在本地数据中心与 CloudSimple 服务区域之间建立站点到站点 VPN 连接所必需的。 此 IP 地址在站点到站点 VPN 网关创建过程中是必需的。 |
| 对等标识符 | 本地 VPN 网关的对等标识符。 这通常与 对等 IP相同。 如果在本地 VPN 网关上指定了唯一标识符,则必须指定该标识符。 站点到站点 VPN 网关创建期间需要对等 ID。 |
| 本地网络 | 需要访问本地区 CloudSimple 网络的本地网络前缀。 包括来自将访问 CloudSimple 网络的本地网络的所有前缀,包括用户从中访问网络的客户端网络。 |
使用点到站点 VPN 连接所需的网络地址范围
点到站点 VPN 连接允许从客户端计算机访问 CloudSimple 网络。 若要设置点到站点 VPN,必须指定以下网络地址范围。
| 地址/地址范围 | 说明 |
|---|---|
| 客户端子网 | 使用点到站点 VPN 进行连接时,客户端子网会提供 DHCP 地址。 您在 CloudSimple 门户中创建点对站 VPN 网关时,需要这个子网。 网络分为两个子网:一个用于 UDP 连接,另一个用于 TCP 连接。 |