共用方式為


Azure VMware 解決方案網路和互連能力概念

Azure VMware 解決方案提供私人雲端環境,可從內部部署站台和 Azure 型資源存取。 Azure ExpressRoute、VPN 連線或 Azure Virtual WAN 這類服務會提供連線能力。 不過,這些服務需要特定的網路位址範圍和防火牆連接埠來啟用服務。

部署私人雲端時,會建立用於管理、佈建和 vMotion 的私人網路。 您會使用這些私人網路來存取 VMware vCenter Server 和 VMware NSX Manager,以及虛擬機器 vMotion 或部署。

ExpressRoute Global Reach 可用來將私人雲端連線至內部部署環境。 其會直接連線 Microsoft Edge 層級的線路。 連線需要虛擬網路 (vNet),該網路具有訂用帳戶中內部部署的 ExpressRoute 線路。 原因是 vNet 閘道 (ExpressRoute 閘道) 無法傳輸流量,這表示您可以將兩個線路連結至相同的閘道,但不會將流量從一個線路傳送到另一個線路。

每個 Azure VMware 解決方案環境都是自己的 ExpressRoute 區域 (其自己的虛擬 MSEE 裝置),如此可讓您將 Global Reach 連線到「本機」對等互連位置。 其可讓您將一個區域中的多個 Azure VMware 解決方案執行個體連線到相同的對等互連位置。

注意

例如,對於未啟用 ExpressRoute Global Reach 的位置,由於當地法規,您必須使用 Azure IaaS VM 來建置路由解決方案。 如需一些範例,請參閱 Azure 雲端採用架構 - Azure VMware 解決方案的網路拓撲與連線能力

您可透過 Azure Virtual WAN 公用 IP 功能,存取網際網路上部署在私人雲端的虛擬機器。 對於新的私人雲端,預設會停用網際網路存取。

Azure VMware 解決方案私人雲端提供兩種類型的互連能力:

本文說明網路和互連能力的重要概念,包括需求和限制。 其中還提供使用 Azure VMware 解決方案設定網路所需的資訊。

Azure VMware 解決方案私人雲端使用案例

Azure VMware 解決方案私人雲端的使用案例包括:

  • 雲端中的新 VMware vSphere VM 工作負載
  • VM 工作負載高載至雲端 (僅限內部部署至 Azure VMware 解決方案)
  • VM 工作負載移轉至雲端 (僅限內部部署至 Azure VMware 解決方案)
  • 災害復原 (Azure VMware 解決方案至 Azure VMware 解決方案或內部部署至 Azure VMware 解決方案)
  • Azure 服務的使用量

提示

Azure VMware 解決方案服務的所有使用案例都會啟用內部部署至私人雲端的連線能力。

Azure 虛擬網路互連能力

您可以將 Azure 虛擬網路與 Azure VMware 解決方案私人雲端實作互連。 此連線可讓您管理 Azure VMware 解決方案私人雲端、取用私人雲端中的工作負載,以及存取其他 Azure 服務。

下圖說明私人雲端部署期間建立的基本網路互連能力。 其會顯示 Azure 中的虛擬網路與私人雲端之間的邏輯網路。 此連線是透過屬於 Azure VMware 解決方案服務的後端 ExpressRoute 所建立。 互連能力支援下列主要使用案例:

  • 從 Azure 訂用帳戶中的 VM 對 vCenter Server 和 NSX Manager 的輸入存取。
  • 從私人雲端上的 VM 到 Azure 服務的輸出存取。
  • 在私人雲端中執行工作負載的輸入存取。

重要

生產環境的 Azure VMware 解決方案私人雲端連線到 Azure 虛擬網路時,請使用 ExpressRoute 虛擬網路閘道搭配超高效能閘道 SKU,並啟用 FastPath 以達到 10Gbps 連線能力。 對於較不重要的環境,請使用標準或高效能閘道 SKU 來降低網路效能。

注意

如需將相同 Azure 區域中的四個以上 Azure VMware 解決方案私人雲端連線到相同的 Azure 虛擬網路,請使用 AVS 互連功能來彙總 Azure 區域內的私人雲端連線。

圖表說明 Azure VMware 解決方案 私人雲端部署期間的基本網路互連能力。

內部部署互連能力

在完全互連的案例中,您可以從 Azure 虛擬網路和內部部署存取 Azure VMware 解決方案。 此實作是上一節所述的基本實作延伸。 需要 ExpressRoute 線路,才能從內部部署連線到 Azure 中的 Azure VMware 解決方案私人雲端。

下圖顯示內部部署到私人雲端的互連能力,可啟用下列使用案例:

  • 內部部署與 Azure VMware 解決方案之間的經常性存取/極非經常性存取 vSphere vMotion。
  • 內部部署至 Azure VMware 解決方案的私人雲端管理存取。

顯示虛擬網路和內部部署至私人雲端互連性的圖表。

為了完整互連至私人雲端,請啟用 ExpressRoute Global Reach,然後在 Azure 入口網站中要求 Global Reach 的授權金鑰和私人對等互連識別碼。 使用授權金鑰和對等互連識別碼可在訂用帳戶中的 ExpressRoute 線路與私人雲端的 ExpressRoute 線路之間建立 Global Reach。 連結之後,這兩個 ExpressRoute 線路會在內部部署環境與私人雲端之間路由傳送網路流量。 如需關於程序的詳細資訊,請參閱建立 ExpressRoute Global Reach 對等互連至私人雲端的教學課程

重要

請勿從內部部署或 Azure VNet 透過 ExpressRoute 公告 Bogon 路由。 Bogon 路由的範例包括 0.0.0.0/5 或 192.0.0.0/3。

將路由公告至 Azure VMware 解決方案的指導方針

透過 ExpressRoute 從內部部署和 Azure 虛擬網路將路由公告至 Azure VMware 解決方案時,請遵循下列指導方針:

支援 不支援
預設路由 – 0.0.0.0/0* Bogon 路由。 例如:0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5192.0.0.0/3.
RFC-1918 位址區塊。 例如:(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 或其子網路 (10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24)。 IANA 保留的特殊位址區塊。 例如,RFC 6598-100.64.0.0/10 及其子網路。
客戶擁有的公用 IP CIDR 區塊或其子網路。

注意

客戶公告的預設路由至 Azure VMware 解決方案 無法用來在客戶存取 Azure VMware 解決方案 管理設備(vCenter Server、NSX Manager、HCX Manager)時路由傳回流量。 客戶需要將更明確的路由公告至 Azure VMware 解決方案,以便路由傳回該流量。

限制

下表描述 Azure VMware 解決方案的上限。

資源 限制
每個私人雲端的 vSphere 叢集 12
每個叢集的 ESXi 主機數目下限 3 (固定限制)
每個叢集的 ESXi 主機數目上限 16 (固定限制)
每個私人雲端的 ESXi 主機數目上限 96
每個私人雲端的 vCenter Server 數目上限 1 (固定限制)
HCX 網站配對數目上限 25 (任何版本)
HCX 服務網格數目上限 10 (任何版本)
從單一位置到單一虛擬網路閘道的 Azure VMware 解決方案 ExpressRoute 連結私人雲端數目上限 4
使用的虛擬網路閘道會決定實際的最大連結私人雲端數。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道
如果超過此閾值,請使用 Azure VMware 解決方案互連功能來彙總 Azure 區域內的私人雲端連線。
ExpressRoute 輸送量上限 Azure VMware 解決方案 10 Gbps(使用已啟用FastPath的Ultra效能閘道 SKU)**
使用的虛擬網路閘道會決定實際頻寬。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道
Azure VMware 解決方案 ExpressRoutes 沒有任何埠速度限制,而且會執行超過 10 Gbps;不過,由於 QoS,無法保證超過 10 Gbps 的速率。
指派給 NSX 的 Azure 公用 IPv4 位址數目上限 2,000
每個私人雲端的 Azure VMware 解決方案互連數目上限 10
每個 Azure VMware 解決方案私人雲端的 Azure ExpressRoute Global Reach 連線數目上限 8
vSAN 容量限制 75% 的總可用量 (保留 25% 供 SLA 使用)
VMware Site Recovery 管理員 - 受保護虛擬機器數目上限 3,000
VMware Site Recovery 管理員 - 每個復原方案虛擬機器數目上限 2,000
VMware Site Recovery 管理員 - 每個復原方案的保護群組數目上限 250
VMware Site Recovery 管理員 - RPO 值 5 分鐘以上 * (固定限制)
VMware Site Recovery 管理員 - 每個保護群組的虛擬機器數目上限 500
VMware Site Recovery 管理員 - 復原方案數目上限 250

* 如需復原點目標 (RPO) 低於 15 分鐘的資訊,請參閱 vSphere 複寫管理指南中的 5 分鐘復原點目標運作方式。

** 這是軟式且建議的限制,但可以根據案例支援更高的輸送量。

針對其他 VMware 特定限制,請使用 VMware by Broadcom 設定上限工具

下一步

既然您已了解 Azure VMware 解決方案網路和互連能力概念,請考慮了解: