共用方式為

Azure VMware 解決方案登陸區域加速器網路設計指南

  • 發行項

本指南涵蓋Azure VMware 解決方案登陸區域加速器的網路設計。 它包含四個設計區域:

  • 連線內部部署資料中心的 連線性。 Azure VMware 解決方案私人雲端與內部部署網站之間的連線性支援一組廣泛的使用案例:HCX 移轉、混合式應用程式,以及遠端 vCenter 或 NSX-T 資料中心管理。 Azure VMware 解決方案支援多種混合式連線選項,包括 Azure ExpressRoute 線路和以網際網路為基礎的 IPSec 虛擬私人網路。

  • 使用 Azure 虛擬網路 連線。 Azure VMware 解決方案會在可透過 Azure ExpressRoute 連線到原生 Azure 虛擬網路的裸機 VMware vSphere 叢集上執行。 Azure VMware 解決方案私人雲端與 Azure 虛擬網路之間的 ExpressRoute 連線可讓您建置跨越兩個環境的應用程式,或使用 Azure 中的跳板虛擬機器登入 vCenter (vSphere Client) 和 NSX-T Manager 主控台,以進行系統管理。

  • 輸入網際網路連線 能力。 輸入網際網路連線可讓在 Azure VMware 解決方案 上執行的應用程式透過公用 IP 位址向網際網路公開。 網際網路面向應用程式幾乎總是透過安全性裝置發佈(應用程式傳遞控制器、Web 應用程式防火牆、L3/L4 新一代防火牆等等)。 關於輸入連線的設計決策主要是由這類裝置的位置(在 Azure VMware 解決方案 或 Azure 虛擬網路中) 所驅動。

  • 輸出網際網路連線 能力。 當在 Azure VMware 解決方案 上執行的應用程式需要存取公用端點時,需要輸出網際網路連線能力。 一般使用案例包括下載軟體更新、取用公用網站或 API,以及網際網路流覽(例如,Azure VMware 解決方案用來執行 VDI 解決方案 時)。 Azure VMware 解決方案提供數個選項來實作輸出網際網路連線。 它們可能或可能不依賴 Azure 原生資源。 安全性需求,例如防火牆和轉送 Proxy,通常會在此區域中推動設計決策。

Azure VMware 解決方案提供原生功能來解決每個設計區域中最常見的需求,因此您不需要部署更多 Azure 資源。 檔涵蓋 這些原生功能。 不過,在企業案例中,Azure VMware 解決方案通常屬於包含 Azure 網路服務的較大型基礎結構,例如Azure 防火牆和Azure 應用程式閘道,或協力廠商網路虛擬裝置。 本指南可協助您設計這些更進階的解決方案。

若要設計進階Azure VMware 解決方案網路架構,您需要深入瞭解 Azure VMware 解決方案網路功能基本概念 。 此瞭解是有效使用本指南的必要條件。

設計區域優先順序和相依性

這四個設計區域彼此無關。 針對一個區域所做的設計決策可以限制其他區域中可用的選項。 建議您依照此處所示的連續處理四個區域:

Flowchart that shows the order in which to address each design area.

如上述流程圖所示,我們建議使用下列四個步驟方法來進行Azure VMware 解決方案的網路設計:

  1. 先設計與內部部署資料中心的連線。 此區域的主要決策包括:

    • 內部部署網站與 Microsoft 網路邊緣之間要使用的聯機服務(網際網路與 ExpressRoute)。
    • 流量是否應該直接路由傳送至Azure VMware 解決方案(建議)或透過在 Azure 虛擬網路中執行的虛擬裝置。

    請參閱 設計階段 1:連線內部部署網站 ,以瞭解Azure VMware 解決方案支援的選項,以及如何選擇選項。

  2. 識別與階段 1 中所做的設計選擇一致的虛擬網路連線選項。 判斷 Azure 虛擬網路中是否需要更多路由/安全性設定。 最典型的需求是防火牆檢查Azure VMware 解決方案與 Azure 原生虛擬機器之間的流量。 閱讀 設計階段 2:Azure 虛擬網路連線 ,以瞭解與內部部署網站連線的設計決策如何影響Azure VMware 解決方案私人雲端連線到 Azure 虛擬網路的方式。

  3. 決定應該發佈Azure VMware 解決方案上執行的網際網路面向應用程式的方式(輸入網際網路連線能力)。 Azure VMware 解決方案支援使用與在 Azure VMware 解決方案 中執行的虛擬裝置或 Azure 虛擬網路中執行的虛擬裝置相關聯的公用 IP。 不論在階段 1 和 2 期間與內部部署網站和 Azure 虛擬網路連線的決策為何,都可以使用這兩個選項。 請參閱 設計階段 3:輸入網際網路連線 ,以瞭解Azure VMware 解決方案支援的輸入網際網路連線選項,以及如何選擇。

  4. 決定Azure VMware 解決方案工作負載如何連線到網際網路(輸出網際網路連線能力)。 此設計決策可能會受到您在階段 3 期間針對輸入網際網路連線所做的決策所限制。 如果您在 NSX-T Data Center Edge 上使用公用 IP 進行輸入連線,則必須將其用於輸出連線。 如果沒有,則有更多選項可供使用。 請參閱 設計階段 4:網際網路輸出連線 ,以瞭解支援的選項,以及如何選擇一個選項。

下一步

瞭解您需要的必要條件知識,以瞭解本指南所涵蓋的設計區域。

基本概念和必要條件