由 CloudSimple 提供的 Azure VMware 解決方案的網路必要條件
由 CloudSimple 提供的 Azure VMware 解決方案會提供 VMware 私人雲端環境,可讓使用者和應用程式從內部部署、企業管理的裝置和 Azure 資源中存取。 連線的傳遞方式是透過 VPN 和 Azure ExpressRoute 連線等網路服務來進行。 其中有些網路服務需要您指定用於啟用服務的網路位址範圍。
本文中的表格描述一組使用所指定位址的位址範圍和對應服務。 有些位址是必要位址,有些位址則取決於您想要部署的服務。 這些位址空間不應與任何內部部署子網路、Azure 虛擬網路子網路或規劃的 CloudSimple 工作負載子網路重疊。
建立私人雲端所需的網路位址範圍
在建立 CloudSimple 服務和私人雲端期間,您必須符合指定的無類別網域間路由選擇 (CIDR) 範圍,如下所示。
| 名稱/用於 | 描述 | 位址範圍 |
|---|---|---|
| 閘道 CIDR | 邊緣服務 (VPN 閘道) 的必要項目。 CloudSimple 服務建立期間需要此 CIDR,而且其必須來自 RFC 1918 空間。 | /28 |
| vSphere/vSAN CIDR | VMware 管理網路的必要項目。 此 CIDR 必須在私人雲端建立期間指定。 | /24 或 /23 或 /22 或 /21 |
Azure 網路連線到內部部署網路所需的網路位址範圍
透過 ExpressRoute 從內部部署網路連線到私人雲端網路會建立 Global Reach 連線。 此連線會使用邊界閘道協定 (BGP),在內部部署網路、私人雲端網路和 Azure 網路之間交換路由。
| 名稱/用於 | 描述 | 位址範圍 |
|---|---|---|
| ExpressRoute 對等 CIDR | 當您使用 ExpressRoute Global Reach 進行內部部署連線時需要此項目。 透過支援票證提出 Global Reach 連線要求時,必須提供此 CIDR。 | /29 |
使用站對站 VPN 連線到內部部署網路所需的網路位址範圍
使用站對站 VPN 從內部部署網路連線到私人雲端網路需要下列 IP 位址、內部部署網路和識別碼。
| 位址/位址範圍 | 描述 |
|---|---|
| 對等 IP | 內部部署 VPN 閘道公用 IP 位址。 需要在內部部署資料中心與 CloudSimple 服務區域之間建立站對站 VPN 連線。 建立站對站 VPN 閘道期間需要此 IP 位址。 |
| 對等識別碼 | 內部部署 VPN 閘道的對等識別碼。 這通常與對等 IP 相同。 如果在內部部署 VPN 閘道上指定了唯一識別碼,則必須指定識別碼。 建立站對站 VPN 閘道期間需要對等識別碼。 |
| 內部部署網路 | 需要存取區域中 CloudSimple 網路的內部部署前置詞。 包含來自 CloudSimple 網路的所有前置詞,此網路將存取內部部署網路,包括使用者將從中存取網路的用戶端網路。 |
使用點對站 VPN 連線所需的網路位址範圍
點對站 VPN 連線可讓您從用戶端電腦存取 CloudSimple 網路。 若要設定點對站 VPN,您必須指定下列網路位址範圍。
| 位址/位址範圍 | 描述 |
|---|---|
| 用戶端子網路 | 當您使用點對站 VPN 進行連線時,用戶端子網路會提供 DHCP 位址。 當您在 CloudSimple 入口網站上建立點對站 VPN 閘道時,需要此子網路。 網路分成兩個子網路:一個用於 UDP 連線,另一個則用於 TCP 連線。 |