與 Azure VMware 解決方案私人雲端交換路由
Contoso 具有混合式環境,其中包含內部部署網站、Azure 雲端服務和 Azure VMware 解決方案私人雲端。 以下概述混合式環境要考慮的一些獨特網路考量事項。
Azure VMware 解決方案私人雲端中的網路路徑
Azure VMware 解決方案私人雲端包含一個管理區段,可用來執行基礎結構服務,例如 vSAN、NSX-T、私人雲端管理等。此外,可能還會包含執行應用程式的一或多個網路區段,通常稱為工作負載區段。 管理和工作負載區段都會使用私人 IP 位址空間。 在工作負載區段上執行的 VM 可以彼此通訊。 不過,工作負載區段 VM 需要額外的設定,才能與私人雲端外部的 Azure VMware 解決方案通訊。 這項設定會在 Azure VMware 解決方案的預設輸出網際網路連線單元中討論。
Azure 中的網路路徑
Contoso 已透過 ExpressRoute 閘道將其 Azure VMware 解決方案私人雲端連線到 Azure。 此 ExpressRoute 閘道部署在中樞 Azure 虛擬網路 (VNet) 內。 中樞 Azure VNet 會使用私人 IP 位址空間。 中樞 Azure VNet 也會透過 ExpressRoute 閘道與內部部署網站連線。 此外,中樞 Azure VNet 會透過 Azure VNet 對等互連與其他 Azure VNet 連線。 Contoso 也計畫在中樞 VNet 內執行其最愛的 NVA。
啟用 Azure VMware 解決方案與 Azure 之間的網路路徑交換
Contoso 想要啟用跨多個來源的交換路由,例如其內部部署環境、ExpressRoute 閘道和 NVA。 Contoso 的 IT 小組很熟悉使用邊界閘道通訊協定 (BGP) 這類路由交換。 他們想要繼續使用 BGP。 在 Azure 中,BGP 路由交換是採用名為「Azure 路由伺服器」的服務進行支援。 Azure 路由伺服器 (ARS) 可以將 NVA 的私人 IP 設定為其 BGP 對等體。 完成後,ARS 會與 NVA 共用其路由,並學習 NVA 的路由。 ARS 也會使用分支與分支的連線能力,以便與 ExpressRoute 閘道連線。 這個 ExpressRoute 閘道會與 Azure VMware 解決方案連線。 接著,ARS 便可以與 Azure VMware 解決方案的管理及工作負載區段交換路由。
現在您已充分了解如何交換路由。 在下一個單元中,您將練習實作路由交換。