Udostępnij przez

Włączanie dostępu do oprogramowania HCX przez Internet

W tym artykule dowiesz się, jak przeprowadzić migrację HCX za pośrednictwem publicznego adresu IP przy użyciu rozwiązania Azure VMware Solution.

Ważne

Przed skonfigurowaniem publicznego adresu IP w chmurze prywatnej usługi Azure VMware Solution skontaktuj się z administratorem sieci, aby zrozumieć implikacje i wpływ na środowisko.

Dowiesz się również, jak sparować lokacje HCX i utworzyć siatkę usług ze środowiska lokalnego do chmury prywatnej usługi Azure VMware Solution przy użyciu publicznego adresu IP. Siatka usług umożliwia migrowanie obciążenia z lokalnego centrum danych do chmury prywatnej usługi Azure VMware Solution za pośrednictwem publicznego Internetu. To rozwiązanie jest przydatne, gdy klient nie korzysta z usługi ExpressRoute ani łączności vpn z chmurą platformy Azure.

Ważne

Lokalne urządzenie HCX powinno być dostępne z Internetu, aby nawiązać komunikację HCX ze środowiska lokalnego do chmury prywatnej usługi Azure VMware Solution.

Konfigurowanie publicznego bloku adresów IP

Aby menedżer HCX był dostępny za pośrednictwem publicznego adresu IP, potrzebujesz jednego publicznego adresu IP dla reguły DNAT.

Aby przeprowadzić migrację HCX za pośrednictwem publicznego Internetu, potrzebne są inne adresy IP. Możesz mieć podsieć /29, aby utworzyć minimalną konfigurację podczas definiowania profilu sieciowego HCX (adresy IP do użytku w podsieci są przypisane do urządzeń IX, NE). Możesz wybrać większą podsieć na podstawie wymagań. Utwórz segment NSX-T przy użyciu tej podsieci publicznej. Ten segment może służyć do tworzenia profilu sieciowego HCX.

Uwaga

Po przypisaniu podsieci do segmentu NSX-T nie można użyć adresu IP z tej podsieci do utworzenia reguły DNAT. Obie podsieci powinny być różne.

Skonfiguruj blok publicznego adresu IP za pośrednictwem portalu przy użyciu funkcji publicznego adresu IP chmury prywatnej usługi Azure VMware Solution .

Używanie publicznego adresu IP na potrzeby dostępu publicznego do usługi Cloud HCX Manager

Menedżer rozwiązania Cloud HCX może być dostępny za pośrednictwem publicznego adresu IP przy użyciu reguły DNAT. Jednak ponieważ Menedżer Cloud HCX znajduje się w przestrzeni dostawcy, trasa zerowa jest niezbędna, aby umożliwić Menedżerowi HCX kierowanie z powrotem do klienta za pomocą reguły DNAT. Wymusza, by ruch NAT przechodził przez router NSX-T Tier-0.

Dodawanie statycznej trasy o wartości null do routera warstwy 1

Statyczna trasa null jest używana do kierowania prywatnego adresu IP HCX przez poziom 1 NSX do publicznych punktów końcowych. Ta trasa statyczna może być domyślnym routerem warstwy 1 utworzonym w chmurze prywatnej lub utworzyć nowy router warstwy 1.

  1. Zaloguj się do menedżera NSX-T i wybierz pozycję Sieć.

  2. W sekcji Łączność wybierz Bramy nadrzędne poziomu 1.

  3. Edytuj istniejącą bramę pierwszego poziomu.

  4. Rozwiń TRASY STATYCZNE.

  5. Wybierz liczbę obok pozycji Trasy statyczne.

  6. Wybierz pozycję DODAJ TRASĘ STATYCZNĄ.
    Wyświetla się okno podręczne.

  7. W obszarze Nazwa wprowadź nazwę trasy.

  8. W obszarze Sieć wprowadź niekolidujący adres IP w formacie /32.

    Uwaga

    Ten adres nie powinien nakładać się na inne adresy IP w sieci chmury prywatnej i sieci klienta.

    Diagram przedstawiający przykładową konfigurację trasy statycznej.

  9. W obszarze Następne przeskoki kliknij Ustaw.

  10. Wybierz wartość NULL jako adres IP.
    Pozostaw wartości domyślne dla zakresu i odległości administratora.

  11. Wybierz pozycję DODAJ, a następnie wybierz pozycję ZASTOSUJ.

  12. Wybierz pozycję ZAPISZ, a następnie wybierz pozycję ZAMKNIJ. Diagram przedstawiający przykładową konfigurację trasy o wartości null.

  13. Wybierz pozycję ZAMKNIJ EDYTOWANIE.

Dodaj regułę NAT do bramy Tier-1

  1. Zaloguj się do menedżera NSX-T i wybierz pozycję Sieć.

  2. Wybierz NAT.

  3. Wybierz bramę pierwszego poziomu. Użyj tego samego routera Tier-1, aby utworzyć regułę NAT, którą użyłeś do utworzenia trasy null w poprzednich krokach.

  4. Wybierz pozycję DODAJ REGUŁĘ NAT.

  5. Dodaj jedną regułę SNAT i jedną regułę DNAT dla menedżera HCX.

    1. Docelowy adres reguły DNAT to publiczny adres IP menedżera HCX. Przetłumaczony adres IP to adres IP menedżera HCX w chmurze.
    2. Miejsce docelowe reguły SNAT jest adresem IP menedżera HCX w chmurze. Przetłumaczony adres IP to unikalny adres IP /32 pochodzący z trasy statycznej.
    3. Upewnij się, że opcja Zapora w regule DNAT ma ustawioną wartość Dopasuj zewnętrzny adres. Diagram przedstawiający przykładową regułę NAT dla publicznego dostępu do maszyny wirtualnej HCX.

  6. Utwórz reguły zapory sieciowej bramy typu Tier-1, aby zezwalać wyłącznie na spodziewany ruch do publicznego adresu IP dla menedżera HCX i blokować wszystko inne.

    1. Utwórz regułę zapory bramy na T1, która zezwala na użycie lokalnego adresu IP jako źródłowego oraz zarezerwowanego publicznego adresu IP rozwiązania Azure VMware jako docelowego. Ta reguła powinna być najwyższym priorytetem.
    2. Utwórz regułę zapory w Tier-1, która blokuje cały inny ruch, gdzie źródłowy adres IP to Dowolny, a docelowy adres IP to zastrzeżony publiczny adres IP usługi Azure VMware Solution.

Aby uzyskać więcej informacji, zobacz Porty HCX

Uwaga

Dostęp do menedżera HCX można teraz uzyskać za pośrednictwem Internetu przy użyciu publicznego adresu IP.

Parowanie witryn przy użyciu publicznego adresu IP usługi HCX Cloud Manager

Aby utworzyć siatkę usług między witrynami źródłowymi a docelowymi, wymagane jest uprzednie sparowanie witryn.

  1. Zaloguj się do menedżera HCX strony Source.
  2. Wybierz Parowanie witryn i Dodaj parowanie witryn.
  3. Wprowadź publiczny adres URL Menedżera Cloud HCX jako zdalną lokalizację i wprowadź poświadczenia logowania, a następnie wybierz pozycję Połącz.

Po zakończeniu parowania zostanie ono wyświetlone w obszarze parowania strony.

Tworzenie publicznego segmentu adresów IP na serwerze NSX-T

Przed utworzeniem segmentu Public IP uzyskaj poświadczenia do NSX-T Manager z portalu Azure VMware Solution.

  1. W sekcji Sieć wybierz pozycję Łączność, Segmenty, a następnie wybierz pozycję DODAJ SEGMENT.
  2. Podaj nazwę segmentu, wybierz Router warstwy-1 jako połączoną bramę i umieść zastrzeżony publiczny adres IP w podsieciach.
  3. Wybierz pozycję Zapisz.  

Utwórz profil sieciowy dla HCX w miejscu docelowym

  1. Zaloguj się do docelowego menedżera HCX (w tym przypadku menedżera chmury).
  2. Wybierz pozycję Połącz, a następnie wybierz kartę Profile sieciowe.
  3. Wybierz pozycję Utwórz profil sieciowy.
  4. Wybierz NSX Networks jako typ sieci w obszarze Sieć.
  5. Wybierz segment Public-IP-Segment utworzony w NSX-T.
  6. Wypełnij pole Nazwa.
  7. W sekcji Pule adresów IP wprowadź zakresy adresów IP dla uplinku HCX, długość prefiksu i bramę segmentu publicznego adresu IP.
  8. Przewiń w dół i zaznacz pole wyboru HCX Uplink w obszarze Typ ruchu HCX. Ten profil jest używany do HCX Uplink.
  9. Wybierz pozycję Utwórz , aby utworzyć profil sieciowy.

Tworzenie siatki usług

Usługa Service Mesh wdraża urządzenia HCX WAN Optimizer, HCX Network Extension i HCX-IX.

  1. Zaloguj się do HCX Manager strony Source.
  2. Wybierz pozycję Połącz, a następnie wybierz kartę Service Mesh .
  3. Wybierz UTWÓRZ SERVICE MESH.
  4. Wybierz lokalizację docelową , aby utworzyć siatkę usług, a następnie wybierz Kontynuuj.
  5. Wybierz profile obliczeniowe dla obu lokacji i wybierz pozycję Kontynuuj.
  6. Wybierz usługi HCX, które mają zostać aktywowane, a następnie wybierz pozycję Kontynuuj.

    Uwaga

    Usługi Premium wymagają dodatkowej licencji HCX Enterprise.

  7. Wybierz profil sieciowy lokacji źródłowej.
  8. Wybierz utworzony przez ciebie profil sieciowy miejsca docelowego w sekcji Profil sieciowy.
  9. Wybierz Kontynuuj.
  10. Przejrzyj informacje o strefie transportu, a następnie wybierz pozycję Kontynuuj.
  11. Przejrzyj widok topologiczny i wybierz pozycję Kontynuuj.
  12. Wprowadź nazwę usługi Service Mesh i wybierz pozycję ZAKOŃCZ.
  13. Dodaj publiczne adresy IP w zaporze, aby zezwalać tylko na wymagane porty.

Rozszerzanie sieci

Usługa rozszerzenia sieci HCX zapewnia łączność warstwy 2 między lokacjami. Usługa rozszerzenia umożliwia również przechowywanie tych samych adresów IP i MAC podczas migracji maszyn wirtualnych.

  1. Zaloguj się do source menedżera HCX.
  2. W sekcji Rozszerzenie sieciowe wybierz lokację, dla której chcesz rozszerzyć sieć, a następnie wybierz pozycję ROZSZERZ SIECI.
  3. Wybierz sieć, którą chcesz rozszerzyć na lokację docelową, a następnie wybierz przycisk Dalej.
  4. Wprowadź szczegóły podsieci sieci, którą rozszerzasz.
  5. Najpierw wybierz trasę pierwszego przeskoku docelowego (Tier-1), a następnie wybierz Prześlij.
  6. Zaloguj się do docelowego serwera NSX. Zobaczysz, że sieć 10.14.27.1/24 została rozszerzona.

Po rozszerzeniu sieci do lokacji docelowej maszyny wirtualne można migrować za pośrednictwem rozszerzenia warstwy 2.

Następne kroki

Włącz publiczny adres IP dla NSX Edge w rozwiązaniu Azure VMware

Aby uzyskać szczegółowe informacje na temat minimalnych wymagań dotyczących sieci HCX, zobacz Minimalne wymagania dotyczące warstwy bazowej sieci.

  • Last updated on