Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozwiązanie Azure VMware Solution oferuje środowisko chmury prywatnej dostępne z lokacji lokalnych i zasobów opartych na platformie Azure. Usługi, takie jak Azure ExpressRoute, połączenia sieci VPN lub Azure Virtual WAN, zapewniają łączność. Jednak te usługi wymagają określonych zakresów adresów sieciowych i portów zapory w celu włączenia usług.
Podczas wdrażania chmury prywatnej tworzone są sieci prywatne do zarządzania, aprowizacji i funkcji vMotion. Te sieci prywatne służą do uzyskiwania dostępu do programu VMware vCenter Server i programu VMware NSX Manager oraz maszyny wirtualnej vMotion lub wdrożenia.
Usługa ExpressRoute Global Reach służy do łączenia chmur prywatnych ze środowiskami lokalnymi. Łączy obwody bezpośrednio na poziomie przeglądarki Microsoft Edge. Połączenie wymaga wirtualnej sieci (vNet) z obwodem ExpressRoute do środowiska lokalnego w Twojej subskrypcji. Przyczyną jest to, że bramy sieci wirtualnej (bramy usługi ExpressRoute) nie mogą przesyłać ruchu, co oznacza, że można dołączyć dwa obwody do tej samej bramy, ale nie wysyła ruchu z jednego obwodu do drugiego.
Każde środowisko Azure VMware Solution jest swoją własną regionalną lokalizacją ExpressRoute (swoim własnym wirtualnym urządzeniem MSEE), co pozwala na połączenie funkcji Global Reach do "lokalnej" lokalizacji peeringu. Umożliwia łączenie wielu wystąpień usługi Azure VMware Solution w jednym regionie z tą samą lokalizacją peeringową.
Uwaga / Notatka
W przypadku lokalizacji, w których usługa ExpressRoute Global Reach nie jest włączona, na przykład ze względu na lokalne przepisy, należy utworzyć rozwiązanie routingu przy użyciu maszyn wirtualnych IaaS platformy Azure. Aby zapoznać się z przykładami, zobacz Azure Cloud Adoption Framework — topologia sieci i łączność dla rozwiązania Azure VMware Solution.
Maszyny wirtualne wdrożone w chmurze prywatnej są dostępne w Internecie za pośrednictwem funkcji publicznego adresu IP usługi Azure Virtual WAN. W przypadku nowych chmur prywatnych dostęp do Internetu jest domyślnie wyłączony.
Chmura prywatna usługi Azure VMware Solution oferuje dwa typy interkoneksji:
Podstawowa łączność tylko z platformą Azure umożliwia zarządzanie chmurą prywatną i korzystanie z nich z jedną siecią wirtualną na platformie Azure. Ta konfiguracja jest idealna w przypadku ocen lub implementacji, które nie wymagają dostępu ze środowisk lokalnych.
Pełna łączność lokalna z chmurą prywatną rozszerza podstawową implementację tylko platformy Azure w celu połączenia między chmurami lokalnymi i prywatnymi rozwiązaniaMi VMware Solution.
W tym artykule opisano kluczowe pojęcia dotyczące sieci i wzajemnego połączenia, w tym wymagania i ograniczenia. Zawiera również informacje potrzebne do skonfigurowania sieci za pomocą usługi Azure VMware Solution.
Przypadki użycia chmury prywatnej usługi Azure VMware Solution
Przypadki użycia chmur prywatnych usługi Azure VMware Solution obejmują:
- Nowe obciążenia maszyn wirtualnych VMware vSphere w chmurze
- Obciążenie maszyn wirtualnych rozszerzanie do chmury (przechodzenie z lokalizacji do usługi Azure VMware Solution)
- Migracja obciążenia maszyny wirtualnej do chmury (tylko lokalnie do rozwiązania Azure VMware Solution)
- Odzyskiwanie po awarii (z rozwiązania Azure VMware Solution do rozwiązania Azure VMware Solution lub z infrastruktury lokalnej do rozwiązania Azure VMware Solution)
- Użycie usług platformy Azure
Wskazówka
Wszystkie zastosowania usługi Azure VMware Solution są włączone z łącznością pomiędzy lokalnymi zasobami a chmurą prywatną.
Łączność między sieciami wirtualnymi platformy Azure
Sieć wirtualną platformy Azure można połączyć za pomocą implementacji chmury prywatnej usługi Azure VMware Solution. To połączenie umożliwia zarządzanie chmurą prywatną usługi Azure VMware Solution, korzystanie z obciążeń w chmurze prywatnej i uzyskiwanie dostępu do innych usług platformy Azure.
Na poniższym diagramie przedstawiono podstawową łączność sieciową ustanowioną podczas wdrażania chmury prywatnej. Przedstawia ona sieć logiczną między siecią wirtualną na platformie Azure a chmurą prywatną. Ta łączność jest ustanawiana za pośrednictwem zaplecza usługi ExpressRoute będącej częścią usługi Azure VMware Solution. Połączenie obsługuje następujące podstawowe przypadki użycia:
- Dostęp przychodzący do programu vCenter Server i menedżera NSX z maszyn wirtualnych w ramach subskrypcji platformy Azure.
- Dostęp wychodzący z maszyn wirtualnych w chmurze prywatnej do usług platformy Azure.
- Dostęp przychodzący do obciążeń działających w chmurze prywatnej.
Ważne
Podczas łączenia produkcyjnych chmur prywatnych usługi Azure VMware Solution z siecią wirtualną platformy Azure użyj bramy sieci wirtualnej usługi ExpressRoute z SKU Ultra Performance Gateway i włącz program FastPath, aby osiągnąć połączenie 10 Gb/s. W przypadku mniej krytycznych środowisk użyj SKU bramy Standardowa lub Wysoka wydajność, aby uzyskać wolniejszą wydajność sieci.
Uwaga / Notatka
Jeśli musisz połączyć więcej niż cztery chmury prywatne usługi Azure VMware Solution w tym samym regionie świadczenia usługi Azure z tą samą siecią wirtualną platformy Azure, użyj usługi AVS Interconnect , aby agregować łączność chmury prywatnej w regionie świadczenia usługi Azure.
Lokalna łączność
W scenariuszu w pełni połączonym można uzyskać dostęp do rozwiązania Azure VMware Solution z sieci wirtualnych platformy Azure i środowiska lokalnego. Ta implementacja rozszerza podstawową implementację opisaną w poprzedniej sekcji. Obwód usługi ExpressRoute jest wymagany do nawiązania połączenia ze środowiska lokalnego z chmurą prywatną usługi Azure VMware Solution na platformie Azure.
Na poniższym diagramie przedstawiono łączność lokalną z chmurą prywatną, która umożliwia następujące przypadki użycia:
- Gorąca/zimna vSphere vMotion pomiędzy środowiskiem lokalnym a rozwiązaniem Azure VMware Solution.
- Dostęp do zarządzania chmurą prywatną rozwiązania VMware Solution lokalnie.
Aby zapewnić pełną łączność z chmurą prywatną, włącz usługę ExpressRoute Global Reach, a następnie poproś o klucz autoryzacji i identyfikator prywatnego peeringu dla usługi Global Reach w portalu Azure. Użyj klucza autoryzacji i identyfikatora komunikacji równorzędnej, aby ustanowić globalny zasięg między obwodem usługi ExpressRoute w ramach subskrypcji i obwodem usługi ExpressRoute dla chmury prywatnej. Po połączeniu dwa obwody usługi ExpressRoute kierują ruch sieciowy między środowiskami lokalnymi a chmurą prywatną. Aby uzyskać więcej informacji na temat procedur, zobacz samouczek dotyczący tworzenia komunikacji równorzędnej Global Reach usługi ExpressRoute z chmurą prywatną.
Ważne
Nie udostępniaj tras bogon przez usługę ExpressRoute ze swojego lokalnego środowiska ani z wirtualnej sieci Azure. Przykłady tras bogon obejmują 0.0.0.0/5 oraz 192.0.0.0/3.
Zasady reklamowania tras w Azure VMware Solution
Postępuj zgodnie z tymi zasadami przy reklamowaniu tras z sieci lokalnej i wirtualnej platformy Azure do usługi Azure VMware Solution za pomocą ExpressRoute.
| Wspierane | Nieobsługiwane |
|---|---|
| Trasa domyślna — 0.0.0.0/0* | Trasy bogonów. Na przykład: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, lub 192.0.0.0/3. |
Bloki adresów RFC-1918. Na przykład: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) lub jej podsieci ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Specjalny blok adresowy zarezerwowany przez IANA. Na przykład RFC 6598-100.64.0.0/10 i jego podsieci. |
| Blok CIDR z publicznym adresem IP należący do klienta lub jego podsieci. |
Uwaga / Notatka
Nie można użyć trasy domyślnej anonsowanej przez klienta do rozwiązania Azure VMware Solution w celu przekierowania ruchu z powrotem, gdy klient uzyskuje dostęp do urządzeń zarządzania usługą Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Klient musi rozgłaszać bardziej szczegółową trasę do rozwiązania Azure VMware Solution, aby ruch był kierowany z powrotem.
Ograniczenia
W poniższej tabeli opisano maksymalne limity dla rozwiązania Azure VMware Solution.
| Zasób | Ograniczenie |
|---|---|
| Klastry vSphere na każdą chmurę prywatną | 12 |
| Minimalna liczba hostów ESXi na klaster | 3 (sztywny limit) |
| Maksymalna liczba hostów ESXi na klaster | 16 (sztywny limit) |
| Maksymalna liczba hostów ESXi na chmurę prywatną | 96 |
| Maksymalna liczba serwerów vCenter na chmurę prywatną | 1 (ścisły limit) |
| Maksymalna liczba par witryn HCX | 25 (dowolna wersja) |
| Maksymalna liczba siatek usługi HCX | 10 (dowolna wersja) |
| Maksymalna liczba prywatnych chmur Azure VMware Solution połączonych z Azure ExpressRoute z jednej lokalizacji do jednej bramy sieci wirtualnej | 4 Wykorzystywana brama sieci wirtualnej określa rzeczywistą maksymalną liczbę połączonych prywatnych chmur. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways. Jeśli przekroczysz ten próg, użyj Azure VMware Solution interconnect do agregowania łączności prywatnej chmury w regionie Azure. |
| Maksymalna przepustowość usługi ExpressRoute rozwiązania Azure VMware Solution | 10 Gbps (użyj wersji Ultra Performance Gateway z włączoną funkcją FastPath)** Brama sieci wirtualnej, która jest używana, determinuje rzeczywistą przepustowość. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways. Usługa ExpressRoute w rozwiązaniu Azure VMware nie ma żadnych ograniczeń prędkości portów i działa powyżej 10 Gbps. Prędkości ponad 10 Gbps nie są gwarantowane z powodu jakości usługi. |
| Maksymalna liczba publicznych adresów IPv4 platformy Azure przypisanych do serwera NSX | 2 000 |
| Maksymalna liczba połączeń Azure VMware Solution na prywatną chmurę | 10 |
| Maksymalna liczba połączeń usługi Azure ExpressRoute Global Reach na chmurę prywatną rozwiązania Azure VMware Solution | 8 |
| Limity pojemności oprogramowania vSAN | 75% całkowitego dostępnego (pozostaw 25% dostępne na umowę o poziom usług) |
| VMware Site Recovery Manager: maksymalna liczba chronionych maszyn wirtualnych | 3000 |
| VMware Site Recovery Manager: Maksymalna liczba maszyn wirtualnych na plan odzyskiwania | 2 000 |
| VMware Site Recovery Manager: Maksymalna liczba grup ochrony na plan odzyskiwania | 250 |
| VMware Site Recovery Manager: wartości docelowego punktu odzyskiwania (RPO) | Pięć minut lub więcej* (limit twardy) |
| Menedżer odzyskiwania witryn VMware: Maksymalna liczba maszyn wirtualnych na grupę ochronną | 500 |
| Menedżer odzyskiwania VMware Site: Maksymalna liczba planów odzyskiwania | 250 |
* Aby uzyskać informacje o RPO niższym niż 15 minut, zobacz Jak działa 5-minutowe RPO w dokumentacji vSphere Replication Administration.
** Ten zalecany limit miękki może obsługiwać wyższą przepustowość na podstawie scenariusza.
W przypadku innych limitów specyficznych dla VMware, użyj narzędzia do maksymalnej konfiguracji VMware by Broadcom.
Dalsze kroki
Po zapoznaniu się z siecią rozwiązania Azure VMware Solution i pojęciami dotyczącymi wzajemnego połączenia należy wziąć pod uwagę następujące zagadnienia: