Planowanie topologii sieci na potrzeby wdrażania rozwiązania Azure VMware Solution
Rozwiązanie Azure VMware Solution udostępnia środowisko chmury prywatnej, do którego można uzyskać dostęp zarówno ze środowisk lokalnych, jak i zasobów opartych na platformie Azure. Następnym krokiem wdrożenia usługi Azure VMware Solution jest plan topologii sieci.
Środowisko usługi Azure VMware Solution na platformie Azure musi przekazywać ruch sieciowy do usług platformy Azure i lokalnych środowisk VMware. Dedykowany obwód usługi Azure ExpressRoute zapewnia łączność z zasobami i usługami platformy Azure z usługi Azure VMware Solution. Oddzielny obwód usługi Azure ExpressRoute udostępniany przez klienta zapewnia łączność z lokalnymi środowiskami VMware. Aby można było osiągnąć łączność sieciową, należy włączyć określone zakresy adresów IP i porty zapory. Po wdrożeniu rozwiązania Azure VMware Solution sieci prywatne są tworzone dla następujących składników vSphere:
- Zarządzanie
- Inicjowanie obsługi
- VMware vMotion
Te sieci prywatne służą do uzyskiwania dostępu do programu vCenter Server, Menedżera NSX i programu vMotion.
Segmenty adresów IP
Adresowanie IP musi być planowane przed wdrożeniem chmury prywatnej usługi Azure VMware Solution. Usługa wymaga podanego bloku adresów sieciowych CIDR /22. /22 CIDR jest wymagany dla składników zarządzania usługi Azure VMware Solution. Segmenty obciążeń, na których wdrażane są maszyny wirtualne, będą miały inny zakres adresów IP. Można to zrobić, tworząc segmenty sieci w Menedżerze NSX.
CiDR zarządzania jest automatycznie wyrzeźbiony w mniejszych segmentach. Te segmenty adresów IP są używane dla systemów vCenter Server, VMware HCX, NSX i VMware vMotion. Rozwiązanie Azure VMware Solution, istniejące środowisko platformy Azure i środowisko lokalne będą musiały wymieniać trasy w celu migracji maszyn wirtualnych na platformę Azure. Zdefiniowany blok adresów sieciowych CIDR /22 nie może pokrywać się z blokami adresów sieciowych skonfigurowanymi lokalnie lub na platformie Azure.
Aby utworzyć pierwszy segment NSX w chmurze prywatnej usługi Azure VMware Solution, należy utworzyć segment IP maszyny wirtualnej. Segment IP maszyny wirtualnej umożliwia wdrażanie maszyn wirtualnych w rozwiązaniu Azure VMware Solution. Opcjonalnie segmenty sieci można rozszerzyć z lokalnego środowiska VMware na rozwiązanie Azure VMware Solution przy użyciu rozszerzenia sieciowego VMware HCX Layer 2. Sieci lokalne muszą łączyć się z przełącznikiem rozproszonym vSphere (vDS), ponieważ nie można rozszerzyć przełączników vSphere Standard przy użyciu rozwiązania VMware HCX.
Przykładowy podział podsieci
W poniższej tabeli przedstawiono przykład sposobu tworzenia bloku adresów sieciowych CIDR /22 (10.5.0.0/22 w tym przykładzie) w różnych segmentach adresów IP:
| Użycie sieci | Podsieć | Przykład |
|---|---|---|
| Zarządzanie chmurą prywatną | /26 | 10.5.0.0/26 |
| Migracje HCX | /26 | 10.5.0.64/26 |
| Global Reach zastrzeżone | /26 | 10.5.0.128/26 |
| Zarezerwowana usługa ExpressRoute | /27 | 10.5.0.192/27 |
| Komunikacja równorzędna ExpressRoute | /27 | 10.5.0.224/27 |
| Zarządzanie pakietem ESXi | /25 | 10.5.1.0/25 |
| Sieć vMotion | /25 | 10.5.1.128/25 |
| Sieć replikacji | /25 | 10.5.2.0/25 |
| vSAN | /25 | 10.5.2.128/25 |
| Pasma HCX | /26 | 10.5.3.0/26 |
| Zarezerwowana | 3 /26 bloków | 10.5.3.64/26, 10.5.3.128/26, 10.5.3.192/26 |
Łączność sieciowa rozwiązania Azure VMware Solution
Po wdrożeniu usługi Azure VMware Solution ustanowienie łączności sieciowej stanie się następnym krokiem pomyślnego wdrożenia.
Chmura prywatna rozwiązania Azure VMware Solution jest wdrażana na dedykowanych serwerach bez systemu operacyjnego, które są przypisane wyłącznie do jednego klienta. Aby korzystać z zasobów platformy Azure, te serwery muszą łączyć się z siecią szkieletową platformy Azure. Rozwiązanie Azure VMware Solution udostępnia obwód usługi Azure ExpressRoute, który umożliwia komunikację między chmurą prywatną usługi Azure VMware Solution a usługami platformy Azure. Aby nawiązać połączenie ze środowiskiem lokalnym za pośrednictwem usługi ExpressRoute, możesz skonfigurować usługę ExpressRoute Global Reach do istniejącego obwodu usługi ExpressRoute.
Wymagania dotyczące usługi ExpressRoute i routingu
Istnieją dwa typy połączeń międzyoperacyjności dla rozwiązania Azure VMware Solution:
- Podstawowa łączność wyłącznie z Azure: Azure VMware Solution łączy się z siecią wirtualną platformy Azure za pomocą połączenia usługi ExpressRoute, które jest wdrażane razem z zasobem. Obwód usługi ExpressRoute udostępniany przez usługę Azure VMware Solution ustanawia łączność z chmurą prywatną rozwiązania Azure VMware Solution dla innych usług platformy Azure, takich jak Azure Monitor i Microsoft Defender dla Chmury.
- Pełna łączność z chmurami prywatnymi: ten model łączności rozszerza podstawową implementację integracji w celu uwzględnienia połączeń między środowiskami lokalnymi a prywatnymi chmurami Azure VMware Solution. To połączenie można skonfigurować za pośrednictwem obwodu usługi ExpressRoute dostarczonego przez klienta, między innymi. Możesz użyć istniejącego obwodu lub kupić nowy.
Usługa ExpressRoute Global Reach służy jako domyślny wybór łączności hybrydowej w rozwiązaniu Azure VMware Solution. Istnieją jednak scenariusze, w których usługa Global Reach może nie mieć zastosowania — ze względu na niedostępność w twoim regionie lub określone wymagania dotyczące sieci lub zabezpieczeń, których nie można spełnić przez usługę Global Reach. W takich przypadkach można rozważyć tranzyt danych za pośrednictwem prywatnej komunikacji równorzędnej usługi ExpressRoute lub przy użyciu sieci VPN PROTOKOŁU IPSec.
Udostępniony przez klienta obwód usługi ExpressRoute nie jest częścią wdrożenia chmury prywatnej usługi Azure VMware Solution.
Wymagania wstępne dotyczące usługi ExpressRoute Global Reach
Przed skonfigurowaniem usługi ExpressRoute Global Reach istnieje kilka wymagań wstępnych.
- Wymagany jest oddzielny obwód usługi ExpressRoute dostarczony przez klienta. Ten obwód służy do łączenia środowisk lokalnych z platformą Azure.
- Wszystkie bramy, w tym usługa dostawcy usługi ExpressRoute, muszą obsługiwać 4-bajtowe numery systemów autonomicznych (ASN). Usługa Azure VMware Solution używa 4-bajtowych publicznych numerów ASN do anonsowania tras sieciowych.
Wymagane porty sieciowe
Jeśli infrastruktura sieci lokalnej jest restrykcyjna, muszą być dozwolone następujące porty:
| Element źródłowy | Lokalizacja docelowa | Protokół | Port |
|---|---|---|---|
| Serwer DNS chmury prywatnej usługi Azure VMware Solution | Lokalny serwer DNS | protokół UDP | 53 |
| Lokalny serwer DNS | Serwer DNS rozwiązania Azure VMware Solution | protokół UDP | 53 |
| Sieć lokalna | Azure VMware Solution vCenter Server | TCP (HTTP/HTTPS) | 80, 443 |
| Sieć zarządzania chmurą prywatną rozwiązania Azure VMware Solution | Lokalna usługa Active Directory | TCP | 389/636 |
| Sieć zarządzania chmurą prywatną rozwiązania Azure VMware Solution | Lokalny wykaz globalny usługi Active Directory | TCP | 3268/3269 |
| Sieć lokalna | HCX Cloud Manager | TCP (HTTPS) | 9443 |
| Lokalna sieć administracyjna | HCX Cloud Manager | SSH | 22 |
| Menedżer HCX | Połączenie międzyoperacjonowe (HCX-IX) | TCP (HTTPS) | 8123 |
| Menedżer HCX | Interconnect (HCX-IX), rozszerzenie sieci (HCX-NE) | TCP (HTTPS) | 9443 |
| Połączenie międzyoperacjonowe (HCX-IX) | Łączność w warstwie 2 | TCP (HTTPS) | 443 |
| HCX Menedżer, Interconnect (HCX-IX) | Hosty ESXi | TCP | 80, 443, 902 |
| Interconnect (HCX-IX), Network Extension (HCX-NE) w źródle | Interconnect (HCX-IX), Network Extension (HCX-NE) w miejscu docelowym | protokół UDP | 4500 |
| Lokalne połączenie międzyoperacjonowe (HCX-IX) | Cloud Interconnect (HCX-IX) | protokół UDP | 500 |
| Lokalna sieć programu vCenter Server | Sieć zarządzania rozwiązaniami VMware Na platformie Azure | TCP | osiem tysięcy |
| Łącznik HCX | connector.hcx.vmware.com hybridity.depot.vmware.com | TCP | 443 |
Zagadnienia dotyczące rozpoznawania nazw DHCP i DNS
Maszyny wirtualne działające w rozwiązaniu Azure VMware Solution wymagają rozpoznawania nazw. Maszyny wirtualne mogą również potrzebować usług DHCP na potrzeby przypisań odnośników i adresów IP. Możesz skonfigurować lokalną maszynę wirtualną lub maszynę wirtualną platformy Azure, aby ułatwić rozpoznawanie nazw. Możesz użyć usługi DHCP wbudowanej w serwer NSX lub wybrać użycie lokalnego serwera DHCP w chmurze prywatnej usługi Azure VMware Solution. Skonfigurowanie protokołu DHCP w rozwiązaniu Azure VMware Solution nie będzie wymagać rozsyłania emisji ruchu DHCP przez sieć WAN z powrotem do środowiska lokalnego.
W następnej lekcji przejdziemy przez wdrożenie rozwiązania Azure VMware Solution. Przedstawimy wszystkie kroki umożliwiające wdrożenie usługi w danym środowisku.