Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Solução VMware no Azure oferece um ambiente de nuvem privada acessível de recursos de sites locais e baseados no Azure. Serviços como o Azure ExpressRoute, as conexões VPN ou a WAN Virtual do Azure fornecem a conectividade. No entanto, esses serviços exigem intervalos de endereços de rede e portas de firewall específicos para que sejam habilitados.
Quando você implanta uma nuvem privada, as redes privadas para o gerenciamento, o provisionamento e o vMotion são criadas. Você usa essas redes privadas para acessar o VMware vCenter Server e o VMware NSX Manager, além de realizar o vMotion ou implementar máquinas virtuais.
O Alcance Global do ExpressRoute é usado para conectar nuvens privadas com os ambientes locais. Ele conecta circuitos diretamente no nível do Microsoft Edge. A conexão requer uma rede virtual (vNet) com um circuito de ExpressRoute para local na sua assinatura. O motivo disso é que os gateways da VNet (Gateways do ExpressRoute) não podem transmitir o tráfego, o que significa que você pode anexar dois circuitos ao mesmo gateway, mas ele não envia o tráfego de um circuito para o outro.
Cada ambiente da Solução VMware no Azure é uma região própria do ExpressRoute (um dispositivo MSEE virtual próprio), o que permite que você conecte o recurso Global Reach ao local de emparelhamento 'local'. Isso permite que você conecte várias instâncias de Solução VMware no Azure em uma região à mesma localização de emparelhamento.
Observação
Para locais em que o Alcance Global do ExpressRoute não está habilitado, por exemplo, devido a regulamentos locais, você precisa criar uma solução de roteamento usando VMs de IaaS do Azure. Para obter alguns exemplos, consulte Cloud Adoption Framework do Azure – topologia de rede e conectividade para Solução VMware no Azure.
As máquinas virtuais implantadas na nuvem privada podem ser acessadas pela Internet por meio da funcionalidade IP público da WAN Virtual do Azure. Para as novas nuvens privadas, o acesso à Internet é desabilitado por padrão.
A nuvem privada da Solução VMware no Azure oferece dois tipos de interconectividade:
A interconectividade básica somente do Azure permite que você gerencie e use sua nuvem privada com uma única rede virtual no Azure. Essa configuração é ideal para avaliações ou implementações que não exigem acesso a partir de ambientes locais.
A interconectividade completa do local para a nuvem privada estende a implementação básica somente do Azure para incluir a interconectividade entre as nuvens privadas locais e da Solução VMware no Azure.
Este artigo explica os principais conceitos de rede e interconectividade, incluindo os requisitos e as limitações. Também fornece as informações necessárias para configurar sua rede com a Solução VMware no Azure.
Casos de uso da nuvem privada da Solução VMware no Azure
Os casos de uso das nuvens privadas da Solução VMware no Azure incluem:
- Novas cargas de trabalho de VM do VMware vSphere na nuvem
- Bursting de disco da carga de trabalho da VM para a nuvem (apenas do local para a Solução VMware no Azure)
- Migração da carga de trabalho de VM para a nuvem (apenas do local para a Solução VMware no Azure)
- Recuperação de desastre (Solução VMware no Azure para Solução VMware no Azure ou local para Solução VMware no Azure)
- Consumo de serviços do Azure
Dica
Todos os casos de uso do serviço de Solução VMware no Azure são habilitados com a conectividade local para nuvem privada.
Interconectividade de rede virtual do Azure
Você pode interconectar sua rede virtual do Azure à implementação da Azure VMware Solution de nuvem privada. Essa conexão permite que você gerencie sua nuvem privada da Solução VMware no Azure, consuma cargas de trabalho em sua nuvem privada e acesse outros serviços do Azure.
O diagrama a seguir ilustra a interconectividade básica de rede estabelecida durante uma implantação de nuvem privada. Ele mostra a rede lógica entre uma rede virtual no Azure e uma nuvem privada. Essa conectividade é estabelecida por meio de um ExpressRoute de back-end que faz parte do serviço de Solução VMware no Azure. A interconectividade oferece suporte aos seguintes casos de uso primário:
- Acesso de entrada ao vCenter Server e ao NSX Manager pela VMs na sua assinatura do Azure.
- Acesso externo de VMs na nuvem privada a serviços do Azure.
- Acesso de entrada a cargas de trabalho em execução na nuvem privada.
Importante
Ao conectar nuvens privadas da Solução VMware no Azure em produção a uma rede virtual do Azure, use um gateway de rede virtual ExpressRoute com o SKU de Gateway de Ultra Desempenho e habilite o FastPath para alcançar conectividade de 10Gbps. Para ambientes menos críticos, use os SKUs de Gateway de Alto Desempenho ou Standard para obter um desempenho de rede mais lento.
Observação
Se precisar conectar mais de quatro nuvens privadas da Solução VMware no Azure na mesma região do Azure à mesma rede virtual do Azure, use a Interconexão da AVS para agregar a conectividade de nuvens privadas dentro da região do Azure.
Interconectividade local
No cenário totalmente interconectado, você pode acessar a Solução VMware no Azure de suas redes virtuais e locais do Azure. Essa implementação estende a implementação básica descrita na seção anterior. Um circuito do ExpressRoute é necessário para se conectar do local à sua nuvem privada da Solução VMware no Azure.
O diagrama a seguir mostra a interconectividade local para a nuvem privada, que permite os seguintes casos de uso:
- Camada de acesso frequente ou não frequente de vSphere vMotion local e Solução VMware no Azure.
- Acesso de gerenciamento de nuvem privada local para Solução VMware no Azure.
Para obter a interconexão total com sua nuvem privada, habilite o Alcance Global do ExpressRoute e solicite uma chave de autorização e uma ID de emparelhamento privado para o Alcance Global no portal do Azure. Use a chave de autorização e a ID de emparelhamento para estabelecer o Alcance Global entre um circuito do ExpressRoute na sua assinatura e o circuito do ExpressRoute na sua nuvem privada. Depois de vinculados, os dois circuitos do ExpressRoute roteiam o tráfego de rede entre seus ambientes locais e sua nuvem privada. Confira mais informações sobre os procedimentos no tutorial de criação de um emparelhamento de Alcance Global do ExpressRoute para uma nuvem privada.
Importante
Não anuncie rotas bogon no ExpressRoute vindas de ambientes locais ou da sua VNet do Azure. Exemplos de rotas bogon incluem 0.0.0.0/5 ou 192.0.0.0/3.
Rotear diretrizes de anúncio para a Solução VMware no Azure
Siga estas diretrizes ao anunciar rotas de sua rede virtual local e do Azure para a Solução VMware no Azure por meio do ExpressRoute:
| Com suporte | Sem suporte |
|---|---|
| Rota padrão - 0.0.0.0/0* | Rotas bogon. Por exemplo: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 ou 192.0.0.0/3. |
Blocos de endereço RFC-1918. Por exemplo: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ou as sub-redes (10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Bloco de endereço especial reservado pela IANA. Por exemplo:RFC 6598-100.64.0.0/10 e suas sub-redes. |
| Bloco de CIDR de IP público de propriedade do cliente ou suas sub-redes. |
Observação
A rota padrão anunciada pelo cliente para a Solução VMware no Azure não pode ser usada para rotear o tráfego de volta quando o cliente acessa os dispositivos de gerenciamento da Solução VMware no Azure (vCenter Server, NSX Manager, HCX Manager). O cliente precisa anunciar uma rota mais específica para a Solução VMware no Azure para que esse tráfego seja roteado de volta.
Limitações
A tabela a seguir descreve os limites máximos para a Azure VMware Solution.
| Recurso | Limite |
|---|---|
| Clusters do vSphere por nuvem privada | 12 |
| Número mínimo de hosts ESXi por cluster | 3 (limite rígido) |
| Número máximo de hosts ESXi por cluster | 16 (limite rígido) |
| Número máximo de hosts ESXi por nuvem privada | 96 |
| Número máximo de vCenter Servers por nuvem privada | 1 (limite rígido) |
| Número máximo de emparelhamentos de sites HCX | 25 (qualquer edição) |
| Número máximo de malhas de serviço HCX | 10 (qualquer edição) |
| Número máximo de nuvens privadas da Solução VMware no Azure vinculadas ao Azure ExpressRoute de um único local para um único gateway de rede virtual | 4 O gateway de rede virtual usado determina o número máximo real de nuvens privadas vinculadas. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute. Se você exceder esse limite, use a interconexão da Solução VMware no Azure para agregar conectividade de nuvem privada na região do Azure. |
| Largura de banda máxima do ExpressRoute da Solução VMware no Azure | 10 Gbps (use a versão do Gateway de Desempenho Ultra com FastPath habilitado)** O gateway de rede virtual usado determina a largura de banda real. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute. Um ExpressRoute da Solução VMware no Azure não tem limitações de velocidade de porta e executa acima de 10 Gbps. Taxas acima de 10 Gbps não são garantidas devido à qualidade do serviço. |
| Número máximo de endereços IPv4 públicos do Azure atribuídos ao NSX | 2.000 |
| Número máximo de interconexões da Solução VMware no Azure por nuvem privada | 10 |
| Número máximo de conexões de Alcance Global do Azure ExpressRoute por nuvem privada da Solução VMware no Azure | oito |
| Limites de capacidade de vSAN | 75% do total usável (mantenha 25% disponível para contrato de nível de serviço) |
| VMware Site Recovery Manager: número máximo de máquinas virtuais protegidas | 3.000 |
| VMware Site Recovery Manager: número máximo de máquinas virtuais por plano de recuperação | 2.000 |
| VMware Site Recovery Manager: número máximo de grupos de proteção por plano de recuperação | 250 |
| Gerenciador de Recuperação do Site VMware: valores RPO (objetivo de ponto de recuperação) | Cinco minutos ou mais* (limite rígido) |
| VMware Site Recovery Manager: número máximo de máquinas virtuais por grupo de proteção | 500 |
| VMware Site Recovery Manager: número máximo de planos de recuperação | 250 |
* Para obter informações sobre um RPO inferior a 15 minutos, consulte Como o RPO de 5 minutos funciona na documentação da Administração de Replicação do vSphere.
** Esse limite recomendado suave pode dar suporte a uma taxa de transferência mais alta com base no cenário.
Para outros limites específicos do VMware, use a ferramenta de configuração máxima do VMware by Broadcom.
Próximas etapas
Agora que você entendeu os conceitos de rede e interconectividade da Solução VMware no Azure, recomendamos que aprenda sobre: