Kurz: Konfigurace sítí pro privátní cloud VMware v Azure

  • Článek

Privátní cloud Azure VMware Solution vyžaduje virtuální síť Azure. Vzhledem k tomu, že Azure VMware Solution nepodporuje místní vCenter Server, musíte provést další kroky pro integraci s místním prostředím. Vyžaduje se také nastavení okruhu ExpressRoute a brány virtuální sítě.

Pokud plánujete škálovat hostitele řešení Azure VMware pomocí úložišť dat Azure NetApp Files, nasazení virtuální sítě blízko hostitelů s bránou virtuální sítě ExpressRoute je zásadní. Čím blíže je úložiště vašim hostitelům, tím lepší je výkon.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření brány virtuální sítě
  • Připojení okruhu ExpressRoute k bráně

Poznámka:

Před vytvořením nové virtuální sítě (vNet) vyhodnoťte, jestli už máte existující virtuální síť v Azure, a naplánujte jeho použití pro připojení k Azure VMware Solution; nebo jestli chcete vytvořit novou virtuální síť zcela.

  • Pokud chcete použít existující virtuální síť ve stejném předplatném Azure jako Azure VMware Solution, použijte kartu připojení k virtuální síti Azure v části Připojení ivity.
  • Pokud chcete použít existující virtuální síť v jiném předplatném Azure než Azure VMware Solution, použijte pokyny k Připojení do privátního cloudu ručně.
  • Pokud chcete vytvořit novou virtuální síť ve stejném předplatném Azure jako Azure VMware Solution, použijte kartu Připojení k virtuální síti Azure nebo ji vytvořte ručně.

Připojení pomocí funkce připojení k virtuální síti Azure

Pomocí funkce připojení k virtuální síti Azure můžete použít existující virtuální síť nebo vytvořit novou virtuální síť pro připojení k řešení Azure VMware. Připojení k virtuální síti Azure je funkce pro konfiguraci připojení virtuální sítě, nenaznačí stav konfigurace. Procházením webu Azure Portal zkontrolujte, jaká nastavení už jsou nakonfigurovaná.

Poznámka:

Adresní prostor ve virtuální síti se nemůže překrývat s CIDR privátního cloudu Azure VMware Solution.

Požadavky

Než vyberete existující virtuální síť, musí být splněny konkrétní požadavky.

  1. Virtuální síť musí obsahovat podsíť brány.
  2. Být ve stejné oblasti jako privátní cloud Azure VMware Solution.
  3. Být ve stejné skupině prostředků jako privátní cloud Azure VMware Solution.
  4. Virtuální síť musí obsahovat adresní prostor, který se nepřekrývá se službou Azure VMware Solution.
  5. Ověřte, že návrh řešení je v rámci limitů řešení Azure VMware (technická dokumentace Microsoftu/ azure-resource-manager/management/azure-subscription-service-limits).

Výběr existující virtuální sítě

Když vyberete existující virtuální síť, šablona Azure Resource Manageru (ARM), která vytvoří virtuální síť a další prostředky se znovu nasadí. Prostředky jsou v tomto případě veřejnou IP adresou, bránou, připojením brány a autorizačním klíčem ExpressRoute. Pokud je všechno nastavené, nasazení nic nezmění. Pokud ale něco chybí, vytvoří se automaticky. Pokud například chybí podsíť GatewaySubnet, přidá se během nasazení.

  1. V privátním cloudu Azure VMware Solution v části Spravovat vyberte Připojení ivity.

  2. Vyberte kartu Připojení k virtuální síti Azure a pak vyberte existující virtuální síť.

    Screenshot showing the Azure vNet connect tab under Connectivity with an existing vNet selected.

  3. Zvolte Uložit.

    V tomto okamžiku virtuální síť ověří, jestli se zjistí překrývající se adresní prostory IP adres mezi řešením Azure VMware a virtuální sítí. Pokud se zjistí, změňte síťovou adresu privátního cloudu nebo virtuální sítě tak, aby se nepřekrývaly.

Vytvoření nové virtuální sítě

Při vytváření nové virtuální sítě se automaticky vytvoří požadované komponenty pro připojení k Azure VMware Solution.

  1. V privátním cloudu Azure VMware Solution v části Spravovat vyberte Připojení ivity.

  2. Vyberte kartu Připojení k virtuální síti Azure a pak vyberte Vytvořit novou.

    Screenshot showing the Azure vNet connect tab under Connectivity.

  3. Zadejte nebo aktualizujte informace pro novou virtuální síť a pak vyberte OK.

    V tomto okamžiku virtuální síť ověří, jestli se zjistí překrývající se adresní prostory IP adres mezi řešením Azure VMware a virtuální sítí. Pokud se zjistí, změňte síťovou adresu privátního cloudu nebo virtuální sítě, aby se nepřekrývaly.

    Screenshot showing the Create virtual network window.

Virtuální síť se zadaným rozsahem adres a podsíť GatewaySubnet se vytvoří ve vašem předplatném a skupině prostředků.

Připojení do privátního cloudu ručně

Ruční vytvoření virtuální sítě

  1. Přihlaste se k portálu Azure.

    Poznámka:

    Pokud potřebujete přístup k portálu Azure US Gov, přejděte na https://portal.azure.us/

  2. Přejděte ke skupině prostředků, kterou jste vytvořili v kurzu vytvoření privátního cloudu, a výběrem možnosti + Přidat definujte nový prostředek.

  3. Do textového pole Hledat na Marketplace zadejte Virtuální síť. Vyhledejte prostředek virtuální sítě a vyberte ho.

  4. Na stránce Virtuální síť vyberte Vytvořit a nastavte virtuální síť pro privátní cloud.

  5. Na stránce Vytvořit virtuální síť zadejte podrobnosti o vaší virtuální síti.

  6. Na kartě Základy zadejte název virtuální sítě, vyberte příslušnou oblast a vyberte Další: IP adresy.

  7. Na kartě IP adresy v části Adresní prostor IPv4 zadejte adresní prostor, který jste vytvořili v předchozím kurzu.

    Důležité

    Musíte použít adresní prostor, který se nepřekrývá s adresním prostorem, který jste použili při vytváření privátního cloudu v předchozím kurzu.

  8. Vyberte + Přidat podsíť a na stránce Přidat podsíť zadejte název a odpovídající rozsah adres. Po dokončení vyberte Add (Přidat).

  9. Vyberte Zkontrolovat a vytvořit.

    Screenshot showing the settings for the new virtual network.

  10. Ověřte informace a vyberte Vytvořit. Po dokončení nasazení se ve skupině prostředků zobrazí vaše virtuální síť.

Vytvoření brány virtuální sítě

Teď, když jste vytvořili virtuální síť, vytvořte bránu virtuální sítě.

  1. Ve skupině prostředků vyberte + Přidat a přidejte nový prostředek.

  2. Do textového pole Hledat na Marketplace zadejte bránu virtuální sítě. Vyhledejte prostředek virtuální sítě a vyberte ho.

  3. Na stránce Brány virtuální sítě vyberte Vytvořit.

  4. Na kartě Základy na stránce Vytvořit bránu virtuální sítě zadejte hodnoty polí a pak vyberte Zkontrolovat a vytvořit.

    Pole Hodnota
    Předplatné Předem vyplněná hodnota s předplatným, do kterého skupina prostředků patří.
    Skupina prostředků Předem vyplněná hodnota pro aktuální skupinu prostředků Hodnota by měla být skupina prostředků, kterou jste vytvořili v předchozím testu.
    Název Zadejte jedinečný název brány virtuální sítě.
    Oblast Vyberte zeměpisné umístění brány virtuální sítě.
    Typ brány Vyberte ExpressRoute.
    Skladová jednotka (SKU) Vyberte skladovou položku brány, která je vhodná pro vaši úlohu.
    V případě úložišť dat Azure NetApp Files vyberte UltraPerformance nebo ErGw3Az.
    Virtuální síť Vyberte virtuální síť, kterou jste vytvořili dříve. Pokud virtuální síť nevidíte, ujistěte se, že oblast brány odpovídá oblasti vaší virtuální sítě.
    Rozsah adres podsítě brány Tato hodnota se vyplní při výběru virtuální sítě. Neměňte výchozí hodnotu.
    Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu.

    Screenshot showing the details for the virtual network gateway.

  5. Ověřte správnost podrobností a výběrem možnosti Vytvořit spusťte nasazení brány virtuální sítě.

  6. Po dokončení nasazení přejděte do další části a připojte připojení ExpressRoute k bráně virtuální sítě obsahující privátní cloud Azure VMware Solution.

Připojení ExpressRoute k bráně virtuální sítě

Teď, když jste nasadili bránu virtuální sítě, přidejte mezi ni připojení a privátní cloud Azure VMware Solution.

  1. Žádost o autorizační klíč ExpressRoute:

    1. Na webu Azure Portal přejděte do privátního cloudu Azure VMware Solution. Vyberte Spravovat> Připojení ivity>ExpressRoute a pak vyberte + Požádat o autorizační klíč.

      Screenshot shows how to request an ExpressRoute authorization key.

    2. Zadejte název a vyberte Vytvořit.

      Vytvoření klíče může trvat přibližně 30 sekund. Po vytvoření se nový klíč zobrazí v seznamu autorizačních klíčů pro privátní cloud.

      Screenshot shows the ExpressRoute Global Reach authorization key.

    3. Zkopírujte autorizační klíč a ID ExpressRoute. Potřebujete je k dokončení partnerského vztahu. Autorizační klíč po nějaké době zmizí, takže ho zkopírujte hned, jak se zobrazí.

  2. Přejděte k bráně virtuální sítě, kterou chcete použít, a vyberte Připojení ions>+ Přidat.

  3. Na stránce Přidat připojení zadejte hodnoty polí a vyberte OK.

    Pole Hodnota
    Název Zadejte název připojení.
    Typ připojení: Vyberte ExpressRoute.
    Uplatnění autorizace Ujistěte se, že je toto políčko zaškrtnuté.
    Brána virtuální sítě Brána virtuální sítě, kterou chcete použít.
    Autorizační klíč Vložte autorizační klíč, který jste zkopírovali dříve.
    Identifikátor URI partnerského okruhu Vložte ID ExpressRoute, které jste zkopírovali dříve.

    Screenshot shows the Add connection page to connect ExpressRoute to the virtual network gateway.

Vytvoří se připojení mezi okruhem ExpressRoute a vaší virtuální sítí.

Screenshot shows a successful virtual network gateway connection.

Další kroky

V tomto kurzu jste se naučili, jak:

  • Vytvoření virtuální sítě pomocí funkce Připojení virtuální sítě
  • Ruční vytvoření virtuální sítě
  • Vytvoření brány virtuální sítě
  • Připojení okruhu ExpressRoute k bráně

V dalším kurzu se dozvíte, jak vytvořit segmenty sítě NSX-T používané pro virtuální počítače na vCenter Serveru.

Vytvoření segmentu sítě NSX-T