Sdílet prostřednictvím

Kurz: Konfigurace sítě pro privátní cloud VMware v Azure

Privátní cloud Azure VMware Solution vyžaduje virtuální síť Azure. Vzhledem k tomu, že Azure VMware Solution nepodporuje místní instanci vCenter Serveru, musíte provést další kroky k integraci s místním prostředím. Musíte také nastavit bránu virtuální sítě a okruh Azure ExpressRoute.

Pokud plánujete škálovat hostitele Azure VMware Solution pomocí datových úložišť Azure NetApp Files, je důležité nasadit virtuální síť v blízkosti hostitelů pomocí brány virtuální sítě ExpressRoute. Čím blíže je úložiště k vašim hostitelům, tím lepší je výkon.

V tomto návodu se naučíte, jak:

  • Vytvořte virtuální síť.
  • Vytvořte bránu virtuální sítě.
  • Připojte k bráně okruh ExpressRoute.

V tomto kurzu se předpokládá, že jste dokončili předchozí výukovou lekci o vytvoření privátního cloudu.

Poznámka:

Před vytvořením virtuální sítě vyhodnoťte, jestli se chcete připojit k Azure VMware Solution pomocí existující virtuální sítě, nebo vytvořením nové:

Požadavky

  • Ujistěte se, že virtuální síť, kterou používáte pro tento kurz:

    • Obsahuje podsíť brány.
    • Nachází se ve stejné oblasti jako privátní cloud Azure VMware Solution.
    • Je ve stejné skupině prostředků jako privátní cloud Azure VMware Solution.
    • Obsahuje adresní prostor, který se nepřekrývá s CIDR v privátním cloudu Azure VMware Solution.

  • Ověřte, zda je návrh vašeho řešení v mezích řešení Azure VMware.

Připojení k privátnímu cloudu pomocí funkce Připojení virtuální sítě Azure

Funkci připojení k virtuální síti Azure VNet Connect můžete využít, pokud se chcete připojit k Azure VMware Solution pomocí existující virtuální sítě nebo vytvořením nové virtuální sítě.

Azure VNet Connect je funkce pro konfiguraci připojení k virtuální síti. Nezaznamenává stav konfigurace. Projděte si Azure Portal a zkontrolujte, jaká nastavení jsou již nakonfigurována.

Výběr existující virtuální sítě

Když vyberete existující virtuální síť, šablona Azure Resource Manager (ARM), která vytváří virtuální síť a další prostředky, se znovu nasadí. Prostředky jsou v tomto případě veřejná IP adresa, brána, připojení brány a autorizační klíč ExpressRoute.

Pokud je vše nastaveno, nasazení nic nezmění. Pokud však něco chybí, vytvoří se to automaticky. Pokud například chybí podsíť brány, přidá se během nasazení.

  1. V Azure Portal přejděte do privátního cloudu Azure VMware Solution.

  2. V části Spravovat vyberte Připojení.

  3. Vyberte kartu Připojení virtuální sítě Azure a pak vyberte existující virtuální síť.

    Snímek obrazovky, který ukazuje kartu Připojení virtuální sítě Azure s vybranou existující virtuální sítí.

  4. Vyberte Uložit.

V tomto okamžiku virtuální síť zjistí, jestli se adresní prostory IP překrývají mezi Azure VMware Solution a virtuální sítí. Pokud jsou zjištěny překrývající se adresní prostory IP, změňte síťovou adresu privátního cloudu nebo virtuální sítě tak, aby se nepřekrývaly.

Vytvoření nové virtuální sítě

Když vytvoříte virtuální síť, automaticky se vytvoří požadované komponenty pro připojení k Azure VMware Solution.

  1. V Azure Portal přejděte do privátního cloudu Azure VMware Solution.

  2. V části Spravovat vyberte Připojení.

  3. Vyberte kartu Připojení virtuální sítě Azure a pak vyberte Vytvořit novou.

    Snímek obrazovky, který ukazuje kartu Připojení virtuální sítě Azure a odkaz pro vytvoření nové virtuální sítě.

  4. Zadejte nebo aktualizujte informace pro novou virtuální síť a pak vyberte OK.

    Snímek obrazovky, který ukazuje podokno pro vytvoření virtuální sítě.

V tomto okamžiku virtuální síť zjistí, jestli se adresní prostory IP překrývají mezi Azure VMware Solution a virtuální sítí. Pokud jsou zjištěny překrývající se adresní prostory IP, změňte síťovou adresu privátního cloudu nebo virtuální sítě tak, aby se nepřekrývaly.

Virtuální síť se zadaným rozsahem adres a podsítí brány se vytvoří ve vašem předplatném a skupině prostředků.

Ruční připojení k privátnímu cloudu

Ruční vytvoření virtuální sítě

  1. Přihlaste se k portálu Azure nebo v případě potřeby k portálu Azure Government.

  2. Přejděte do skupiny prostředků, kterou jste vytvořili v kurzu pro vytvoření privátního cloudu, a pak vyberte + Přidat a definujte nový prostředek.

  3. Do pole Prohledat na Marketplace zadejte virtuální síť. Vyhledejte prostředek virtuální sítě a vyberte jej.

  4. Na stránce Virtual Network vyberte Vytvořit a nastavte virtuální síť pro svůj privátní cloud.

  5. V podokně Vytvořit virtuální síť zadejte podrobnosti o vaší virtuální síti:

    1. Na kartě Základy zadejte název virtuální sítě, vyberte příslušnou oblast a pak vyberte Další: IP adresy.

    2. Na kartě IP adresy v části Adresní prostor IPv4 zadejte adresní prostor, který jste vytvořili v předchozím výukovém programu.

      Důležité

      Je nutné použít adresní prostor, který se nepřekrývá s adresním prostorem, který jste použili při vytváření privátního cloudu v předchozím kurzu.

    3. Vyberte + Přidat podsíť. V podokně Přidat podsíť zadejte název podsítě a příslušný rozsah adres a poté vyberte Přidat.

    4. Vyberte možnost Zkontrolovat a vytvořit.

    5. Ověřte informace a vyberte možnost Vytvořit.

      Snímek obrazovky, který ukazuje nastavení pro novou virtuální síť.

Po dokončení nasazení se vaše virtuální síť zobrazí ve skupině prostředků.

Vytvoření brány virtuální sítě

Teď, když jste vytvořili virtuální síť, vytvořte bránu virtuální sítě:

  1. Ve skupině prostředků vyberte + Přidat a přidejte nový prostředek.

  2. Do pole Prohledat na Marketplace zadejte brána virtuální sítě. Vyhledejte prostředek virtuální sítě a vyberte jej.

  3. Na stránce Brána virtuální sítě vyberte Vytvořit.

  4. Na kartě Základy v podokně Vytvořit bránu virtuální sítě zadejte následující hodnoty a pak vyberte Zkontrolovat + vytvořit.

    Obor Hodnota
    Předplatné Hodnota je předem vyplněna předplatným, do kterého skupina prostředků patří.
    Skupina zdrojů Hodnota je předem vyplněna pro aktuální skupinu prostředků. Měla by to být skupina prostředků, kterou jste vytvořili v předchozím testu.
    název Zadejte jedinečný název brány virtuální sítě.
    Oblast Vyberte geografické umístění brány virtuální sítě.
    Typ brány Vyberte ExpressRoute.
    SKU Vyberte typ brány, který je vhodný pro vaši úlohu.
    Pro externí úložiště, jako je Azure Elastic SAN nebo Azure NetApp Files datová úložiště, vyberte UltraPerformance nebo ErGw3Az.
    Virtuální síť Vyberte virtuální síť, kterou jste vytvořili dříve. Pokud virtuální síť nevidíte, ujistěte se, že oblast brány odpovídá oblasti vaší virtuální sítě.
    Rozsah adres podsítě brány Hodnota se naplní při výběru virtuální sítě. Neměňte výchozí hodnotu.
    Veřejná IP adresa Vyberte možnost Vytvořit novou.

    Snímek obrazovky, který ukazuje podrobnosti o bráně virtuální sítě.

  5. Ověřte správnost podrobností a pak výběrem možnosti Vytvořit spusťte nasazení brány virtuální sítě.

Po dokončení nasazení přejděte k další části a připojte ExpressRoute k bráně virtuální sítě, která obsahuje váš privátní cloud Azure VMware Solution.

Připojení ExpressRoute k bráně virtuální sítě

Teď, když jste nasadili bránu virtuální sítě, přidejte připojení mezi ní a privátním cloudem Azure VMware Solution:

  1. Vyžádejte si autorizační klíč ExpressRoute:

    1. V Azure Portal přejděte do privátního cloudu Azure VMware Solution.

    2. V části Spravovat vyberte Připojení.

    3. Vyberte kartu ExpressRoute a pak vyberte + Požádat o autorizační klíč.

      Snímek obrazovky, který ukazuje výběry pro vyžádání autorizačního klíče ExpressRoute.

    4. Zadejte název autorizačního klíče a pak vyberte Vytvořit.

      Vytvoření klíče může trvat přibližně 30 sekund. Po vytvoření se klíč zobrazí v seznamu autorizačních klíčů pro privátní cloud.

      Snímek obrazovky, který ukazuje autorizační klíč ExpressRoute Global Reach.

    5. Zkopírujte autorizační klíč a ID ExpressRoute. Potřebujete je k dokončení propojení. Autorizační klíč po nějaké době zmizí, takže ho zkopírujte hned, jak se zobrazí.

  2. Přejděte k bráně virtuální sítě, kterou plánujete použít, a pak vyberte Připojení>+ Přidat.

  3. V podokně Přidat připojení zadejte následující hodnoty a poté vyberte OK.

    Obor Hodnota
    název Zadejte název připojení.
    Typ připojení: Vyberte ExpressRoute.
    Uplatnění autorizace Ujistěte se, že je toto políčko zaškrtnuté.
    brána virtuální sítě Hodnota je předem vyplněna bránou virtuální sítě, kterou chcete použít.
    Autorizační klíč Vložte autorizační klíč, který jste zkopírovali dříve.
    Identifikátor URI partnerského okruhu Vložte ID ExpressRoute, které jste zkopírovali dříve.

    Snímek obrazovky, který ukazuje podokno pro přidání připojení ExpressRoute k bráně virtuální sítě.

Stav Úspěch znamená, že jste dokončili vytváření připojení mezi okruhem ExpressRoute a vaší virtuální sítí.

Snímek obrazovky, který ukazuje úspěšné připojení brány virtuální sítě.

Další krok

Pokračujte dalším kurzem, kde se dozvíte, jak vytvořit segmenty sítě NSX pro virtuální počítače ve vCenter Serveru:

Vytvoření segmentu sítě NSX

  • Last updated on