Základy sítí azure VMware Solution
Tento článek shrnuje některé základní koncepty sítí Azure VMware Solution. Pochopení těchto konceptů je předpokladem pro pochopení síťových architektur v dalších článcích v tomto průvodci.
Okruhy Azure ExpressRoute a privátní cloudy Azure VMware Solution
Azure VMware Solution běží na holých uzlech VMware ESXi nasazených v datacentru Azure a připojených k jeho fyzické síti. Stejně jako okruhy ExpressRoute umožňují vytvořit připojení vrstvy 3 mezi externími sítěmi a virtuálními sítěmi Azure, vyhrazená implementace ExpressRoute poskytuje připojení vrstvy 3 mezi fyzickými uzly ESXi a virtuálními sítěmi Azure.
Když se zřídí privátní cloud Azure VMware Solution, vytvoří se v předplatném spravovaném Microsoftem také přidružený okruh ExpressRoute. Vlastník privátního cloudu pak může okruh připojit k jedné nebo více branám virtuální sítě ExpressRoute ve virtuálních sítích Azure uplatněním autorizačních klíčů pro okruh. (Tento postup je stejný jako ten, který se používá k vytváření připojení mezi bránami ExpressRoute a okruhy spravovanými zákazníkem.) Podrobné pokyny najdete v dokumentaci k řešení Azure VMware.
Privátní cloudy ExpressRoute Global Reach a Azure VMware Solution
Bránu Azure ExpressRoute nejde použít ke směrování provozu mezi místními umístěními, která jsou k ní připojená přes různé okruhy. Toto omezení platí také pro implementaci ExpressRoute vyhrazené pro Řešení Azure VMware, jak je znázorněno tady:
Global Reach je funkce ExpressRoute, která umožňuje propojit dva okruhy ExpressRoute, aby sítě připojené k jednotlivým okruhům mohly směrovat provoz přes páteřní síť Microsoftu. Global Reach je k dispozici ve vyhrazené implementaci ExpressRoute ve službě Azure VMware Solution. Pomocí služby Global Reach můžete propojit okruhy ExpressRoute spravované službou Azure VMware Solution k okruhům, které spravujete, což poskytuje připojení vrstvy 3 mezi místními sítěmi a privátními cloudy Azure VMware Solution.
Poznámka:
Kvůli maximální odolnosti by se měly použít dva okruhy ExpressRoute spravované zákazníkem v různých umístěních partnerského vztahu k připojení místních datacenter k páteřní síti Microsoftu. V tomto případě by měl mít každý okruh ExpressRoute spravovaný zákazníkem připojení Global Reach k privátnímu cloudu Azure VMware Solution (a k virtuálním sítím Azure). Informace o odolných implementacích ExpressRoute najdete v tomto článku .
Síťová topologie azure VMware Solution
Infrastruktura privátního cloudu Azure VMware Solution zahrnuje několik segmentů sítě. Segmenty jsou implementovány zásobníkem virtualizace sítě VMware (distribuovanými virtuálními přepínači) a připojeny k základní fyzické infrastruktuře prostřednictvím fyzických síťových karet hostitelů ESXi.
Sítě pro správu podporují základní funkce clusteru vSphere, jako jsou virtuální počítače pro správu VCenter Server a NSX-T, vMotion, replikace a vSAN. Adresní prostor sítí pro správu se přiděluje z bloku adres /22, který je přiřazený ke každému privátnímu cloudu Azure VMware Solution během zřizování. Podrobnosti o tom, jak se rozsahy IP adres z bloku /22 přiřazují k sítím pro správu, najdete v tématu Aspekty směrování a podsítě.
Segmenty úloh jsou segmenty NSX-T definované zákazníky, ke kterým se připojují virtuální počítače Azure VMware Solution. Rozsah adres segmentu úlohy je definovaný zákazníkem. Nemůže se překrývat s:
- Blok správy privátního cloudu Azure VMware Solution /22
- Rozsahy adres používané ve virtuálních sítích Azure v partnerském vztahu
- Rozsahy adres používané ve vzdálených sítích připojených k privátnímu cloudu.
Segmenty úloh je možné připojit k branám vrstvy 1. Privátní cloud Azure VMware Solution může mít jednu nebo více bran vrstvy 1. Brány vrstvy 1 můžete propojit s výchozí bránou privátního cloudu úrovně 0, která poskytuje připojení k fyzické síti mimo cluster vSphere/NSX-T.
Tady je znázorněná síťová topologie privátního cloudu Azure VMware Solution:
Dynamické směrování ve službě Azure VMware Solution
Privátní cloudy Azure VMware Solution se připojují k virtuálním sítím Azure a vzdáleným lokalitám přes spravovaný okruh ExpressRoute. Protokol BGP (Border Gateway Protocol) se používá pro dynamickou výměnu tras, jak je znázorněno tady:
Ve standardní topologii znázorněné na předchozím obrázku:
Trasy pro segmenty správy a úloh v privátním cloudu Azure VMware Solution jsou oznámeny všem branám ExpressRoute, které jsou připojené ke spravovanému okruhu privátního cloudu. Brány ExpressRoute v opačném směru oznamují trasy pro:
- Předpony, které tvoří adresní prostor vlastní virtuální sítě.
- Předpony, které tvoří adresní prostor všech přímo partnerských virtuálních sítí, pokud je partnerský vztah nakonfigurovaný tak, aby umožňoval průchod bránou (červená tečkovaná čára v diagramu).
Trasy pro segmenty správy a úloh v privátním cloudu Azure VMware Solution jsou oznámeny všem okruhům ExpressRoute připojeným ke spravovanému okruhu privátního cloudu prostřednictvím služby Global Reach. V opačném směru se všechny trasy oznámené z místní lokality přes okruh ExpressRoute spravované zákazníkem rozšíří do privátního cloudu Azure VMware Solution (plná žlutá čára v diagramu).
Trasy oznámené z místní lokality přes okruh ExpressRoute spravované zákazníkem se učí všemi bránami ExpressRoute, které jsou připojené k okruhu. Trasy se vloží do:
- Směrovací tabulka virtuální sítě brány
- Směrovací tabulka všech přímo partnerských virtuálních sítí, pokud je partnerský vztah nakonfigurovaný tak, aby umožňoval průchod bránou.
Brány ExpressRoute v opačném směru oznamují trasy pro:
- Předpony, které tvoří adresní prostor vlastní virtuální sítě.
- Předpony, které tvoří adresní prostor všech přímo partnerských virtuálních sítí, pokud je partnerský vztah nakonfigurovaný tak, aby umožňoval průchod bránou (zelená přerušovaná čára v diagramu).
Poznámka:
Brány ExpressRoute nešířují trasy mezi připojeními okruhu. V předchozím diagramu brána ExpressRoute nerozšířuje trasy získané v relaci protokolu BGP reprezentované červenou tečkovanou čárou do relace protokolu BGP reprezentované zelenou přerušovanou čárou nebo naopak. Proto je potřeba, aby služba Global Reach umožňovala připojení mezi privátním cloudem Azure VMware Solution a místní lokalitou.
Poplatky za odchozí přenos dat
Spravovaný okruh ExpressRoute, který je přidružený k privátnímu cloudu Azure VMware Solution, se vytvoří instance v předplatném vlastněné Microsoftem. Vaše předplatná se neúčtují za žádné náklady (měsíční poplatky ani poplatky za přenos dat), které jsou spojené se spravovaným okruhem. Konkrétně se vám vaše předplatná neúčtují:
- Měsíční poplatky za ExpressRoute pro spravovaný okruh.
- Přenosy přenášené z virtuální sítě Azure do privátního cloudu přes spravovaný okruh.
- Příchozí přenos dat ExpressRoute Global Reach a poplatky za výchozí přenosy. Pokud je okruh ExpressRoute, který vlastníte, připojený přes Global Reach ke spravovanému okruhu Azure VMware Solution, potlačí se také poplatky za příchozí a výchozí přenos dat v okruhu, pokud je váš okruh ve stejné geopolitické oblasti jako privátní cloud.
Brána virtuální sítě ExpressRoute, která je připojená ke spravovanému okruhu privátního cloudu, se vytvoří instance ve virtuální síti, kterou vlastníte, takže se účtuje podle standardních sazeb brány virtuální sítě ExpressRoute.
Všechny ostatní prostředky související se sítí, jako jsou brány Azure VPN, servery směrování Azure, partnerské vztahy virtuálních sítí a veřejné IP adresy, které vyžadují topologie uvedené v této příručce, musí být nasazené ve vašem předplatném. Účtují se podle standardních sazeb.
Další informace o fakturaci řešení Azure VMware najdete v článku Nejčastější dotazy.
Další kroky
Seznamte se s připojením mezi azure VMware Solution a místními lokalitami.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro