Teilen über

Tutorial: Konfigurieren des Netzwerks für Ihre private VMware-Cloud in Azure

  • Artikel

Eine private Azure VMware Solution-Cloud erfordert ein virtuelles Azure-Netzwerk. Da Azure VMware Solution Ihre lokale vCenter Server-Instanz nicht unterstützt, müssen Sie zusätzliche Schritte für die Integration in Ihre lokale Umgebung ausführen. Die Einrichtung einer ExpressRoute-Leitung und eines Gateways für virtuelle Netzwerke ist ebenfalls erforderlich.

Wenn Sie planen, Ihre Azure VMware Solution-Hosts mithilfe von Azure NetApp Files-Datenspeichern zu skalieren, ist die Bereitstellung des vNet in der Nähe Ihrer Hosts mit einem virtuellen ExpressRoute-Netzwerkgateway von entscheidender Bedeutung. Je näher der Speicher sich an Ihren Hosts befindet, desto besser ist die Leistung.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines virtuellen Netzwerks
  • Erstellen eines Gateways für das virtuelle Netzwerk
  • Verbinden der ExpressRoute-Leitung mit dem Gateway

Hinweis

Bevor Sie ein neues virtuelles Netzwerk (VNet) erstellen, prüfen Sie, ob Sie bereits über ein vorhandenes VNet in Azure verfügen, das Sie zum Herstellen einer Verbindung mit Azure VMware Solution verwenden können, oder ob Sie ein neues VNet erstellen müssen.

  • Wenn Sie ein vorhandenes VNet im gleichen Azure-Abonnement wie Azure VMware Solution nutzen möchten, verwenden Sie die Registerkarte Azure VNet-Verbindung unter Konnektivität.
  • Wenn Sie ein vorhandenes VNet in einem anderen Azure-Abonnement als Azure VMware Solution nutzen möchten, verwenden Sie den Leitfaden unter Manuelles Herstellen einer Verbindung mit der privaten Cloud.
  • Wenn Sie ein neues VNet im gleichen Azure-Abonnement wie Azure VMware Solution nutzen möchten, verwenden Sie die Registerkarte Azure VNet-Verbindung, oder erstellen Sie manuell ein VNet.

Herstellen einer Verbindung mit dem Feature „Azure VNet-Verbindung“

Mit dem Feature Azure VNet-Verbindung können Sie ein vorhandenes VNet verwenden oder eine neues VNet erstellen, um eine Verbindung mit Azure VMware Solution herzustellen. Azure VNet-Verbindung ist eine Funktion zum Konfigurieren der VNet-Konnektivität, die jedoch den Konfigurationszustand nicht aufzeichnet. Durchsuchen Sie das Azure-Portal, um zu überprüfen, welche Einstellungen bereits konfiguriert wurden.

Hinweis

Der Adressraum im VNet darf sich nicht mit dem CIDR-Wert der privaten Azure VMware Solution-Cloud überschneiden.

Voraussetzungen

Damit Sie ein vorhandenes VNet auswählen können, müssen bestimmte Anforderungen erfüllt werden.

  1. Das VNet muss ein Gatewaysubnetz enthalten.
  2. Es muss sich in derselben Region wie die private Azure VMware Solution-Cloud befinden.
  3. Es muss sich in derselben Ressourcengruppe wie die private Azure VMware Solution-Cloud befinden.
  4. Das VNet muss einen Adressraum enthalten, der sich nicht mit Azure VMware Solution überschneidet.
  5. Prüfen Sie, ob das Lösungsdesign innerhalb der Azure VMware Solution-Grenzwerte liegt (Technische Microsoft-Dokumentation/azure/azure-resource-manager/management/azure-subscription-service-limits).

Auswählen eines vorhandenen VNet

Wenn Sie ein vorhandenes VNet auswählen, wird die ARM-Vorlage (Azure Resource Manager), die das VNet und andere Ressourcen erstellt, erneut bereitgestellt. Die Ressourcen sind in diesem Fall die öffentliche IP-Adresse, das Gateway, die Gatewayverbindung und der ExpressRoute-Autorisierungsschlüssel. Wenn alles eingerichtet ist, ändert die Bereitstellung nichts. Wenn Elemente fehlen, werden diese automatisch erstellt. Wenn beispielsweise das GatewaySubnet-Element fehlt, wird es während der Bereitstellung hinzugefügt.

  1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud unter Verwalten die Option Konnektivität aus.

  2. Wählen Sie die Registerkarte Azure VNet-Verbindung und dann das vorhandene VNet aus.

    Screenshot: Registerkarte „Azure VNet-Verbindung“ unter „Konnektivität“ mit einem ausgewähltem vorhandenem VNet.

  3. Wählen Sie Speichern aus.

    An diesem Punkt überprüft das VNet, ob sich überschneidende IP-Adressräume zwischen Azure VMware Solution und VNet erkannt werden. Wenn eine Überschneidung erkannt wird, ändern Sie die Netzwerkadresse der privaten Cloud oder des VNet so, dass sie sich nicht überschneiden.

Erstellen eines neuen VNet

Wenn Sie ein neues VNet erstellen, werden die erforderlichen Komponenten zum Herstellen einer Verbindung mit Azure VMware Solution automatisch erstellt.

  1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud unter Verwalten die Option Konnektivität aus.

  2. Wählen Sie die Registerkarte Azure VNet-Verbindung und dann Neu erstellen aus.

    Screenshot: Registerkarte „Azure VNet-Verbindung“ unter „Konnektivität“

  3. Geben Sie die Informationen für das neue VNet an, oder aktualisieren Sie sie, und wählen Sie dann OK aus.

    An diesem Punkt überprüft das VNet, ob sich überschneidende IP-Adressräume zwischen Azure VMware Solution und VNet erkannt werden. Wenn eine Überschneidung erkannt wird, ändern Sie die Netzwerkadresse der privaten Cloud oder des VNet so, dass sie sich nicht überschneiden.

    Screenshot: Fenster „Virtuelles Netzwerk erstellen“

Das VNet mit dem angegebenen Adressbereich und dem GatewaySubnet-Element werden in Ihrem Abonnement und Ihrer Ressourcengruppe erstellt.

Manuelles Herstellen einer Verbindung mit der privaten Cloud

Manuelles Erstellen eines VNet

  1. Melden Sie sich beim Azure-Portal an.

    Hinweis

    Wenn Sie auf das Azure US Gov-Portal zugreifen müssen, navigieren Sie zu https://portal.azure.us/.

  2. Navigieren Sie zu der Ressourcengruppe, die Sie im Tutorial zum Erstellen einer privaten Cloud erstellt haben, und wählen Sie + Hinzufügen aus, um eine neue Ressource zu definieren.

  3. Geben Sie Virtuelles Netzwerk in das Feld Marketplace durchsuchen ein. Suchen Sie nach der VNET-Ressource.

  4. Wählen Sie auf der Seite Virtuelles Netzwerk die Option Erstellen aus, um Ihr virtuelles Netzwerk für die private Cloud einzurichten.

  5. Geben Sie auf der Seite Virtuelles Netzwerk erstellen die Details für Ihr virtuelles Netzwerk ein.

  6. Geben Sie auf der Registerkarte Grundlagen einen Namen für das virtuelle Netzwerk ein, und wählen Sie die entsprechende Region und dann Weiter: IP-Adressen aus.

  7. Geben Sie auf der Registerkarte IP-Adressen unter IPv4-Adressraum den Adressraum ein, den Sie im vorherigen Tutorial erstellt haben.

    Wichtig

    Sie müssen einen Adressraum verwenden, der sich nicht mit dem Adressraum überlappt, den Sie im vorherigen Tutorial beim Erstellen der privaten Cloud verwendet haben.

  8. Wählen Sie + Subnetz hinzufügen aus, und geben Sie auf der Seite Subnetz hinzufügen einen Namen und einen entsprechenden Adressbereich für das Subnetz an. Wählen Sie zum Abschluss Hinzufügen aus.

  9. Klicken Sie auf Überprüfen + erstellen.

    Ein Screenshot, der die Einstellungen für das neue virtuelle Netzwerk zeigt

  10. Überprüfen Sie die Angaben, und wählen Sie dann Erstellen aus. Nach Abschluss der Bereitstellung wird Ihr virtuelles Netzwerk in der Ressourcengruppe angezeigt.

Erstellen eines Gateways für das virtuelle Netzwerk

Sie haben ein virtuelles Netzwerk erstellt und erstellen nun ein Gateway für das virtuelle Netzwerk.

  1. Wählen Sie in Ihrer Ressourcengruppe + Hinzufügen aus, um eine neue Ressource hinzuzufügen.

  2. Geben Sie im Feld Marketplace durchsuchen den Text Gateway für virtuelle Netzwerke ein. Suchen Sie nach der VNET-Ressource.

  3. Wählen Sie auf der Seite Gateway für virtuelle Netzwerke die Option Erstellen aus.

  4. Geben Sie auf der Registerkarte „Grundlagen“ der Seite Gateway für virtuelle Netzwerke erstellen Werte für die Felder an, und wählen Sie dann Überprüfen und erstellen aus.

    Feld Wert
    Abonnement Vorgegebener Wert mit dem Abonnement, zu dem die Ressourcengruppe gehört.
    Ressourcengruppe Vorgegebener Wert für die aktuelle Ressourcengruppe. Bei dem Wert sollte es sich die Ressourcengruppe handeln, die Sie bei einem vorherigen Test erstellt haben.
    Name Geben Sie einen eindeutigen Namen für das Gateway des virtuellen Netzwerks ein.
    Region Wählen Sie den geografischen Standort des Gateways des virtuellen Netzwerks aus.
    Gatewaytyp Wählen Sie ExpressRoute aus.
    SKU Wählen Sie die für Ihre Workload geeignete Gateway-SKU aus.
    Wählen Sie für Azure NetApp Files-Datenspeicher die Option UltraPerformance oder ErGw3Az aus.
    Virtuelles Netzwerk Wählen Sie das zuvor erstellte virtuelle Netzwerk aus. Sollte das virtuelle Netzwerk nicht angezeigt werden, vergewissern Sie sich, dass die Region des Gateways mit der Ihres virtuellen Netzwerks übereinstimmt.
    Adressbereich für Gatewaysubnetz Dieser Wert wird aufgefüllt, wenn Sie das virtuelle Netzwerk auswählen. Lassen Sie den Standardwert unverändert.
    Öffentliche IP-Adresse Wählen Sie Neu erstellen.

    Ein Screenshot, der die Details für das neue virtuelle Netzwerkgateway zeigt

  5. Überprüfen Sie die Details auf ihre Richtigkeit, und wählen Sie dann Erstellen aus, um die Bereitstellung des Gateways für virtuelle Netzwerke zu starten.

  6. Fahren Sie nach Abschluss der Bereitstellung mit dem nächsten Abschnitt fort, um Ihre ExpressRoute-Verbindung mit dem Gateway für virtuelle Netzwerke zu verbinden, das Ihre private Azure VMware Solution-Cloud enthält.

Verbinden von ExpressRoute mit dem Gateway für virtuelle Netzwerke

Sie haben ein Gateway für virtuelle Netzwerke bereitgestellt und fügen nun eine Verbindung zwischen dem Gateway und Ihrer privaten Azure VMware Solution-Cloud hinzu.

  1. Fordern Sie einen ExpressRoute-Autorisierungsschlüssel an:

    1. Navigieren Sie im Azure-Portal zur privaten Azure VMware Solution-Cloud. Wählen Sie Verwalten>Konnektivität>ExpressRoute und anschließend + Autorisierungsschlüssel anfordern aus.

      Screenshot: Anfordern eines ExpressRoute-Autorisierungsschlüssels

    2. Geben Sie einen Namen für ihn an, und wählen Sie Erstellen aus.

      Die Erstellung des Schlüssels kann etwa 30 Sekunden dauern. Nach der Erstellung wird der neue Schlüssel in der Liste der Autorisierungsschlüssel für die private Cloud angezeigt.

      Screenshot: ExpressRoute Global Reach-Autorisierungsschlüssel

    3. Kopieren Sie den Autorisierungsschlüssel und die ExpressRoute-ID. Sie brauchen diese Angaben, um das Peering abzuschließen. Der Autorisierungsschlüssel wird nach einiger Zeit nicht mehr angezeigt. Kopieren Sie ihn daher, sobald er angezeigt wird.

  2. Navigieren Sie zu dem VNET-Gateway, das Sie verwenden möchten, und wählen Sie Verbindungen>+ Hinzufügen aus.

  3. Geben Sie auf der Seite Verbindung hinzufügen Werte für die Felder an, und wählen Sie OK aus.

    Feld Wert
    Name Geben Sie einen Namen für die Verbindung ein.
    Verbindungstyp Wählen Sie ExpressRoute aus.
    Autorisierung einlösen Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist.
    Gateway für virtuelle Netzwerke Das VNET-Gateway, das Sie verwenden möchten
    Autorisierungsschlüssel Fügen Sie den zuvor kopierten Autorisierungsschlüssel ein.
    Peerleitungs-URI Fügen Sie die zuvor kopierte ExpressRoute-ID ein.

    Screenshot: Seite „Verbindung hinzufügen“ zum Verbinden von ExpressRoute mit dem virtuellen Netzwerkgateway

Die Verbindung zwischen Ihrer ExpressRoute-Leitung und Ihrem virtuellen Netzwerk wird erstellt.

Screenshot: Erfolgreiche Verbindung mit dem virtuellen Netzwerkgateway

Nächste Schritte

In diesem Tutorial haben Sie gelernt, wie die folgenden Aufgaben ausgeführt werden:

  • Erstellen eines virtuellen Netzwerks mithilfe des Features „VNet-Verbindung“
  • Manuelles Erstellen eines virtuellen Netzwerks
  • Erstellen eines Gateways für das virtuelle Netzwerk
  • Verbinden der ExpressRoute-Leitung mit dem Gateway

Im nächsten Tutorial erfahren Sie, wie Sie die NSX-Netzwerksegmente erstellen, die für VMs in vCenter Server verwendet werden.

Erstellen eines NSX-T-Netzwerksegments