Tutorial: Configuración de redes para la nube privada de VMware en Azure
Una nube privada de Azure VMware Solution requiere una instancia de Azure Virtual Network. Dado que Azure VMware Solution no admite vCenter Server local, debe realizar pasos adicionales para integrarse con el entorno local. También es necesario configurar un circuito de ExpressRoute y una puerta de enlace de red virtual.
Si tiene pensado modificar la escala de los hosts de Azure VMware Solution mediante almacenes de datos de Azure NetApp Files, es fundamental que implemente la red virtual cerca de los hosts con una puerta de enlace de red virtual de ExpressRoute. Cuanto más cerca esté el almacenamiento de los hosts, mejor será el rendimiento.
En este tutorial, aprenderá a:
- Creación de una red virtual
- Creación de una puerta de enlace de red virtual
- Conectar el circuito ExpressRoute a la puerta de enlace
Nota:
Antes de crear una nueva red virtual (vNet), evalúe si ya tiene una red virtual existente en Azure y planea usarla para conectarse a Azure VMware Solution; o si se va a crear una nueva red virtual por completo.
- Para usar una red virtual existente en la misma suscripción de Azure que Azure VMware Solution, use la pestaña Azure vNet connect en Conectividad.
- Para usar una red virtual existente en una suscripción de Azure distinta a Azure VMware Solution, use la guía Conectarse a la nube privada manualmente .
- Para crear una red virtual nueva en la misma suscripción de Azure que Azure VMware Solution, use la pestaña Azure vNet connect o cree una manualmente.
Característica de conexión con la red virtual de Azure
Puede usar la característica Azure vNet Connect (Conexión de red virtual de Azure) para usar una red virtual existente o crear una nueva red virtual para conectarse a Azure VMware Solution. La conexión de red virtual de Azure es una función para configurar la conectividad de red virtual, no registra el estado de configuración; examine Azure Portal para comprobar qué opciones ya están configuradas.
Nota:
El espacio de direcciones de la red virtual no se puede superponer con el CIDR de la nube privada de Azure VMware Solution.
Requisitos previos
Antes de seleccionar una red virtual existente, hay requisitos específicos que deben cumplirse.
- La red virtual debe contener una subred de puerta de enlace.
- Estar en la misma región que la nube privada de Azure VMware Solution.
- Estar en el mismo grupo de recursos que la nube privada de Azure VMware Solution.
- La red virtual debe contener un espacio de direcciones que no se superponga con Azure VMware Solution.
- El diseño de la solución de validación se encuentra dentro de los límites de Azure VMware Solution (documentación técnica de Microsoft /azure/azure-resource-manager/management/azure-subscription-service-limits).
Selección de una red virtual existente
Al seleccionar una red virtual existente, se vuelve a implementar la plantilla de Azure Resource Manager (ARM) que crea la red virtual, junto con otros recursos. Los recursos, en este caso, son la dirección IP pública, la puerta de enlace, la conexión de puerta de enlace y la clave de autorización de ExpressRoute. Si todo está configurado, la implementación no cambia nada. Sin embargo, si falta algo, se creará automáticamente. Por ejemplo, si falta GatewaySubnet, se agrega durante la implementación.
En la nube privada de Azure VMware Solution, en Administrar, seleccione Conectividad.
Seleccione la pestaña Azure vNet connect (Conexión de red virtual de Azure) y, a continuación, la red virtual existente.
Seleccione Guardar.
En este punto, la red virtual valida si se detectan espacios de direcciones IP superpuestos entre Azure VMware Solution y la red virtual. Si se detectan, cambie la dirección de red de la nube privada o de la red virtual para que no se superpongan.
Creación de una nueva red virtual
Al crear una nueva red virtual, los componentes necesarios para conectarse a Azure VMware Solution se crean automáticamente.
En la nube privada de Azure VMware Solution, en Administrar, seleccione Conectividad.
Seleccione la pestaña Azure vNet connect (Conexión de red virtual de Azure) y, a continuación, Crear nueva.
Proporcione o actualice la información de la nueva red virtual y, a continuación, seleccione Aceptar.
En este punto, la red virtual valida si se detectan espacios de direcciones IP superpuestos entre Azure VMware Solution y la red virtual. Si se detectan, cambie la dirección de red de la nube privada o la red virtual para que no se superpongan.
La red virtual con el intervalo de direcciones proporcionado y GatewaySubnet se crea en la suscripción y el grupo de recursos.
Conexión manual a la nube privada
Creación manual de una red virtual
Inicie sesión en Azure Portal.
Nota
Si necesita acceder al portal de Azure US Gov, vaya a https://portal.azure.us/.
Vaya al grupo de recursos que creó en el tutorial para crear una nube privada y seleccione + Agregar para definir un nuevo recurso.
En el campo Buscar en Marketplace, escriba Virtual Network. Busque el recurso Virtual Network y selecciónelo.
En la página Virtual Network, seleccione Crear para configurar la red virtual para la nube privada.
En la página Crear red virtual, escriba los detalles de la red virtual.
En la pestaña Aspectos básicos, escriba el nombre de la red virtual, seleccione la región adecuada y haga clic en Siguiente: Direcciones IP.
En la pestaña Direcciones IP, en Espacio de direcciones IPv4, escriba el espacio de direcciones que creó en el tutorial anterior.
Importante
Debe usar un espacio de direcciones que no se superponga con el que usó al crear la nube privada en el tutorial anterior.
Seleccione + Agregar subred y, en la página Agregar subred, asigne a la subred un nombre y un intervalo de direcciones adecuados. Cuando haya terminado, seleccione Agregar.
Seleccione Revisar + crear.
Compruebe la información y seleccione Crear. Una vez completada la implementación, verá la red virtual en el grupo de recursos.
Creación de una puerta de enlace de red virtual
Ahora que ha creado una red virtual, cree una puerta de enlace de red virtual.
En el grupo de recursos, seleccione + Agregar para agregar un recurso nuevo.
En el cuadro de texto Buscar en el Marketplace, escriba Puerta de enlace de red virtual. Busque el recurso Virtual Network y selecciónelo.
En la página Puerta de enlace de red virtual, seleccione Crear.
En la pestaña Aspectos básicos de la página Crear puerta de enlace de red virtual, proporcione valores para los campos y seleccione Revisar y crear.
Campo Value Suscripción Valor rellenado previamente con la suscripción a la que pertenece el grupo de recursos. Grupo de recursos Valor rellenado previamente para el grupo de recursos actual. El valor debe ser el grupo de recursos que creó en una prueba anterior. Nombre Escriba un nombre único para la puerta de enlace de red virtual. Región Seleccione la ubicación geográfica de la puerta de enlace de red virtual. Tipo de puerta de enlace seleccione ExpressRoute. SKU Seleccione la SKU de puerta de enlace adecuada para la carga de trabajo.
En el caso de los almacenes de datos de Azure NetApp Files, seleccione UltraPerformance o ErGw3Az.Red virtual Seleccione la red virtual que ha creado antes. Si no ve la red virtual, asegúrese de que la región de la puerta de enlace se corresponde con la región de la red virtual. Intervalo de direcciones de subred de puerta de enlace Este valor se rellena cuando se selecciona la red virtual. No cambie el valor predeterminado. Dirección IP pública Seleccione Crear nuevo. 
Compruebe que los detalles son correctos y seleccione Crear para iniciar la implementación de la puerta de enlace de red virtual.
Una vez finalizada la implementación, vaya a la siguiente sección para conectar ExpressRoute a la puerta de enlace de red virtual que contiene la nube privada de Azure VMware Solution.
Conexión de ExpressRoute a la puerta de enlace de red virtual
Ahora que ha implementado una puerta de enlace de red virtual, agregue una conexión entre ella y la nube privada de Azure VMware Solution.
Solicite una clave de autorización de ExpressRoute:
En Azure Portal, vaya a la nube privada de Azure VMware Solution. Seleccione Administrar>Conectividad>ExpressRoute y seleccione + Solicitar una clave de autorización.
Proporciónele un nombre y luego seleccione Crear.
Puede tardar unos 30 segundos en crear la clave. Una vez creada, la nueva clave aparece en la lista de claves de autorización para la nube privada.
Copie la clave de autorización y el identificador de ExpressRoute. Los necesita para completar el emparejamiento. La clave de autorización desaparece tras un tiempo, por lo que debe copiarla en cuanto aparezca.
Acceda a la puerta de enlace de red virtual que va a usar y seleccione Conexiones>+ Agregar.
En la página Agregar conexión, proporcione valores para los campos y seleccione Aceptar.
Campo Valor Nombre Escriba un nombre para la conexión. Tipo de conexión seleccione ExpressRoute. Canjear autorización Asegúrese de que este cuadro está seleccionado. Puerta de enlace de red virtual La puerta de enlace de red virtual que tiene pensado usar. Clave de autorización Pegue la clave de autorización que copió anteriormente. URI de circuito del mismo nivel Pegue el identificador de ExpressRoute que copió anteriormente. 
Se crea la conexión entre el circuito ExpressRoute y la red virtual.
Pasos siguientes
En este tutorial, ha aprendido a:
- Creación de una red virtual mediante la característica de conexión a red virtual
- Creación manual de una red virtual
- Creación de una puerta de enlace de red virtual
- Conectar el circuito ExpressRoute a la puerta de enlace
Continúe con el siguiente tutorial para aprender a crear los segmentos de red NSX-T que se usan para las VM en el servidor de vCenter.