Guía de diseño de red del acelerador de zonas de aterrizaje de Azure VMware Solution
Esta guía trata sobre el diseño de red del acelerador de zonas de aterrizaje de Azure VMware Solution. Abarca cuatro áreas de diseño:
Conectividad con centros de datos locales. La conectividad entre las nubes privadas de Azure VMware Solution y los sitios locales admite un amplio conjunto de casos de uso: migraciones de HCX, aplicaciones híbridas y administración remota de vCenter o NSX-T Data Center. Azure VMware Solution admite varias opciones para la conectividad híbrida, incluidos los circuitos ExpressRoute de Azure y las redes privadas virtuales IPSec basadas en Internet.
Conectividad con redes virtuales de Azure. Azure VMware Solution se ejecuta en clústeres de VMware vSphere sin sistema operativo que se pueden conectar a redes virtuales nativas de Azure mediante Azure ExpressRoute. Las conexiones de ExpressRoute entre las nubes privadas de Azure VMware Solution y las redes virtuales de Azure permiten crear aplicaciones que abarcan los dos entornos o usar máquinas virtuales jumpbox en Azure para iniciar sesión en vCenter (cliente de vSphere) y la consola de NSX-T Manager con fines de administración.
Conectividad de entrada desde Internet. La conectividad de entrada desde Internet permite que las aplicaciones que se ejecutan en Azure VMware Solution se expongan a Internet mediante direcciones IP públicas. Las aplicaciones accesibles desde Internet se publican casi siempre a través de dispositivos de seguridad (controladores de entrega de aplicaciones, firewalls de aplicaciones web, firewalls de última generación L3/L4, etc.). Las decisiones de diseño sobre la conectividad entrante se basan principalmente en la ubicación de estos dispositivos (en Azure VMware Solution o en redes virtuales de Azure).
Conectividad de salida a Internet. La conectividad de salida a Internet es necesaria cuando las aplicaciones que se ejecutan en Azure VMware Solution necesitan acceso a los puntos de conexión públicos. Entre los casos de uso típicos se incluyen la descarga de actualizaciones de software, el uso de sitios web o API públicos, y la exploración de Internet (por ejemplo, cuando se usa Azure VMware Solution para ejecutar soluciones de VDI). Azure VMware Solution proporciona varias opciones para implementar la conectividad saliente a Internet. Pueden estar basadas o no en recursos nativos de Azure. Los requisitos de seguridad, como el firewall y el proxy de reenvío, suelen impulsar decisiones de diseño en esta área.
Azure VMware Solution proporciona funcionalidad nativa para satisfacer los requisitos más comunes en cada área de diseño, por lo que no es necesario implementar más recursos de Azure. Estas funcionalidades nativas se tratan en la documentación. Sin embargo, en escenarios empresariales, es habitual que Azure VMware Solution forme parte de una infraestructura más grande que incluya servicios de red de Azure, como Azure Firewall y Azure Application Gateway, o aplicaciones virtuales de red de terceros. Esta guía le ayuda a diseñar estas soluciones más avanzadas.
Para diseñar arquitecturas de red avanzadas de Azure VMware Solution, necesita un conocimiento sólido sobre los conceptos básicos de red de Azure VMware Solution. Esta comprensión es un requisito previo para usar eficazmente esta guía.
Priorización y dependencias del área de diseño
Las cuatro áreas de diseño no son independientes entre sí. Las decisiones de diseño tomadas para un área pueden limitar las opciones disponibles en otras áreas. Se recomienda abordar las cuatro áreas en el orden que se indica aquí:
Como se muestra en el diagrama de flujo anterior, se recomienda el siguiente enfoque de cuatro pasos para el diseño de red de Azure VMware Solution:
Diseñe primero la conectividad con centros de datos locales. Las decisiones clave para esta área son:
- Qué servicio de conectividad se va a usar entre sitios locales y el perímetro de la red de Microsoft (Internet o ExpressRoute).
- Si el tráfico se debe enrutar directamente a Azure VMware Solution (opción recomendada) o a través de dispositivos virtuales que se ejecutan en redes virtuales de Azure.
Lea Fase de diseño 1: Conectividad con sitios locales para obtener información sobre las opciones que admite Azure VMware Solution y cómo elegir una.
Identifique la opción de conectividad de red virtual que esté en línea con las opciones de diseño adoptadas en la fase 1. Determine si se necesita más configuración de enrutamiento o seguridad en redes virtuales de Azure. El requisito más típico es la inspección del firewall para el tráfico entre Azure VMware Solution y las máquinas virtuales nativas de Azure. Lea Fase de diseño 2: Conectividad de red virtual de Azure para obtener información sobre cómo las decisiones de diseño para la conectividad con sitios locales influyen en la forma en que una nube privada de Azure VMware Solution se conecta a redes virtuales de Azure.
Decida cómo se deben publicar las aplicaciones accesibles desde Internet que se ejecutan en Azure VMware Solution (conectividad entrante desde Internet). Azure VMware Solution admite el uso de direcciones IP públicas asociadas a aplicaciones virtuales que se ejecutan en Azure VMware Solution o en una red virtual de Azure. Ambas opciones se pueden usar independientemente de las decisiones tomadas para la conectividad con sitios locales y redes virtuales de Azure durante las fases 1 y 2. Lea Fase de diseño 3: Conectividad entrante desde Internet para obtener información sobre las opciones de conectividad entrante desde Internet compatibles con Azure VMware Solution y cómo elegir una.
Decida cómo las cargas de trabajo de Azure VMware Solution se conectan a Internet (conectividad saliente a Internet). Esta decisión de diseño puede estar restringida por las decisiones que tome para la conectividad entrante desde Internet durante la fase 3. Si usa una dirección IP pública en NSX-T Data Center Edge para la conectividad entrante, también debe usarla para las conexiones de salida. Si no, hay más opciones disponibles. Lea Fase de diseño 4: Conectividad de salida a Internet para más información sobre las opciones admitidas y cómo elegir una.
Pasos siguientes
Obtenga información sobre los conocimientos previos que necesita para comprender las áreas de diseño que se describen en esta guía.