Guide de conception réseau de l’accélérateur de zone d’atterrissage Azure VMware Solution

  • Article

Ce guide traite de la conception réseau de l’accélérateur de zone d’atterrissage Azure VMware Solution. Il englobe quatre zones de conception :

  • Connectivité avec les centres de données locaux. La connectivité entre les clouds privés Azure VMware Solution et les sites locaux prend en charge une large gamme de cas d’usage : migrations HCX, applications hybrides et administration de vCenter ou de centre de données NSX-T à distance. Azure VMware Solution prend en charge plusieurs options de connectivité hybride, notamment les circuits Azure ExpressRoute et les réseaux privés virtuels IPSec basés sur Internet.

  • Connectivité avec les réseaux virtuels Azure. Azure VMware Solution s’exécute sur les clusters VMware vSphere « bare metal » (matériel nu) qui peuvent être connectés à des réseaux virtuels Azure natifs via Azure ExpressRoute. Les connexions ExpressRoute entre les clouds privés Azure VMware Solution et les réseaux virtuels Azure vous permettent de générer des applications qui s’étendent sur les deux environnements, ou d’utiliser des machines virtuelles jump box dans Azure, pour vous connecter à vCenter (client vSphere) et à la console NSX-T Manager à des fins d’administration.

  • Connectivité Internet entrante. La connectivité Internet entrante permet aux applications s’exécutant sur Azure VMware Solution d’être exposées à Internet via des adresses IP publiques. Les applications accessibles sur Internet sont presque invariablement publiées via des dispositifs de sécurité (contrôleurs de remise d’applications, pare-feu d’applications web et pare-feu L3/L4 de nouvelle génération, entre autres). Les décisions de conception relatives à la connectivité entrante sont principalement pilotées par le placement de ces dispositifs, dans Azure VMware Solution ou dans des réseaux virtuels Azure.

  • Connectivité Internet sortante. La connectivité Internet sortante est nécessaire lorsque les applications s’exécutant sur Azure VMware Solution ont besoin d’un accès aux points de terminaison publics. Les cas d’usage classiques incluent le téléchargement de mises à jour logicielles, la consommation de sites web ou d’API publics et la navigation Internet (par exemple, quand Azure VMware Solution est utilisé pour exécuter des solutions VDI). Azure VMware Solution fournit plusieurs options d’implémentation de la connectivité Internet sortante. Elles peuvent s’appuyer sur des ressources natives Azure, ou pas. Les exigences de sécurité, telles que le pare-feu et le proxy de transfert, induisent généralement les décisions de conception dans cette zone.

Azure VMware Solution fournit des fonctionnalités natives pour répondre aux exigences les plus courantes dans chaque zone de conception, afin que vous n’ayez pas besoin de déployer davantage de ressources Azure. Ces fonctionnalités natives sont abordées dans la documentation. Toutefois, dans les scénarios d’entreprise, il est courant qu’Azure VMware Solution fasse partie d’une infrastructure plus large, qui inclut des services réseau Azure, comme le Pare-feu Azure et Azure Application Gateway, ou des appliances virtuelles réseau tierces. Ce guide vous aide à concevoir ces solutions plus avancées.

Pour concevoir des architectures réseau Azure VMware Solution avancées, vous avez besoin d’une bonne compréhension des principes de base de la mise en réseau Azure VMware Solution. Cette compréhension est une condition préalable à l’utilisation efficace de ce guide.

Hiérarchisation et dépendances des zones de conception

Les quatre zones de conception ne sont pas indépendantes les unes des autres. Les décisions de conception prises pour une zone peuvent limiter les options disponibles dans d’autres zones. Nous vous recommandons d’aborder les quatre zones dans l’ordre indiqué ici :

Flowchart that shows the order in which to address each design area.

Comme indiqué dans l’organigramme précédent, nous vous recommandons l’approche en quatre étapes suivante de la conception réseau pour Azure VMware Solution :

  1. Concevez d’abord la connectivité avec les centres de données locaux. Les principales décisions de cette zone sont les suivantes :

    • Quel service de connectivité utiliser entre les sites locaux et la périphérie du réseau Microsoft (Internet par rapport à ExpressRoute).
    • Le trafic doit-il être acheminé directement vers Azure VMware Solution (recommandé) ou via des périphériques virtuels s’exécutant dans des réseaux virtuels Azure.

    Lire Phase 1 de la conception : connectivité avec les sites locaux pour découvrir les options qu’Azure VMware Solution prend en charge et comment en choisir une.

  2. Identifiez l’option de connectivité de réseau virtuel alignée sur les choix de conception effectués à la Phase 1. Déterminez si une configuration de routage ou de sécurité supplémentaire est nécessaire dans les réseaux virtuels Azure. L’exigence la plus courante est l’inspection du pare-feu pour le trafic entre Azure VMware Solution et les machines virtuelles natives Azure. Lire Phase 2 de la conception : connectivité des réseaux virtuels Azure pour découvrir comment les décisions de conception pour la connectivité avec les sites locaux influencent la façon dont un cloud privé Azure VMware Solution se connecte aux réseaux virtuels Azure.

  3. Déterminez la façon dont les applications accessibles sur Internet s’exécutant sur Azure VMware Solution doivent être publiées (connectivité Internet entrante). Azure VMware Solution prend en charge l’utilisation d’adresses IP publiques associées à des appliances virtuelles s’exécutant dans Azure VMware Solution ou des appliances virtuelles s’exécutant dans un réseau virtuel Azure. Les deux options peuvent être utilisées indépendamment des décisions prises pour la connectivité avec les sites locaux et les réseaux virtuels Azure au cours des Phases 1 et 2. Lire Phase de conception 3 : connectivité Internet entrante pour en savoir plus sur les options de connectivité Internet entrante prise en charge par Azure VMware Solution et comment en choisir une.

  4. Déterminez comment les charges de travail Azure VMware Solution se connectent à Internet (connectivité Internet sortante). Cette décision de conception peut être limitée par les décisions que vous prenez pour la connectivité Internet entrante au cours de la Phase 3. Si vous utilisez Adresse IP publique sur la périphérie du centre de données NSX-T pour la connectivité entrante, vous devez également l’utiliser pour les connexions sortantes. Si vous ne l’utilisez pas, d’autres options sont disponibles. Lire Phase de conception 4 : connectivité sortante Internet pour en savoir plus sur les options prises en charge et comment en choisir une.

Étapes suivantes

Découvrez les connaissances préalables dont vous avez besoin pour comprendre les zones de conception abordées dans ce guide.

Notions de base et conditions préalables