Az Azure VMware Solution hálózatkezelési és összekapcsolási fogalmai

Az Azure VMware Solution egy privát felhőkörnyezetet kínál, amely elérhető a helyszíni helyekről és az Azure-alapú erőforrásokból. Az olyan szolgáltatások, mint az Azure ExpressRoute, a VPN-kapcsolatok vagy az Azure Virtual WAN biztosítják a kapcsolatot. Ezek a szolgáltatások azonban speciális hálózati címtartományokat és tűzfalportokat igényelnek a szolgáltatások engedélyezéséhez.

Magánfelhő üzembe helyezésekor létrejönnek a felügyeleti, kiépítési és vMotion-alapú magánhálózatok. Ezekkel a magánhálózatokkal érheti el a VMware vCenter Servert és a VMware NSX-T Adatközpont NSX-T Managert, valamint a virtuális gépek vMotion vagy üzembe helyezését.

Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. Közvetlenül a Microsoft Edge szintjén csatlakoztatja a kapcsolatcsoportokat. A kapcsolathoz egy ExpressRoute-kapcsolatcsoporttal rendelkező virtuális hálózatra (vNet) van szükség az előfizetés helyszíni hálózatához. Ennek az az oka, hogy a vNet-átjárók (ExpressRoute-átjárók) nem tudják továbbítani a forgalmat, ami azt jelenti, hogy két kapcsolatcsoportot csatolhat ugyanahhoz az átjáróhoz, de nem küldi el a forgalmat az egyik kapcsolatcsoportból a másikba.

Minden Azure VMware Solution-környezet saját ExpressRoute-régió (saját virtuális M Standard kiadás E-eszköz), amely lehetővé teszi a Global Reach csatlakoztatását a "helyi" társviszony-létesítési helyhez. Lehetővé teszi több Azure VMware-megoldáspéldány csatlakoztatását egy régióban ugyanahhoz a társviszony-létesítési helyhez.

Feljegyzés

Olyan helyek esetében, ahol az ExpressRoute Global Reach nincs engedélyezve, például a helyi szabályozások miatt útválasztási megoldást kell létrehoznia Azure IaaS virtuális gépek használatával. Néhány példa: Azure felhőadaptálási keretrendszer – Az Azure VMware Solution hálózati topológiája és kapcsolata.

A magánfelhőben üzembe helyezett virtuális gépek az Azure Virtual WAN nyilvános IP-funkcióján keresztül érhetők el az internethez. Új magánfelhők esetén az internet-hozzáférés alapértelmezés szerint le van tiltva.

Az Azure VMware Solution magánfelhő két típusú összekapcsolhatóságot kínál:

  • Az azure-beli egyszerű összekapcsolás lehetővé teszi a magánfelhő kezelését és használatát egyetlen azure-beli virtuális hálózattal. Ez a beállítás ideális olyan értékelésekhez vagy implementációkhoz, amelyekhez nincs szükség helyszíni környezetekből való hozzáférésre.

  • A teljes helyszíni és a magánfelhő közötti kapcsolat kiterjeszti a csak Azure-beli alapszintű implementációt, hogy magában foglalja a helyszíni és az Azure VMware Solution magánfelhők közötti összekapcsolhatóságot.

Ez a cikk a legfontosabb hálózatkezelési és összekapcsolási fogalmakat ismerteti, beleértve a követelményeket és a korlátozásokat. Emellett az Azure VMware Solution használatával történő hálózatkezelés konfigurálásához szükséges információkat is tartalmazza.

Azure VMware Solution privát felhőhasználati esetek

Az Azure VMware Solution magánfelhőinek használati esetei a következők:

  • Új VMware vSphere virtuálisgép-számítási feladatok a felhőben
  • Virtuálisgép-számítási feladatok felhőbe történő kirobbanása (csak a helyszínen az Azure VMware Solutionben)
  • Virtuálisgép-számítási feladatok migrálása a felhőbe (csak a helyszínen az Azure VMware Solutionbe)
  • Vészhelyreállítás (Azure VMware-megoldás azure-beli VMware-megoldáshoz vagy helyszíni azure VMware-megoldáshoz)
  • Az Azure-szolgáltatások felhasználása

Tipp.

Az Azure VMware Solution szolgáltatás minden használati esete engedélyezve van a helyszíni és a magánfelhő közötti kapcsolatokkal.

Azure-beli virtuális hálózatok összekapcsolása

Az Azure-beli virtuális hálózatot összekapcsolhatja az Azure VMware Solution magánfelhő-implementációjával. Ez a kapcsolat lehetővé teszi az Azure VMware Solution magánfelhő felügyeletét, a számítási feladatok magánfelhőben való használatát és más Azure-szolgáltatások elérését.

Az alábbi ábra a magánfelhő üzembe helyezése során létrehozott alapvető hálózati összekapcsolást szemlélteti. Megjeleníti az Azure-beli virtuális hálózat és a magánfelhő közötti logikai hálózatkezelést. Ez a kapcsolat egy háttérbeli ExpressRoute-on keresztül jön létre, amely az Azure VMware Solution szolgáltatás része. Az összekapcsoltság a következő elsődleges használati eseteket támogatja:

  • Bejövő hozzáférés a vCenter Serverhez és az NSX Managerhez az Azure-előfizetésben lévő virtuális gépekről.
  • Kimenő hozzáférés a magánfelhőben lévő virtuális gépekről az Azure-szolgáltatásokhoz.
  • Bejövő hozzáférés a magánfelhőben futó számítási feladatokhoz.

Fontos

Éles Azure VMware Solution magánfelhők Azure-beli virtuális hálózathoz való csatlakoztatásakor használjon ExpressRoute virtuális hálózati átjárót az Ultra Performance Gateway termékváltozatával, és engedélyezze a FastPath számára a 10 Gb/s-os kapcsolat elérését. Kevésbé kritikus környezetek esetén használja a Standard vagy a Nagy teljesítményű átjáró termékváltozatait a lassabb hálózati teljesítmény érdekében.

Feljegyzés

Ha több mint négy Azure VMware Solution magánfelhőt kell csatlakoztatnia ugyanabban az Azure-régióban ugyanahhoz az Azure-beli virtuális hálózathoz, az AVS Interconnect használatával összesítheti a magánfelhő-kapcsolatokat az Azure-régión belül.

Az azure-beli VMware Solution magánfelhő üzembe helyezése során az alapvető hálózati összekapcsolást szemléltető ábra.

Helyszíni összekapcsolás

A teljes mértékben összekapcsolt forgatókönyvben az Azure VMware-megoldást az Azure-beli virtuális hálózat(ok) és a helyszíni hálózat(ok) segítségével érheti el. Ez az implementáció kiterjeszti az előző szakaszban leírt alapvető implementációt. ExpressRoute-kapcsolatcsoportra van szükség a helyszíni és az Azure-beli Azure VMware Solution magánfelhőhöz való csatlakozáshoz.

Az alábbi ábra a helyszíni és a magánfelhő közötti kapcsolatot mutatja be, amely lehetővé teszi a következő használati eseteket:

  • Gyakori és ritka elérésű vSphere vMotion a helyszíni és az Azure VMware Solution között.
  • Helyszíni és Azure VMware Solution privát felhőfelügyeleti hozzáférés.

A virtuális hálózatot és a helyszínit a magánfelhő-összekapcsoltság felé megjelenítő ábra.

A magánfelhőhöz való teljes kapcsolódáshoz engedélyezze az ExpressRoute Global Reachet, majd kérjen egy engedélyezési kulcsot és egy privát társviszony-azonosítót a Global Reachhez az Azure Portalon. Az engedélyezési kulcs és a társviszony-azonosító használatával globális elérésű kapcsolatot hozhat létre az előfizetésben lévő ExpressRoute-kapcsolatcsoport és a magánfelhő ExpressRoute-kapcsolatcsoportja között. A összekapcsolás után a két ExpressRoute-kapcsolatcsoport hálózati forgalmat irányít a helyszíni környezetek és a magánfelhő között. Az eljárásokkal kapcsolatos további információkért tekintse meg az ExpressRoute Global Reach privát felhővel való társviszony-létesítésére vonatkozó oktatóanyagot.

Fontos

Ne hirdessen bogon-útvonalakat az ExpressRoute-on a helyszíni vagy az Azure-beli virtuális hálózatról. Ilyen például a 0.0.0.0/5 vagy a 192.0.0.0/3.

Hirdetési irányelvek átirányítása az Azure VMware-megoldáshoz

Kövesse az alábbi irányelveket, ha a helyszíni és az Azure-beli virtuális hálózatról az Azure VMware Solution-hez az ExpressRoute-on keresztüli útvonalakat reklámoz:

Támogatott Nem támogatott
Alapértelmezett útvonal – 0.0.0.0/0* Bogon útvonalak. Például: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, vagy 192.0.0.0/3.
RFC-1918 címblokkok. Például: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) vagy alhálózatai ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). Az IANA által fenntartott speciális címblokk. Például,RFC 6598-100.64.0.0/10 és annak alhálózatai.
Az ügyfél tulajdonában lévő nyilvános IP CIDR-blokk vagy alhálózatai.

Feljegyzés

Az ügyfél által meghirdetett alapértelmezett útvonal az Azure VMware Solutionbe nem használható a forgalom visszairányítására, amikor az ügyfél hozzáfér az Azure VMware Megoldáskezelő berendezéseihez (vCenter Server, NSX Manager, HCX Manager). Az ügyfélnek egy pontosabb útvonalat kell meghirdetnie az Azure VMware Solution felé, hogy a forgalom vissza legyen irányítva.

Korlátozások

Az alábbi táblázat az Azure VMware Solution maximális korlátait ismerteti.

Erőforrás Korlát
vSphere-fürtök magánfelhőnként 12
Az ESXi-gazdagépek minimális száma fürtönként 3 (korlát)
Az ESXi-gazdagépek maximális száma fürtönként 16 (korlát)
Az ESXi-gazdagépek maximális száma magánfelhőnként 96
VCenter-kiszolgálók maximális száma magánfelhőnként 1 (korlát)
HCX-helypárosítások maximális száma 25 (bármely kiadás)
A HCX szolgáltatáshálók maximális száma 10 (bármely kiadás)
Azure VMware Solution ExpressRoute társított magánfelhők maximális száma egyetlen helyről egyetlen virtuális hálózati átjáróra 4
A használt virtuális hálózati átjáró határozza meg a maximálisan társított magánfelhőket. További információ: About ExpressRoute virtual network gateways
Ha túllépi ezt a küszöbértéket, az Azure VMware Solution Interconnect használatával összesítheti a magánfelhő-kapcsolatokat az Azure-régión belül.
Az Azure VMware Solution ExpressRoute portsebességének maximális száma 10 Gb/s (az Ultra Performance Gateway termékváltozatának használata a FastPath engedélyezésével)
A használt virtuális hálózati átjáró határozza meg a tényleges sávszélességet. További információ: About ExpressRoute virtual network gateways
Az NSX-T adatközponthoz rendelt Nyilvános Azure IPv4-címek maximális száma 2000
Az Azure VMware Solution Interconnects maximális száma magánfelhőnként 10
Azure ExpressRoute Global Reach-kapcsolatok maximális száma Azure VMware Solution magánfelhőnként 8
vSAN-kapacitáskorlátok A teljes használhatóság 75%-a (az SLA 25%-ának rendelkezésre állása)
VMware Site Recovery Manager – Védett virtuális gépek maximális száma 3000
VMware Site Recovery Manager – A virtuális gépek maximális száma helyreállítási tervenként 2000
VMware Site Recovery Manager – A védelmi csoportok maximális száma helyreállítási tervenként 250
VMware Site Recovery Manager – RPO-értékek 5 perc vagy magasabb * (kemény korlát)
VMware Site Recovery Manager – Virtuális gépek maximális száma védelmi csoportonként 500
VMware Site Recovery Manager – Helyreállítási tervek maximális száma 250

* A 15 percnél rövidebb helyreállításipont-célkitűzésről (RPO) további információt az 5 perces helyreállítási pont célkitűzésének működése a vSphere replikációs Rendszergazda istration útmutatójában talál.

Más VMware-specifikus korlátok esetén használja a VMware konfigurációs maximális eszközét.

Következő lépések

Most, hogy megismerte az Azure VMware Solution hálózati és összekapcsolási fogalmait, fontolja meg az alábbiak megismerését: