Az Azure VMware Solution hálózatkezelési alapjai

  • Cikk

Ez a cikk összefoglal néhány alapvető fogalmat az Azure VMware Solution hálózatkezeléséről. Ezeknek a fogalmaknak a megértése előfeltétele a hálózati architektúrák megértésének az útmutató más cikkeiben.

Azure ExpressRoute-kapcsolatcsoportok és Azure VMware Solution magánfelhők

Az Azure VMware Solution operációs rendszer nélküli VMware ESXi-csomópontokon fut, amelyek egy Azure-adatközpontban vannak üzembe helyezve, és a fizikai hálózatához vannak csatlakoztatva. Ugyanúgy, ahogyan az ExpressRoute-kapcsolatcsoportok lehetővé teszik a 3. rétegbeli kapcsolatok létrehozását a külső hálózatok és az Azure-beli virtuális hálózatok között, a dedikált ExpressRoute-implementáció 3. rétegbeli kapcsolatot biztosít a fizikai ESXi-csomópontok és az Azure-beli virtuális hálózatok között.

Az Azure VMware Solution magánfelhő kiépítésekor egy társított ExpressRoute-kapcsolatcsoport is létre lesz hozva egy Microsoft által felügyelt előfizetésben. A magánfelhő tulajdonosa ezután csatlakoztathatja a kapcsolatcsoportot egy vagy több ExpressRoute virtuális hálózati átjáróhoz az Azure-beli virtuális hálózatokban a kapcsolatcsoport engedélyezési kulcsainak beváltásával. (Ez az eljárás megegyezik az ExpressRoute-átjárók és az ügyfél által felügyelt kapcsolatcsoportok közötti kapcsolatok létrehozásához használt eljárással.) Részletes útmutatásért tekintse meg az Azure VMware Solution dokumentációját .

Diagram that shows how Azure VMware Solution private clouds connect to Azure virtual networks over ExpressRoute circuits.

ExpressRoute Global Reach és Azure VMware Solution privát felhők

Az Azure ExpressRoute-átjárók nem használhatók a különböző kapcsolatcsoportokon keresztül csatlakozó helyszíni helyek közötti forgalom irányítására. Ez a korlátozás az Azure VMware Solution dedikált ExpressRoute-implementációra is vonatkozik, ahogy az itt látható:

Diagram showing that ExpressRoute doesn't support routing traffic between different circuits that are connected to the same gateway.

A Global Reach egy ExpressRoute-funkció, amely lehetővé teszi két ExpressRoute-kapcsolatcsoport csatlakoztatását, hogy az egyes kapcsolatcsoportokhoz csatlakozó hálózatok a Microsoft gerincén keresztül irányíthassák egymás felé a forgalmat. A Global Reach elérhető az Azure VMware Solution dedikált ExpressRoute-implementációjában. Így a Global Reach használatával csatlakoztathatja az Azure VMware Solution által felügyelt ExpressRoute-kapcsolatcsoportokat a felügyelt kapcsolatcsoportokhoz, amely 3. rétegbeli kapcsolatot biztosít a helyszíni hálózatok és az Azure VMware Solution magánfelhők között.

Diagram that shows how ExpressRoute Global Reach enables direct Layer 3 connectivity to on-premises sites over ExpressRoute.

Feljegyzés

A maximális rugalmasság érdekében két ügyfél által felügyelt ExpressRoute-kapcsolatcsoportot kell használni a különböző társviszony-létesítési helyeken a helyszíni adatközpontok Microsoft-gerinchez való csatlakoztatásához. Ebben az esetben minden ügyfél által felügyelt ExpressRoute-kapcsolatcsoportnak globális kapcsolattal kell rendelkeznie az Azure VMware Solution magánfelhőjéhez (és az Azure Virtual Networkshez). Tekintse át ezt a cikket a rugalmas ExpressRoute-implementációkkal kapcsolatos útmutatásért.

Azure VMware Solution hálózati topológia

Az Azure VMware Solution privát felhőinfrastruktúra több hálózati szegmenst is tartalmaz. A szegmenseket a VMware hálózatvirtualizálási verme (elosztott virtuális kapcsolók) valósítja meg, és az ESXi-gazdagépek fizikai hálózati adapterén keresztül csatlakozik a mögöttes fizikai infrastruktúrához.

  • A felügyeleti hálózatok támogatják az alapszintű vSphere-fürtfunkciókat, például a vCenter Servert és az NSX-T felügyeleti virtuális gépeket, a vMotiont, a replikációt és a vSAN-t. A felügyeleti hálózatok címtere a /22 címblokkból van lefoglalva, amely az egyes Azure VMware-megoldások magánfelhőihez van hozzárendelve a kiépítés során. A /22 blokk IP-címtartományainak felügyeleti hálózatokhoz való hozzárendelésével kapcsolatban lásd az útválasztási és alhálózati szempontokat .

  • A számítási feladatok szegmensei ügyfél által definiált NSX-T szegmensek, amelyekhez az Azure VMware Solution virtuális gépei kapcsolódnak. A számítási feladatok szegmensének címtartománya ügyfél által definiált. Nem lehet átfedésben a következőkkel:

    • Az Azure VMware Solution magánfelhő /22 felügyeleti blokkja.
    • A társviszonyban lévő Azure-beli virtuális hálózatokban használt címtartományok.
    • A magánfelhőhöz csatlakoztatott távoli hálózatokban használt címtartományok.

    A számítási feladatok szegmensei az 1. rétegbeli átjárókhoz csatolhatók. Az Azure VMware Solution privát felhője egy vagy több 1. rétegbeli átjáróval rendelkezhet. Az 1. rétegbeli átjárókat összekapcsolhatja a magánfelhő alapértelmezett 0. rétegbeli átjárójával, amely kapcsolatot biztosít a vSphere/NSX-T fürtön kívüli fizikai hálózathoz.

Az Azure VMware Solution magánfelhő hálózati topológiája itt látható:

Diagram that shows a network topology of an Azure VMware Solution private cloud.

Dinamikus útválasztás az Azure VMware Solutionben

Az Azure VMware Solution privát felhői a felügyelt ExpressRoute-kapcsolatcsoporton keresztül csatlakoznak az Azure-beli virtuális hálózatokhoz és távoli helyekhez. A Border Gateway Protocol (BGP) dinamikus útvonalcserére szolgál, ahogy az itt látható:

Diagram that shows how route propagation works in Azure VMware Solution.

Az előző ábrán látható standard topológiában:

  • Az Azure VMware Solution magánfelhő felügyeleti és számítási szegmenseinek útvonalait a rendszer a magánfelhő felügyelt kapcsolatcsoportjához csatlakoztatott összes ExpressRoute-átjárónak bejelenti. Ellenkező irányban az ExpressRoute-átjárók a következő útvonalakat jelentik be:

    • A saját virtuális hálózat címterét alkotó előtagok.
    • Az összes közvetlenül társviszonyban lévő virtuális hálózat címterét alkotó előtagok, ha a társviszony-létesítés úgy van konfigurálva, hogy engedélyezze az átjárótovábbítást (a diagram piros pontozott vonala).

  • Az Azure VMware Solution magánfelhő felügyeleti és számítási szegmenseinek útvonalait a rendszer a magánfelhő felügyelt kapcsolatcsoportjához a Global Reachen keresztül csatlakozó összes ExpressRoute-kapcsolatcsoportnak bejelenti. Ellenkező irányban a helyszíni helyről az ügyfél által felügyelt ExpressRoute-kapcsolatcsoporton keresztül bejelentett útvonalakat a rendszer az Azure VMware Solution magánfelhőbe propagálja (a diagram egyszínű sárga vonala).

  • A helyszíni helyről az ügyfél által felügyelt ExpressRoute-kapcsolatcsoporton keresztül bejelentett útvonalakat a kapcsolatcsoporthoz csatlakoztatott összes ExpressRoute-átjáró megismeri. Az útvonalak a következőkbe vannak injektálva:

    • Az átjáró virtuális hálózatának útvonaltáblája.
    • Az összes közvetlenül társviszonyban lévő virtuális hálózat útvonaltáblája, ha a társviszony-létesítés úgy van konfigurálva, hogy engedélyezze az átjárók átvitelét.

    Ellenkező irányban az ExpressRoute-átjárók a következő útvonalakat jelentik be:

    • A saját virtuális hálózat címterét alkotó előtagok.
    • Az összes közvetlenül társviszonyban lévő virtuális hálózat címterét alkotó előtagok, ha a társviszony-létesítés úgy van konfigurálva, hogy lehetővé tegye az átjáró átvitelét (a diagram zöld szaggatott vonala).

Feljegyzés

Az ExpressRoute-átjárók nem propagálják az útvonalakat a kapcsolatcsoportok közötti kapcsolatok között. Az előző ábrán az ExpressRoute-átjáró nem propagálja a BGP-munkamenetben tanult útvonalakat, amelyeket a piros pontozott vonal jelöl a zöld szaggatott vonallal képviselt BGP-munkamenetre, vagy fordítva. Ezért van szükség a Global Reachre az Azure VMware Solution magánfelhő és a helyszíni hely közötti kapcsolat engedélyezéséhez.

Kimenő adatátviteli díjak

Az Azure VMware Solution magánfelhőhöz társított felügyelt ExpressRoute-kapcsolatcsoportot a rendszer egy Microsoft-tulajdonú előfizetésben hozza létre. Az előfizetések nem kerülnek számlázásra a felügyelt kapcsolatcsoporthoz társított költségekért (havi díjakért vagy adatátviteli díjakért). Pontosabban az előfizetések számlázása nem a következőért van kiszámlázva:

  • A felügyelt kapcsolatcsoport ExpressRoute havi díjai.
  • Az Azure-beli virtuális hálózatról a magánfelhőbe a felügyelt kapcsolatcsoporton keresztül továbbított forgalom.
  • ExpressRoute Global Reach bejövő és kimenő forgalmi díjak. Ha az Ön tulajdonában lévő ExpressRoute-kapcsolatcsoport a Global Reachen keresztül csatlakozik egy Felügyelt Azure VMware-megoldáshoz, a globális elérésű bejövő és kimenő díjak is el lesznek tiltva a kapcsolatcsoporton, ha a kapcsolatcsoport ugyanabban a geopolitikai régióban található, mint a magánfelhő.

A magánfelhő felügyelt kapcsolatcsoportjához csatlakoztatott ExpressRoute virtuális hálózati átjárót a rendszer egy ön által birtokolt virtuális hálózaton hozza létre, így a számlázás a szokásos ExpressRoute virtuális hálózati átjárók díjszabása szerint történik.

Az előfizetésben üzembe kell helyezni minden más, a hálózattal kapcsolatos erőforrást, például az Azure VPN-átjárókat, az Azure-útvonalkiszolgálókat, a virtuális hálózati társviszonyokat és a nyilvános IP-címeket. Normál díjszabás szerint számlázzák őket.

Az Azure VMware Solution számlázásával kapcsolatos további információkért tekintse meg a Gyakori kérdések című cikket.

Következő lépések

Ismerje meg az Azure VMware Solution és a helyszíni helyek közötti kapcsolatot.

helyszíni telephelyek Csatlakozás