Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure VMware Solution menawarkan lingkungan cloud privat yang dapat diakses dari situs lokal dan sumber daya berbasis Azure. Layanan seperti Azure ExpressRoute, koneksi VPN, atau Azure Virtual WAN menyediakan konektivitas. Namun, layanan ini memerlukan rentang alamat jaringan spesifik dan port firewall untuk memungkinkan layanan tersebut.
Saat Anda menerapkan cloud pribadi, jaringan pribadi untuk manajemen, penyediaan, dan vMotion akan dibuat. Anda menggunakan jaringan pribadi ini untuk mengakses VMware vCenter Server dan VMware NSX Manager serta melakukan vMotion dan penerapan mesin virtual.
ExpressRoute Global Reach digunakan untuk menghubungkan cloud pribadi ke lingkungan lokal. Ini menghubungkan rangkaian secara langsung pada tingkat Microsoft Edge. Koneksi memerlukan jaringan virtual (vNet) dengan sirkuit ExpressRoute ke on-premises dalam langganan Anda. Alasannya adalah bahwa gerbang vNet (Gerbang ExpressRoute) tidak dapat mentransitkan lalu lintas, yang berarti Anda dapat melampirkan dua sirkuit ke gerbang yang sama, tetapi tidak mengirimkan lalu lintas dari satu sirkuit ke sirkuit lainnya.
Setiap lingkungan Azure VMware Solution adalah wilayah ExpressRoute-nya sendiri (perangkat virtual MSEE-nya sendiri), yang memungkinkan Anda menghubungkan Global Reach ke lokasi peering 'lokal'. Ini memungkinkan Anda untuk menghubungkan beberapa instance Azure VMware Solution dalam satu wilayah ke lokasi peering yang sama.
Catatan
Untuk lokasi di mana ExpressRoute Global Reach tidak diaktifkan, misalnya, karena peraturan lokal, Anda harus membangun solusi perutean menggunakan VM IaaS Azure. Untuk beberapa contoh, lihat Azure Cloud Adoption Framework - Network topology and connectivity for Azure VMware Solution.
Mesin virtual yang diterapkan pada cloud pribadi dapat diakses ke internet melalui fungsionalitas Azure Virtual WAN public IP. Untuk cloud pribadi baru, akses internet dinonaktifkan secara default.
Azure VMware Solution cloud pribadi menawarkan dua jenis interkonektivitas.
Interkonektivitas dasar Azure-saja memungkinkan Anda untuk mengelola dan menggunakan cloud pribadi Anda dengan satu jaringan virtual di Azure. Pengaturan ini sangat ideal untuk evaluasi atau implementasi yang tidak memerlukan akses dari lingkungan anjungan.
Interkonektivitas penuh dari on-premise ke cloud pribadi memperluas implementasi dasar yang hanya untuk Azure untuk menyertakan interkonektivitas antara on-premise dan Azure VMware Solution cloud pribadi.
Artikel ini menjelaskan konsep utama tentang jaringan dan konektivitas, termasuk persyaratan dan batasannya. Versi ini juga menyediakan informasi yang Anda butuhkan untuk mengkonfigurasi jaringan Anda dengan Solusi Azure VMware.
Kasus penggunaan cloud privat Azure VMware Solution
Kasus penggunaan untuk private cloud solusi Azure VMware meliputi:
- Beban kerja VM VMware vSphere baru di cloud
- Ledakan beban kerja VM ke cloud (dari lokal ke Azure VMware Solution saja)
- Migrasi beban kerja VM ke cloud (hanya dari lokal ke Azure VMware Solution)
- Pemulihan bencana (Azure VMware Solution ke Azure VMware Solution atau dari lingkungan lokal ke Azure VMware Solution)
- Konsumsi layanan Azure
Petunjuk / Saran
Semua kasus penggunaan untuk layanan Azure VMware Solution diaktifkan dengan konektivitas dari lokasi fisik ke cloud pribadi.
Jaringan virtual Azure konektivitas antar jaringan
Anda dapat menghubungkan jaringan virtual Azure Anda dengan implementasi cloud pribadi Azure VMware Solution. Koneksi ini memungkinkan Anda mengelola private cloud Azure VMware Solution Anda, menggunakan beban kerja di private cloud Anda, dan mengakses layanan Azure lainnya.
Diagram berikut menggambarkan keterhubungan jaringan dasar yang dibangun selama penerapan cloud pribadi. Ini menunjukkan jaringan logis antara jaringan virtual di Azure dan cloud pribadi. Konektivitas ini ditetapkan melalui backend ExpressRoute yang merupakan bagian dari layanan Azure VMware Solution. Interkonektivitas mendukung kasus penggunaan utama berikut:
- Akses masuk ke vCenter Server dan NSX Manager dari VM di langganan Azure Anda.
- Akses keluar dari mesin virtual pada awan pribadi ke layanan Azure.
- Akses masuk ke beban kerja yang berjalan di cloud pribadi.
Penting
Saat menghubungkan private cloud Azure VMware Solution produksi ke jaringan virtual Azure, gunakan gateway jaringan virtual ExpressRoute dengan SKU Ultra Performance Gateway dan aktifkan FastPath untuk mencapai konektivitas 10Gbps. Untuk lingkungan yang kurang kritis, gunakan SKU Gateway Standar atau Performa Tinggi untuk kinerja jaringan yang lebih lambat.
Catatan
Jika Anda perlu menghubungkan lebih dari empat private cloud Azure VMware Solution di wilayah Azure yang sama ke jaringan virtual Azure yang sama, gunakan AVS Interconnect untuk menggabungkan konektivitas private cloud dalam wilayah Azure.
Interkonektivitas lokal
Dalam skenario yang sepenuhnya saling terhubung, Anda dapat mengakses Solusi Azure VMware dari jaringan virtual Azure Anda dan lokal Anda. Implementasi ini memperluas implementasi dasar yang dijelaskan di bagian sebelumnya. Sirkuit ExpressRoute diperlukan untuk menghubungkan dari lokal ke cloud pribadi Azure VMware Solution Anda di Azure.
Diagram berikut menunjukkan interkonektivitas dari on-premises ke cloud pribadi, yang memungkinkan penggunaan kasus berikut:
- Hot/Cold vSphere vMotion antara lokal dan Azure VMware Solution.
- Akses pengelolaan cloud pribadi dari On-premises ke Azure VMware Solution.
Untuk mendapatkan konektivitas penuh ke cloud pribadi Anda, aktifkan ExpressRoute Global Reach dan kemudian minta kunci otorisasi serta ID peering pribadi untuk Global Reach di portal Azure. Gunakan kunci otorisasi dan ID peering untuk membangun Global Reach antara sirkuit ExpressRoute dalam langganan Anda dan sirkuit ExpressRoute untuk cloud pribadi Anda. Setelah terhubung, dua sirkuit ExpressRoute mengarahkan lalu lintas jaringan antara lingkungan lokal Anda dan cloud pribadi Anda. Untuk informasi lebih lanjut tentang prosedur, lihat tutorial untuk membuat ExpressRoute Global Reach peering ke cloud pribadi.
Penting
Jangan iklankan rute bogon melalui ExpressRoute dari lokasi lokal atau VNet Azure Anda. Contoh jalur bogon meliputi 0.0.0.0/5 atau 192.0.0.0/3.
Panduan penyiaran rute ke Azure VMware Solution
Ikuti pedoman ini saat mengiklankan rute dari jaringan di lokasi dan jaringan virtual Azure Anda ke Azure VMware Solution melalui ExpressRoute.
| Dukungan | Tidak didukung |
|---|---|
| Rute default – 0.0.0.0/0* | Rute Bogon. Misalnya: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, atau 192.0.0.0/3. |
Blok pengalamatan RFC-1918. Misalnya: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) atau subnetnya ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Blok alamat khusus yang disediakan oleh IANA. Sebagai contoh,RFC 6598-100.64.0.0/10 dan subnet-subnya. |
| Pelanggan memiliki blok CIDR IP publik atau subnetnya. |
Catatan
Rute default yang diiklankan pelanggan ke Azure VMware Solution tidak dapat digunakan untuk mengalihkan kembali lalu lintas ketika pelanggan mengakses peralatan manajemen Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Pelanggan perlu mengiklankan rute yang lebih spesifik ke Azure VMware Solution agar lalu lintas tersebut dirutekan kembali.
Keterbatasan
Tabel berikut ini menjelaskan batas maksimum untuk Azure VMware Solution.
| Sumber Daya | Batasan |
|---|---|
| Klaster vSphere per cloud pribadi | 12 |
| Jumlah minimum host ESXi per kluster | 3 (batas keras) |
| Jumlah maksimum host ESXi per klaster | 16 (batas keras) |
| Jumlah maksimum host ESXi per cloud privat | 96 |
| Jumlah maksimum server vCenter per cloud pribadi | 1 (batas keras) |
| Jumlah maksimum penyandingan situs HCX | 25 (edisi apa pun) |
| Jumlah maksimum jaring layanan HCX | 10 (edisi apa pun) |
| Jumlah maksimum cloud privat Azure VMware Solution yang ditautkan dengan Azure ExpressRoute dari satu lokasi ke satu gateway jaringan virtual | 4 Gateway jaringan virtual yang digunakan menentukan jumlah maksimum sebenarnya dari cloud privat tertaut. Untuk informasi selengkapnya, lihat Tentang gateway jaringan virtual ExpressRoute. Jika Anda melebihi ambang batas ini, gunakan interkoneksi Azure VMware Solution untuk mengagregasi konektivitas cloud privat dalam wilayah Azure. |
| Maksimum throughput untuk Azure VMware Solution ExpressRoute | 10 Gbps (gunakan versi Ultra Performance Gateway dengan FastPath diaktifkan)** Gateway jaringan virtual yang digunakan menentukan bandwidth aktual. Untuk informasi selengkapnya, lihat Tentang gateway jaringan virtual ExpressRoute. Azure VMware Solution ExpressRoute tidak memiliki batasan kecepatan port dan melakukan di atas 10 Gbps. Tarif lebih dari 10 Gbps tidak dijamin karena kualitas layanan. |
| Jumlah maksimum alamat Azure Public IPv4 yang ditetapkan ke NSX | 2.000 |
| Jumlah maksimum interkoneksi Azure VMware Solution di setiap awan pribadi | 10 |
| Jumlah maksimum koneksi Azure ExpressRoute Global Reach per cloud pribadi Azure VMware Solution | 8 |
| Batas Kapasitas vSAN | 75% dari total yang dapat digunakan (sisakan 25% tersedia untuk perjanjian tingkat layanan) |
| VMware Site Recovery Manager: Jumlah maksimum komputer virtual yang dilindungi | 3.000 |
| VMware Site Recovery Manager: Jumlah maksimum komputer virtual per rencana pemulihan | 2.000 |
| VMware Site Recovery Manager: Jumlah maksimum grup perlindungan per rencana pemulihan | 250 |
| VMware Site Recovery Manager: Nilai tujuan titik pemulihan (RPO) | Lima menit atau lebih tinggi* (batas keras) |
| VMware Site Recovery Manager: Jumlah maksimum mesin virtual untuk setiap grup perlindungan | 500 |
| VMware Site Recovery Manager: Jumlah maksimum rencana pemulihan | 250 |
* Untuk informasi tentang RPO yang lebih rendah dari 15 menit, lihat Cara kerja RPO 5 menit dalam dokumentasi Administrasi Replikasi vSphere.
** Batas yang direkomendasikan lunak ini dapat mendukung throughput yang lebih tinggi berdasarkan skenario.
Untuk batasan spesifik VMware lainnya, gunakan alat konfigurasi maksimum VMware by Broadcom.
Langkah selanjutnya
Sekarang setelah Anda memahami konsep jaringan dan interkonektivitas Azure VMware Solution, pertimbangkan untuk mempelajari tentang: