Prasyarat jaringan untuk Azure VMware Solution oleh CloudSimple
Azure VMware Solution oleh CloudSimple menawarkan lingkungan cloud privat VMware yang dapat diakses oleh pengguna dan aplikasi dari lingkungan lokal, perangkat yang dikelola perusahaan, dan sumber daya Azure. Konektivitas dikirimkan melalui layanan jaringan seperti VPN dan koneksi Azure ExpressRoute. Beberapa layanan jaringan ini mewajibkan Anda menentukan rentang alamat jaringan untuk mengaktifkan layanan.
Tabel dalam artikel ini menjelaskan kumpulan rentang alamat dan layanan terkait yang menggunakan alamat yang ditentukan. Beberapa alamat bersifat wajib dan beberapa bergantung pada layanan yang ingin Anda sebarkan. Ruang alamat ini tidak boleh tumpang tindih dengan subnet lokal, subnet Azure Virtual Network, atau subnet beban kerja CloudSimple terencana.
Rentang alamat jaringan diperlukan untuk membuat cloud privat
Selama pembuatan layanan CloudSimple dan cloud privat, Anda harus mematuhi rentang perutean antar-domain (CIDR) tanpa kelas jaringan yang ditentukan, sebagai berikut.
| Nama/digunakan untuk | Deskripsi | Rentang alamat |
|---|---|---|
| CIDR Gateway | Diperlukan untuk layanan edge (gateway VPN). CIDR ini diperlukan selama pembuatan layanan CloudSimple dan harus dari ruang RFC 1918. | /28 |
| vSphere/vSAN CIDR | Diperlukan untuk jaringan manajemen VMware. CIDR ini harus ditentukan selama pembuatan cloud privat. | /24 atau /23 atau /22 atau /21 |
Rentang alamat jaringan diperlukan untuk koneksi jaringan Azure ke jaringan lokal
Menyambungkan dari jaringan lokal ke jaringan cloud privat melalui ExpressRoute membuat koneksi Global Reach. Koneksi menggunakan Border Gateway Protocol (BGP) untuk bertukar rute antara jaringan lokal Anda, jaringan cloud privat Anda, dan jaringan Azure Anda.
| Nama/digunakan untuk | Deskripsi | Rentang alamat |
|---|---|---|
| CIDR Peering ExpressRoute | Diperlukan jika Anda menggunakan ExpressRoute Global Reach untuk konektivitas lokal. CIDR ini harus disediakan jika permintaan koneksi Global Reach dibuat melalui tiket dukungan. | /29 |
Rentang alamat jaringan diperlukan untuk menggunakan koneksi VPN situs-ke-situs ke jaringan lokal
Sambungan dari jaringan lokal ke jaringan cloud privat menggunakan VPN situs-ke-situs memerlukan alamat IP, jaringan lokal, dan pengidentifikasi berikut.
| Alamat/rentang alamat | Deskripsi |
|---|---|
| IP Serekan | Alamat IP publik gateway VPN lokal. Diperlukan untuk membuat koneksi VPN situs-ke-situs antara pusat data lokal dan wilayah Layanan CloudSimple. Alamat IP ini diperlukan selama pembuatan gateway VPN situs-ke-situs. |
| Pengidentifikasi serekan | Pengidentifikasi serekan gateway VPN lokal. Ini biasanya sama dengan IP serekan. Jika pengidentifikasi unik ditetapkan di gateway VPN lokal Anda, pengidentifikasi harus ditentukan. ID Serekan ini diperlukan selama pembuatan gateway VPN situs-ke-situs. |
| Jaringan lokal | Prefiks lokal yang memerlukan akses jaringan CloudSimple di wilayah tersebut. sertakan semua prefiks dari jaringan lokal yang akan mengakses jaringan CloudSimple, termasuk jaringan klien dari mana pengguna akan mengakses jaringan. |
Rentang alamat jaringan diperlukan untuk menggunakan koneksi VPN titik-ke-situs
Koneksi VPN titik-ke-situs memungkinkan akses ke jaringan CloudSimple dari komputer klien. Untuk menyiapkan VPN titik-ke-situs, Anda harus menentukan rentang alamat jaringan berikut ini.
| Alamat/rentang alamat | Deskripsi |
|---|---|
| Subnet klien | Alamat DHCP disediakan oleh subnet klien saat Anda terhubung dengan menggunakan VPN titik-ke-situs. Subnet ini diperlukan saat Anda membuat gateway VPN titik-ke-situs di portal CloudSimple. Jaringan dibagi menjadi dua subnet; satu untuk koneksi UDP dan satu lagi untuk koneksi TCP. |
Langkah berikutnya
- Penyiapan firewall lokal untuk mengakses cloud privat Anda
- Mulai cepat - Membuat layanan CloudSimple
- Mulai Cepat - Mengonfigurasi cloud privat
- Pelajari selengkapnya tentang koneksi jaringan Azure
- Pelajari selengkapnya tentang gateway VPN