Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I cloud privati di azure VMware Solution Generation 2 (Gen 2) usano la rete virtuale per la connettività.
Esistono limitazioni dovute al modo in cui gli annunci di rete virtuale da NSX vengono programmati nella rete virtuale.
Quando vengono creati segmenti NSX, vengono eseguite due operazioni:
- Ogni annuncio viene aggiunto allo spazio degli indirizzi della rete virtuale quando viene ricevuto da NSX.
- Ogni annuncio viene suddiviso in
/28CIDR e ognuno/28viene assegnato a un'interfaccia uplink NSX T0.
Limitazioni di route per gen 2
La soluzione Azure VMware Gen 2 impone i limiti seguenti in termini di scalabilità di route:
Massimo 1000 prefissi nello spazio indirizzi della rete virtuale, che include tutti i prefissi, ad esempio
- Prefissi di segmento NSX (
/29a/16) - Route del servizio NSX (ad esempio DNS, GW VPN, DNAT)
/32 - Route HCX MON
/32
- Prefissi di segmento NSX (
1024 limitazioni di prefisso per T0 NIC solo per prefissi di segmento NSX.
Esempi di prefisso del segmento NSX
-
1 x /24prefisso = 16/28s programmato sulla scheda di interfaccia di rete T0 -
1 x /22prefisso = 64/28s programmato nella scheda di interfaccia di rete T0 -
1 x /16prefisso = 4096/28s programmato in più schede di interfaccia di rete T0
Capacità in base alle dimensioni del cluster
-
Cloud privato a 3 nodi: supporta
4096 x /28s(equivalente a 256 x /24s) -
Cloud privato a 4 nodi: supporta
6144 x /28s(equivalente a 384 x /24s)
Limitazioni delle route per HCX
Date le limitazioni sopra indicate:
- Annunci
/32di route host MON: fino a 999 totali (presupponendo che la rete virtuale abbia solo l'indirizzo del cloud privato configurato). - Quando la migrazione di HCX (senza MON) è configurata dall'ambiente locale al cloud:
- I prefissi dei segmenti NSX vengono conteggiati sia per la rete virtuale che per i limiti della scheda di interfaccia di rete T0.
- Vengono programmati solo dopo il failover del gateway sul lato cloud.
- Quando la migrazione di HCX con mobility Optimized Networking (MON) è configurata :
- Il riepilogo delle route preferisce le route di segmento NSX riepilogate durante la rimozione di route host specifiche.
- Durante il failover possono verificarsi fino a 30 secondi di convergenza della route.
- Se MON non è disabilitato per i segmenti di rete estesi,
/32le route continuano a usare i limiti di route e ridurre la scalabilità del cloud privato.
Compatibilità HCX MON
- Non supportato tra cloud privati della soluzione Azure VMware Gen 2 (perché le reti virtuali con peering non possono avere spazio indirizzi sovrapposto).
- Supportato tra cloud privati della soluzione Azure VMware Gen 1 e Gen 2.
Limitazioni di route per i segmenti NSX
- Ogni segmento NSX conta come una voce verso il limite di rete virtuale 1000.
- Poiché lo spazio di indirizzi del cloud privato gen 2 utilizza una voce, 999 rimane disponibile.
- Ogni annuncio di segmento NSX viene suddiviso in
/28s, che utilizza il limite 1024 per T0 NIC.
Consentito e non consentito
- I clienti non possono avere 1000 x
/24s(1000 × 16 = 16.000 prefissi). - I clienti possono avere 1000 x
/28s. - I clienti possono avere 1 x
/16(in un cloud privato di 4 nodi o più grandi). - I clienti non possono avere 256 x
/23s(256 × 32 = 8192 prefissi).
Come rimanere entro il limite
Per evitare di raggiungere il limite di 1000 route:
- Pianificare attentamente le route dei segmenti per rimanere entro i limiti dei prefissi del cluster:
-
4096 x /28sper un cloud privato a 3 nodi -
6144 x /28sper un cloud privato a 4 nodi
-
- Mantenere il prefisso combinato e le route host sotto 1000.
- Riepilogare le route dove possibile (ad esempio, annunciare
/24sanziché/32s). - Usare meno prefissi più grandi.
- Aumentare le dimensioni del cluster fino a un minimo di 4 host per espandere i limiti dei prefissi interni di seconda generazione.
Scenario di esempio
Questo esempio mostra come i clienti possono bilanciare le route MON e del carico di lavoro entro il limite di route 1000 di Azure:
- 800
/32route MON - 20
/28prefissi del carico di lavoro - 10
/27, 5/26, 2/24, 1/22
Tabella di calcolo del prefisso
| Prefisso | Voci di rete virtuale per prefisso | Voci di scheda di interfaccia di rete per prefisso | Esempio di conteggio | Utilizzo totale rete virtuale | Utilizzo totale scheda di interfaccia di rete |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Totali:
- 838 voci totali di rete virtuale
- 156 voci totali della scheda di interfaccia di rete
Raccomandazione
È consigliabile che i clienti eseguano un calcolo simile per la distribuzione del cloud privato per assicurarsi che rimangano entro i limiti di route della soluzione Azure VMware Gen2.