Esercitazione: Configurare la rete per il cloud privato VMware in Azure
Un cloud privato della soluzione Azure VMware richiede una rete virtuale di Azure. Poiché soluzione Azure VMware non supporta il server vCenter locale, è necessario eseguire passaggi aggiuntivi per l'integrazione con l'ambiente locale. È necessaria anche la configurazione di un circuito ExpressRoute e un gateway di rete virtuale.
Se si prevede di ridimensionare gli host soluzione Azure VMware usando gli archivi dati di Azure NetApp Files, la distribuzione della rete virtuale vicina agli host con un gateway di rete virtuale ExpressRoute è fondamentale. Più lo spazio di archiviazione è più vicino agli host, migliori sono le prestazioni.
In questa esercitazione apprenderai a:
- Creare una rete virtuale
- Creare un gateway di rete virtuale
- Connettere il circuito ExpressRoute al gateway
Nota
Prima di creare una nuova rete virtuale (vNet), valutare se si dispone già di una rete virtuale esistente in Azure e si prevede di usarla per connettersi a soluzione Azure VMware oppure se creare completamente una nuova rete virtuale.
- Per usare una rete virtuale esistente nella stessa sottoscrizione di Azure di soluzione Azure VMware, usare la scheda Connessione rete virtuale di Azure in Connessione ivity.
- Per usare una rete virtuale esistente in una sottoscrizione di Azure diversa da soluzione Azure VMware, usare manualmente le indicazioni su Connessione al cloud privato.
- Per creare una nuova rete virtuale nella stessa sottoscrizione di Azure di soluzione Azure VMware, usare la scheda Connessione rete virtuale di Azure o crearne una manualmente.
Connessione con la funzionalità di connessione della rete virtuale di Azure
È possibile usare la funzionalità di connessione della rete virtuale di Azure per usare una rete virtuale esistente o creare una nuova rete virtuale per connettersi a soluzione Azure VMware. La connessione rete virtuale di Azure è una funzione per configurare la connettività di rete virtuale, non registra lo stato di configurazione. Esplorare il portale di Azure per verificare quali impostazioni sono già configurate.
Nota
Lo spazio indirizzi nella rete virtuale non può sovrapporsi al CIDR del cloud privato soluzione Azure VMware.
Prerequisiti
Prima di selezionare una rete virtuale esistente, è necessario soddisfare requisiti specifici.
- La rete virtuale deve contenere una subnet del gateway.
- Trovarsi nella stessa area di soluzione Azure VMware cloud privato.
- Trovarsi nello stesso gruppo di risorse di soluzione Azure VMware cloud privato.
- La rete virtuale deve contenere uno spazio indirizzi che non si sovrappone a soluzione Azure VMware.
- Verificare che la progettazione della soluzione sia entro i limiti soluzione Azure VMware (documentazione tecnica Microsoft/azure/azure-resource-manager/management/azure-subscription-service-limits).
Selezionare una rete virtuale esistente
Quando si seleziona una rete virtuale esistente, il modello di Azure Resource Manager (ARM) che crea la rete virtuale e altre risorse viene ridistribuito. Le risorse, in questo caso, sono l'indirizzo IP pubblico, il gateway, la connessione gateway e la chiave di autorizzazione ExpressRoute. Se tutto è configurato, la distribuzione non cambia nulla. Tuttavia, se manca qualcosa, viene creato automaticamente. Ad esempio, se gatewaySubnet manca, viene aggiunto durante la distribuzione.
Nel cloud privato soluzione Azure VMware, in Gestisci selezionare Connessione ivity.
Selezionare la scheda Connessione rete virtuale di Azure e quindi selezionare la rete virtuale esistente.
Seleziona Salva.
A questo punto, la rete virtuale convalida se vengono rilevati spazi di indirizzi IP sovrapposti tra soluzione Azure VMware e rete virtuale. Se rilevato, modificare l'indirizzo di rete del cloud privato o della rete virtuale in modo che non si sovrappongano.
Creare una nuova rete virtuale
Quando si crea una nuova rete virtuale, i componenti necessari per la connessione a soluzione Azure VMware vengono creati automaticamente.
Nel cloud privato soluzione Azure VMware, in Gestisci selezionare Connessione ivity.
Selezionare la scheda Connessione rete virtuale di Azure e quindi selezionare Crea nuovo.
Specificare o aggiornare le informazioni per la nuova rete virtuale e quindi selezionare OK.
A questo punto, la rete virtuale convalida se vengono rilevati spazi di indirizzi IP sovrapposti tra soluzione Azure VMware e rete virtuale. Se rilevato, modificare l'indirizzo di rete del cloud privato o della rete virtuale in modo che non si sovrappongano.
La rete virtuale con l'intervallo di indirizzi specificato e GatewaySubnet viene creata nella sottoscrizione e nel gruppo di risorse.
Connessione manualmente al cloud privato
Creare manualmente una rete virtuale
Accedere al portale di Azure.
Nota
Se è necessario accedere al portale di Azure US Gov, passare a https://portal.azure.us/
Passare al gruppo di risorse creato nell'esercitazione sulla creazione di un cloud privato e selezionare + Aggiungi per definire una nuova risorsa.
Nella casella di testo Cerca nel Marketplace digitare Rete virtuale. Individuare la risorsa Rete virtuale e selezionarla.
Nella pagina Rete virtuale selezionare Crea per configurare la rete virtuale per il cloud privato.
Nella pagina Crea rete virtuale specificare i dettagli per la rete virtuale.
Nella scheda Informazioni di base immettere un nome per la rete virtuale, selezionare l'area appropriata e selezionare Avanti : Indirizzi IP.
Nella scheda Indirizzi IP, in Spazio indirizzi IPv4, immettere lo spazio indirizzi creato nell'esercitazione precedente.
Importante
È necessario usare uno spazio indirizzi che non si sovrappone a quello usato per creare il cloud privato nell'esercitazione precedente.
Selezionare + Aggiungi subnet, quindi nella pagina Aggiungi subnet assegnare alla subnet un nome e un intervallo di indirizzi appropriato. Al termine selezionare Aggiungi.
Selezionare Rivedi e crea.
Verificare le informazioni e selezionare Crea. Al termine della distribuzione, la rete virtuale viene visualizzata nel gruppo di risorse.
Creare un gateway di rete virtuale
Dopo aver creato una rete virtuale, creare un gateway di rete virtuale.
Nel gruppo di risorse selezionare + Aggiungi per aggiungere una nuova risorsa.
Nella casella di testo Cerca nel Marketplace digitare Gateway di rete virtuale. Individuare la risorsa Rete virtuale e selezionarla.
Nella pagina Gateway di rete virtuale selezionare Crea.
Nella scheda Generale della pagina Crea gateway di rete virtuale specificare i valori per i campi e quindi selezionare Rivedi e crea.
Campo Valore Abbonamento Valore prepopolato con la sottoscrizione a cui appartiene il gruppo di risorse. Gruppo di risorse Valore prepopolato per il gruppo di risorse corrente. Il valore dovrebbe essere il gruppo di risorse creato nella sezione precedente. Nome Immettere un nome univoco per il gateway di rete virtuale. Area Selezionare la posizione geografica del gateway di rete virtuale. Tipo di gateway selezionare ExpressRoute. SKU Selezionare lo SKU del gateway appropriato per il carico di lavoro.
Per gli archivi dati di Azure NetApp Files selezionare UltraPerformance o ErGw3Az.Rete virtuale Selezionare la rete virtuale creata in precedenza. Se la rete virtuale non viene visualizzata, assicurarsi che l'area del gateway corrisponda all'area della rete virtuale. Intervallo di indirizzi subnet del gateway Questo valore viene popolato quando si seleziona la rete virtuale. Non modificare il valore predefinito. Indirizzo IP pubblico Selezionare Crea nuovo. 
Verificare che i dettagli siano corretti e selezionare Crea per avviare la distribuzione del gateway di rete virtuale.
Al termine della distribuzione, passare alla sezione successiva per connettere ExpressRoute al gateway di rete virtuale che contiene il cloud privato della soluzione Azure VMware.
Connettere ExpressRoute al gateway di rete virtuale
Dopo aver distribuito un gateway di rete virtuale, aggiungere una connessione tra di essa e il cloud privato soluzione Azure VMware.
Richiedere una chiave di autorizzazione di ExpressRoute:
Nella portale di Azure passare al cloud privato soluzione Azure VMware. Selezionare Gestisci> Connessione ivity>ExpressRoute e quindi selezionare + Richiedi una chiave di autorizzazione.
Specificare un nome per il nome e selezionare Crea.
La creazione della chiave può richiedere circa 30 secondi. Una volta creata, la nuova chiave viene visualizzata nell'elenco delle chiavi di autorizzazione per il cloud privato.
Copiare la chiave di autorizzazione e l'ID ExpressRoute. Sono necessari per completare il peering. La chiave di autorizzazione scompare dopo qualche tempo, quindi copiarla non appena viene visualizzata.
Passare al gateway di rete virtuale che si prevede di usare e selezionare Connessione ions>+ Aggiungi.
Nella pagina Aggiungi connessione specificare i valori per i campi e selezionare OK.
Campo Valore Nome Immetti un nome per la connessione. Tipo di connessione selezionare ExpressRoute. Riscatta autorizzazione Assicurarsi che questa casella sia selezionata. Gateway di rete virtuale Il gateway di rete virtuale che si intende usare. Chiave di autorizzazione Incollare la chiave di autorizzazione copiata in precedenza. URI del circuito peer Incollare l'ID ExpressRoute copiato in precedenza. 
Viene creata la connessione tra il circuito ExpressRoute e la rete virtuale.
Passaggi successivi
Questa esercitazione ha descritto come:
- Creare un Rete virtuale usando la funzionalità Connessione rete virtuale
- Creare un Rete virtuale manualmente
- Creare un gateway Rete virtuale
- Connettere il circuito ExpressRoute al gateway
Continuare con l'esercitazione successiva per informazioni su come creare i segmenti di rete NSX-T usati per le macchine virtuali nel server vCenter.