Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Azure VMware Solution biedt een privécloudomgeving die toegankelijk is vanaf on-premises sites en azure-resources. Services zoals Azure ExpressRoute, VPN-verbindingen of Azure Virtual WAN leveren de connectiviteit. Voor deze services zijn echter specifieke netwerkadresbereiken en firewallpoorten vereist voor het inschakelen van de services.
Wanneer u een privécloud implementeert, worden privénetwerken voor beheer, inrichting en vMotion gemaakt. U gebruikt deze privénetwerken voor toegang tot VMware vCenter Server en VMware NSX Manager en vMotion of implementatie van virtuele machines.
ExpressRoute Global Reach wordt gebruikt om privéclouds te verbinden met on-premises omgevingen. Hiermee worden circuits rechtstreeks verbonden op Microsoft Edge-niveau. De verbinding vereist een virtueel netwerk (vNet) met een ExpressRoute-circuit naar on-premises in uw abonnement. De reden hiervoor is dat vNet-gateways (ExpressRoute-gateways) geen verkeer kunnen doorsturen, wat betekent dat u twee circuits aan dezelfde gateway kunt koppelen, maar het verkeer niet van het ene circuit naar het andere verzendt.
Elke Azure VMware Solution-omgeving is een eigen ExpressRoute-regio (een eigen virtueel MSEE-apparaat), waarmee u Global Reach kunt verbinden met de lokale peeringlocatie. Hiermee kunt u meerdere Azure VMware Solution-exemplaren in één regio verbinden met dezelfde peeringlocatie.
Notitie
Voor locaties waar ExpressRoute Global Reach niet is ingeschakeld, bijvoorbeeld vanwege lokale voorschriften, moet u een routeringsoplossing bouwen met behulp van Azure IaaS-VM's. Zie Azure Cloud Adoption Framework : netwerktopologie en connectiviteit voor Azure VMware Solution voor enkele voorbeelden.
Virtuele machines die zijn geïmplementeerd in de privécloud, zijn toegankelijk voor internet via de openbare IP-functionaliteit van Azure Virtual WAN. Voor nieuwe privéclouds is internettoegang standaard uitgeschakeld.
Azure VMware Solution-privécloud biedt twee soorten interconnectiviteit:
Met eenvoudige interconnectiviteit van Azure kunt u uw privécloud beheren en gebruiken met één virtueel netwerk in Azure. Deze installatie is ideaal voor evaluaties of implementaties die geen toegang nodig hebben vanuit on-premises omgevingen.
Volledige on-premises naar privécloud-interconnectiviteit breidt de basis-implementatie van Alleen Azure uit om interconnectiviteit tussen on-premises en privéclouds van Azure VMware Solution op te nemen.
In dit artikel worden belangrijke concepten voor netwerken en interconnectiviteit uitgelegd, waaronder vereisten en beperkingen. Het biedt ook de informatie die u nodig hebt om uw netwerken te configureren met Azure VMware Solution.
De gebruiksvoorbeelden voor privéclouds van Azure VMware Solution zijn onder andere:
Tip
Alle gebruiksvoorbeelden voor de Azure VMware Solution-service zijn ingeschakeld met on-premises naar privécloudconnectiviteit.
U kunt uw virtuele Azure-netwerk verbinden met de implementatie van de privécloud van Azure VMware Solution. Met deze verbinding kunt u uw Azure VMware Solution-privécloud beheren, workloads in uw privécloud gebruiken en toegang krijgen tot andere Azure-services.
In het volgende diagram ziet u de basisnetwerkconnectiviteit die tijdens een privécloudimplementatie tot stand is gebracht. Het toont het logische netwerk tussen een virtueel netwerk in Azure en een privécloud. Deze verbinding wordt tot stand gebracht via een back-end ExpressRoute die deel uitmaakt van de Azure VMware Solution-service. De interconnectiviteit ondersteunt de volgende primaire use cases:
Belangrijk
Wanneer u de privéclouds van Azure VMware Solution verbindt met een virtueel Azure-netwerk, gebruikt u een virtuele ExpressRoute-netwerkgateway met de Ultra Performance Gateway-SKU en schakelt u FastPath in om 10 Gbps-connectiviteit te bereiken. Gebruik voor minder kritieke omgevingen de Standard- of High Performance Gateway-SKU's voor tragere netwerkprestaties.
Notitie
Als u meer dan vier Privéclouds van Azure VMware Solution in dezelfde Azure-regio wilt verbinden met hetzelfde virtuele Azure-netwerk, gebruikt u AVS Interconnect om connectiviteit met privéclouds in de Azure-regio samen te voegen.
In het volledig onderling verbonden scenario hebt u toegang tot de Azure VMware Solution vanuit uw virtuele Azure-netwerk(en) en on-premises. Deze implementatie breidt de basisuitvoering uit die in de vorige sectie is beschreven. Een ExpressRoute-circuit is vereist om vanuit on-premises verbinding te maken met uw Azure VMware Solution-privécloud in Azure.
In het volgende diagram ziet u de interconnectiviteit van on-premises naar privéclouds, waarmee de volgende gebruiksscenario's mogelijk zijn:
Voor volledige interconnectiviteit met uw privécloud schakelt u ExpressRoute Global Reach in en vraagt u vervolgens een autorisatiesleutel en persoonlijke peering-id aan voor Global Reach in de Azure-portal. Gebruik de autorisatiesleutel en peering-id om Global Reach tot stand te brengen tussen een ExpressRoute-circuit in uw abonnement en het ExpressRoute-circuit voor uw privécloud. Zodra deze zijn gekoppeld, routeren de twee ExpressRoute-circuits netwerkverkeer tussen uw on-premises omgevingen en uw privécloud. Zie de zelfstudie voor het maken van een ExpressRoute Global Reach-peering naar een privécloud voor meer informatie over de procedures.
Belangrijk
Maak geen reclame voor bogon-routes via ExpressRoute vanaf on-premises of uw Azure VNet. Voorbeelden van bogonroutes zijn 0.0.0.0/5 of 192.0.0.0/3.
Volg deze richtlijnen bij het adverteren van routes van uw on-premises en virtuele Azure-netwerk naar Azure VMware Solution via ExpressRoute:
| Ondersteund | Niet ondersteund |
|---|---|
| Standaardroute – 0.0.0.0/0* | Bogon routes. Bijvoorbeeld: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, of 192.0.0.0/3. |
RFC-1918-adresblokken. Bijvoorbeeld: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) of de subnetten ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Speciaal adresblok gereserveerd door IANA. Bijvoorbeeld,RFC 6598-100.64.0.0/10 en de bijbehorende subnetten. |
| CIDR-blok of subnetten die eigendom zijn van de klant. |
Notitie
De door de klant geadverteerd standaardroute naar Azure VMware Solution kan niet worden gebruikt om het verkeer terug te leiden wanneer de klant toegang heeft tot Azure VMware Solution-beheerapparaten (vCenter Server, NSX Manager, HCX Manager). De klant moet een specifiekere route naar Azure VMware Solution adverteren om dat verkeer terug te leiden.
In de volgende tabel worden de maximumlimieten voor Azure VMware Solution beschreven.
| Resource | Limiet |
|---|---|
| vSphere-clusters per privécloud | 12 |
| Minimum aantal ESXi-hosts per cluster | 3 (vaste limiet) |
| Maximum aantal ESXi-hosts per cluster | 16 (vaste limiet) |
| Maximum aantal ESXi-hosts per privécloud | 96 |
| Maximum aantal vCenter-servers per privécloud | 1 (vaste limiet) |
| Maximum aantal HCX-sitekoppelingen | 25 (elke editie) |
| Maximum aantal HCX-service-meshes | 10 (elke editie) |
| Maximum aantal gekoppelde privéclouds van Azure VMware Solution ExpressRoute van één locatie naar één virtuele netwerkgateway | 4 De gebruikte virtuele netwerkgateway bepaalt de werkelijke maximaal gekoppelde privéclouds. Zie Voor meer informatie over virtuele ExpressRoute-netwerkgateways Als u deze drempelwaarde overschrijdt, gebruikt u Azure VMware Solution Interconnect om connectiviteit tussen privéclouds in de Azure-regio te aggregeren. |
| Maximale Azure VMware Solution ExpressRoute-doorvoer | 10 Gbps (Ultra Performance Gateway-SKU gebruiken waarvoor FastPath is ingeschakeld)** De gebruikte virtuele netwerkgateway bepaalt de werkelijke bandbreedte. Zie Voor meer informatie over virtuele ExpressRoute-netwerkgateways Azure VMware Solution ExpressRoutes hebben geen poortsnelheidsbeperkingen en worden uitgevoerd boven de 10 Gbps; tarieven van meer dan 10 Gbps worden echter niet gegarandeerd vanwege QoS. |
| Maximum aantal openbare IPv4-adressen van Azure dat is toegewezen aan NSX | 2.000 |
| Maximum aantal Azure VMware Solution Interconnects per privécloud | 10 |
| Maximum aantal Azure ExpressRoute Global Reach-verbindingen per Azure VMware Solution-privécloud | 8 |
| vSAN-capaciteitslimieten | 75% van de totale bruikbare waarde (houd 25% beschikbaar voor SLA) |
| VMware Site Recovery Manager - Maximum aantal beveiligde virtuele machines | 3.000 |
| VMware Site Recovery Manager - Maximum aantal virtuele machines per herstelplan | 2.000 |
| VMware Site Recovery Manager - Maximum aantal beveiligingsgroepen per herstelplan | 250 |
| VMware Site Recovery Manager - RPO-waarden | 5 min of hoger * (vaste limiet) |
| VMware Site Recovery Manager - Maximum aantal virtuele machines per beveiligingsgroep | 500 |
| VMware Site Recovery Manager - Maximum aantal herstelplannen | 250 |
* Zie Hoe de beoogde herstelpunt in de vSphere-replicatiebeheerhandleiding werkt voor informatie over RPO (Recovery Point Objective) van minder dan 15 minuten.
** Dit is de zachte en aanbevolen limiet, maar kan een hogere doorvoer ondersteunen op basis van het scenario.
Gebruik voor andere VMware-specifieke limieten het maximale hulpprogramma voor VMware by Broadcom-configuratie.
Nu u inzicht hebt in azure VMware Solution-netwerk- en interconnectiviteitsconcepten, kunt u overwegen om te leren over:
Training
Leertraject
VMware-resources uitvoeren op Azure VMware Solution - Training
Meer informatie over Azure VMware Solution, het implementeren van de resource en het on-premises migreren van virtuele VMware-machines.
Certificering
Microsoft Certified: Azure Network Engineer Associate - Certifications
Demonstrate the design, implementation, and maintenance of Azure networking infrastructure, load balancing traffic, network routing, and more.
Documentatie
Architectuur - Overwegingen voor netwerkontwerp - Azure VMware Solution
Meer informatie over overwegingen bij het ontwerpen van netwerken voor Azure VMware Solution
Bekijk belangrijke ontwerpoverwegingen en best practices voor netwerken en connectiviteit voor Azure- en Azure VMware Solution-implementaties.
Meerdere Azure VMware Solution-privéclouds verbinden in dezelfde regio - Azure VMware Solution
Meer informatie over het maken van een netwerkverbinding tussen twee of meer Azure VMware Solution-privéclouds in dezelfde regio.