Delen via

de toegang tot HCX via internet in te schakelen

  • Artikel

In dit artikel leert u hoe u HCX-migratie uitvoert via een openbaar IP-adres met behulp van Azure VMware Solution.

Belangrijk

Voordat u een openbaar IP-adres configureert in uw Azure VMware Solution-privécloud, raadpleegt u de netwerkbeheerder om inzicht te krijgen in de gevolgen en de impact op uw omgeving.

U leert ook hoe u HCX-sites koppelt en service-mesh maakt van on-premises naar een azure VMware Solution-privécloud met behulp van een openbaar IP-adres. Met de service-mesh kunt u een workload migreren van een on-premises datacenter naar een azure VMware Solution-privécloud via het openbare internet. Deze oplossing is handig wanneer de klant geen ExpressRoute- of VPN-verbinding gebruikt met de Azure-cloud.

Belangrijk

Het on-premises HCX-apparaat moet bereikbaar zijn vanaf internet om HCX-communicatie tot stand te brengen van on-premises naar de Azure VMware Solution-privécloud.

Openbaar IP-blok configureren

Als HCX-manager beschikbaar is via het openbare IP-adres, hebt u één openbaar IP-adres voor DNAT-regel nodig.

Als u HCX-migratie via het openbare internet wilt uitvoeren, hebt u andere IP-adressen nodig. U kunt een /29-subnet hebben om een minimale configuratie te maken bij het definiëren van EEN HCX-netwerkprofiel (bruikbare IP's in subnet worden toegewezen aan IX, NE-apparaten). U kunt een groter subnet kiezen op basis van de vereisten. Maak een NSX-T-segment met behulp van dit openbare subnet. Dit segment kan worden gebruikt voor het maken van een HCX-netwerkprofiel.

Notitie

Nadat u een subnet hebt toegewezen aan NSX-T-segment, kunt u geen IP van dat subnet gebruiken om een DNAT-regel te maken. Beide subnetten moeten verschillen.

Configureer een openbaar IP-blok via de portal met behulp van de openbare IP-functie van de azure VMware Solution-privécloud .

Openbaar IP-adres gebruiken voor openbare toegang tot Cloud HCX Manager

Cloud HCX-manager kan beschikbaar zijn via een openbaar IP-adres met behulp van een DNAT-regel. Omdat Cloud HCX-manager zich echter in de providerruimte bevindt, is de null-route nodig om HCX Manager toe te staan om terug te leiden naar de client via de DNAT-regel. Het dwingt het NAT-verkeer af via NSX-T Tier-0-router.

Statische null-route toevoegen aan de laag 1-router

De statische null-route wordt gebruikt om het privé-IP-adres van HCX toe te staan om via de NSX-laag-1 voor openbare eindpunten te routeren. Deze statische route kan de standaardlaag-1-router zijn die in uw privécloud is gemaakt of u kunt een nieuwe laag-1-router maken.

  1. Meld u aan bij NSX-T-beheer en selecteer Netwerken.

  2. Selecteer laag-1-gateways in de sectie Verbinding maken iviteit.

  3. Bewerk de bestaande tier-1-gateway.

  4. Vouw STATISCHE ROUTES uit.

  5. Selecteer het nummer naast Statische routes.

  6. Selecteer STATISCHE ROUTE TOEVOEGEN.
    Er wordt een pop-upvenster weergegeven.

  7. Voer onder Naam de naam van de route in.

  8. Voer onder Netwerk een niet-overlapping /32 IP-adres in onder Netwerk.

    Notitie

    Dit adres mag niet overlappen met andere IP-adressen in het privécloudnetwerk en het klantnetwerk.

    Diagram showing a sample static route configuration.

  9. Selecteer Instellen onder Volgende hops.

  10. Selecteer NULL als IP-adres.
    Laat de standaardwaarden staan voor Beheer afstand en bereik.

  11. Selecteer TOEVOEGEN en selecteer VERVOLGENS TOEPASSEN.

  12. Selecteer OPSLAAN en selecteer VERVOLGENS SLUITEN. Diagram showing a sample Null route configuration.

  13. Selecteer BEWERKEN SLUITEN.

NAT-regel toevoegen aan tier-1-gateway

  1. Meld u aan bij NSX-T Manager en selecteer Netwerken.

  2. Selecteer NAT.

  3. Selecteer de laag-1-gateway. Gebruik dezelfde Tier-1-router om een NAT-regel te maken die u in de vorige stappen hebt gebruikt om null-route te maken.

  4. Selecteer NAT-REGEL TOEVOEGEN.

  5. Voeg één SNAT-regel en één DNAT-regel toe voor HCX Manager.

    1. De DNAT-regelbestemming is het openbare IP-adres voor HCX Manager. Het vertaalde IP-adres is het HCX Manager-IP-adres in de cloud.
    2. De SNAT-regelbestemming is het IP-adres van HCX-beheer in de cloud. Het vertaalde IP-adres is het niet-overlapping/32 IP-adres van de statische route.
    3. Zorg ervoor dat u de firewalloptie voor DNAT-regel instelt op Overeenkomst met extern adres. Diagram showing a sample NAT rule for public access of HCX Virtual machine.

  6. Maak firewallregels voor tier-1-gateway om alleen verwacht verkeer naar het openbare IP-adres voor HCX Manager toe te staan en verwijder alles anders.

    1. Maak een gatewayfirewallregel op de T1 waarmee uw on-premises als bron-IP en de Azure VMware Solution openbaar als doel-IP is gereserveerd. Deze regel moet de hoogste prioriteit hebben.
    2. Maak een gatewayfirewallregel op de laag-1 die al het andere verkeer weigert waar het bron-IP-adres een is en doel-IP het gereserveerde openbare IP-adres van Azure VMware Solution is.

Zie HCX-poorten voor meer informatie

Notitie

HCX-beheer kan nu via internet worden geopend met behulp van een openbaar IP-adres.

Sites koppelen met het openbare IP-adres van HCX Cloud Manager

Sitekoppeling is vereist voordat u service-mesh tussen bron- en doelsites maakt.

  1. Meld u aan bij de HCX-beheer van de bronsite .
  2. Selecteer Sitekoppeling en selecteer SITEKOPPELING TOEVOEGEN.
  3. Voer de openbare URL van Cloud HCX Manager in als externe site en meld u aan. Selecteer vervolgens Verbinding maken.

Nadat het koppelen is voltooid, wordt deze weergegeven onder sitekoppeling.

Openbaar IP-segment maken op NSX-T

Voordat u een openbaar IP-segment maakt, moet u uw referenties voor NSX-T Manager ophalen vanuit de Azure VMware Solution-portal.

  1. Selecteer in de sectie Netwerken Verbinding maken iviteit, segmenten en selecteer vervolgens ADD SEGMENT.
  2. Geef de segmentnaam op, selecteer Laag-1-router als verbonden gateway en geef het gereserveerde openbare IP-adres op onder subnetten.
  3. Selecteer Opslaan.  

Netwerkprofiel maken voor HCX op doelsite

  1. Meld u aan bij Destination HCX Manager (cloudmanager in dit geval).
  2. Selecteer Interconnect en selecteer vervolgens het tabblad Netwerkprofielen .
  3. Selecteer Netwerkprofiel maken.
  4. Selecteer NSX-netwerken als netwerktype onder Netwerk.
  5. Selecteer het openbare IP-segment dat is gemaakt op NSX-T.
  6. Voer een naam in.
  7. Voer onder IP-adresgroepen de IP-bereiken in voor HCX-uplink, lengte van voorvoegsel en gateway van het openbare IP-segment.
  8. Schuif omlaag en schakel het selectievakje HCX Uplink in onder HCX-verkeerstype. Dit profiel wordt gebruikt voor de HCX-uplink.
  9. Selecteer Maken om het netwerkprofiel te maken.

Service-mesh maken

Service Mesh implementeert HCX WAN Optimizer, HCX-netwerkextensie en HCX-IX-apparaten.

  1. Meld u aan bij HCX Manager van de bronsite .
  2. Selecteer Interconnect en selecteer vervolgens het tabblad Service Mesh .
  3. Selecteer CREATE SERVICE MESH.
  4. Selecteer de doelsite waarmee u service-mesh wilt maken en selecteer vervolgens Doorgaan.
  5. Selecteer de rekenprofielen voor beide sites en selecteer Doorgaan.
  6. Selecteer de HCX-services die moeten worden geactiveerd en selecteer Doorgaan.

    Notitie

    Voor Premium-services is een extra HCX Enterprise-licentie vereist.

  7. Selecteer het netwerkprofiel van de bronsite.
  8. Selecteer het netwerkprofiel van bestemming dat u hebt gemaakt in de sectie Netwerkprofiel .
  9. Selecteer Doorgaan.
  10. Controleer de informatie over de transportzone en selecteer Vervolgens Doorgaan.
  11. Controleer de topologische weergave en selecteer Doorgaan.
  12. Voer de service mesh-naam in en selecteer FINISH.
  13. Voeg de openbare IP-adressen in de firewall toe om alleen vereiste poorten toe te staan.

Netwerk uitbreiden

De HCX Network Extension-service biedt laag 2-connectiviteit tussen sites. Met de extensieservice kunt u ook dezelfde IP- en MAC-adressen behouden tijdens migraties van virtuele machines.

  1. Meld u aan bij bron HCX Manager.
  2. Selecteer in de sectie Netwerkextensie de site waarvoor u het netwerk wilt uitbreiden en selecteer VERVOLGENS UITBREIDENDE NETWERKEN.
  3. Selecteer het netwerk dat u wilt uitbreiden naar de doelsite en selecteer Volgende.
  4. Voer de subnetgegevens in van het netwerk dat u uitbreidt.
  5. Selecteer de eerste hoproute van het doel (Laag-1) en selecteer Verzenden.
  6. Meld u aan bij de doel-NSX . U ziet dat Network 10.14.27.1/24 nu is uitgebreid.

Nadat het netwerk is uitgebreid naar de doelsite, kunnen VM's worden gemigreerd via laag 2-extensie.

Volgende stappen

Openbaar IP-adres inschakelen voor de NSX Edge voor Azure VMware Solution

Zie Minimumvereisten voor netwerkonderlays voor gedetailleerde informatie over de minimale vereisten voor HCX-netwerken.