Udostępnij za pośrednictwem

Scenariusze sieciowe usługi VMware Cloud Director na platformie Azure VMware Solution

Usługa VMware Cloud Director w usłudze Azure VMware Solution oferuje niezawodną platformę do zarządzania wieloma dzierżawami, umożliwiając organizacjom tworzenie bezpiecznych, izolowanych wirtualnych centrów danych. Ten artykuł zawiera różne scenariusze łączności sieciowej dla dzierżaw usługi VMware Cloud Director, w tym nawiązywanie połączenia z Internetem i uzyskiwanie dostępu do usług platformy Azure. Dzięki wykorzystaniu elastyczności usług VMware Cloud Director i Azure VMware Solution dzierżawcy mogą zapewnić bezproblemową integrację z sieciami zewnętrznymi i zasobami platformy Azure, zapewniając wydajne i skalowalne operacje.

Łączyć dzierżawców VMware Cloud Director na Azure VMware Solution z Internetem

  • Aby uzyskać łączność z Internetem, dostawca może utworzyć wirtualne centrum danych organizacji za pomocą routera bramy brzegowej organizacji (warstwa 1) i przypisać publiczny adres IP do konfiguracji translatora adresów sieciowych.

  • Dowiedz się, jak włączyć publiczne adresy IP do węzła usługi NSX Edge dla programu VMware NSX.

  • Dzierżawcy usługi VMware Cloud Director mogą używać publicznego adresu IP do konfiguracji SNAT, aby umożliwić dostęp do Internetu maszynie wirtualnej w centrum danych organizacji dzierżawcy.

Diagram przedstawiający, jak najemcy w VMware Cloud Director łączą się z Internetem w rozwiązaniu Azure VMware Solution.

  • Brama usługi Edge wirtualnego centrum danych organizacji ma domyślną regułę ODMÓW WSZYSTKICH zapory. Administratorzy organizujący wirtualne centrum danych muszą otworzyć odpowiednie porty, aby umożliwić dostęp przez zaporę oraz dodać nową regułę zapory.

Uwaga / Notatka

Aby zarządzać nakładającymi się adresami IP, użyj NAT, aby zapobiec konfliktom w scenariuszach routingu end-to-end.

Łącz obciążenia robocze dzierżawców VMware Cloud Director z usługami platformy Azure

Aby umożliwić dostęp do usług platformy Azure w sieci wirtualnej platformy Azure, możesz utworzyć połączenie sieci VPN typu lokacja-lokacja z bramy routera brzegowego organizacji VMware Cloud Director i bramy sieci VPN platformy Azure.

Diagram przedstawiający sposób, w jaki klienci usługi VMware Cloud Director łączą się z usługami platformy Azure w ramach Azure VMware Solution.

Wykonaj poniższe kroki, aby uzyskać tę łączność:

  • Konfigurowanie sieci wirtualnej platformy Azure przy użyciu bramy sieci VPN platformy Azure.

  • Postępuj zgodnie z tym dokumentem, aby utworzyć bramę sieci wirtualnej platformy Azure

  • Sieć VPN typu lokacja-lokacja jest ustanawiana między wirtualnym centrum danych organizacji dzierżawy a siecią wirtualną platformy Azure. Aby osiągnąć tę łączność, najemca udostępnia publiczny adres IP dla wirtualnego centrum danych organizacji. Zarówno źródło, jak i miejsce docelowe tunelu powinny mieć identyczne ustawienia dla IKE, SA, DPD itp.

  • Administrator wirtualnego centrum danych organizacji może skonfigurować łączność sieci VPN IPsec przy użyciu usługi VMware Cloud Director.

    Uwaga / Notatka

    Usługa VMware Cloud Director obsługuje sieć VPN opartą na zasadach. Bramka VPN platformy Azure domyślnie konfiguruje sieć VPN opartą na trasach, a do skonfigurowania sieci VPN opartej na zasadach należy włączyć selektor oparty na zasadach.

  • Zapora routera brzegowego wirtualnego centrum danych organizacji domyślnie blokuje ruch. Aby włączyć łączność, należy zastosować określone reguły. Aby zastosować reguły zapory, wykonaj następujące czynności.

Jak włączyć usługę VMware Cloud Director w rozwiązaniu Azure VMware Solution

Dyrektor chmury VMware

Architektura — Łączność sieciowa — Azure VMware Solution