Udostępnij za pośrednictwem

Samouczek: konfigurowanie sieci dla chmury prywatnej VMware na platformie Azure

Chmura prywatna rozwiązania Azure VMware Solution wymaga sieci wirtualnej platformy Azure. Ponieważ rozwiązanie Azure VMware Solution nie obsługuje lokalnego serwera vCenter, musisz podjąć dodatkowe działania, aby zintegrować je ze środowiskiem lokalnym. Należy również skonfigurować bramę sieci wirtualnej i obwód usługi Azure ExpressRoute.

Jeśli planujesz skalowanie hostów usługi Azure VMware Solution przy użyciu magazynów danych usługi Azure NetApp Files, kluczowe jest wdrożenie sieci wirtualnej w pobliżu hostów z wykorzystaniem bramy sieci wirtualnej ExpressRoute. Im bliżej hostów znajduje się magazyn, tym lepsza wydajność.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz sieć prywatną.
  • Utwórz bramę sieci wirtualnej.
  • Połącz łącze ExpressRoute z bramą.

W tym samouczku założono, że ukończono poprzedni samouczek dotyczący tworzenia chmury prywatnej.

Uwaga

Przed utworzeniem sieci wirtualnej sprawdź, czy chcesz połączyć się z usługą Azure VMware Solution przy użyciu istniejącej sieci wirtualnej, czy też utworzyć nową:

  • Aby użyć istniejącej sieci wirtualnej w tej samej subskrypcji platformy Azure co Azure VMware Solution, użyj zakładki Połącz sieć wirtualną Azure na panelu Łączności.
  • Aby użyć istniejącej sieci wirtualnej w innej subskrypcji platformy Azure z usługi Azure VMware Solution, skorzystaj ze wskazówek dotyczących ręcznego nawiązywania połączenia z chmurą prywatną.
  • Aby utworzyć nową sieć wirtualną w tej samej subskrypcji platformy Azure co rozwiązanie Azure VMware Solution, użyj karty Łączenie sieci wirtualnej platformy Azure lub utwórz jedną ręcznie.

Wymagania wstępne

  • Upewnij się, że sieć wirtualna używana na potrzeby tego samouczka:

    • Zawiera podsieć bramy sieciowej.
    • Znajduje się w tym samym regionie co chmura prywatna usługi Azure VMware Solution.
    • Znajduje się w tej samej grupie zasobów co chmura prywatna usługi Azure VMware Solution.
    • Zawiera przestrzeń adresową, która nie nakłada się na CIDR w prywatnej chmurze usługi Azure VMware Solution.

  • Sprawdź, czy projekt rozwiązania mieści się w granicach usługi Azure VMware Solution.

Nawiązywanie połączenia z chmurą prywatną przy użyciu funkcji połączenia VNet Azure

Możesz skorzystać z funkcji łączenia sieci wirtualnej platformy Azure, jeśli chcesz nawiązać połączenie z usługą Azure VMware Solution przy użyciu istniejącej sieci wirtualnej lub tworząc nową sieć wirtualną.

Azure VNet connect to funkcja umożliwiająca konfigurowanie łączności sieci wirtualnej. Nie rejestruje stanu konfiguracji. Przejrzyj witrynę Azure Portal, aby sprawdzić, jakie ustawienia zostały już skonfigurowane.

Wybierz istniejącą sieć wirtualną

Po wybraniu istniejącej sieci wirtualnej szablon usługi Azure Resource Manager (ARM), który tworzy sieć wirtualną i inne zasoby, zostanie ponownie wdrożony. W tym przypadku zasoby są publicznym adresem IP, bramą, połączeniem bramy i kluczem autoryzacji usługi ExpressRoute.

Jeśli wszystko jest skonfigurowane, wdrożenie niczego nie zmienia. Jeśli jednak brakuje niczego, zostanie on utworzony automatycznie. Jeśli na przykład brakuje podsieci bramy, zostanie ona dodana podczas wdrażania.

  1. W witrynie Azure Portal przejdź do chmury prywatnej usługi Azure VMware Solution.

  2. W obszarze Zarządzanie wybierz pozycję Łączność.

  3. Wybierz kartę Połączenie z siecią wirtualną platformy Azure, a następnie wybierz istniejącą sieć wirtualną.

    Zrzut ekranu pokazujący kartę

  4. Wybierz pozycję Zapisz.

W tym momencie sieć wirtualna wykrywa, czy przestrzenie adresów IP nakładają się między usługą Azure VMware Solution i siecią wirtualną. W przypadku wykrycia nakładających się przestrzeni adresów IP zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

Tworzenie nowej sieci wirtualnej

Podczas tworzenia sieci wirtualnej tworzone są automatycznie składniki wymagane do nawiązania połączenia z usługą Azure VMware Solution.

  1. W witrynie Azure Portal przejdź do chmury prywatnej usługi Azure VMware Solution.

  2. W obszarze Zarządzanie wybierz pozycję Łączność.

  3. Wybierz kartę Azure VNet Connect, a następnie wybierz Utwórz nową.

    Zrzut ekranu przedstawiający kartę Połączenie z siecią wirtualną platformy Azure i link do tworzenia nowej sieci wirtualnej.

  4. Podaj lub zaktualizuj informacje dotyczące nowej sieci wirtualnej, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający okienko tworzenia sieci wirtualnej.

W tym momencie sieć wirtualna wykrywa, czy przestrzenie adresów IP nakładają się między usługą Azure VMware Solution i siecią wirtualną. W przypadku wykrycia nakładających się przestrzeni adresów IP zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

Sieć wirtualna z podanym zakresem adresów i podsiecią bramy została utworzona w Twojej subskrypcji i grupie zasobów.

Ręczne nawiązywanie połączenia z chmurą prywatną

Ręczne tworzenie sieci wirtualnej

  1. Zaloguj się do witryny Azure Portal lub, w razie potrzeby, w witrynie Azure Government Portal.

  2. Przejdź do grupy zasobów utworzonej w samouczku dotyczącym tworzenia chmury prywatnej, a następnie wybierz pozycję + Dodaj , aby zdefiniować nowy zasób.

  3. W polu Wyszukaj w witrynie Marketplace wprowadź wartość sieć wirtualna. Znajdź zasób sieci wirtualnej i wybierz go.

  4. Na stronie Sieć wirtualna wybierz pozycję Utwórz, aby skonfigurować sieć wirtualną dla chmury prywatnej.

  5. W okienku Tworzenie sieci wirtualnej wprowadź szczegóły sieci wirtualnej:

    1. Na karcie Podstawy wprowadź nazwę sieci wirtualnej, wybierz odpowiedni region, a następnie wybierz pozycję Dalej: adresy IP.

    2. Na zakładce Adresy IP, w obszarze Przestrzeń adresowa IPv4, wprowadź przestrzeń adresową, którą utworzyłeś w poprzednim samouczku.

      Ważne

      Musisz użyć przestrzeni adresowej, która nie nakłada się na przestrzeń adresową, której używałeś podczas tworzenia chmury prywatnej w poprzednim samouczku.

    3. Wybierz pozycję + Dodaj podsieć. W okienku Dodawanie podsieci nadaj podsieci nazwę i odpowiedni zakres adresów, a następnie wybierz pozycję Dodaj.

    4. Wybierz Przejrzyj i utwórz.

    5. Sprawdź informacje i wybierz pozycję Utwórz.

      Zrzut ekranu przedstawiający ustawienia nowej sieci wirtualnej.

Po zakończeniu wdrażania sieć wirtualna zostanie wyświetlona w grupie zasobów.

Tworzenie bramy sieci wirtualnej

Po utworzeniu sieci wirtualnej utwórz bramę sieci wirtualnej:

  1. W grupie zasobów wybierz pozycję + Dodaj , aby dodać nowy zasób.

  2. W polu Wyszukaj w Marketplace wprowadź bramę sieci wirtualnej. Znajdź zasób sieci wirtualnej i wybierz go.

  3. Na stronie Brama sieci wirtualnej wybierz opcję Utwórz.

  4. Na karcie Podstawy okienka Tworzenie bramy sieci wirtualnej podaj następujące wartości, a następnie wybierz pozycję Sprawdź i utwórz.

    Pole Wartość
    Subskrypcja Wartość jest uzupełniana na podstawie subskrypcji, do której należy grupa zasobów.
    Grupa zasobów: Wartość została wstępnie ustawiona dla bieżącej grupy zasobów. Powinna to być grupa zasobów utworzona w poprzednim teście.
    Nazwa/nazwisko Wprowadź unikatową nazwę bramy sieci wirtualnej.
    Region Wybierz lokalizację geograficzną bramy sieci wirtualnej.
    Typ bramy Wybierz pozycję ExpressRoute.
    Kod SKU Wybierz typ bramy odpowiedni dla obciążenia.
    W przypadku magazynu zewnętrznego, takiego jak magazyn danych Azure Elastic SAN lub Azure NetApp Files, wybierz opcję UltraPerformance lub ErGw3Az.
    Sieć wirtualna Wybierz utworzoną wcześniej sieć wirtualną. Jeśli sieć wirtualna nie jest widoczna, upewnij się, że region bramy jest zgodny z regionem sieci wirtualnej.
    Zakres adresów podsieci bramy Wartość jest wypełniana po wybraniu sieci wirtualnej. Nie zmieniaj wartości domyślnej.
    Publiczny adres IP Wybierz pozycjęUtwórz nowy.

    Zrzut ekranu przedstawiający szczegóły bramy sieci wirtualnej.

  5. Sprawdź, czy szczegóły są poprawne, a następnie wybierz pozycję Utwórz , aby rozpocząć wdrażanie bramy sieci wirtualnej.

Po zakończeniu wdrażania przejdź do następnej sekcji, aby połączyć usługę ExpressRoute z bramą sieci wirtualnej, która zawiera chmurę prywatną usługi Azure VMware Solution.

Łączenie usługi ExpressRoute z bramą sieci wirtualnej

Po wdrożeniu bramy sieci wirtualnej dodaj połączenie między nią a chmurą prywatną usługi Azure VMware Solution:

  1. Zażądaj klucza autoryzacji usługi ExpressRoute:

    1. W witrynie Azure Portal przejdź do chmury prywatnej usługi Azure VMware Solution.

    2. W obszarze Zarządzanie wybierz pozycję Łączność.

    3. Wybierz kartę ExpressRoute , a następnie wybierz pozycję + Zażądaj klucza autoryzacji.

      Zrzut ekranu przedstawiający opcje żądania klucza autoryzacji usługi ExpressRoute.

    4. Podaj nazwę klucza autoryzacji, a następnie wybierz pozycję Utwórz.

      Utworzenie klucza może potrwać około 30 sekund. Po utworzeniu klucza zostanie on wyświetlony na liście kluczy autoryzacji dla chmury prywatnej.

      Zrzut ekranu przedstawiający klucz autoryzacji Global Reach usługi ExpressRoute.

    5. Skopiuj klucz autoryzacji i identyfikator usługi ExpressRoute. Są one potrzebne do ukończenia peeringu. Klucz autoryzacji zniknie po pewnym czasie, więc skopiuj go natychmiast po jego pojawieniu.

  2. Przejdź do bramy sieci wirtualnej, której planujesz użyć, a następnie wybierz pozycję Połączenia>+ Dodaj.

  3. W okienku Dodawanie połączenia podaj następujące wartości, a następnie wybierz przycisk OK.

    Pole Wartość
    Nazwa/nazwisko Wprowadź nazwę połączenia.
    Connection type (Typ połączenia) Wybierz pozycję ExpressRoute.
    Otrzymanie autoryzacji Upewnij się, że to pole wyboru jest zaznaczone.
    Brama sieci wirtualnej Wartość jest wstępnie wypełniana bramą sieci wirtualnej, której zamierzasz użyć.
    Klucz autoryzacji Wklej skopiowany wcześniej klucz autoryzacji.
    Identyfikator URI obwodu równorzędnego Wklej skopiowany wcześniej identyfikator usługi ExpressRoute.

    Zrzut ekranu przedstawiający okienko dodawania połączenia usługi ExpressRoute do bramy sieci wirtualnej.

Stan Powodzenie wskazuje, że zakończono tworzenie połączenia między obwodem usługi ExpressRoute a siecią wirtualną.

Zrzut ekranu przedstawiający udane połączenie bramy wirtualnej sieci.

Następny krok

Przejdź do następnego samouczka, aby dowiedzieć się, jak utworzyć segmenty sieci NSX dla maszyn wirtualnych w programie vCenter Server:

Tworzenie segmentu sieci NSX