Samouczek: konfigurowanie sieci dla chmury prywatnej VMware w Azure

Chmura prywatna Azure VMware Solution wymaga sieci wirtualnej Azure. Ponieważ Azure VMware Solution nie obsługuje lokalnego wystąpienia programu vCenter Server, należy wykonać dodatkowe kroki, aby zintegrować je ze środowiskiem lokalnym. Należy również skonfigurować bramę sieci wirtualnej i obwód Azure ExpressRoute.

Jeśli planujesz skalować hosty Azure VMware Solution przy użyciu magazynów danych Azure NetApp Files, wdrożenie sieci wirtualnej w pobliżu hostów z użyciem bramy sieci wirtualnej usługi ExpressRoute jest kluczowym działaniem. Im bliżej hostów znajduje się magazyn, tym lepsza wydajność.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz sieć prywatną.
  • Utwórz bramę sieci wirtualnej.
  • Połącz łącze ExpressRoute z bramą.

W tym samouczku założono, że ukończono poprzedni samouczek dotyczący tworzenia chmury prywatnej.

Uwaga

Przed utworzeniem sieci wirtualnej należy ocenić, czy chcesz nawiązać połączenie z Azure VMware Solution przy użyciu istniejącej sieci wirtualnej, czy też utworzyć nową:

Wymagania wstępne

  • Sprawdź, czy sieć wirtualna używana w tym samouczku spełnia następujące wymagania:

    • Zawiera podsieć bramy sieciowej.
    • Znajduje się w tym samym regionie co chmura prywatna Azure VMware Solution.
    • Znajduje się w tej samej grupie zasobów co chmura prywatna Azure VMware Solution.
    • Zawiera przestrzeń adresową, która nie nakłada się na CIDR w prywatnej chmurze rozwiązania Azure VMware.

  • Sprawdź, czy projekt rozwiązania mieści się w granicach Azure VMware Solution.

Nawiązywanie połączenia z chmurą prywatną przy użyciu funkcji łączenia sieci wirtualnej Azure

Możesz skorzystać z funkcji Azure VNet connect jeśli chcesz nawiązać połączenie z Azure VMware Solution przy użyciu istniejącej sieci wirtualnej lub tworząc nową sieć wirtualną.

Azure VNet connect to funkcja konfigurowania łączności sieci wirtualnej. Nie rejestruje stanu konfiguracji. Przejrzyj portal Azure, aby sprawdzić, jakie ustawienia zostały już skonfigurowane.

Wybierz istniejącą sieć wirtualną

Po wybraniu istniejącej sieci wirtualnej szablon Azure Resource Manager (ARM), który tworzy sieć wirtualną i inne zasoby, zostanie ponownie wdrożony. W tym przypadku zasoby są publicznym adresem IP, bramą, połączeniem bramy i kluczem autoryzacji usługi ExpressRoute.

Jeśli wszystko jest skonfigurowane, wdrożenie niczego nie zmienia. Jeśli jednak brakuje dowolnego elementu, zostanie on utworzony automatycznie. Jeśli na przykład brakuje podsieci bramy, zostanie ona dodana podczas wdrażania.

  1. W portalu Azure przejdź do chmury prywatnej Azure VMware Solution.

  2. W obszarze Zarządzanie wybierz pozycję Łączność.

  3. Wybierz kartę Azure VNet connect a następnie wybierz istniejącą sieć wirtualną.

    Zrzut ekranu pokazujący kartę Połączenie sieci wirtualnej Azure z wybraną istniejącą siecią wirtualną.

  4. Wybierz pozycję Zapisz.

W tym momencie sieć wirtualna wykrywa, czy przestrzenie adresów IP nakładają się między Azure VMware Solution a siecią wirtualną. W przypadku wykrycia nakładających się przestrzeni adresów IP zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

Tworzenie nowej sieci wirtualnej

Podczas tworzenia sieci wirtualnej składniki wymagane do nawiązania połączenia z Azure VMware Solution są tworzone automatycznie.

  1. W portalu Azure przejdź do chmury prywatnej Azure VMware Solution.

  2. W obszarze Zarządzanie wybierz pozycję Łączność.

  3. Wybierz kartę Azure VNet connect a następnie wybierz Utwórz nową.

    Zrzut ekranu przedstawiający kartę połączenia Azure VNet oraz link do utworzenia nowej sieci wirtualnej.

  4. Podaj lub zaktualizuj informacje dotyczące nowej sieci wirtualnej, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający okienko tworzenia sieci wirtualnej.

W tym momencie sieć wirtualna wykrywa, czy przestrzenie adresów IP nakładają się między Azure VMware Solution a siecią wirtualną. W przypadku wykrycia nakładających się przestrzeni adresów IP zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

Sieć wirtualna z podanym zakresem adresów i podsiecią bramy została utworzona w Twojej subskrypcji i grupie zasobów.

Ręczne nawiązywanie połączenia z chmurą prywatną

Ręczne tworzenie sieci wirtualnej

  1. Zaloguj się do portalu Azure lub, w razie potrzeby, Azure Government portal.

  2. Przejdź do grupy zasobów utworzonej w samouczku dotyczącym tworzenia chmury prywatnej, a następnie wybierz pozycję + Dodaj , aby zdefiniować nowy zasób.

  3. W polu Wyszukaj w witrynie Marketplace wprowadź wartość sieć wirtualna. Znajdź zasób sieci wirtualnej i wybierz go.

  4. Na stronie Virtual Network wybierz pozycję Utwórz aby skonfigurować virtual network dla chmury prywatnej.

  5. W okienku Tworzenie sieci wirtualnej wprowadź szczegóły sieci wirtualnej:

    1. Na karcie Podstawy wprowadź nazwę sieci wirtualnej, wybierz odpowiedni region, a następnie wybierz pozycję Dalej: adresy IP.

    2. Na zakładce Adresy IP, w obszarze Przestrzeń adresowa IPv4, wprowadź przestrzeń adresową, którą utworzyłeś w poprzednim samouczku.

      Ważne

      Musisz użyć przestrzeni adresowej, która nie nakłada się na przestrzeń adresową, której używałeś podczas tworzenia chmury prywatnej w poprzednim samouczku.

    3. Wybierz pozycję + Dodaj podsieć. W okienku Dodawanie podsieci nadaj podsieci nazwę i odpowiedni zakres adresów, a następnie wybierz pozycję Dodaj.

    4. Wybierz Przejrzyj i utwórz.

    5. Sprawdź informacje i wybierz pozycję Utwórz.

      Zrzut ekranu przedstawiający ustawienia nowej sieci wirtualnej.

Po zakończeniu wdrażania sieć wirtualna zostanie wyświetlona w grupie zasobów.

Tworzenie bramy sieci wirtualnej

Po utworzeniu sieci wirtualnej utwórz bramę sieci wirtualnej:

  1. W grupie zasobów wybierz pozycję + Dodaj , aby dodać nowy zasób.

  2. W polu Wyszukaj w Marketplace wprowadź bramę sieci wirtualnej. Znajdź zasób sieci wirtualnej i wybierz go.

  3. Na stronie bramy Virtual Network wybierz pozycję Utwórz.

  4. Na karcie Podstawy okienka Tworzenie bramy sieci wirtualnej podaj następujące wartości, a następnie wybierz pozycję Sprawdź i utwórz.

    Pole Wartość
    Subskrypcja Wartość jest uzupełniana na podstawie subskrypcji, do której należy grupa zasobów.
    Grupa zasobów: Wartość została wstępnie ustawiona dla bieżącej grupy zasobów. Powinna to być grupa zasobów utworzona w poprzednim teście.
    Nazwa/nazwisko Wprowadź unikatową nazwę bramy sieci wirtualnej.
    Region Wybierz lokalizację geograficzną bramy sieci wirtualnej.
    Typ bramy Wybierz pozycję ExpressRoute.
    Kod SKU Wybierz typ bramy odpowiedni dla obciążenia.
    W przypadku magazynu zewnętrznego, takiego jak magazyny danych Azure Elastic SAN lub Azure NetApp Files, wybierz UltraPerformance lub ErGw3Az.
    Sieć wirtualna Wybierz utworzoną wcześniej sieć wirtualną. Jeśli sieć wirtualna nie jest widoczna, upewnij się, że region bramy jest zgodny z regionem sieci wirtualnej.
    Zakres adresów podsieci bramy Wartość jest wypełniana po wybraniu sieci wirtualnej. Nie zmieniaj wartości domyślnej.
    Publiczny adres IP Wybierz pozycjęUtwórz nowy.

    Zrzut ekranu przedstawiający szczegóły bramy sieci wirtualnej.

  5. Sprawdź, czy szczegóły są poprawne, a następnie wybierz pozycję Utwórz , aby rozpocząć wdrażanie bramy sieci wirtualnej.

Po zakończeniu wdrażania przejdź do następnej sekcji, aby połączyć usługę ExpressRoute z bramą sieci wirtualnej, która zawiera Azure VMware Solution chmurę prywatną.

Łączenie usługi ExpressRoute z bramą sieci wirtualnej

Po wdrożeniu bramy sieci wirtualnej dodaj połączenie między nią a chmurą prywatną Azure VMware Solution:

  1. Zażądaj klucza autoryzacji usługi ExpressRoute:

    1. W portalu Azure przejdź do chmury prywatnej Azure VMware Solution.

    2. W obszarze Zarządzanie wybierz pozycję Łączność.

    3. Wybierz kartę ExpressRoute , a następnie wybierz pozycję + Zażądaj klucza autoryzacji.

      Zrzut ekranu przedstawiający opcje żądania klucza autoryzacji usługi ExpressRoute.

    4. Podaj nazwę klucza autoryzacji, a następnie wybierz pozycję Utwórz.

      Utworzenie klucza może potrwać około 30 sekund. Po utworzeniu klucza zostanie on wyświetlony na liście kluczy autoryzacji dla chmury prywatnej.

      Zrzut ekranu przedstawiający klucz autoryzacji Global Reach usługi ExpressRoute.

    5. Skopiuj klucz autoryzacji i identyfikator usługi ExpressRoute. Są one potrzebne do ukończenia peeringu. Klucz autoryzacji zniknie po pewnym czasie, więc skopiuj go natychmiast po jego pojawieniu.

  2. Przejdź do bramy sieci wirtualnej, której planujesz użyć, a następnie wybierz pozycję Połączenia>+ Dodaj.

  3. W okienku Dodawanie połączenia podaj następujące wartości, a następnie wybierz przycisk OK.

    Pole Wartość
    Nazwa/nazwisko Wprowadź nazwę połączenia.
    Connection type (Typ połączenia) Wybierz pozycję ExpressRoute.
    Otrzymanie autoryzacji Upewnij się, że to pole wyboru jest zaznaczone.
    Brama sieci wirtualnej Wartość jest wstępnie wypełniana bramą sieci wirtualnej, której zamierzasz użyć.
    Klucz autoryzacji Wklej skopiowany wcześniej klucz autoryzacji.
    Identyfikator URI obwodu równorzędnego Wklej skopiowany wcześniej identyfikator usługi ExpressRoute.

    Zrzut ekranu przedstawiający okienko dodawania połączenia usługi ExpressRoute do bramy sieci wirtualnej.

Stan Powodzenie wskazuje, że zakończono tworzenie połączenia między obwodem usługi ExpressRoute a siecią wirtualną.

Zrzut ekranu przedstawiający udane połączenie bramy wirtualnej sieci.

Następny krok

Przejdź do następnego samouczka, aby dowiedzieć się, jak utworzyć segmenty sieci NSX dla maszyn wirtualnych w programie vCenter Server:

Tworzenie segmentu sieci NSX

  • Last updated on