Samouczek: konfigurowanie sieci dla chmury prywatnej VMware na platformie Azure

  • Artykuł

Chmura prywatna rozwiązania Azure VMware Solution wymaga sieci wirtualnej platformy Azure. Ponieważ rozwiązanie Azure VMware Solution nie obsługuje lokalnego programu vCenter Server, należy wykonać dodatkowe kroki w celu integracji ze środowiskiem lokalnym. Wymagane jest również skonfigurowanie obwodu usługi ExpressRoute i bramy sieci wirtualnej.

Jeśli planujesz skalowanie hostów usługi Azure VMware Solution przy użyciu magazynów danych usługi Azure NetApp Files, wdrożenie sieci wirtualnej w pobliżu hostów przy użyciu bramy sieci wirtualnej usługi ExpressRoute ma kluczowe znaczenie. Im bliżej magazynu znajdują się hosty, tym większa wydajność.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej
  • Tworzenie bramy sieci wirtualnej
  • Połączenie obwodu usługi ExpressRoute do bramy

Uwaga

Przed utworzeniem nowej sieci wirtualnej sprawdź, czy masz już istniejącą sieć wirtualną na platformie Azure i zaplanuj użycie jej do nawiązania połączenia z usługą Azure VMware Solution; lub czy utworzyć nową sieć wirtualną w całości.

  • Aby użyć istniejącej sieci wirtualnej w tej samej subskrypcji platformy Azure co rozwiązanie Azure VMware Solution, użyj karty Łączenie sieci wirtualnej platformy Azure w obszarze Połączenie ivity.
  • Aby użyć istniejącej sieci wirtualnej w innej subskrypcji platformy Azure niż usługa Azure VMware Solution, skorzystaj ze wskazówek dotyczących Połączenie do chmury prywatnej ręcznie.
  • Aby utworzyć nową sieć wirtualną w tej samej subskrypcji platformy Azure co rozwiązanie Azure VMware Solution, użyj karty Łączenie sieci wirtualnej platformy Azure lub utwórz jedną ręcznie.

Połączenie za pomocą funkcji połączenia sieci wirtualnej platformy Azure

Możesz użyć funkcji łączenia sieci wirtualnej platformy Azure, aby użyć istniejącej sieci wirtualnej lub utworzyć nową sieć wirtualną w celu nawiązania połączenia z usługą Azure VMware Solution. Połączenie z siecią wirtualną platformy Azure to funkcja służąca do konfigurowania łączności z siecią wirtualną, nie rejestruje stanu konfiguracji; przejrzyj witrynę Azure Portal, aby sprawdzić, jakie ustawienia zostały już skonfigurowane.

Uwaga

Przestrzeń adresowa w sieci wirtualnej nie może nakładać się na prywatną trasę CIDR usługi Azure VMware Solution.

Wymagania wstępne

Przed wybraniem istniejącej sieci wirtualnej należy spełnić określone wymagania.

  1. Sieć wirtualna musi zawierać podsieć bramy.
  2. Należy do tego samego regionu co chmura prywatna usługi Azure VMware Solution.
  3. Należy do tej samej grupy zasobów co chmura prywatna usługi Azure VMware Solution.
  4. Sieć wirtualna musi zawierać przestrzeń adresową, która nie nakłada się na rozwiązanie Azure VMware Solution.
  5. Weryfikowanie projektu rozwiązania znajduje się w granicach usługi Azure VMware Solution (dokumentacja techniczna firmy Microsoft/azure/azure-resource-manager/management/azure-subscription-service-limits).

Wybierz istniejącą sieć wirtualną

Po wybraniu istniejącej sieci wirtualnej zostanie ponownie wdrożony szablon usługi Azure Resource Manager (ARM), który tworzy sieć wirtualną i inne zasoby. W tym przypadku zasoby są publicznym adresem IP, bramą, połączeniem bramy i kluczem autoryzacji usługi ExpressRoute. Jeśli wszystko jest skonfigurowane, wdrożenie nie zmienia się. Jeśli jednak brakuje dowolnego elementu, zostanie on utworzony automatycznie. Jeśli na przykład brakuje podsieci GatewaySubnet, zostanie ona dodana podczas wdrażania.

  1. W chmurze prywatnej usługi Azure VMware Solution w obszarze Zarządzanie wybierz pozycję Połączenie ivity.

  2. Wybierz kartę Połączenie z siecią wirtualną platformy Azure, a następnie wybierz istniejącą sieć wirtualną.

    Screenshot showing the Azure vNet connect tab under Connectivity with an existing vNet selected.

  3. Wybierz pozycję Zapisz.

    Na tym etapie sieć wirtualna sprawdza, czy wykryto nakładające się przestrzenie adresów IP między usługą Azure VMware Solution i siecią wirtualną. W przypadku wykrycia zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

Tworzenie nowej sieci wirtualnej

Podczas tworzenia nowej sieci wirtualnej tworzone są automatycznie składniki wymagane do nawiązania połączenia z usługą Azure VMware Solution.

  1. W chmurze prywatnej usługi Azure VMware Solution w obszarze Zarządzanie wybierz pozycję Połączenie ivity.

  2. Wybierz kartę Połączenie z siecią wirtualną platformy Azure, a następnie wybierz pozycję Utwórz nową.

    Screenshot showing the Azure vNet connect tab under Connectivity.

  3. Podaj lub zaktualizuj informacje dotyczące nowej sieci wirtualnej, a następnie wybierz przycisk OK.

    Na tym etapie sieć wirtualna sprawdza, czy wykryto nakładające się przestrzenie adresów IP między usługą Azure VMware Solution i siecią wirtualną. Jeśli zostanie wykryta, zmień adres sieciowy chmury prywatnej lub sieci wirtualnej, aby nie nakładały się na siebie.

    Screenshot showing the Create virtual network window.

Sieć wirtualna z podanym zakresem adresów i podsiecią GatewaySubnet jest tworzona w ramach subskrypcji i grupy zasobów.

ręczne Połączenie do chmury prywatnej

Ręczne tworzenie sieci wirtualnej

  1. Zaloguj się w witrynie Azure Portal.

    Uwaga

    Jeśli potrzebujesz dostępu do portalu Azure US Gov, przejdź do witryny https://portal.azure.us/

  2. Przejdź do grupy zasobów utworzonej w samouczku dotyczącym tworzenia chmury prywatnej i wybierz pozycję + Dodaj, aby zdefiniować nowy zasób.

  3. W polu tekstowym Wyszukaj w witrynie Marketplace wpisz Virtual Network. Znajdź zasób sieci wirtualnej i wybierz go.

  4. Na stronie Sieć wirtualna wybierz pozycję Utwórz, aby skonfigurować sieć wirtualną dla chmury prywatnej.

  5. Na stronie Tworzenie sieci wirtualnej wprowadź szczegóły sieci wirtualnej.

  6. Na karcie Podstawy wprowadź nazwę sieci wirtualnej, wybierz odpowiedni region, a następnie wybierz pozycję Dalej: adresy IP.

  7. Na karcie Adresy IP w obszarze Przestrzeń adresowa IPv4 wprowadź przestrzeń adresową utworzoną w poprzednim samouczku.

    Ważne

    Musisz użyć przestrzeni adresowej, która nie nakłada się na przestrzeń adresową używaną podczas tworzenia chmury prywatnej w poprzednim samouczku.

  8. Wybierz pozycję + Dodaj podsieć, a następnie na stronie Dodaj podsieć nadaj podsieci nazwę i odpowiedni zakres adresów. Po zakończeniu wybierz pozycję Dodaj.

  9. Wybierz pozycję Przejrzyj i utwórz.

    Screenshot showing the settings for the new virtual network.

  10. Sprawdź informacje i wybierz pozycję Utwórz. Po zakończeniu wdrażania sieć wirtualna zostanie wyświetlona w grupie zasobów.

Tworzenie bramy sieci wirtualnej

Po utworzeniu sieci wirtualnej utwórz bramę sieci wirtualnej.

  1. W grupie zasobów wybierz pozycję + Dodaj , aby dodać nowy zasób.

  2. W polu tekstowym Wyszukaj w witrynie Marketplace wpisz Brama sieci wirtualnej. Znajdź zasób sieci wirtualnej i wybierz go.

  3. Na stronie Brama sieci wirtualnej wybierz pozycję Utwórz.

  4. Na karcie Podstawowe na stronie Tworzenie bramy sieci wirtualnej podaj wartości pól, a następnie wybierz pozycję Przejrzyj i utwórz.

    Pole Wartość
    Subskrypcja Wstępnie wypełniona wartość z subskrypcją, do której należy grupa zasobów.
    Grupa zasobów: Wstępnie wypełniona wartość dla bieżącej grupy zasobów. Wartość powinna być grupą zasobów utworzoną w poprzednim teście.
    Nazwa/nazwisko Wprowadź unikatową nazwę bramy sieci wirtualnej.
    Region Wybierz lokalizację geograficzną bramy sieci wirtualnej.
    Typ bramy Wybierz pozycję ExpressRoute.
    SKU Wybierz jednostkę SKU bramy odpowiednią dla obciążenia.
    W przypadku magazynów danych usługi Azure NetApp Files wybierz pozycję UltraPerformance lub ErGw3Az.
    Sieć wirtualna Wybierz utworzoną wcześniej sieć wirtualną. Jeśli sieć wirtualna nie jest widoczna, upewnij się, że region bramy jest zgodny z regionem sieci wirtualnej.
    Zakres adresów podsieci bramy Ta wartość jest wypełniana po wybraniu sieci wirtualnej. Nie zmieniaj wartości domyślnej.
    Publiczny adres IP Wybierz pozycjęUtwórz nowy.

    Screenshot showing the details for the virtual network gateway.

  5. Sprawdź, czy szczegóły są poprawne, a następnie wybierz pozycję Utwórz , aby rozpocząć wdrażanie bramy sieci wirtualnej.

  6. Po zakończeniu wdrażania przejdź do następnej sekcji, aby połączyć połączenie usługi ExpressRoute z bramą sieci wirtualnej zawierającą chmurę prywatną usługi Azure VMware Solution.

Połączenie usługi ExpressRoute do bramy sieci wirtualnej

Po wdrożeniu bramy sieci wirtualnej dodaj połączenie między nią a chmurą prywatną usługi Azure VMware Solution.

  1. Zażądaj klucza autoryzacji usługi ExpressRoute:

    1. W witrynie Azure Portal przejdź do chmury prywatnej usługi Azure VMware Solution. Wybierz pozycję Zarządzaj> Połączenie ivity>ExpressRoute, a następnie wybierz pozycję + Zażądaj klucza autoryzacji.

      Screenshot shows how to request an ExpressRoute authorization key.

    2. Podaj nazwę i wybierz pozycję Utwórz.

      Utworzenie klucza może potrwać około 30 sekund. Po utworzeniu nowy klucz zostanie wyświetlony na liście kluczy autoryzacji dla chmury prywatnej.

      Screenshot shows the ExpressRoute Global Reach authorization key.

    3. Skopiuj klucz autoryzacji i identyfikator usługi ExpressRoute. Potrzebne są do ukończenia komunikacji równorzędnej. Klucz autoryzacji zniknie po pewnym czasie, więc skopiuj go natychmiast po jego pojawieniu.

  2. Przejdź do bramy sieci wirtualnej, której planujesz używać, i wybierz pozycję Połączenie ions>+ Dodaj.

  3. Na stronie Dodawanie połączenia podaj wartości pól, a następnie wybierz przycisk OK.

    Pole Wartość
    Nazwa/nazwisko Wprowadź nazwę połączenia.
    Connection type (Typ połączenia) Wybierz pozycję ExpressRoute.
    Realizacja autoryzacji Upewnij się, że to pole jest zaznaczone.
    Brama sieci wirtualnej Brama sieci wirtualnej, której zamierzasz użyć.
    Klucz autoryzacji Wklej skopiowany wcześniej klucz autoryzacji.
    Identyfikator URI obwodu równorzędnego Wklej skopiowany wcześniej identyfikator usługi ExpressRoute.

    Screenshot shows the Add connection page to connect ExpressRoute to the virtual network gateway.

Połączenie między obwodem usługi ExpressRoute a siecią wirtualną jest tworzone.

Screenshot shows a successful virtual network gateway connection.

Następne kroki

W tym samouczku zawarto informacje na temat wykonywania następujących czynności:

  • Tworzenie sieci wirtualnej przy użyciu funkcji Połączenie sieci wirtualnej
  • Ręczne tworzenie sieci wirtualnej
  • Tworzenie bramy sieci wirtualnej
  • Połączenie obwodu usługi ExpressRoute do bramy

Przejdź do następnego samouczka, aby dowiedzieć się, jak utworzyć segmenty sieci NSX-T używane dla maszyn wirtualnych w programie vCenter Server.

Tworzenie segmentu sieci NSX-T