Share via

Podstawy sieci usługi Azure VMware Solution

  • Artykuł

Ten artykuł zawiera podsumowanie podstawowych pojęć dotyczących sieci usługi Azure VMware Solution. Zrozumienie tych pojęć jest wymaganiem wstępnym do zrozumienia architektur sieci w innych artykułach w tym przewodniku.

Obwody usługi Azure ExpressRoute i chmury prywatne usługi Azure VMware Solution

Rozwiązanie Azure VMware Solution działa w węzłach VMware ESXi bez systemu operacyjnego, które są wdrażane w centrum danych platformy Azure i dołączone do sieci fizycznej. W ten sam sposób, w jaki obwody usługi ExpressRoute umożliwiają ustanowienie łączności warstwy 3 między sieciami zewnętrznymi i sieciami wirtualnymi platformy Azure, dedykowana implementacja usługi ExpressRoute zapewnia łączność warstwy 3 między fizycznymi węzłami ESXi i sieciami wirtualnymi platformy Azure.

Gdy aprowizowana jest chmura prywatna usługi Azure VMware Solution, skojarzony obwód usługi ExpressRoute jest również tworzone w ramach subskrypcji zarządzanej przez firmę Microsoft. Właściciel chmury prywatnej może następnie połączyć obwód z co najmniej jedną bramą sieci wirtualnej usługi ExpressRoute w sieciach wirtualnych platformy Azure, korzystając z kluczy autoryzacji dla obwodu. (Ta procedura jest taka sama jak ta, która jest używana do tworzenia połączeń między bramami usługi ExpressRoute i obwodami zarządzanymi przez klienta). Szczegółowe instrukcje można znaleźć w dokumentacji rozwiązania Azure VMware Solution.

Diagram that shows how Azure VMware Solution private clouds connect to Azure virtual networks over ExpressRoute circuits.

Chmury prywatne usługi ExpressRoute Global Reach i Azure VMware Solution

Brama usługi Azure ExpressRoute nie może służyć do kierowania ruchu między lokalizacjami lokalnymi, które są połączone z nią za pośrednictwem różnych obwodów. To ograniczenie dotyczy również dedykowanej implementacji usługi ExpressRoute usługi Azure VMware Solution, jak pokazano poniżej:

Diagram showing that ExpressRoute doesn't support routing traffic between different circuits that are connected to the same gateway.

Global Reach to funkcja usługi ExpressRoute, która umożliwia łączenie dwóch obwodów usługi ExpressRoute, dzięki czemu sieci połączone z każdym obwodem mogą kierować ruch do siebie za pośrednictwem sieci szkieletowej firmy Microsoft. Usługa Global Reach jest dostępna w dedykowanej implementacji usługi ExpressRoute rozwiązania Azure VMware Solution. Dzięki temu można użyć usługi Global Reach do łączenia obwodów usługi ExpressRoute zarządzanych przez rozwiązanie Azure VMware Solution z zarządzanymi obwodami, co zapewnia łączność warstwy 3 między sieciami lokalnymi i chmurami prywatnymi usługi Azure VMware Solution.

Diagram that shows how ExpressRoute Global Reach enables direct Layer 3 connectivity to on-premises sites over ExpressRoute.

Uwaga

Aby zapewnić maksymalną odporność, należy użyć dwóch obwodów usługi ExpressRoute zarządzanych przez klienta w różnych lokalizacjach komunikacji równorzędnej do łączenia lokalnych centrów danych z siecią szkieletową firmy Microsoft. W takim przypadku każdy obwód usługi ExpressRoute zarządzany przez klienta powinien mieć połączenie Global Reach z chmurą prywatną rozwiązania Azure VMware Solution (i sieciami wirtualnymi platformy Azure). Zapoznaj się z tym artykułem , aby uzyskać wskazówki dotyczące odpornych implementacji usługi ExpressRoute.

Topologia sieci usługi Azure VMware Solution

Infrastruktura chmury prywatnej usługi Azure VMware Solution obejmuje kilka segmentów sieci. Segmenty są implementowane przez stos wirtualizacji sieci VMware (rozproszone przełączniki wirtualne) i połączone z podstawową infrastrukturą fizyczną za pośrednictwem fizycznych kart sieciowych hostów ESXi.

  • Sieci zarządzania obsługują podstawowe funkcje klastra vSphere, takie jak vCenter Server i maszyny wirtualne zarządzania NSX-T, vMotion, replikacja i vSAN. Przestrzeń adresowa sieci zarządzania jest przydzielana z bloku adresowego /22 przypisanego do każdej chmury prywatnej usługi Azure VMware Solution podczas aprowizacji. Aby uzyskać szczegółowe informacje na temat zakresu adresów IP z bloku /22 do sieci zarządzania, zobacz Zagadnienia dotyczące routingu i podsieci .

  • Segmenty obciążeń to segmenty NSX-T zdefiniowane przez klienta, do których dołączają maszyny wirtualne usługi Azure VMware Solution. Zakres adresów dla segmentu obciążenia jest zdefiniowany przez klienta. Nie może nakładać się na:

    • Blok zarządzania chmury prywatnej /22 usługi Azure VMware Solution.
    • Zakresy adresów używane w równorzędnych sieciach wirtualnych platformy Azure.
    • Zakresy adresów używane w sieciach zdalnych połączonych z chmurą prywatną.

    Segmenty obciążeń można dołączyć do bram warstwy 1. Chmura prywatna usługi Azure VMware Solution może mieć co najmniej jedną bramę warstwy 1. Bramy warstwy 1 można połączyć z domyślną bramą warstwy 0 chmury prywatnej, która zapewnia łączność z siecią fizyczną poza klastrem vSphere/NSX-T.

Topologia sieci chmury prywatnej usługi Azure VMware Solution jest pokazana tutaj:

Diagram that shows a network topology of an Azure VMware Solution private cloud.

Routing dynamiczny w rozwiązaniu Azure VMware Solution

Chmury prywatne usługi Azure VMware Solution łączą się z sieciami wirtualnymi platformy Azure i lokacjami zdalnymi za pośrednictwem zarządzanego obwodu usługi ExpressRoute. Protokół BGP (Border Gateway Protocol) jest używany do dynamicznej wymiany tras, jak pokazano poniżej:

Diagram that shows how route propagation works in Azure VMware Solution.

W standardowej topologii pokazanej na powyższym rysunku:

  • Trasy dla segmentów zarządzania i obciążeń w chmurze prywatnej usługi Azure VMware Solution są ogłaszane dla wszystkich bram usługi ExpressRoute połączonych z obwodem zarządzanym chmury prywatnej. W przeciwnym kierunku bramy usługi ExpressRoute ogłaszają trasy dla:

    • Prefiksy składające się na przestrzeń adresową własnej sieci wirtualnej.
    • Prefiksy składające się na przestrzeń adresową wszystkich bezpośrednio równorzędnych sieci wirtualnych, jeśli komunikacja równorzędna jest skonfigurowana do zezwalania na tranzyt bramy (czerwona linia kropkowana na diagramie).

  • Trasy dla segmentów zarządzania i obciążeń w chmurze prywatnej usługi Azure VMware Solution są ogłaszane dla wszystkich obwodów usługi ExpressRoute połączonych z obwodem zarządzanym chmury prywatnej za pośrednictwem usługi Global Reach. W przeciwnym kierunku wszystkie trasy ogłaszane z lokacji lokalnej za pośrednictwem obwodu usługi ExpressRoute zarządzanego przez klienta są propagowane do chmury prywatnej usługi Azure VMware Solution (stałej żółtej linii na diagramie).

  • Trasy ogłaszane z lokacji lokalnej za pośrednictwem obwodu usługi ExpressRoute zarządzanego przez klienta są nauczone przez wszystkie bramy usługi ExpressRoute połączone z obwodem. Trasy są wstrzykiwane do:

    • Tabela tras sieci wirtualnej bramy.
    • Tabela tras wszystkich bezpośrednio równorzędnych sieci wirtualnych, jeśli komunikacja równorzędna jest skonfigurowana do zezwalania na tranzyt bramy.

    W przeciwnym kierunku bramy usługi ExpressRoute ogłaszają trasy dla:

    • Prefiksy składające się na przestrzeń adresową własnej sieci wirtualnej.
    • Prefiksy składające się na przestrzeń adresową wszystkich bezpośrednio równorzędnych sieci wirtualnych, jeśli komunikacja równorzędna jest skonfigurowana do zezwalania na tranzyt bramy (zielona linia przerywana na diagramie).

Uwaga

Bramy usługi ExpressRoute nie propagują tras między połączeniami obwodu. Na powyższym diagramie brama usługi ExpressRoute nie propaguje tras poznanych w sesji protokołu BGP reprezentowanej przez czerwoną linię kropkowaną do sesji protokołu BGP reprezentowanej przez zieloną linię przerywaną lub odwrotnie. Dlatego usługa Global Reach jest wymagana, aby umożliwić łączność między chmurą prywatną rozwiązania Azure VMware Solution a lokacją lokalną.

Opłaty za transfer danych wychodzących

Zarządzany obwód usługi ExpressRoute skojarzony z chmurą prywatną usługi Azure VMware Solution jest tworzone w ramach subskrypcji należącej do firmy Microsoft. Subskrypcje nie są rozliczane za żadne koszty (miesięczne opłaty lub opłaty za transfer danych), które są skojarzone z obwodem zarządzanym. W szczególności subskrypcje nie są naliczane za:

  • Miesięczne opłaty za usługę ExpressRoute dla obwodu zarządzanego.
  • Ruch przesyłany z sieci wirtualnej platformy Azure do chmury prywatnej za pośrednictwem obwodu zarządzanego.
  • Opłaty za ruch przychodzący i wychodzący usługi ExpressRoute Global Reach. Gdy obwód usługi ExpressRoute, którego jesteś właścicielem, jest połączony za pośrednictwem usługi Global Reach z obwodem zarządzanym usługi Azure VMware Solution, opłaty za ruch przychodzący i wychodzący usługi Global Reach również są pomijane w obwodzie, jeśli obwód znajduje się w tym samym regionie geopolitycznym co chmura prywatna.

Brama sieci wirtualnej usługi ExpressRoute połączona z obwodem zarządzanym chmury prywatnej jest utworzona we własnej sieci wirtualnej, więc opłaty są naliczane według standardowych stawek bramy sieci wirtualnej usługi ExpressRoute.

Wszystkie inne zasoby związane z siecią, takie jak bramy sieci VPN platformy Azure, serwery tras platformy Azure, komunikacje równorzędne sieci wirtualnych i publiczne adresy IP, które są wymagane przez topologie omówione w tym przewodniku, muszą zostać wdrożone w ramach subskrypcji. Są one rozliczane według standardowych stawek.

Aby uzyskać więcej informacji na temat rozliczeń dla usługi Azure VMware Solution, zobacz artykuł Typowe pytania.

Następne kroki

Dowiedz się więcej o łączności między rozwiązaniem Azure VMware Solution i lokacjami lokalnymi.

Połączenie ivity z lokacjami lokalnymi