Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
NC2 udostępnia chmury prywatne oparte na nutanix w Azure. Wdrożenia sprzętu i oprogramowania w chmurze prywatnej są w pełni zintegrowane i zautomatyzowane na platformie Azure. Wdrażanie chmury prywatnej i zarządzanie nią za pomocą portalu Azure, interfejsu wiersza polecenia lub programu PowerShell.
Chmura prywatna obejmuje klastry z:
- Dedykowane hosty serwerów bez systemu operacyjnego aprowidowane za pomocą funkcji hypervisor AHV Nutanix
- Nutanix Prism Central do zarządzania Nutanix Prism Element, Nutanix AHV i Nutanix AOS.
- Sieć zdefiniowana programowo przez nutanix Flow dla maszyn wirtualnych obciążeń AHV nutanix
- Nutanix AOS zdefiniowany programowo magazyn dla maszyn wirtualnych obciążeń Nutanix AHV
- Nutanix Move for workload mobility (Przenoszenie nutanix na potrzeby mobilności obciążeń)
- Zasoby w Azure nakładki (wymagane do łączności i obsługi chmury prywatnej)
Chmury prywatne są instalowane i zarządzane w ramach subskrypcji Azure. Liczba chmur prywatnych w ramach subskrypcji jest skalowalna.
Na poniższym diagramie opisano składniki architektury NC2 w Azure.
Każdy nc2 w Azure składnik architektury ma następującą funkcję:
- Azure Subskrypcja: służy do zapewniania kontrolowanego dostępu, budżetu i zarządzania limitami przydziału dla nc2 w usłudze Azure.
- Azure Region: lokalizacje fizyczne na całym świecie, w których grupujemy centra danych w Strefy dostępności (AZ), a następnie grupujemy strefę AZ w regiony.
- Azure grupa zasobów: kontener używany do umieszczania Azure usług i zasobów w grupach logicznych.
- NC2 w Azure: używa oprogramowania Nutanix, w tym Prism Central, Prism Element, Nutanix Flow zdefiniowanej programowo sieci, Nutanix Acropolis Operating System (AOS) zdefiniowanego programowo magazynu i Azure bez systemu operacyjnego Acropolis Hypervisor (AHV) w celu zapewnienia zasobów obliczeniowych, sieciowych i magazynu.
- Nutanix Move: zapewnia usługi migracji.
- Nutanix Disaster Recovery: zapewnia automatyzację odzyskiwania po awarii i usługi replikacji magazynu.
- Pliki Nutanix: udostępnia usługi filer.
- Samoobsługa nutanix: zapewnia zarządzanie cyklem życia aplikacji i orkiestrację w chmurze.
- Nutanix Cost Governance: zapewnia optymalizację wielochmurową, aby zmniejszyć koszty i zwiększyć bezpieczeństwo chmury.
- Azure Virtual Network (VNet): sieć prywatna używana do łączenia hostów AHV, usług Azure i zasobów.
- Azure Route Server: umożliwia urządzeniom sieciowymi wymianę informacji o trasie dynamicznej z sieciami Azure.
- Azure Virtual Network Gateway: brama między środowiskiem lokalnym na potrzeby łączenia usług i zasobów Azure z innymi sieciami prywatnymi przy użyciu sieci VPN protokołu IPsec, usługi ExpressRoute i sieci wirtualnej z siecią wirtualną.
- Azure ExpressRoute: zapewnia szybkie połączenia prywatne między Azure centrami danych a infrastrukturą lokalną lub współlokalizacyjną.
- Azure Virtual WAN (vWAN): agreguje funkcje sieciowe, zabezpieczenia i routing w ramach jednej ujednoliconej sieci rozległej (WAN).
Przypadki użycia i obsługiwane scenariusze
Dowiedz się więcej na temat przypadków użycia i obsługiwanych scenariuszy dla nc2 na Azure, w tym zarządzania klastrem, odzyskiwania po awarii, elastyczności na żądanie i lift-and-shift.
Ujednolicone środowisko zarządzania — zarządzanie klastrem
Operacje i zarządzanie klastrami są niemal identyczne z lokalnymi elementami krytycznymi dla klientów. Klienci mogą aktualizować pojemność, monitorować alerty, zastępować hosty, monitorować użycie i nie tylko, łącząc odpowiednie mocne strony Microsoft i Nutanix.
podnieś i przenieś
Przenoszenie aplikacji do chmury i modernizacja infrastruktury. Aplikacje są przenoszone bez zmian, co pozwala na elastyczne operacje i minimalny przestój.
Odzyskiwanie po katastrofach
Użyj Azure jako lokacji odzyskiwania po awarii, aby aprowizować węzły i przejść w tryb failover maszyn wirtualnych i obciążeń Nutanix. Sprzęt jest dostępny na żądanie i w chmurze bez konieczności inwestowania w wstępne aprowizowanie pomocniczego środowiska centrum danych.
Elastyczność na żądanie
Skaluj w górę i skaluj w poziomie, jak chcesz. Zapewniamy elastyczność, co oznacza, że nie musisz samodzielnie pozyskiwać sprzętu — wystarczy kliknąć przycisk, aby uzyskać dodatkowe węzły w chmurze niemal natychmiast.
Przykład wdrożenia
Obraz w tej sekcji przedstawia jeden przykład nc2 na Azure wdrożeniu.
Sieć wirtualna zarządzanie klastrem
- Zawiera węzły gotowe do użycia nutanix
- Węzły znajdują się w delegowanej podsieci (specjalna konstrukcja BareMetal)
Wirtualna sieć węzła
- Zawiera podsieć bramy i VPN Gateway
- VPN Gateway to punkt wejścia ze środowiska lokalnego do chmury
Sieć wirtualna komputera
- Zawiera oprogramowanie Prism Central — urządzenie nutanix, które umożliwia zaawansowane funkcje w portalu Prism.
Nawiązywanie połączenia z chmury do środowiska lokalnego
Tworzenie połączeń z chmury do środowiska lokalnego jest obsługiwane przez dwa tradycyjne produkty: Express Route i VPN Gateway. Jednym z przykładowych wdrożeń jest obecność bramy sieci VPN w sieci wirtualnej koncentratora. Ta sieć wirtualna jest równorzędna zarówno z siecią wirtualną PC, jak i siecią wirtualną Zarządzanie klastrami, zapewniając łączność między siecią a lokacją lokalną.
Obsługiwane topologie
W poniższej tabeli opisano topologie sieci obsługiwane przez każdą konfigurację funkcji sieciowych NC2 w Azure.
| Topology | Supported |
|---|---|
| Łączność z infrastrukturą BareMetal (BMI) w lokalnej sieci wirtualnej | Yes |
| Łączność z usługą BMI w równorzędnej sieci wirtualnej (w tym samym regionie) | Yes |
| Łączność z usługą BMI w równorzędnej sieci wirtualnej (między regionami lub globalną komunikacją równorzędną) przy użyciu sieci VWAN | Yes |
| Łączność z usługą BMI w równorzędnej sieci wirtualnej (między regionami lub globalną komunikacją równorzędną) bez sieci VWAN* | No |
| Łączność lokalna z delegowana podsiecią za pośrednictwem globalnej i lokalnej usługi ExpressRoute | Yes |
| Łączność ze środowiska lokalnego do usługi BMI w sieci wirtualnej będącej szprychą za pośrednictwem bramy usługi ExpressRoute i komunikacji równorzędnej sieci wirtualnych z tranzytem bramy | Yes |
| ExpressRoute (ER) FastPath | No |
| Łączność lokalna z podsiecią delegowana za pośrednictwem VPN Gateway | Yes |
| Łączność ze środowiska lokalnego do usługi BMI w sieci wirtualnej będącej szprychą za pośrednictwem bramy sieci VPN i komunikacji równorzędnej sieci wirtualnych z tranzytem bramy | Yes |
| Łączność za pośrednictwem aktywnych/pasywnych bram sieci VPN | Yes |
| Łączność za pośrednictwem aktywnych/aktywnych bram sieci VPN | No |
| Łączność przez bramy aktywne/aktywne z redundancją strefową | No |
| Łączność tranzytowa za pośrednictwem sieci vWAN dla sieci wirtualnych delegowanych szprych | Yes |
| Łączność lokalna z podsiecią delegowana za pośrednictwem dołączonej sieci vWAN SD-WAN | No |
| VWAN umożliwia inspekcję ruchu za pośrednictwem urządzenia WUS (Secure vWAN)** | Yes |
| Trasy zdefiniowane przez użytkownika (UDR) w nc2 w podsieciach delegowanych Azure | Yes |
| Łączność z bareMetal do punktów końcowych usługi lub prywatnych punktów końcowych w innej sieci wirtualnej będącej szprychą połączoną z siecią vWAN | Yes |
| Łączność z bareMetal do punktów końcowych usługi service lub private punktów końcowych w tej samej sieci wirtualnej w podsieciach delegowanych Azure | No |
| Łączność z maszyn wirtualnych użytkownika (UVM) w węzłach NC2 w celu Azure zasobów | Yes |
* To ograniczenie można przezwyciężyć, ustawiając sieć VPN typu lokacja-lokacja.
** Jeśli używasz intencji routingu, musisz dodać pełną delegowana podsieć CIDR lub bardziej szczegółowy zakres CIDR jako sekcję "Dodatkowe prefiksy" na stronie Intencje routingu i zasady routingu w portalu
Ograniczenia
Poniższa tabela opisuje, co jest obsługiwane dla każdej konfiguracji funkcji sieciowych:
| Features | Obsługa lub limit |
|---|---|
| Podsieć delegowana na sieć wirtualną | 1 |
| Network Security Groups w nc2 w podsieciach delegowanych Azure | No |
| Moduły równoważenia obciążenia dla nc2 w ruchu Azure | No |
| Wirtualna sieć z podwójnym stosem (IPv4 i IPv6) | Obsługiwany tylko protokół IPv4 |
Następne kroki
Więcej informacji: