Wymagania wstępne dotyczące sieci dla Azure VMware Solution firmy CloudSimple
Azure VMware Solution firmy CloudSimple oferuje środowisko chmury prywatnej VMware dostępne dla użytkowników i aplikacji ze środowisk lokalnych, urządzeń zarządzanych przez przedsiębiorstwa i zasobów platformy Azure. Łączność jest dostarczana za pośrednictwem usług sieciowych, takich jak sieci VPN i połączenia usługi Azure ExpressRoute. Niektóre z tych usług sieciowych wymagają określenia zakresów adresów sieciowych na potrzeby włączania usług.
Tabele w tym artykule opisują zestaw zakresów adresów i odpowiednie usługi korzystające z określonych adresów. Niektóre adresy są obowiązkowe, a niektóre zależą od usług, które chcesz wdrożyć. Te przestrzenie adresowe nie powinny nakładać się na żadną z podsieci lokalnych, podsieci usługi Azure Virtual Network ani planowanych podsieci obciążeń CloudSimple.
Zakresy adresów sieciowych wymagane do utworzenia chmury prywatnej
Podczas tworzenia usługi CloudSimple i chmury prywatnej należy zachować zgodność z określonymi zakresami routingu międzydomenowego bez klas sieci (CIDR, network classless inter-domain routing), jak pokazano poniżej.
| Nazwa/użyta dla | Opis | Zakres adresów |
|---|---|---|
| CiDR bramy | Wymagane dla usług brzegowych (bram sieci VPN). Ta operacja CIDR jest wymagana podczas tworzenia usługi CloudSimple i musi pochodzić z przestrzeni RFC 1918. | /28 |
| vSphere/vSAN CIDR | Wymagane w przypadku sieci zarządzania programu VMware. Tę trasę CIDR należy określić podczas tworzenia chmury prywatnej. | /24 lub /23 lub /22 lub /21 |
Zakres adresów sieciowych wymagany przez połączenie sieciowe platformy Azure z siecią lokalną
Połączenie z sieci lokalnej z siecią chmury prywatnej za pośrednictwem usługi ExpressRoute ustanawia połączenie Global Reach. Połączenie używa protokołu BGP (Border Gateway Protocol) do wymiany tras między siecią lokalną, siecią chmury prywatnej i sieciami platformy Azure.
| Nazwa/użyta dla | Opis | Zakres adresów |
|---|---|---|
| Ciągła komunikacja równorzędna usługi ExpressRoute | Wymagane w przypadku korzystania z usługi ExpressRoute Global Reach na potrzeby łączności lokalnej. Tę trasę CIDR należy podać, gdy żądanie połączenia Global Reach jest wykonywane za pośrednictwem biletu pomocy technicznej. | /29 |
Zakres adresów sieciowych wymagany do używania połączenia sieci VPN typu lokacja-lokacja z siecią lokalną
Nawiązywanie połączenia z sieci lokalnej z siecią chmury prywatnej przy użyciu sieci VPN typu lokacja-lokacja wymaga następujących adresów IP, sieci lokalnej i identyfikatorów.
| Zakres adresów/adresów | Opis |
|---|---|
| Adres IP elementu równorzędnego | Publiczny adres IP lokalnej bramy sieci VPN. Wymagane do ustanowienia połączenia sieci VPN typu lokacja-lokacja między lokalnym centrum danych a regionem usługi CloudSimple. Ten adres IP jest wymagany podczas tworzenia bramy sieci VPN typu lokacja-lokacja. |
| Identyfikator elementu równorzędnego | Identyfikator elementu równorzędnego lokalnej bramy sieci VPN. Jest to zwykle takie samo, jak adres IP elementu równorzędnego. Jeśli w lokalnej bramie sieci VPN określono unikatowy identyfikator, należy określić identyfikator. Identyfikator elementu równorzędnego jest wymagany podczas tworzenia bramy sieci VPN typu lokacja-lokacja. |
| Sieci lokalne | Lokalne prefiksy, które wymagają dostępu do sieci CloudSimple w regionie. Uwzględnij wszystkie prefiksy z sieci lokalnej, która będzie uzyskiwać dostęp do sieci CloudSimple, w tym sieć klienta, z której użytkownicy będą uzyskiwać dostęp do sieci. |
Zakres adresów sieciowych wymagany do korzystania z połączeń sieci VPN typu punkt-lokacja
Połączenie sieci VPN typu punkt-lokacja umożliwia dostęp do sieci CloudSimple z komputera klienckiego. Aby skonfigurować sieć VPN typu punkt-lokacja, należy określić następujący zakres adresów sieciowych.
| Zakres adresów/adresów | Opis |
|---|---|
| Podsieć klienta | Adresy DHCP są dostarczane przez podsieć klienta podczas nawiązywania połączenia przy użyciu sieci VPN typu punkt-lokacja. Ta podsieć jest wymagana podczas tworzenia bramy sieci VPN typu punkt-lokacja w portalu CloudSimple. Sieć jest podzielona na dwie podsieci; jeden dla połączenia UDP, a drugi dla połączeń TCP. |