Udostępnij za pośrednictwem


Wymagania wstępne dotyczące sieci dla Azure VMware Solution firmy CloudSimple

Azure VMware Solution firmy CloudSimple oferuje środowisko chmury prywatnej VMware dostępne dla użytkowników i aplikacji ze środowisk lokalnych, urządzeń zarządzanych przez przedsiębiorstwa i zasobów platformy Azure. Łączność jest dostarczana za pośrednictwem usług sieciowych, takich jak sieci VPN i połączenia usługi Azure ExpressRoute. Niektóre z tych usług sieciowych wymagają określenia zakresów adresów sieciowych na potrzeby włączania usług.

Tabele w tym artykule opisują zestaw zakresów adresów i odpowiednie usługi korzystające z określonych adresów. Niektóre adresy są obowiązkowe, a niektóre zależą od usług, które chcesz wdrożyć. Te przestrzenie adresowe nie powinny nakładać się na żadną z podsieci lokalnych, podsieci usługi Azure Virtual Network ani planowanych podsieci obciążeń CloudSimple.

Zakresy adresów sieciowych wymagane do utworzenia chmury prywatnej

Podczas tworzenia usługi CloudSimple i chmury prywatnej należy zachować zgodność z określonymi zakresami routingu międzydomenowego bez klas sieci (CIDR, network classless inter-domain routing), jak pokazano poniżej.

Nazwa/użyta dla Opis Zakres adresów
CiDR bramy Wymagane dla usług brzegowych (bram sieci VPN). Ta operacja CIDR jest wymagana podczas tworzenia usługi CloudSimple i musi pochodzić z przestrzeni RFC 1918. /28
vSphere/vSAN CIDR Wymagane w przypadku sieci zarządzania programu VMware. Tę trasę CIDR należy określić podczas tworzenia chmury prywatnej. /24 lub /23 lub /22 lub /21

Zakres adresów sieciowych wymagany przez połączenie sieciowe platformy Azure z siecią lokalną

Połączenie z sieci lokalnej z siecią chmury prywatnej za pośrednictwem usługi ExpressRoute ustanawia połączenie Global Reach. Połączenie używa protokołu BGP (Border Gateway Protocol) do wymiany tras między siecią lokalną, siecią chmury prywatnej i sieciami platformy Azure.

Nazwa/użyta dla Opis Zakres adresów
Ciągła komunikacja równorzędna usługi ExpressRoute Wymagane w przypadku korzystania z usługi ExpressRoute Global Reach na potrzeby łączności lokalnej. Tę trasę CIDR należy podać, gdy żądanie połączenia Global Reach jest wykonywane za pośrednictwem biletu pomocy technicznej. /29

Zakres adresów sieciowych wymagany do używania połączenia sieci VPN typu lokacja-lokacja z siecią lokalną

Nawiązywanie połączenia z sieci lokalnej z siecią chmury prywatnej przy użyciu sieci VPN typu lokacja-lokacja wymaga następujących adresów IP, sieci lokalnej i identyfikatorów.

Zakres adresów/adresów Opis
Adres IP elementu równorzędnego Publiczny adres IP lokalnej bramy sieci VPN. Wymagane do ustanowienia połączenia sieci VPN typu lokacja-lokacja między lokalnym centrum danych a regionem usługi CloudSimple. Ten adres IP jest wymagany podczas tworzenia bramy sieci VPN typu lokacja-lokacja.
Identyfikator elementu równorzędnego Identyfikator elementu równorzędnego lokalnej bramy sieci VPN. Jest to zwykle takie samo, jak adres IP elementu równorzędnego. Jeśli w lokalnej bramie sieci VPN określono unikatowy identyfikator, należy określić identyfikator. Identyfikator elementu równorzędnego jest wymagany podczas tworzenia bramy sieci VPN typu lokacja-lokacja.
Sieci lokalne Lokalne prefiksy, które wymagają dostępu do sieci CloudSimple w regionie. Uwzględnij wszystkie prefiksy z sieci lokalnej, która będzie uzyskiwać dostęp do sieci CloudSimple, w tym sieć klienta, z której użytkownicy będą uzyskiwać dostęp do sieci.

Zakres adresów sieciowych wymagany do korzystania z połączeń sieci VPN typu punkt-lokacja

Połączenie sieci VPN typu punkt-lokacja umożliwia dostęp do sieci CloudSimple z komputera klienckiego. Aby skonfigurować sieć VPN typu punkt-lokacja, należy określić następujący zakres adresów sieciowych.

Zakres adresów/adresów Opis
Podsieć klienta Adresy DHCP są dostarczane przez podsieć klienta podczas nawiązywania połączenia przy użyciu sieci VPN typu punkt-lokacja. Ta podsieć jest wymagana podczas tworzenia bramy sieci VPN typu punkt-lokacja w portalu CloudSimple. Sieć jest podzielona na dwie podsieci; jeden dla połączenia UDP, a drugi dla połączeń TCP.

Następne kroki