Partilhar via

Tutorial: Configurar a rede para sua nuvem privada VMware no Azure

  • Artigo

Uma nuvem privada do Azure VMware Solution requer uma Rede Virtual do Azure. Como a Solução VMware do Azure não oferece suporte ao vCenter Server local, você precisa executar etapas adicionais para se integrar ao seu ambiente local. A configuração de um circuito de Rota Expressa e um gateway de rede virtual também é necessária.

Se você planeja dimensionar seus hosts da Solução VMware do Azure usando armazenamentos de dados do Azure NetApp Files, implantar a vNet perto de seus hosts com um gateway de rede virtual ExpressRoute é crucial. Quanto mais próximo o armazenamento estiver dos seus anfitriões, melhor será o desempenho.

Neste tutorial, irá aprender a:

  • Criar uma rede virtual
  • Criar um gateway de rede virtual
  • Conecte seu circuito de Rota Expressa ao gateway

Nota

Antes de criar uma nova rede virtual (VNet), avalie se você já tem uma VNet existente no Azure e planeje usá-la para se conectar à Solução VMware do Azure; ou se deve criar uma nova VNet inteiramente.

  • Para usar uma VNet existente na mesma assinatura do Azure que a Solução VMware do Azure, use a guia Conexão da VNet do Azure em Conectividade.
  • Para usar uma VNet existente em uma assinatura do Azure diferente da Solução VMware do Azure, use as orientações sobre Conectar-se à nuvem privada manualmente.
  • Para criar uma nova VNet na mesma assinatura do Azure que a Solução VMware do Azure, use a guia Azure VNet connect ou crie uma manualmente.

Conectar-se com o recurso de conexão da Rede Virtual do Azure

Você pode usar o recurso de conexão de VNet do Azure para usar uma VNet existente ou criar uma nova VNet para se conectar à Solução VMware do Azure. Azure VNet connect é uma função para configurar a conectividade VNet, não registra o estado de configuração, navegue no portal do Azure para verificar quais configurações já estão configuradas.

Nota

O espaço de endereço na VNet não pode se sobrepor ao CIDR da nuvem privada da Solução VMware do Azure.

Pré-requisitos

Antes de selecionar uma rede virtual existente, há requisitos específicos que devem ser atendidos.

  1. A VNet deve conter uma sub-rede de gateway.
  2. Esteja na mesma região que a nuvem privada do Azure VMware Solution.
  3. Esteja no mesmo grupo de recursos que a nuvem privada do Azure VMware Solution.
  4. A VNet deve conter um espaço de endereçamento que não se sobreponha à Solução VMware do Azure.
  5. Validar o design da solução está dentro dos limites da Solução VMware do Azure (documentação técnica da Microsoft/azure/azure-resource-manager/management/azure-subscription-service-limits).

Selecione uma rede virtual existente

Quando você seleciona uma VNet existente, o modelo do Azure Resource Manager (ARM) que cria a VNet e outros recursos é reimplantado. Os recursos, nesse caso, são o IP público, o gateway, a conexão do gateway e a chave de autorização da Rota Expressa. Se tudo estiver configurado, a implantação não mudará nada. No entanto, se algo estiver faltando, ele é criado automaticamente. Por exemplo, se o GatewaySubnet estiver ausente, ele será adicionado durante a implantação.

  1. Na nuvem privada da Solução VMware do Azure, em Gerenciar, selecione Conectividade.

  2. Selecione a guia Azure VNet connect e, em seguida, selecione a VNet existente.

    Captura de ecrã a mostrar o separador Ligar VNet do Azure em Conectividade com uma VNet existente selecionada.

  3. Selecione Guardar.

    Neste ponto, a VNet valida se espaços de endereço IP sobrepostos entre a Solução VMware do Azure e a VNet forem detetados. Se detetado, altere o endereço de rede da nuvem privada ou da rede virtual para que eles não se sobreponham.

Criar uma nova rede virtual

Quando você cria uma nova VNet, os componentes necessários para se conectar à Solução VMware do Azure são criados automaticamente.

  1. Na nuvem privada da Solução VMware do Azure, em Gerenciar, selecione Conectividade.

  2. Selecione a guia Azure VNet connect e, em seguida, selecione Criar novo.

    Captura de ecrã a mostrar o separador Ligar VNet do Azure em Conectividade.

  3. Forneça ou atualize as informações para a nova VNet e selecione OK.

    Neste ponto, a VNet valida se espaços de endereço IP sobrepostos entre a Solução VMware do Azure e a VNet forem detetados. Se detetado, altere a nuvem privada ou o endereço de rede da rede da rede virtual para que eles não se sobreponham.

    Captura de ecrã a mostrar a janela Criar rede virtual.

A VNet com o intervalo de endereços fornecido e GatewaySubnet é criada em sua assinatura e grupo de recursos.

Conectar-se à nuvem privada manualmente

Criar uma VNet manualmente

  1. Inicie sessão no portal do Azure.

    Nota

    Se precisar de aceder ao portal do Azure US Gov, aceda a https://portal.azure.us/

  2. Navegue até o grupo de recursos criado no tutorial Criar uma nuvem privada e selecione + Adicionar para definir um novo recurso.

  3. Na caixa de texto Pesquisar no Marketplace , digite Rede Virtual. Encontre o recurso Rede Virtual e selecione-o.

  4. Na página Rede Virtual, selecione Criar para configurar sua rede virtual para sua nuvem privada.

  5. Na página Criar Rede Virtual, insira os detalhes da sua rede virtual.

  6. Na guia Noções básicas, insira um nome para a rede virtual, selecione a região apropriada e selecione Avançar: Endereços IP.

  7. Na guia Endereços IP, em Espaço de endereçamento IPv4, insira o espaço de endereço criado no tutorial anterior.

    Importante

    Você deve usar um espaço de endereçamento que não se sobreponha ao espaço de endereço usado quando criou sua nuvem privada no tutorial anterior.

  8. Selecione + Adicionar sub-rede e, na página Adicionar sub-rede , dê à sub-rede um nome e um intervalo de endereços apropriado. Quando terminar, selecione Adicionar.

  9. Selecione Rever + criar.

    Captura de tela mostrando as configurações para a nova rede virtual.

  10. Verifique as informações e selecione Criar. Quando a implantação estiver concluída, você verá sua rede virtual no grupo de recursos.

Criar um gateway de rede virtual

Agora que você criou uma rede virtual, crie um gateway de rede virtual.

  1. No seu grupo de recursos, selecione + Adicionar para adicionar um novo recurso.

  2. Na caixa de texto Pesquisar no Marketplace , digite Gateway de rede virtual. Encontre o recurso Rede Virtual e selecione-o.

  3. Na página Gateway de Rede Virtual, selecione Criar.

  4. Na guia Noções básicas da página Criar gateway de rede virtual, forneça valores para os campos e selecione Revisar + criar.

    Campo Value
    Subscrição Valor pré-preenchido com a Assinatura à qual o grupo de recursos pertence.
    Grupo de recursos Valor pré-preenchido para o grupo de recursos atual. O valor deve ser o grupo de recursos criado em um teste anterior.
    Nome Insira um nome exclusivo para o gateway de rede virtual.
    Região Selecione a localização geográfica do gateway de rede virtual.
    Tipo de gateway Selecione Rota Expressa.
    SKU Selecione o SKU do gateway apropriado para sua carga de trabalho.
    Para armazenamentos de dados do Azure NetApp Files, selecione UltraPerformance ou ErGw3Az.
    Rede virtual Selecione a rede virtual que você criou anteriormente. Se não vir a rede virtual, certifique-se de que a região do gateway corresponde à região da sua rede virtual.
    Intervalo de endereços de sub-rede do gateway Esse valor é preenchido quando você seleciona a rede virtual. Não altere o valor padrão.
    Endereço IP público Selecione Criar novo.

    Captura de tela mostrando os detalhes do gateway de rede virtual.

  5. Verifique se os detalhes estão corretos e selecione Criar para iniciar a implantação do gateway de rede virtual.

  6. Quando a implantação for concluída, vá para a próxima seção para conectar sua conexão ExpressRoute ao gateway de rede virtual que contém sua nuvem privada da Solução VMware do Azure.

Conectar a Rota Expressa ao gateway de rede virtual

Agora que você implantou um gateway de rede virtual, adicione uma conexão entre ele e sua nuvem privada da Solução VMware do Azure.

  1. Solicite uma chave de autorização da Rota Expressa:

    1. No portal do Azure, navegue até a nuvem privada da Solução VMware do Azure. Selecione Gerenciar>conectividade>Rota Expressa e, em seguida, selecione + Solicitar uma chave de autorização.

      A captura de tela mostra como solicitar uma chave de autorização da Rota Expressa.

    2. Forneça um nome para ele e selecione Criar.

      Pode levar cerca de 30 segundos para criar a chave. Uma vez criada, a nova chave aparece na lista de chaves de autorização para a nuvem privada.

      A captura de tela mostra a chave de autorização do Alcance Global da Rota Expressa.

    3. Copie a chave de autorização e a ID da Rota Expressa. Você precisa deles para completar o peering. A chave de autorização desaparece após algum tempo, por isso copie-a assim que aparecer.

  2. Navegue até o gateway de rede virtual que você planeja usar e selecione Connections>+ Add.

  3. Na página Adicionar conexão, forneça valores para os campos e selecione OK.

    Campo Valor
    Nome Introduzir um nome para a ligação.
    Tipo de ligação Selecione Rota Expressa.
    Resgatar autorização Certifique-se de que esta caixa está selecionada.
    Gateway de rede virtual O gateway de rede virtual que você pretende usar.
    Chave de autorização Cole a chave de autorização copiada anteriormente.
    URI do circuito ponto a ponto Cole a ID da Rota Expressa copiada anteriormente.

    A captura de tela mostra a página Adicionar conexão para conectar a Rota Expressa ao gateway de rede virtual.

A conexão entre seu circuito ExpressRoute e sua Rede Virtual é criada.

A captura de tela mostra uma conexão de gateway de rede virtual bem-sucedida.

Próximos passos

Neste tutorial, ficou a saber como:

  • Criar uma rede virtual usando o recurso VNet Connect
  • Criar uma rede virtual manualmente
  • Criar um gateway de Rede Virtual
  • Conecte seu circuito de Rota Expressa ao gateway

Continue para o próximo tutorial para saber como criar os segmentos de rede NSX usados para VMs no vCenter Server.

Criar um segmento de rede NSX