Conceitos de rede e interconectividade da Solução VMware do Azure
A Solução VMware do Azure oferece um ambiente de nuvem privada acessível a partir de sites locais e recursos baseados no Azure. Serviços como Azure ExpressRoute, conexões VPN ou WAN Virtual do Azure fornecem a conectividade. No entanto, esses serviços exigem intervalos de endereços de rede específicos e portas de firewall para habilitar os serviços.
Quando você implanta uma nuvem privada, redes privadas para gerenciamento, provisionamento e vMotion são criadas. Você usa essas redes privadas para acessar o VMware vCenter Server e o VMware NSX-T Data Center NSX-T Manager e a máquina virtual vMotion ou implantação.
O ExpressRoute Global Reach é usado para conectar nuvens privadas a ambientes locais. Ele conecta circuitos diretamente no nível do Microsoft Edge. A conexão requer uma rede virtual (vNet) com um circuito de Rota Expressa para local em sua assinatura. O motivo é que os gateways vNet (ExpressRoute Gateways) não podem tráfego de trânsito, o que significa que você pode conectar dois circuitos ao mesmo gateway, mas ele não envia o tráfego de um circuito para o outro.
Cada ambiente da Solução VMware do Azure é sua própria região ExpressRoute (seu próprio dispositivo MSEE virtual), que permite conectar o Global Reach ao local de emparelhamento 'local'. Ele permite que você conecte várias instâncias do Azure VMware Solution em uma região ao mesmo local de emparelhamento.
Nota
Para locais onde o Alcance Global da Rota Expressa não está habilitado, por exemplo, devido a regulamentações locais, você precisa criar uma solução de roteamento usando VMs IaaS do Azure. Para obter alguns exemplos, consulte Azure Cloud Adoption Framework - Network topology and connectivity for Azure VMware Solution.
As máquinas virtuais implantadas na nuvem privada são acessíveis à Internet por meio da funcionalidade IP pública da WAN Virtual do Azure. Para novas nuvens privadas, o acesso à Internet está desativado por padrão.
A nuvem privada da Solução VMware do Azure oferece dois tipos de interconectividade:
A interconectividade básica somente do Azure permite que você gerencie e use sua nuvem privada com uma única rede virtual no Azure. Essa configuração é ideal para avaliações ou implementações que não exigem acesso de ambientes locais.
A interconectividade total local para nuvem privada estende a implementação básica somente do Azure para incluir a interconectividade entre nuvens privadas locais e da Solução VMware do Azure.
Este artigo explica os principais conceitos de rede e interconectividade, incluindo requisitos e limitações. Ele também fornece as informações necessárias para configurar sua rede com a Solução VMware do Azure.
Casos de uso de nuvem privada da Solução VMware do Azure
Os casos de uso para nuvens privadas do Azure VMware Solution incluem:
- Novas cargas de trabalho VMware vSphere VM na nuvem
- Sobrecarga de trabalho da VM na nuvem (local apenas para a Solução VMware do Azure)
- Migração da carga de trabalho da VM para a nuvem (apenas no local para a Solução VMware do Azure)
- Recuperação de desastres (Solução VMware do Azure para a Solução VMware do Azure ou local para a Solução VMware do Azure)
- Consumo de serviços do Azure
Gorjeta
Todos os casos de uso para o serviço Azure VMware Solution são habilitados com conectividade local para nuvem privada.
Interconectividade de rede virtual do Azure
Você pode interconectar sua rede virtual do Azure com a implementação de nuvem privada da Solução VMware do Azure. Esta ligação permite-lhe gerir a nuvem privada da Solução VMware do Azure, consumir cargas de trabalho na sua nuvem privada e aceder a outros serviços do Azure.
O diagrama a seguir ilustra a interconectividade de rede básica estabelecida durante uma implantação de nuvem privada. Ele mostra a rede lógica entre uma rede virtual no Azure e uma nuvem privada. Essa conectividade é estabelecida por meio de uma Rota Expressa de back-end que faz parte do serviço Azure VMware Solution. A interconectividade suporta os seguintes casos de uso primários:
- Acesso de entrada ao vCenter Server e NSX Manager de VMs em sua assinatura do Azure.
- Acesso de saída de VMs na nuvem privada aos serviços do Azure.
- Acesso de entrada a cargas de trabalho em execução na nuvem privada.
Importante
Ao conectar nuvens privadas de produção da Solução VMware do Azure a uma rede virtual do Azure, use um gateway de rede virtual ExpressRoute com a SKU do Ultra Performance Gateway e habilite o FastPath para obter conectividade de 10 Gbps. Para ambientes menos críticos, use as SKUs de gateway padrão ou de alto desempenho para um desempenho de rede mais lento.
Nota
Se você precisar conectar mais de quatro nuvens privadas da Solução VMware do Azure na mesma região do Azure à mesma rede virtual do Azure, use a Interconexão AVS para agregar conectividade de nuvem privada na região do Azure.
Interconectividade local
No cenário totalmente interligado, pode aceder à Solução VMware do Azure a partir da(s) sua(s) rede(s) virtual(is) do Azure e no local. Esta implementação estende a implementação básica descrita na seção anterior. É necessário um circuito ExpressRoute para ligar a partir do local à nuvem privada da Solução VMware do Azure no Azure.
O diagrama a seguir mostra a interconectividade local para nuvem privada, que permite os seguintes casos de uso:
- Hot/Cold vSphere vMotion entre a solução VMware local e do Azure.
- Acesso local ao gerenciamento de nuvem privada da Solução VMware do Azure.
Para interconectividade total com sua nuvem privada, habilite o Alcance Global da Rota Expressa e solicite uma chave de autorização e uma ID de emparelhamento privado para o Alcance Global no portal do Azure. Use a chave de autorização e o ID de emparelhamento para estabelecer o Alcance Global entre um circuito de Rota Expressa em sua assinatura e o circuito de Rota Expressa para sua nuvem privada. Uma vez vinculados, os dois circuitos da Rota Expressa roteiam o tráfego de rede entre seus ambientes locais e sua nuvem privada. Para obter mais informações sobre os procedimentos, consulte o tutorial para criar um emparelhamento do ExpressRoute Global Reach para uma nuvem privada.
Importante
Não anuncie rotas bogon através da Rota Expressa a partir do local ou da sua VNet do Azure. Exemplos de rotas bogon incluem 0.0.0.0/5 ou 192.0.0.0/3.
Encaminhar diretrizes de publicidade para a Solução VMware do Azure
Siga estas diretrizes ao anunciar rotas de sua rede virtual local e do Azure para a Solução VMware do Azure pela Rota Expressa:
| Suportado | Não suportado |
|---|---|
| Rota padrão – 0.0.0.0/0* | Rotas Bogon. Por exemplo: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, ou 192.0.0.0/3. |
Blocos de endereços RFC-1918. Por exemplo: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ou suas sub-redes ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Bloco de endereço especial reservado pela IANA. Por exemplo,RFC 6598-100.64.0.0/10 e suas sub-redes. |
| Bloco CIDR de IP público de propriedade do cliente ou suas sub-redes. |
Nota
A rota padrão anunciada pelo cliente para a Solução VMware do Azure não pode ser usada para rotear de volta o tráfego quando o cliente acessa os dispositivos de gerenciamento da Solução VMware do Azure (vCenter Server, NSX Manager, HCX Manager). O cliente precisa anunciar uma rota mais específica para a Solução VMware do Azure para que esse tráfego seja roteado de volta.
Limitações
A tabela a seguir descreve os limites máximos para a Solução VMware do Azure.
| Recurso | Limite |
|---|---|
| Clusters vSphere por nuvem privada | 12 |
| Número mínimo de hosts ESXi por cluster | 3 (limite rígido) |
| Número máximo de hosts ESXi por cluster | 16 (limite rígido) |
| Número máximo de hosts ESXi por nuvem privada | 96 |
| Número máximo de servidores vCenter por nuvem privada | 1 (limite rígido) |
| Número máximo de emparelhamentos no local de HCX | 25 (qualquer edição) |
| Número máximo de malhas de serviço HCX | 10 (qualquer edição) |
| Número máximo de nuvens privadas vinculadas do Azure VMware Solution ExpressRoute de um único local para um único Gateway de Rede Virtual | 4 O gateway de rede virtual usado determina o máximo real de nuvens privadas vinculadas. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute Se você exceder esse limite, use o Azure VMware Solution Interconnect para agregar conectividade de nuvem privada na região do Azure. |
| Velocidade máxima da porta do Azure VMware Solution ExpressRoute | 10 Gbps (use o Ultra Performance Gateway SKU com o FastPath habilitado) O gateway de rede virtual usado determina a largura de banda real. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute |
| Número máximo de endereços IPv4 públicos do Azure atribuídos ao NSX-T Data Center | 2.000 |
| Número máximo de interconexões de solução VMware do Azure por nuvem privada | 10 |
| Número máximo de conexões do Azure ExpressRoute Global Reach por nuvem privada do Azure VMware Solution | 8 |
| Limites de capacidade do vSAN | 75% do total utilizável (manter 25% disponível para SLA) |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais protegidas | 3,000 |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais por plano de recuperação | 2.000 |
| VMware Site Recovery Manager - Número máximo de grupos de proteção por plano de recuperação | 250 |
| VMware Site Recovery Manager - Valores de RPO | 5 min ou superior * (limite rígido) |
| VMware Site Recovery Manager - Número máximo de máquinas virtuais por grupo de proteção | 500 |
| VMware Site Recovery Manager - Número máximo de planos de recuperação | 250 |
* Para obter informações sobre RPO (Recovery Point Objetive, objetivo de ponto de recuperação) inferior a 15 minutos, consulte Como funciona o objetivo de ponto de recuperação de 5 minutos no guia de administração de replicação do vSphere.
Para outros limites específicos do VMware, use a ferramenta VMware configuration maxim.
Próximos passos
Agora que você entende os conceitos de rede e interconectividade da Solução VMware do Azure, considere aprender sobre: