Partilhar via

Tutorial: Configurar a rede para sua nuvem privada VMware no Azure

  • Artigo

Uma nuvem privada do Azure VMware Solution requer uma rede virtual do Azure. Como o Azure VMware Solution não oferece suporte a uma instância do vCenter Server local, você precisa executar etapas adicionais para se integrar ao seu ambiente local. Você também precisa configurar um gateway de rede virtual e um circuito de Rota Expressa do Azure.

Se você planeja dimensionar seus hosts da Solução VMware do Azure usando armazenamentos de dados do Azure NetApp Files, implantar a rede virtual perto de seus hosts com um gateway de rede virtual ExpressRoute é crucial. Quanto mais próximo o armazenamento estiver dos seus anfitriões, melhor será o desempenho.

Neste tutorial, irá aprender a:

  • Crie uma rede virtual.
  • Crie um gateway de rede virtual.
  • Conecte um circuito de Rota Expressa ao gateway.

Este tutorial pressupõe que você concluiu o tutorial anterior sobre como criar uma nuvem privada.

Nota

Antes de criar uma rede virtual, avalie se deseja se conectar à Solução VMware do Azure usando uma rede virtual existente ou criando uma nova:

  • Para usar uma rede virtual existente na mesma assinatura do Azure que a Solução VMware do Azure, use a guia Conexão de VNet do Azure no painel Conectividade .
  • Para usar uma rede virtual existente em uma assinatura do Azure diferente da Solução VMware do Azure, use as orientações para se conectar manualmente à nuvem privada.
  • Para criar uma nova rede virtual na mesma assinatura do Azure que a Solução VMware do Azure, use a guia Azure VNet connect ou crie uma manualmente.

Pré-requisitos

  • Certifique-se de que a rede virtual que você usa para este tutorial:

    • Contém uma sub-rede de gateway.
    • Está na mesma região que a nuvem privada do Azure VMware Solution.
    • Está no mesmo grupo de recursos que a nuvem privada da Solução VMware do Azure.
    • Contém um espaço de endereçamento que não se sobrepõe ao CIDR na nuvem privada da Solução VMware do Azure.

  • Valide se o design da sua solução está dentro dos limites da Solução VMware do Azure.

Conectar-se à nuvem privada usando o recurso de conexão da VNet do Azure

Você pode aproveitar o recurso de conexão de rede virtual do Azure se quiser se conectar à Solução VMware do Azure usando uma rede virtual existente ou criando uma nova rede virtual.

Azure VNet connect é uma função para configurar a conectividade de rede virtual. Ele não registra o estado de configuração. Navegue pelo portal do Azure para verificar quais configurações já estão configuradas.

Selecione uma rede virtual existente

Quando você seleciona uma rede virtual existente, o modelo ARM (Azure Resource Manager) que cria a rede virtual e outros recursos é reimplantado. Os recursos, nesse caso, são o endereço IP público, o gateway, a conexão do gateway e a chave de autorização da Rota Expressa.

Se tudo estiver configurado, a implantação não mudará nada. No entanto, se algo estiver faltando, ele é criado automaticamente. Por exemplo, se a sub-rede do gateway estiver ausente, ela será adicionada durante a implantação.

  1. No portal do Azure, vá para a nuvem privada da Solução VMware do Azure.

  2. Em Gerir, selecione Conectividade.

  3. Selecione a guia Azure VNet connect e, em seguida, selecione a rede virtual existente.

    Captura de ecrã que mostra o separador Ligar VNet do Azure com uma rede virtual existente selecionada.

  4. Selecione Guardar.

Neste ponto, a rede virtual deteta se os espaços de endereço IP se sobrepõem entre a Solução VMware do Azure e a rede virtual. Se forem detetados espaços de endereços IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que não se sobreponham.

Criar uma nova rede virtual

Quando você cria uma rede virtual, os componentes necessários para se conectar à Solução VMware do Azure são criados automaticamente.

  1. No portal do Azure, vá para a nuvem privada da Solução VMware do Azure.

  2. Em Gerir, selecione Conectividade.

  3. Selecione a guia Azure VNet connect e, em seguida, selecione Criar novo.

    Captura de tela que mostra a guia de conexão da VNet do Azure e o link para criar uma nova rede virtual.

  4. Forneça ou atualize as informações para a nova rede virtual e selecione OK.

    Captura de tela que mostra o painel para criar uma rede virtual.

Neste ponto, a rede virtual deteta se os espaços de endereço IP se sobrepõem entre a Solução VMware do Azure e a rede virtual. Se forem detetados espaços de endereços IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que não se sobreponham.

A rede virtual com o intervalo de endereços e a sub-rede de gateway fornecidos é criada em sua assinatura e grupo de recursos.

Conectar-se à nuvem privada manualmente

Criar uma rede virtual manualmente

  1. Entre no portal do Azure ou, se necessário, no portal do Azure Government.

  2. Vá para o grupo de recursos que você criou no tutorial para criar uma nuvem privada e selecione + Adicionar para definir um novo recurso.

  3. Na caixa Pesquisar no Marketplace, insira rede virtual. Encontre o recurso de rede virtual e selecione-o.

  4. Na página Rede Virtual, selecione Criar para configurar sua rede virtual para sua nuvem privada.

  5. No painel Criar rede virtual, insira os detalhes da sua rede virtual:

    1. No separador Noções básicas, introduza um nome para a rede virtual, selecione a região adequada e, em seguida, selecione Seguinte: Endereços IP.

    2. Na guia Endereços IP, em Espaço de endereçamento IPv4, insira o espaço de endereço criado no tutorial anterior.

      Importante

      Você deve usar um espaço de endereçamento que não se sobreponha ao espaço de endereço usado quando criou sua nuvem privada no tutorial anterior.

    3. Selecione + Adicionar sub-rede. No painel Adicionar sub-rede, dê à sub-rede um nome e um intervalo de endereços apropriado e selecione Adicionar.

    4. Selecione Rever + criar.

    5. Verifique as informações e selecione Criar.

      Captura de tela que mostra as configurações para a nova rede virtual.

Após a conclusão da implantação, sua rede virtual aparece no grupo de recursos.

Criar um gateway de rede virtual

Agora que você criou uma rede virtual, crie um gateway de rede virtual:

  1. No seu grupo de recursos, selecione + Adicionar para adicionar um novo recurso.

  2. Na caixa Pesquisar no Marketplace, insira gateway de rede virtual. Encontre o recurso de rede virtual e selecione-o.

  3. Na página Gateway de Rede Virtual, selecione Criar.

  4. Na guia Noções básicas do painel Criar gateway de rede virtual, forneça os seguintes valores e selecione Revisar + criar.

    Campo Value
    Subscrição O valor é preenchido previamente com a assinatura à qual o grupo de recursos pertence.
    Grupo de recursos O valor é preenchido previamente para o grupo de recursos atual. Deve ser o grupo de recursos que você criou em um teste anterior.
    Nome Insira um nome exclusivo para o gateway de rede virtual.
    Região Selecione a localização geográfica do gateway de rede virtual.
    Tipo de gateway Selecione Rota Expressa.
    SKU Selecione o tipo de gateway apropriado para sua carga de trabalho.
    Para armazenamentos de dados do Azure NetApp Files, selecione UltraPerformance ou ErGw3Az.
    Rede virtual Selecione a rede virtual que você criou anteriormente. Se não vir a rede virtual, certifique-se de que a região do gateway corresponde à região da sua rede virtual.
    Intervalo de endereços de sub-rede do gateway O valor é preenchido quando você seleciona a rede virtual. Não altere o valor padrão.
    Endereço IP público Selecione Criar novo.

    Captura de tela que mostra os detalhes de um gateway de rede virtual.

  5. Verifique se os detalhes estão corretos e selecione Criar para iniciar a implantação do gateway de rede virtual.

Após a conclusão da implantação, vá para a próxima seção para conectar a Rota Expressa ao gateway de rede virtual que contém sua nuvem privada da Solução VMware do Azure.

Conectar a Rota Expressa ao gateway de rede virtual

Agora que você implantou um gateway de rede virtual, adicione uma conexão entre ele e sua nuvem privada da Solução VMware do Azure:

  1. Solicite uma chave de autorização da Rota Expressa:

    1. No portal do Azure, vá para a nuvem privada da Solução VMware do Azure.

    2. Em Gerir, selecione Conectividade.

    3. Selecione a guia Rota Expressa e, em seguida, selecione + Solicitar uma chave de autorização.

      Captura de tela que mostra seleções para solicitar uma chave de autorização de Rota Expressa.

    4. Forneça um nome para a chave de autorização e selecione Criar.

      Pode levar cerca de 30 segundos para criar a chave. Depois que a chave é criada, ela aparece na lista de chaves de autorização para a nuvem privada.

      Captura de tela que mostra a chave de autorização do Alcance Global da Rota Expressa.

    5. Copie a chave de autorização e a ID da Rota Expressa. Você precisa deles para completar o peering. A chave de autorização desaparece após algum tempo, por isso copie-a assim que aparecer.

  2. Vá para o gateway de rede virtual que você planeja usar e selecione Conexões> + Adicionar.

  3. No painel Adicionar conexão, forneça os seguintes valores e selecione OK.

    Campo Valor
    Nome Introduzir um nome para a ligação.
    Tipo de ligação Selecione Rota Expressa.
    Resgatar autorização Verifique se essa caixa de seleção está marcada.
    Gateway de rede virtual O valor é pré-preenchido com o gateway de rede virtual que você pretende usar.
    Chave de autorização Cole a chave de autorização que você copiou anteriormente.
    URI do circuito ponto a ponto Cole a ID da Rota Expressa copiada anteriormente.

    Captura de tela que mostra o painel para adicionar uma conexão de Rota Expressa a um gateway de rede virtual.

Um status de Êxito indica que você concluiu a criação da conexão entre o circuito de Rota Expressa e a rede virtual.

Captura de tela que mostra uma conexão de gateway de rede virtual bem-sucedida.

Próximo passo

Continue para o próximo tutorial para saber como criar os segmentos de rede NSX para máquinas virtuais no vCenter Server:

Criar um segmento de rede NSX