Поделиться через


Необходимые условия для сети для решения Azure VMware от CloudSimple

Решение Azure VMware от CloudSimple предоставляет среду частного облака VMware, доступную для пользователей и приложений из локальной среды, с корпоративных управляемых устройств и ресурсов Azure. Подключение обеспечивается через такие службы, как VPN-подключения и Azure ExpressRoute. Для включения некоторых из этих сетевых служб необходимо указать диапазоны сетевых адресов.

В таблицах этой статьи указаны набор диапазонов адресов и использующие их службы. Некоторые адреса являются обязательными, а некоторые из них зависят от служб, которые требуется развернуть. Эти адресные пространства не должны пересекаться с локальными подсетями, подсетями виртуальной сети Azure или запланированными подсетями рабочих нагрузок CloudSimple.

Диапазоны сетевых адресов, необходимые для создания частного облака

При создании службы CloudSimple и частного облака необходимо соблюдать диапазоны безклассовой междоменной маршрутизации (CIDR), указанные ниже.

Имя и назначение Описание Диапазон адресов
CIDR шлюза Требуется для пограничных служб (VPN-шлюзов). Эта CIDR является обязательной при создании службы CloudSimple и должна относиться к пространству RFC 1918. /28
CIDR vSphere/vSAN Требуется для сетей управления VMware. Эту CIDR необходимо указать при создании частного облака. /24, /23, /22 или /21

Диапазон сетевых адресов, необходимый для сетевого подключения Azure к локальной сети

При подключении из локальной сети к сети частного облака через ExpressRoute устанавливается соединение Global REACH. Это соединение использует протокол BGP для обмена маршрутами между вашей локальной сетью, сетью частного облака и сетями Azure.

Имя и назначение Описание Диапазон адресов
CIDR пиринга ExpressRoute Требуется при использовании соединения Global Reach ExpressRoute для локального подключения. Эта CIDR указывается при запросе в службу поддержки для установки подключения Global Reach. /29

Диапазон сетевых адресов, необходимый для использования VPN-подключения типа "сеть — сеть" к локальной сети

Для подключения из локальной сети к сети частного облака с помощью VPN типа "сеть — сеть необходимо использовать указанные ниже IP-адреса, локальную сеть и идентификаторы.

Адрес или диапазон адресов Описание
IP-адрес однорангового узла Общедоступный IP-адрес локального VPN-шлюза. Требуется для установки VPN-подключения типа "сеть — сеть" между локальным центром обработки данных и регионом службы CloudSimple. Этот IP-адрес необходим при создании VPN-шлюза типа "сеть — сеть".
Идентификатор однорангового узла Идентификатор однорангового узла локального VPN-шлюза. Обычно это то же самое, что и IP-адрес однорангового узла. Если на локальном VPN-шлюзе указан уникальный идентификатор, необходимо задать этот идентификатор. Идентификатор однорангового узла необходим при создании VPN-шлюза типа "сеть — сеть".
Локальные сети Локальные префиксы, которым требуется доступ к сетям CloudSimple в регионе. Укажите все префиксы из локальной сети, которые будут обращаться к сети CloudSimple, включая клиентскую сеть, из которой пользователи будут получать доступ к этой сети.

Диапазон сетевых адресов, необходимый для использования VPN-подключений типа "точка — сеть"

VPN-подключение типа "точка — сеть" обеспечивает доступ к сети CloudSimple с клиентского компьютера. Чтобы настроить VPN типа "точка — сеть, необходимо указать приведенный ниже диапазон сетевых адресов.

Адрес или диапазон адресов Описание
Подсеть клиента DHCP-адреса предоставляются подсетью клиента при подключении через VPN типа "точка — сеть". Эта подсеть необходима при создании VPN-шлюза типа "точка — сеть" на портале CloudSimple. Сеть делится на две подсети: одна для UDP-подключения, другая — для TCP.

Дальнейшие действия