Руководство по настройке сети для частного облака VMware в Azure

Для частного облака Azure VMware Solution требуется виртуальная сеть Azure. Так как Azure VMware Solution не поддерживает локальный экземпляр vCenter Server, необходимо выполнить дополнительные действия для интеграции с локальной средой. Кроме того, необходимо настроить шлюз виртуальной сети и канал Azure ExpressRoute.

Если вы планируете масштабировать узлы Azure VMware Solution с помощью Azure NetApp Files хранилища данных, развертывание виртуальной сети близко к узлам с помощью шлюза виртуальной сети ExpressRoute имеет решающее значение. Чем ближе хранилище к вашим серверам, тем выше производительность.

В этом руководстве описано следующее:

  • Создайте виртуальную сеть.
  • Создайте шлюз виртуальной сети.
  • Подключите канал ExpressRoute к шлюзу.

В этом руководстве предполагается, что вы выполнили предыдущее руководство по созданию частного облака.

Примечание.

Перед созданием виртуальной сети определите, хотите ли вы подключиться к Azure VMware Solution с помощью существующей виртуальной сети или создав новую:

Предварительные требования

  • Убедитесь, что виртуальная сеть, используемая для этого руководства, соответствует следующим требованиям:

    • Содержит подсеть шлюза.
    • Находится в том же регионе, что и частное облако Azure VMware Solution.
    • Находится в той же группе ресурсов, что и частное облако Azure VMware Solution.
    • Содержит адресное пространство, которое не перекрывается с CIDR в частном облаке Azure VMware Solution.

  • Убедитесь, что проект решения находится в пределах ограничений Azure VMware Solution.

Подключение к частному облаку с помощью функции подключения виртуальной сети Azure

Вы можете воспользоваться функцией подключения Azure виртуальной сети, если вы хотите подключиться к Azure VMware Solution, используя существующую виртуальную сеть или создав новую виртуальную сеть.

Azure VNet connect — это функция для настройки подключения к виртуальной сети. Он не записывает состояние конфигурации. Просмотрите портал Azure, чтобы проверить, какие параметры уже настроены.

Выбор существующей виртуальной сети

При выборе существующей виртуальной сети повторно развертывается шаблон Azure Resource Manager (ARM), создающий виртуальную сеть и другие ресурсы. В этом случае ресурсы — это общедоступный IP-адрес, шлюз, подключение шлюза и ключ авторизации ExpressRoute.

Если все настроено, развертывание ничего не изменит. Однако если что-либо отсутствует, он создается автоматически. Например, если подсеть шлюза отсутствует, она добавляется во время развертывания.

  1. На портале Azure перейдите в частное облако Azure VMware Solution.

  2. В разделе Управление выберите Подключение.

  3. Перейдите на вкладку Подключение Azure VNet и выберите существующую виртуальную сеть.

    Скриншот, показывающий вкладку подключения Azure VNet с выбранной существующей виртуальной сетью.

  4. Выберите Сохранить.

На этом этапе виртуальная сеть определяет, пересекаются ли адресные пространства IP между Azure VMware Solution и виртуальной сетью. При обнаружении перекрывающихся IP-адресов измените сетевой адрес частного облака или виртуальной сети, чтобы они не перекрывались.

Создание виртуальной сети

При создании виртуальной сети необходимые компоненты для подключения к Azure VMware Solution создаются автоматически.

  1. На портале Azure перейдите в частное облако Azure VMware Solution.

  2. В разделе Управление выберите Подключение.

  3. Перейдите на вкладку Azure VNet соединение и выберите Создать новое.

    Снимок экрана, показывающий вкладку подключения VNet Azure и ссылку для создания новой виртуальной сети.

  4. Укажите или обновите сведения для новой виртуальной сети, а затем нажмите кнопку "ОК".

    Снимок экрана: панель создания виртуальной сети.

На этом этапе виртуальная сеть определяет, пересекаются ли адресные пространства IP между Azure VMware Solution и виртуальной сетью. При обнаружении перекрывающихся IP-адресов измените сетевой адрес частного облака или виртуальной сети, чтобы они не перекрывались.

Виртуальная сеть с заданным диапазоном адресов и подсетью шлюза создается в подписке и группе ресурсов.

Подключение к частному облаку вручную

Создание виртуальной сети вручную

  1. Войдите на портал Azure или, при необходимости, на портале Azure Government.

  2. Перейдите в группу ресурсов, созданную в руководстве по созданию частного облака, а затем нажмите кнопку +Добавить , чтобы определить новый ресурс.

  3. В поле Поиска в Marketplace введите виртуальную сеть. Найдите ресурс виртуальной сети и выберите его.

  4. На странице Virtual Network выберите Create, чтобы настроить virtual network для частного облака.

  5. В области "Создание виртуальной сети" введите сведения о виртуальной сети:

    1. На вкладке "Основные сведения" введите имя виртуальной сети, выберите соответствующий регион и нажмите кнопку "Далее: IP-адреса".

    2. На вкладке IP-адресов в разделе "Адресное пространство IPv4" введите адресное пространство, созданное в предыдущем руководстве.

      Внимание

      Необходимо использовать адресное пространство, которое не перекрывается адресным пространством, используемым при создании частного облака в предыдущем руководстве.

    3. Нажмите + Добавить подсеть. На панели "Добавить подсеть" укажите имя подсети и соответствующий диапазон адресов, а затем нажмите кнопку "Добавить".

    4. Выберите Просмотреть и создать.

    5. Проверьте введенные сведения и щелкните Создать.

      Снимок экрана: параметры новой виртуальной сети.

После завершения развертывания виртуальная сеть появится в группе ресурсов.

создать шлюз виртуальной сети;

Теперь, когда вы создали виртуальную сеть, создайте шлюз виртуальной сети:

  1. На странице группы ресурсов щелкните Добавить, чтобы добавить новый ресурс.

  2. В поле "Поиск в Marketplace" введите шлюз виртуальной сети. Найдите ресурс виртуальной сети и выберите его.

  3. На странице шлюза виртуальной сети выберите Создать.

  4. На вкладке "Основы" области "Создание шлюза виртуальной сети" укажите следующие значения, а затем нажмите кнопку "Проверить и создать".

    Поле значение
    Подписка Значение предварительно заполнено подпиской, к которой принадлежит группа ресурсов.
    Группа ресурсов Значение автоматически заполнено для текущей группы ресурсов. Это должна быть группа ресурсов, созданная на предыдущем тесте.
    Имя Введите уникальное имя для шлюза виртуальной сети.
    Регион Выберите географическое расположение для шлюза виртуальной сети.
    Тип шлюза Выберите ExpressRoute.
    Артикул Выберите тип шлюза, подходящий для рабочей нагрузки.
    Для внешнего хранилища, например Azure Elastic SAN или Azure NetApp Files хранилища данных, выберите UltraPerformance или ErGw3Az.
    Виртуальная сеть Выберите созданную ранее виртуальную сеть. Если эта виртуальная сеть не отображается, убедитесь, что регион шлюза соответствует региону виртуальной сети.
    Диапазон адресов подсети шлюза Значение заполняется при выборе виртуальной сети. Не изменяйте значение по умолчанию.
    Общедоступный IP-адрес Выберите Создать новый.

    Снимок экрана: сведения о шлюзе виртуальной сети.

  5. Проверьте правильность сведений и нажмите кнопку "Создать ", чтобы начать развертывание шлюза виртуальной сети.

После завершения развертывания перейдите к следующему разделу, чтобы подключить ExpressRoute к шлюзу виртуальной сети с частным облаком Azure VMware Solution.

Подключение ExpressRoute к шлюзу виртуальной сети

Теперь, когда вы развернули шлюз виртуальной сети, добавьте подключение между ним и вашим Azure VMware Solution частным облаком:

  1. Запросите ключ авторизации ExpressRoute.

    1. На портале Azure перейдите в частное облако Azure VMware Solution.

    2. В разделе Управление выберите Подключение.

    3. Выберите вкладку ExpressRoute и нажмите кнопку +Запросить ключ авторизации.

      Снимок экрана: выбор для запроса ключа авторизации ExpressRoute.

    4. Укажите имя ключа авторизации и нажмите кнопку "Создать".

      Для создания ключа может потребоваться около 30 секунд. После создания ключа он появится в списке ключей авторизации для частного облака.

      Снимок экрана: ключ авторизации ExpressRoute Global Reach.

    5. Скопируйте ключ авторизации и идентификатор ExpressRoute. Вам потребуется выполнить пиринг. Ключ авторизации через некоторое время исчезнет, поэтому скопируйте его сразу же, когда он появится.

  2. Перейдите к шлюзу виртуальной сети, который планируется использовать, и выберите "Подключения>+ Добавить".

  3. В области "Добавить подключение" укажите следующие значения и нажмите кнопку "ОК".

    Поле значение
    Имя Введите имя для подключения.
    Тип подключения Выберите ExpressRoute.
    Погасить авторизацию Убедитесь, что установлен этот флажок.
    Шлюз виртуальной сети Значение предзаполнено значением шлюза виртуальной сети, который планируется использовать.
    Ключ авторизации Вставьте ключ авторизации, скопированный ранее.
    URI одноранговой цепи Вставьте скопированный ранее идентификатор ExpressRoute.

    Снимок экрана: панель добавления подключения ExpressRoute к шлюзу виртуальной сети.

Состояние Успешного выполнения указывает, что вы завершили создание подключения между каналом ExpressRoute и виртуальной сетью.

Снимок экрана: успешное подключение шлюза виртуальной сети.

Следующий шаг

Перейдите к следующему руководству, чтобы узнать, как создать сегменты сети NSX для виртуальных машин в vCenter Server:

Создание сегмента сети NSX

  • Last updated on