основы сети Решение Azure VMware

В этой статье приведены некоторые основные понятия о Решение Azure VMware сети. Понимание этих понятий является необходимым условием для понимания сетевых архитектур в других статьях в этом руководстве.

Каналы Azure ExpressRoute и частные облака Решение Azure VMware

Решение Azure VMware выполняется на узлах VMware ESXi, развернутых в центре обработки данных Azure и подключенных к своей физической сети. Таким же образом, как каналы ExpressRoute позволяют устанавливать подключение уровня 3 между внешними сетями и виртуальными сетями Azure, выделенная реализация ExpressRoute обеспечивает подключение уровня 3 между физическими узлами ESXi и виртуальными сетями Azure.

При подготовке Решение Azure VMware частного облака связанный канал ExpressRoute также создается в управляемой корпорацией Майкрософт подписке. Затем владелец частного облака может подключить канал к одному или нескольким шлюзам виртуальной сети ExpressRoute в виртуальных сетях Azure, активируя ключи авторизации для канала. (Эта процедура аналогична той, которая используется для создания подключений между шлюзами ExpressRoute и каналами, управляемыми клиентом.) Подробные инструкции см. в документации по Решение Azure VMware.

ExpressRoute Global Reach и Решение Azure VMware частных облаках

Шлюз Azure ExpressRoute нельзя использовать для маршрутизации трафика между локальными расположениями, подключенными к нему по разным каналам. Это ограничение также применяется к реализации Решение Azure VMware выделенной реализации ExpressRoute, как показано ниже:

Global Reach — это функция ExpressRoute, которая позволяет подключать два канала ExpressRoute, чтобы сети, подключенные к каждому каналу, могли направлять трафик друг к другу через магистраль Майкрософт. Global Reach доступен в Решение Azure VMware выделенной реализации ExpressRoute. Таким образом, вы можете использовать Global Reach для подключения каналов ExpressRoute, управляемых Решение Azure VMware к управляемым каналам, которые обеспечивают подключение уровня 3 между локальными сетями и Решение Azure VMware частными облаками.

Примечание.

Для обеспечения максимальной устойчивости следует использовать два управляемых клиентом канала ExpressRoute в разных расположениях пиринга для подключения локальных центров обработки данных к магистрали Майкрософт. В этом случае каждый управляемый клиентом канал ExpressRoute должен иметь подключение Global Reach к частному облаку Решение Azure VMware (а также к azure виртуальная сеть). Ознакомьтесь с этой статьей , чтобы ознакомиться с рекомендациями по реализации устойчивых выражений ExpressRoute.

топология сети Решение Azure VMware

Инфраструктура частного облака Решение Azure VMware включает несколько сегментов сети. Сегменты реализуются стеком виртуализации сети VMware (распределенными виртуальными коммутаторами) и подключены к базовой физической инфраструктуре через физические сетевые адаптеры узлов ESXi.

• Сети управления поддерживают базовые функции кластера vSphere, такие как vCenter Server и виртуальные машины управления NSX-T, vMotion, реплика tion и vSAN. Адресное пространство сетей управления выделяется из блока адресов /22, назначенного каждому Решение Azure VMware частному облаку во время подготовки. Сведения о том, как диапазоны IP-адресов из блока /22 назначены сетям управления, см. в рекомендациях по маршрутизации и подсети.

• Сегменты рабочей нагрузки — это сегменты NSX-T, к которым присоединяются виртуальные машины Решение Azure VMware. Диапазон адресов для сегмента рабочей нагрузки определяется клиентом. Он не может перекрываться:

  • Блок управления частного облака /22 Решение Azure VMware.
  • Диапазоны адресов, используемые в одноранговых виртуальных сетях Azure.
  • Диапазоны адресов, используемые в удаленных сетях, подключенных к частному облаку.

  Сегменты рабочей нагрузки можно подключить к шлюзам уровня 1. Частное облако Решение Azure VMware может иметь один или несколько шлюзов уровня 1. Шлюзы уровня 1 можно связать с шлюзом уровня 0 по умолчанию частного облака, который обеспечивает подключение к физической сети за пределами кластера vSphere/NSX-T.

Топология сети частного облака Решение Azure VMware показана здесь:

Динамическая маршрутизация в Решение Azure VMware

Решение Azure VMware частные облака подключаются к виртуальным сетям Azure и удаленным сайтам через управляемый канал ExpressRoute. Протокол BGP используется для динамического обмена маршрутами, как показано ниже.

В стандартной топологии, показанной на предыдущем рисунке:

• Маршруты для сегментов управления и рабочих нагрузок в частном облаке Решение Azure VMware объявляются всем шлюзам ExpressRoute, подключенным к управляемому каналу частного облака. В противоположном направлении шлюзы ExpressRoute объявляют маршруты для:

  • Префиксы, составляющие адресное пространство собственной виртуальной сети.
  • Префиксы, составляющие адресное пространство всех прямых пиринговых виртуальных сетей, если пиринг настроен для разрешения передачи шлюза (красная точка в схеме).

• Маршруты для сегментов управления и рабочих нагрузок в частном облаке Решение Azure VMware объявляются всем каналам ExpressRoute, подключенным к управляемому каналу частного облака через Global Reach. В противоположном направлении все маршруты, объявленные из локального сайта по каналу ExpressRoute, управляемому клиентом, распространяются в частное облако Решение Azure VMware (сплошная желтая линия на схеме).

• Маршруты, объявленные из локального сайта через канал ExpressRoute, управляемый клиентом, изучаются всеми шлюзами ExpressRoute, подключенными к каналу. Маршруты внедряются в:

  • Таблица маршрутов виртуальной сети шлюза.
  • Таблица маршрутов всех прямых пиринговых виртуальных сетей, если пиринг настроен для разрешения передачи шлюза.

  В противоположном направлении шлюзы ExpressRoute объявляют маршруты для:

  • Префиксы, составляющие адресное пространство собственной виртуальной сети.
  • Префиксы, составляющие адресное пространство всех прямых пиринговых виртуальных сетей, если пиринг настроен на разрешение передачи шлюза (зеленая дефисовая строка на схеме).

Примечание.

Шлюзы ExpressRoute не распространяют маршруты между подключениями канала. На предыдущей схеме шлюз ExpressRoute не распространяет маршруты, полученные в сеансе BGP, представленном красной пунктирной линией к сеансу BGP, представленному зеленой дефисной линией или наоборот. Поэтому для обеспечения подключения между частным облаком Решение Azure VMware и локальным сайтом требуется глобальная доступность.

Плата за передачу исходящих данных

Управляемый канал ExpressRoute, связанный с Решение Azure VMware частным облаком, создается в подписке майкрософт. Ваши подписки не выставляются за какие-либо расходы (ежемесячная плата или плата за передачу данных), связанные с управляемым каналом. В частности, счета за подписки не выставляются:

• Ежемесячная плата ExpressRoute для управляемого канала.
• Трафик, передаваемый из виртуальной сети Azure в частное облако через управляемый канал.
• ExpressRoute Global Reach ingress и исходящие расходы на трафик. Если собственный канал ExpressRoute подключен через Global Reach к управляемому каналу Решение Azure VMware, глобальный входящий трафик и исходящие расходы также подавляются в канале, если ваш канал находится в том же геополитическом регионе, что и частное облако.

Шлюз виртуальной сети ExpressRoute, подключенный к управляемому каналу частного облака, создается в виртуальной сети, которую вы владеете, поэтому плата взимается по стандартным тарифам шлюза виртуальной сети ExpressRoute.

Все другие сетевые ресурсы, такие как VPN-шлюзы Azure, серверы маршрутов Azure, пиринги виртуальных сетей и общедоступные IP-адреса, необходимые топологиям, рассмотренным в этом руководстве, необходимо развернуть в подписке. Они выставляются по стандартным тарифам.

Дополнительные сведения о выставлении счетов для Решение Azure VMware см. в статье по общим вопросам.

Следующие шаги

Узнайте о подключении между Решение Azure VMware и локальными сайтами.

Подключение тивность с локальными сайтами