Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure VMware Çözümü 2. Nesil (2. Nesil) özel bulutları bağlantı için sanal ağı kullanır.
NSX'ten gelen sanal ağ tanıtımlarının sanal ağa nasıl programlandığından dolayı sınırlamalar vardır.
NSX segmentleri oluşturulduğunda iki işlem gerçekleşir:
- Her tanıtım, NSX'ten alındığında sanal ağ adres alanına eklenir.
- Her reklam CIDR'lere
/28ayrılır ve her/28biri bir NSX T0 yukarı bağlantı arabirimine atanır.
2. Nesil için yol sınırlamaları
Azure VMware Çözümü 2. Nesil, yol ölçeği açısından aşağıdaki sınırları uygular:
Sanal ağ adres alanında en fazla 1000 ön ek vardır ve bu, örneğin tüm ön ekleri içerir
- NSX Segment ön ekleri (
/29-/16) - NSX Hizmeti yolları (örneğin, DNS, VPN GW, DNAT)
/32 - HCX MON yolları
/32
- NSX Segment ön ekleri (
Yalnızca NSX segment ön ekleri için T0 NIC başına 1024 ön ek sınırlaması.
NSX segment ön eki örnekleri
-
1 x /24ön ek = T0 NIC'de programlanmış 16/28sn -
1 x /22ön ek = T0 NIC'de programlanmış 64/28sn -
1 x /16prefix = 4096/28sn birden çok T0 NIC arasında programlanmış
Küme boyutuna göre kapasite
-
3 düğümlü özel bulut: destekler
4096 x /28s(256 x /24'e eşdeğer) -
4 düğümlü özel bulut: destekler
6144 x /28s(384 x /24'e eşdeğer)
HCX için yol sınırlamaları
Yukarıda belirtilen sınırlamalar göz önünde bulundurulduğunda:
-
/32MON ana bilgisayar yollarının reklamını yapma: Toplam 999'a kadar (sanal ağın yalnızca özel bulut adresinin yapılandırıldığı varsayılarak). -
HCX geçişi (MON olmadan) şirket içinden buluta yapılandırıldığında:
- NSX segment ön ekleri hem sanal ağ hem de T0 NIC sınırlarına göre sayılır.
- Bunlar yalnızca ağ geçidi bulut tarafına devredildikten sonra programlanmıştır.
-
Mobility Optimize Edilmiş Ağ (MON) ile HCX geçişi yapılandırıldığında:
- Yol özetleme, belirli konak yollarını kaldırırken özetlenmiş NSX segment yollarını tercih eder.
- Yük devretme sırasında 30 saniyeye kadar yol yakınsama oluşabilir.
- Genişletilmiş ağ kesimleri için MON devre dışı bırakılmadıysa yollar
/32yol sınırlarını tüketmeye ve özel bulut ölçeğini azaltmaya devam eder.
HCX MON uyumluluğu
- Azure VMware Çözümü 2. Nesil özel bulutları arasında desteklenmez (eşlenmiş sanal ağlarda çakışan adres alanı olmadığından).
- Azure VMware Çözümü 1. Nesil ile 2. Nesil özel bulutları arasında desteklenir.
NSX segmentleri için yol sınırlamaları
- Her NSX kesimi, 1000 sanal ağ sınırına doğru bir girdi olarak sayılır.
- 2. Nesil özel bulut adres alanının kendisi bir girdi tükettiğinden 999 kullanılabilir durumda kalır.
- Her NSX segment tanıtımı, T0 NIC başına 1024 sınırını kullanan öğesine bölünur
/28s.
İzin verildi ve izin verilmiyor
- Müşterilerin 1000 x
/24s(1000 × 16 = 16.000 ön eki) olamaz. - Müşteriler 1000 x
/28solabilir. - Müşteriler 1 x
/16(4 düğümde veya daha büyük bir özel bulutta) sahip olabilir. - Müşterilerin 256 x
/23s(256 × 32 = 8192 ön ekleri) olamaz.
Sınır içinde kalma
1000 rota sınırına çarpmamak için:
- Küme ön eki sınırları içinde kalmak için segment yollarını dikkatle planlayın:
-
4096 x /28s3 düğüm özel bulut için -
6144 x /28s4 düğüm özel bulut için
-
- Birleştirilmiş ön ek ve konak yollarını 1000'in altında tutun.
- Mümkün olduğunda yolları özetleyin (örneğin, yerine tanıtın
/24s/32s). - Daha az, daha büyük ön ek kullanın.
- 2. Nesil iç ön ek sınırlarını genişletmek için küme boyutunu en az 4 ana bilgisayar olarak artırın.
Örnek senaryo
Bu örnekte müşterilerin Azure'ın 1000 yönlendirme sınırı içinde MON ve iş yükü yollarını nasıl dengeleyebileceği gösterilmektedir:
- 800
/32MON rotası - 20
/28iş yükü ön eki - 10
/27, 5/26, 2/24, 1/22
Ön ek hesaplama tablosu
| Önek | Ön Ek Başına Sanal Ağ Girdileri | Ön Ek Başına NIC Girdileri | Örnek Sayısı | Toplam Sanal Ağ Kullanımı | Toplam NIC Kullanımı |
|---|---|---|---|---|---|
| /32 | 1 | Mevcut Değil | 800 | 800 | Mevcut Değil |
| /30 | 1 | Mevcut Değil | 0 | 0 | Mevcut Değil |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Toplam:
- Toplam 838 sanal ağ girdisi
- Toplam 156 NIC girdisi
Tavsiye
Müşterilerin Azure VMware Çözümü 2. Nesil yol sınırları içinde kaldıklarından emin olmak için özel bulut dağıtımları için benzer bir hesaplama gerçekleştirmeleri önerilir.