你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
NC2 在 Azure 中提供基于 Nutanix 的私有云。 私有云硬件和软件部署可在 Azure 中实现完全集成和自动化。 通过 Azure 门户、CLI 或 PowerShell 部署和管理私有云。
私有云包括具有以下内容的群集:
- 使用 Nutanix AHV 虚拟机监控程序预配的专用裸机服务器主机
- Nutanix Prism Central 用于管理 Nutanix Prism 元素、Nutanix AHV 和 Nutanix AOS。
- Nutanix AHV 工作负荷 VM 的 Nutanix Flow 软件定义网络
- Nutanix AHV 工作负荷 VM 的 Nutanix AOS 软件定义存储
- 用于工作负荷移动的 Nutanix Move
- Azure 底层中的资源(连接和操作私有云所需)
私有云在 Azure 订阅中进行安装和管理。 订阅中的私有云数量是可缩放的。
下图描述了 Azure 上的 NC2 的体系结构组件。
Azure 体系结构组件上的每个 NC2 具有以下功能:
- Azure 订阅:用于为 Azure 服务上的 NC2 提供受控的访问、预算和配额管理。
- Azure 区域:我们在世界各地将数据中心分组到 可用性区域(AZ),然后将 AZ 分组到区域。
- Azure 资源组:用于将 Azure 服务和资源放入逻辑组中的容器。
- Azure 上的 NC2:使用 Nutanix 软件,包括 Prism Central、Prism 元素、Nutanix Flow 软件定义的网络、Nutanix Acropolis作系统(AOS)软件定义的存储,以及 Azure 裸机 Acropolis 虚拟机监控程序(AHV)主机来提供计算、网络和存储资源。
- Nutanix Move:提供迁移服务。
- Nutanix 灾难恢复:提供灾难恢复自动化和存储复制服务。
- Nutanix 文件:提供文件器服务。
- Nutanix 自助服务:提供应用程序生命周期管理和云业务流程。
- Nutanix 成本治理:提供多云优化来降低成本并提高云安全性。
- Azure 虚拟网络(VNet):用于将 AHV 主机、Azure 服务和资源连接在一起的专用网络。
- Azure 路由服务器:使网络设备能够与 Azure 网络交换动态路由信息。
- Azure 虚拟网络网关:使用 IPsec VPN、ExpressRoute 和 VNet 将 Azure 服务和资源连接到其他专用网络的跨界网关。
- Azure ExpressRoute:在 Azure 数据中心与本地或场地租用基础结构之间提供高速专用连接。
- Azure 虚拟 WAN(vWAN):将网络、安全性和路由功能聚合为单个统一的广域网(WAN)。
用例和支持的方案
了解 Azure 上的 NC2 的用例和支持的场景,包括群集管理、灾难恢复、按需弹性和直接迁移。
统一管理体验 - 群集管理
该操作和群集管理与本地几乎相同,这对客户来说至关重要。 通过结合 Microsoft 和 Nutanix 各自的优势,客户可以更新容量、监视警报、更换主机、监视使用情况等。
直接迁移
将应用程序迁移到云并使基础结构现代化。 应用程序无需更改即可移动,从而实现灵活的操作和最短的故障时间。
灾难恢复
使用 Azure 作为灾难恢复站点来预配节点并故障转移 Nutanix VM 和工作负荷。 硬件是按需提供的,在云中无需你投资预配辅助数据中心环境。
按需弹性
根据需要纵向扩展和横向扩展。 我们提供了灵活性,这意味着不必自己采购硬件,只需单击一个按钮,几乎就能立即在云中获取其他节点。
部署示例
本部分中的图像显示了 Azure 上的 NC2 部署的一个示例。
群集管理虚拟网络
- 包含 Nutanix 就绪节点
- 节点驻留在委托子网中(特殊的 BareMetal 构造)
中心虚拟网络
- 包含网关子网和 VPN 网关
- VPN 网关是从本地到云的入口点
电脑虚拟网络
- 包含 Prism Central - Nutanix 的软件设备,可在 Prism 门户中启用高级功能。
从云连接到本地
两种传统产品支持从云连接到本地:快速路由和 VPN 网关。 一个示例部署是在中心虚拟网络中具有 VPN 网关。 此虚拟网络与电脑虚拟网络和群集管理虚拟网络对等互连,提供跨网络以及与本地站点的连接。
支持的拓扑
下表描述了 Azure 上 NC2 的每项网络功能配置支持的网络拓扑。
拓扑 | 支持 |
---|---|
连接到本地 VNet 中的 BareMetal 基础结构 (BMI) | 是 |
连接到对等互连 VNet 中的 BM(同一区域) | 是 |
使用 VWAN 连接到对等 VNet 中的 BMI(跨区域或全局对等互连) | 是 |
在没有 VWAN 的情况下连接到对等互连 VNet 中的 BMI(跨区域或全局对等互连) * | 否 |
通过全局和本地 ExpressRoute 连接到委派子网的本地连接 | 是 |
通过 ExpressRoute 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI | 是 |
ExpressRoute (ER) FastPath | 否 |
通过 VPN 网关连接到委派子网的本地连接 | 是 |
通过 VPN 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI | 是 |
通过主动/被动 VPN 网关建立连接 | 是 |
通过主动/主动 VPN 网关建立连接 | 否 |
通过主动/主动区域冗余网关进行连接 | 否 |
通过 vWAN 为支路委托 VNet 提供传输连接 | 是 |
通过 vWAN 附加的 SD-WAN 从本地连接到委托子网 | 否 |
VWAN 通过 NVA 启用流量检查(安全 vWAN)** | 是 |
Azure 委托子网上的 NC2 上的用户定义的路由(UDR) | 是 |
从 BareMetal 连接到连接到 vWAN 的其他辐射 Vnet 中的服务终结点或专用终结点 | 是 |
从 BareMetal 连接到 Azure 委托子网上同一 Vnet 中的服务终结点或专用终结点 | 否 |
从 NC2 节点上的用户 VM(UVM)连接到 Azure 资源 | 是 |
* 可以通过设置站点到站点 VPN 来克服此限制。
** 如果使用路由意向,则必须在门户中的“路由意向和路由策略”页下添加完整的委托子网 CIDR 或更具体的 CIDR 范围作为“附加前缀”部分
约束
下表描述了每项网络功能配置支持的内容:
功能 | 支持或限制 |
---|---|
每个 VNet 的委托子网 | 1 |
在 Azure 委托子网的 NC2 上的网络安全组 | 否 |
适用于 NC2 的 Azure 流量负载均衡器 | 否 |
双堆栈(IPv4 和 IPv6)虚拟网络 | 仅支持 IPv4 |
后续步骤
了解详细信息: