你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 体系结构概念上的 Nutanix 云群集 (NC2)

NC2 在 Azure 中提供基于 Nutanix 的私有云。 私有云硬件和软件部署可在 Azure 中实现完全集成和自动化。 通过 Azure 门户、CLI 或 PowerShell 部署和管理私有云。

私有云包括具有以下内容的群集:

  • 使用 Nutanix AHV 虚拟机监控程序预配的专用裸机服务器主机
  • Nutanix Prism Central 用于管理 Nutanix Prism 元素、Nutanix AHV 和 Nutanix AOS。
  • Nutanix AHV 工作负荷 VM 的 Nutanix Flow 软件定义网络
  • Nutanix AHV 工作负荷 VM 的 Nutanix AOS 软件定义存储
  • 用于工作负荷移动的 Nutanix Move
  • Azure 底层中的资源(连接和操作私有云所需)

私有云在 Azure 订阅中进行安装和管理。 订阅中的私有云数量是可缩放的。

下图描述了 Azure 上的 NC2 的体系结构组件。

说明 Azure 体系结构概述上的 NC2 的关系图。

Azure 体系结构组件上的每个 NC2 具有以下功能:

  • Azure 订阅:用于为 Azure 服务上的 NC2 提供受控的访问、预算和配额管理。
  • Azure 区域:我们在世界各地将数据中心分组到 可用性区域(AZ),然后将 AZ 分组到区域。
  • Azure 资源组:用于将 Azure 服务和资源放入逻辑组中的容器。
  • Azure 上的 NC2:使用 Nutanix 软件,包括 Prism Central、Prism 元素、Nutanix Flow 软件定义的网络、Nutanix Acropolis作系统(AOS)软件定义的存储,以及 Azure 裸机 Acropolis 虚拟机监控程序(AHV)主机来提供计算、网络和存储资源。
  • Nutanix Move:提供迁移服务。
  • Nutanix 灾难恢复:提供灾难恢复自动化和存储复制服务。
  • Nutanix 文件:提供文件器服务。
  • Nutanix 自助服务:提供应用程序生命周期管理和云业务流程。
  • Nutanix 成本治理:提供多云优化来降低成本并提高云安全性。
  • Azure 虚拟网络(VNet):用于将 AHV 主机、Azure 服务和资源连接在一起的专用网络。
  • Azure 路由服务器:使网络设备能够与 Azure 网络交换动态路由信息。
  • Azure 虚拟网络网关:使用 IPsec VPN、ExpressRoute 和 VNet 将 Azure 服务和资源连接到其他专用网络的跨界网关。
  • Azure ExpressRoute:在 Azure 数据中心与本地或场地租用基础结构之间提供高速专用连接。
  • Azure 虚拟 WAN(vWAN):将网络、安全性和路由功能聚合为单个统一的广域网(WAN)。

用例和支持的方案

了解 Azure 上的 NC2 的用例和支持的场景,包括群集管理、灾难恢复、按需弹性和直接迁移。

统一管理体验 - 群集管理

该操作和群集管理与本地几乎相同,这对客户来说至关重要。 通过结合 Microsoft 和 Nutanix 各自的优势,客户可以更新容量、监视警报、更换主机、监视使用情况等。

直接迁移

将应用程序迁移到云并使基础结构现代化。 应用程序无需更改即可移动,从而实现灵活的操作和最短的故障时间。

灾难恢复

使用 Azure 作为灾难恢复站点来预配节点并故障转移 Nutanix VM 和工作负荷。 硬件是按需提供的,在云中无需你投资预配辅助数据中心环境。

按需弹性

根据需要纵向扩展和横向扩展。 我们提供了灵活性,这意味着不必自己采购硬件,只需单击一个按钮,几乎就能立即在云中获取其他节点。

部署示例

本部分中的图像显示了 Azure 上的 NC2 部署的一个示例。

该图显示了 Azure 上的 NC2 部署体系结构。

群集管理虚拟网络

  • 包含 Nutanix 就绪节点
  • 节点驻留在委托子网中(特殊的 BareMetal 构造)

中心虚拟网络

  • 包含网关子网和 VPN 网关
  • VPN 网关是从本地到云的入口点

电脑虚拟网络

  • 包含 Prism Central - Nutanix 的软件设备,可在 Prism 门户中启用高级功能。

从云连接到本地

两种传统产品支持从云连接到本地:快速路由和 VPN 网关。 一个示例部署是在中心虚拟网络中具有 VPN 网关。 此虚拟网络与电脑虚拟网络和群集管理虚拟网络对等互连,提供跨网络以及与本地站点的连接。

支持的拓扑

下表描述了 Azure 上 NC2 的每项网络功能配置支持的网络拓扑。

拓扑 支持
连接到本地 VNet 中的 BareMetal 基础结构 (BMI)
连接到对等互连 VNet 中的 BM(同一区域)
使用 VWAN 连接到对等 VNet 中的 BMI(跨区域或全局对等互连)
在没有 VWAN 的情况下连接到对等互连 VNet 中的 BMI(跨区域或全局对等互连) *
通过全局和本地 ExpressRoute 连接到委派子网的本地连接
通过 ExpressRoute 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI
ExpressRoute (ER) FastPath
通过 VPN 网关连接到委派子网的本地连接
通过 VPN 网关和带有网关传输的 VNet 对等互连从本地连接到支路 VNet 中的 BMI
通过主动/被动 VPN 网关建立连接
通过主动/主动 VPN 网关建立连接
通过主动/主动区域冗余网关进行连接
通过 vWAN 为支路委托 VNet 提供传输连接
通过 vWAN 附加的 SD-WAN 从本地连接到委托子网
VWAN 通过 NVA 启用流量检查(安全 vWAN)**
Azure 委托子网上的 NC2 上的用户定义的路由(UDR)
从 BareMetal 连接到连接到 vWAN 的其他辐射 Vnet 中的服务终结点专用终结点
从 BareMetal 连接到 Azure 委托子网上同一 Vnet 中的服务终结点专用终结点
从 NC2 节点上的用户 VM(UVM)连接到 Azure 资源

* 可以通过设置站点到站点 VPN 来克服此限制。

** 如果使用路由意向,则必须在门户中的“路由意向和路由策略”页下添加完整的委托子网 CIDR 或更具体的 CIDR 范围作为“附加前缀”部分

约束

下表描述了每项网络功能配置支持的内容:

功能 支持或限制
每个 VNet 的委托子网 1
在 Azure 委托子网的 NC2 上的网络安全组
适用于 NC2 的 Azure 流量负载均衡器
双堆栈(IPv4 和 IPv6)虚拟网络 仅支持 IPv4

后续步骤

了解详细信息: