使用 Azure VMware 解决方案私有云交换路由
Contoso 具有由本地站点、Azure 云服务和 Azure VMware 解决方案私有云组成的混合环境。 下面概述了混合环境需要考虑的一些独特的网络注意事项。
Azure VMware 解决方案私有云中的网络路径
Azure VMware 解决方案私有云包含用于运行基础结构服务(如 vSAN、NSX-T、私有云管理等)的管理段。此外,可能有一个或多个网络段用于运行应用程序(通常称为工作负载段)。 管理和工作负载段都使用专用 IP 地址空间。 在工作负载段上运行的 VM 可以相互通信。 但是,工作负载段 VM 需要额外的配置才能在 Azure VMware 解决方案私有云外部通信。 Azure VMware 解决方案的默认出站 Internet 连接中对此进行了讨论。
Azure 中的网络路径
Contoso 已通过 ExpressRoute 网关将其 Azure VMware 解决方案私有云连接到 Azure。 此 ExpressRoute 网关部署在中心 Azure 虚拟网络 (VNet) 内。 中心 Azure VNet 使用专用 IP 地址空间。 中心 Azure VNet 还通过 ExpressRoute 网关与本地站点连接。 此外,中心 Azure VNet 通过 Azure VNet 对等互连与其他 Azure VNet 连接。 Contoso 还计划在中心 VNet 内运行其喜欢的 NVA。
在 Azure VMware 解决方案与 Azure 之间启用网络路径交换
Contoso 希望允许跨多个源(例如本地环境、ExpressRoute 网关和 NVA)交换路由。 Contoso 的 IT 团队熟悉使用边界网关协议 (BGP) 进行此类路由交换。 他们希望继续使用 BGP。 在 Azure 中,使用名为 Azure 路由服务器的服务启用 BGP 路由交换。 Azure 路由服务器 (ARS) 可以将 NVA 的专用 IP 设置为其 BGP 对等节点。 完成后,ARS 将与 NVA 共享其路由,并从 NVA 获知路由。 ARS 还使用分支到分支的连接性与 ExpressRoute 网关连接。 此 ExpressRoute 网关与 Azure VMware 解决方案连接。 然后,ARS 可以与 Azure VMware 解决方案的管理段以及工作负载段交换路由。
现在,你对如何交换路由有了很好的了解。 在下一单元中,你将练习如何实现路由交换。