分享方式:

VMware HCX 行動優化網路 (MON) 指引

  • 文章

注意

VMware HCX 行動優化網路是由 VMware 正式支援,並從 HCX 4.1.0 版 Azure VMware 解決方案。

重要

啟用 HCX MON 之前,請先閱讀下列限制和不支援的設定:

HCX NE 不支援的來源設定

任何 HCX 部署的限制,包括 MON

第三方閘道的使用不支援 VMware HCX Mobility Optimized Networking (MON)。 它只能與 T1 閘道直接連線到沒有網路虛擬裝置 (NVA) 的 T0 閘道搭配使用。 您可能能夠進行此組態函式,但我們不支援此功能。

HCX 行動優化網路 (MON) 是使用 HCX 網路延伸模組 (NE) 時啟用的選擇性功能。 MON 在特定案例下提供最佳的流量路由,以防止在內部部署和擴充網路上的雲端式資源之間進行網路流轉。

由於 MON 是 NE 功能的企業功能,請確定您已透過 Azure 入口網站 啟用 VMware HCX Enterprise

在整個移轉週期中,MON 會針對下列專案優化應用程式行動性:

  • 使用延展式網路時,將虛擬機 (VM) 優化至 VM L2 通訊

  • 優化和避免內部部署、Azure VMware 解決方案 和 Azure 之間的非對稱流量流動

在本文中,瞭解 MON 的 Azure VMware 解決方案 特定使用案例。

將私人雲端端的標準和延展區段流量優化

在此案例中,VM1 會使用 NE 移轉至雲端,以提供最佳的 VM 到 VM 延遲。 因此,VM1 需要本機 Azure VMware 解決方案 區段上的 VM3 低延遲。 我們會將 VM1 閘道從內部部署移轉至 Azure VMware 解決方案(雲端),以確保流量的最佳路徑(藍色線條)。 如果閘道維持在內部部署(紅線),則會觀察到壓流效果和較高的延遲。

注意

當您啟用 MON 而不將 VM 閘道移轉至雲端端時,它不會確保流量流量的最佳路徑。 它也不允許評估原則路由。

Diagram showing the optimization for VM to VM L2 communication when using stretched networks.

優化並避免非對稱流量

在此案例中,我們假設來自內部部署的 VM 已移轉至 Azure VMware 解決方案 並參與 L2,而 L3 流量會流回內部部署以存取服務。 我們也假設來自 Azure 的一些 VM 通訊(在 Azure VMware 解決方案 連線的虛擬網路中)可能會連線到 Azure VMware 解決方案 私人雲端。

重要

這裏的重點是仔細規劃和避免非對稱流量流動。

根據預設且不使用 MON,在延展式網路上 Azure VMware 解決方案 的 VM 可以使用 ExpressRoute 慣用路徑與內部部署通訊。 根據客戶使用案例,應該評估使用 MON 啟用之 Azure VMware 解決方案 延展區段上的 VM 應該如何透過網路擴充功能或 T0 閘道透過 ExpressRoute 周遊回內部部署,同時保持流量對稱。

例如,如果您選擇 NE 路徑,MON 原則路由必須特別尋址內部部署端的子網;否則會使用 0.0.0.0/0 預設路由。 選取 [進階],即可在 NE 區段下找到原則路由。

根據預設,所有 RFC 1918 IP 位址都會包含在 MON 原則路由定義中。

Screenshot showing the egress traffic flow with default policy-based routes.

這會導致所有 RFC 1918 輸出流量透過 NE 路徑進行通道,並將所有因特網和公用流量路由傳送至 T0 閘道。

Diagram showing the RFC 1918 egress and egress traffic flow.

只有在 VM 閘道移轉至雲端時,才會評估原則路由。 此設定的效果是目的地的任何相符子網會透過NE設備進行通道。 如果未相符,則會透過 T0 閘道路由傳送它們。

注意

在 Azure VMware 解決方案 中使用 MON 的特別考慮是將透過 BGP 公告的 /32 路由提供給其對等;這包括透過 ExpressRoute 連線的內部部署和 Azure。 例如,Azure 中的 VM 會瞭解已啟用 #DB349085901424A5DA068119B0A8CE195 MON 區段上 Azure VMware 解決方案 VM 的路徑。 一旦傳回流量如預期般傳回 T0 閘道,如果傳回子網是 RFC 1918 比對,則流量會強制透過 NE 而不是 T0。 然後在內部部署端透過 ExpressRoute 傳回 Azure。 這可能會造成中間和非對稱路由行為中具狀態防火牆的混淆。 若要判斷 NE MON 區段上的 VM 需要如何透過 Azure VMware 解決方案 中的 T0 閘道存取因特網,或只透過 NE 回到內部部署,這也是個好主意。 一般而言,應該移除所有默認原則路由,以避免非對稱流量。 只有在已設定網路基礎結構時,才能啟用原則路由,以便考慮並防止非對稱流量。

您可以刪除 MON 原則路由,但未定義任何路由。 這會導致所有輸出流量路由傳送至 T0 閘道。

Screenshot showing the egress traffic flow with no policy-based routes.

MON 原則路由可以使用預設路由來更新 (0.0.0.0/0)。 這會導致所有輸出流量透過 NE 路徑進行通道處理。

Screenshot showing the egress traffic flow with a 0.0.0.0/0 policy-based route.

如上圖所述,重要性是比對每個必要子網的原則路由。 否則,流量會透過 T0 路由傳送,而不是透過 NE 進行通道傳送。

若要深入了解原則路由,請參閱 行動優化網路原則路由