Azure VMware 解決方案 網路和互連概念
Azure VMware 解決方案 提供可從內部部署網站和 Azure 型資源存取的私人雲端環境。 Azure ExpressRoute、VPN 連線或 Azure 虛擬 WAN 等服務可提供連線能力。 不過,這些服務需要特定的網路位址範圍和防火牆埠,才能啟用服務。
當您部署私人雲端時,會建立用於管理、布建和 vMotion 的專用網。 您可以使用這些專用網來存取 VMware vCenter Server 和 VMware NSX-T 數據中心 NSX-T 管理員和虛擬機 vMotion 或部署。
ExpressRoute Global Reach 可用來將私人雲端連線到內部部署環境。 它會直接在 Microsoft Edge 層級連接線路。 連線需要具有 ExpressRoute 線路的虛擬網路 (vNet) 到您訂用帳戶中的內部部署。 原因是 vNet 閘道 (ExpressRoute 閘道) 無法傳輸流量,這表示您可以將兩個線路連結至相同的閘道,但不會將流量從一個線路傳送到另一個線路。
每個 Azure VMware 解決方案 環境都是自己的 ExpressRoute 區域(其本身的虛擬 MSEE 裝置),可讓您將 Global Reach 連線到「本機」對等互連位置。 它可讓您將一個區域中的多個 Azure VMware 解決方案 實例連線到相同的對等互連位置。
注意
例如,針對未啟用 ExpressRoute Global Reach 的位置,因為本機法規,您必須使用 Azure IaaS VM 建置路由解決方案。 如需一些範例,請參閱 Azure 雲端採用架構 - Azure VMware 解決方案 的網路拓撲和連線能力。
部署在私人雲端上的虛擬機可透過 Azure 虛擬 WAN 公用 IP 功能存取因特網。 針對新的私人雲端,預設會停用因特網存取。
Azure VMware 解決方案 私人雲端提供兩種類型的互連能力:
基本的僅限 Azure 互連能力 可讓您在 Azure 中管理和使用私人雲端與單一虛擬網路。 此設定適用於不需要從內部部署環境存取的評估或實作。
完整內部部署至私人雲端的互連能力可延伸僅限 Azure 的基本實作,以包括內部部署與 Azure VMware 解決方案私人雲端之間的互連能力。
本文說明重要的網路和互連性概念,包括需求和限制。 它也會提供使用 Azure VMware 解決方案 設定網路所需的資訊。
Azure VMware 解決方案 私人雲端使用案例
Azure VMware 解決方案 私人雲端的使用案例包括:
- 雲端中的新 VMware vSphere VM 工作負載
- VM 工作負載高載至雲端(僅限內部部署至 Azure VMware 解決方案)
- VM 工作負載移轉至雲端(僅限內部部署至 Azure VMware 解決方案)
- 災害復原(Azure VMware 解決方案 Azure VMware 解決方案 或內部部署至 Azure VMware 解決方案)
- Azure 服務的使用量
提示
Azure VMware 解決方案 服務的所有使用案例都已啟用內部部署至私人雲端連線能力。
Azure 虛擬網路互連能力
您可以將 Azure 虛擬網路與私人雲端實作 Azure VMware 解決方案 互連。 此連線可讓您管理私人雲端 Azure VMware 解決方案、取用私人雲端中的工作負載,以及存取其他 Azure 服務。
下圖說明私人雲端部署期間建立的基本網路互連性。 它會顯示 Azure 中的虛擬網路與私人雲端之間的邏輯網路。 此連線是透過屬於 Azure VMware 解決方案 服務的後端 ExpressRoute 所建立。 互連能力支援下列主要使用案例:
- 從 Azure 訂用帳戶中的 VM 對 vCenter Server 和 NSX Manager 的輸入存取。
- 從私人雲端上的 VM 輸出存取至 Azure 服務。
- 對在私人雲端中執行的工作負載進行輸入存取。
重要
將生產 Azure VMware 解決方案 私人雲端連線到 Azure 虛擬網路時,請使用具有 Ultra 效能網關 SKU 的 ExpressRoute 虛擬網路閘道,並讓 FastPath 達到 10 Gbps 連線能力。 對於較不重要的環境,請使用標準或高效能閘道 SKU 來降低網路效能。
注意
如果您需要將相同 Azure 區域中超過四個 Azure VMware 解決方案 私人雲端連線到相同的 Azure 虛擬網路,請使用 AVS 互連來匯總 Azure 區域內的私人雲端連線。
內部部署互連能力
在完全互連的案例中,您可以從 Azure 虛擬網路和內部部署存取 Azure VMware 解決方案。 此實作延伸上一節所述的基本實作。 需要 ExpressRoute 線路,才能從內部部署連線到 Azure 中的 Azure VMware 解決方案 私人雲端。
下圖顯示內部部署至私人雲端互連能力,可啟用下列使用案例:
- 內部部署與 Azure VMware 解決方案 之間的經常性/冷 vSphere vMotion。
- 內部部署以 Azure VMware 解決方案 私人雲端管理存取。
如需私人雲端的完整互連能力,請啟用 ExpressRoute Global Reach,然後在 Azure 入口網站 中要求 Global Reach 的授權密鑰和私人對等互連標識符。 使用授權密鑰和對等互連標識符,在訂用帳戶中的 ExpressRoute 線路與私人雲端的 ExpressRoute 線路之間建立 Global Reach。 鏈接之後,這兩個 ExpressRoute 線路會路由傳送內部部署環境與私人雲端之間的網路流量。 如需程式的詳細資訊,請參閱 建立 ExpressRoute Global Reach 對等互連至私人雲端的教學課程。
重要
請勿從內部部署或 Azure VNet 公告透過 ExpressRoute 的柏格路由。 柏格路由的範例包括0.0.0.0/5或192.0.0.0/3。
將廣告指導方針路由傳送至 Azure VMware 解決方案
當您從內部部署和 Azure 虛擬網路公告路由至透過 ExpressRoute Azure VMware 解決方案 時,請遵循下列指導方針:
| 支援 | 不支援 |
|---|---|
| 默認路由 – 0.0.0.0/0* | 博格路線。 例如: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5、 或 192.0.0.0/3. |
RFC-1918 位址區塊。 例如:(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 或其子網 ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24)。 |
IANA 保留的特殊位址區塊。 例如,RFC 6598-100.64.0.0/10 及其子網。 |
| 客戶擁有的公用IP CIDR區塊或其子網。 |
注意
客戶公告的預設路由至 Azure VMware 解決方案 在客戶存取 Azure VMware 解決方案 管理設備時無法用來路由傳回流量(vCenter Server、NSX Manager、HCX 管理員)。 客戶需要公告一個更具體的路由,以 Azure VMware 解決方案,讓該流量被路由傳回。
限制
下表描述 Azure VMware 解決方案的上限。
| 資源 | 限制 |
|---|---|
| 每個私人雲端的 vSphere 叢集 | 12 |
| 每個叢集的 ESXi 主機數目下限 | 3 (固定限制) |
| 每個叢集的 ESXi 主機數目上限 | 16 (固定限制) |
| 每個私人雲端的 ESXi 主機數目上限 | 96 |
| 每個私人雲端的 vCenter Server 數目上限 | 1 (固定限制) |
| HCX 網站配對數目上限 | 25 (任何版本) |
| HCX 服務網格數目上限 | 10 (任何版本) |
| 從單一位置到單一虛擬網路閘道的 Azure VMware 解決方案 ExpressRoute 連結私人雲端數目上限 | 4 使用的虛擬網路閘道會決定實際的最大連結私人雲端數。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道 如果超過此閾值,請使用 Azure VMware 解決方案互連功能來彙總 Azure 區域內的私人雲端連線。 |
| Azure VMware 解決方案 ExpressRoute 連接埠速度上限 | 10 Gbps (使用已啟用 FastPath 的超高效能閘道 SKU) 使用的虛擬網路閘道會決定實際頻寬。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道 |
| 指派給 NSX-T 資料中心的 Azure 公用 IPv4 位址數目上限 | 2,000 |
| 每個私人雲端的 Azure VMware 解決方案互連數目上限 | 10 |
| 每個 Azure VMware 解決方案 私人雲端的 Azure ExpressRoute Global Reach 連線數目上限 | 8 |
| vSAN 容量限制 | 75% 的總可用量 (保留 25% 供 SLA 使用) |
| VMware Site Recovery 管理員 - 受保護虛擬機器數目上限 | 3,000 |
| VMware Site Recovery 管理員 - 每個復原方案虛擬機器數目上限 | 2,000 |
| VMware Site Recovery 管理員 - 每個復原方案的保護群組數目上限 | 250 |
| VMware Site Recovery 管理員 - RPO 值 | 5 分鐘以上 * (固定限制) |
| VMware Site Recovery 管理員 - 每個保護群組的虛擬機器數目上限 | 500 |
| VMware Site Recovery 管理員 - 復原方案數目上限 | 250 |
* 如需復原點目標 (RPO) 低於 15 分鐘的資訊,請參閱 vSphere 複寫管理指南中的 5 分鐘復原點目標運作方式。
如需其他 VMware 特定限制,請使用 VMware Configuration Maximums 工具。
下一步
既然您已瞭解 Azure VMware 解決方案 網路和互連性概念,請考慮瞭解: