NC2 在 Azure 中提供 Nutanix 型私人雲端。 私人雲端硬體和軟體部署會在 Azure 中完全整合及自動化。 您可以透過 Azure 入口網站、CLI 或 PowerShell 部署和管理私人雲端。
私人雲端包含具有下列項目的叢集:
- 使用 Nutanix AHV Hypervisor 布建的專用裸機伺服器主機
- Nutanix Prism Central 用於管理 Nutanix Prism 元素、Nutanix AHV 和 Nutanix AOS。
- Nutanix Flow 軟體定義的網路,適用於 Nutanix AHV 工作負載 VM
- Nutanix AOS 軟體定義的記憶體適用於 Nutanix AHV 工作負載 VM
- 適用於工作負載行動性的 Nutanix Move
- Azure 基礎中的資源 (連線和操作私人雲端的必要項目)
私人雲端會在 Azure 訂用帳戶內安裝及管理。 訂用帳戶內的私人雲端數目是可調整的。
下圖描述 Azure 上 NC2 的架構元件。
Azure 架構元件上的每個 NC2 都有下列功能:
- Azure 訂用帳戶:用來為 Azure 服務上的 NC2 提供受控存取、預算和配額管理。
- Azure 區域:全球的實體位置,我們將數據中心分組為 可用性區域 (AZ),然後將 AZ 分組到區域。
- Azure 資源群組:用來將 Azure 服務和資源放入邏輯群組的容器。
- Azure 上的 NC2:使用 Nutanix 軟體,包括 Prism Central、Prism 元素、Nutanix Flow 軟體定義網路、Nutanix Acropolis作系統 (AOS) 軟體定義記憶體,以及 Azure 裸機 Acropolis Hypervisor (AHV) 主機來提供計算、網路和記憶體資源。
- Nutanix Move:提供移轉服務。
- Nutanix 災害復原:提供災害復原自動化和記憶體復寫服務。
- Nutanix 檔案:提供檔案工具服務。
- Nutanix 自助:提供應用程式生命週期管理和雲端協調流程。
- Nutanix 成本治理:提供多重雲端優化來降低成本並增強雲端安全性。
- Azure 虛擬網路(VNet):用來將 AHV 主機、Azure 服務和資源連線在一起的專用網。
- Azure 路由伺服器:可讓網路設備與 Azure 網路交換動態路由資訊。
- Azure 虛擬網路閘道:使用 IPsec VPN、ExpressRoute 和 VNet 將 Azure 服務和資源連線到其他專用網的跨單位閘道。
- Azure ExpressRoute:在 Azure 資料中心與內部部署或共置基礎結構之間,提供高速私人連線。
- Azure 虛擬 WAN(vWAN):將網路、安全性和路由功能匯總成單一統一的廣域網(WAN)。
使用案例和支援案例
了解 Azure 上 NC2 的使用案例和支援案例,包括叢集管理、災害復原、隨選彈性和隨即轉移。
整合管理體驗 - 叢集管理
該作業和叢集管理與內部部署幾乎相同,對客戶而言至關重要。 客戶可透過結合 Microsoft 和 Nutanix 的個別優點來更新容量、監視警示、取代主機、監視使用量等作業。
隨即轉移
將應用程式移至雲端,並將基礎結構現代化。 應用程式移動且未進行任何變更,如此允許彈性作業和最短停機時間。
災害復原
使用 Azure 作為災害復原網站來布建節點,並故障轉移您的 Nutanix VM 和工作負載。 硬體可隨選使用,且在雲端中不需要您投資預先布建次要數據中心環境。
隨選彈性
視需要擴大和擴增。 我們提供彈性,這表示您不需要自行取得硬體,只需要按一下按鈕,即可立即在雲端中取得額外的節點。
部署範例
本節中的影像顯示 Azure 部署上 NC2 的一個範例。
叢集管理虛擬網路
- 包含 Nutanix 就緒節點
- 節點位於委派的子網中(特殊BareMetal建構)
中樞虛擬網路
- 包含閘道子網和 VPN 閘道
- VPN 閘道 是從內部部署到雲端的進入點
計算機虛擬網路
- 包含 Prism Central - Nutanix 的軟體設備,可在 Prism 入口網站中啟用進階功能。
從雲端連線到內部部署
以下兩個傳統產品支援從雲端連線到內部部署:Express Route 和 VPN 閘道。 其中一個部署範例是在中樞虛擬網路中設有一個 VPN 閘道。 此虛擬網路會與電腦虛擬網路和叢集管理虛擬網路對等互連,提供跨網路的連線能力和連線至內部部署網站的能力。
支援的拓撲
下表描述 Azure 上 NC2 的各網路功能設定所支援的網路拓撲。
| 拓撲 | 支援 |
|---|---|
| 在本機 VNet 中連線到 BareMetal 基礎結構 (BMI) | 是的 |
| 連線至對等互連 VNet 中 BMI (相同區域) 的能力 | 是的 |
| 使用 VWAN 連線到對等互連 VNet 中的 BMI(跨區域或全域對等互連) | 是的 |
| 在沒有 VWAN* 的情況下,在對等互連 VNet 中聯機到 BMI(跨區域或全域對等互連) | 否 |
| 透過全域和本機 ExpressRoute 對委派子網的內部部署連線 | 是的 |
| 透過 ExpressRoute 閘道和使用閘道傳輸的 VNet 對等互連,從內部部署連線至輪輻 VNet 中 BMI 的能力 | 是的 |
| ExpressRoute (ER) FastPath | 否 |
| 透過 VPN 閘道對委派子網的內部部署連線 | 是的 |
| 透過 VPN 閘道和使用閘道傳輸的 VNet 對等互連,從內部部署連線至輪輻 VNet 中 BMI 的能力 | 是的 |
| 透過主動/被動 VPN 閘道的連線 | 是的 |
| 透過主動/主動 VPN 閘道的連線 | 否 |
| 透過主動/主動區域備援閘道連線的能力 | 否 |
| 透過輪輻委派 VNETS VWAN 傳輸連線的能力 | 是的 |
| 透過 vWAN 連結 SD-WAN 對委派子網路進行內部部署連線的能力 | 否 |
| VWAN 可透過 NVA 進行流量檢查(安全 vWAN)** | 是的 |
| Azure 委派子網上 NC2 上的使用者定義路由 (UDR) | 是的 |
| 從 BareMetal 連線到連線至 vWAN 之不同輪輻 Vnet 中的服務端點或私人端點 | 是的 |
| 從 BareMetal 連線到 Azure 委派子網上相同 Vnet 中的服務端點或私人端點 | 否 |
| 從 NC2 節點上的使用者 VM (UVM) 連線到 Azure 資源 | 是的 |
* 您可以藉由設定站對站 VPN 以克服這項限制。
** 如果使用路由意圖,您必須在入口網站的 [路由意圖和路由原則] 頁面底下,將完整委派子網 CIDR 或更特定的 CIDR 範圍新增為 [其他前置詞] 區段
限制
下表說明每個網路功能設定支援的項目:
| 功能 | 支援或限制 |
|---|---|
| 每個 VNet 的委派子網路 | 1 |
| Azure 委派子網路上 NC2 上的網路安全性群組 | 否 |
| Azure 流量上 NC2 的負載平衡器 | 否 |
| 雙重堆疊 (IPv4 和 IPv6) 虛擬網路 | 僅支援 IPv4 |
下一步
深入了解: