CloudSimple 提供的 Azure VMware 解決方案提供 VMware 私人雲端環境,可供內部部署環境、企業管理的裝置和 Azure 資源的使用者和應用程式存取。 聯機會透過 VPN 和 Azure ExpressRoute 連線等網路服務來傳遞。 其中有些網路服務會要求您指定啟用服務的網路位址範圍。
本文中的表格說明一組使用指定位址的位址範圍和對應的服務。 有些位址是強制性的,有些則取決於您想要部署的服務。 這些位址空間不應與任何內部部署子網、Azure 虛擬網路子網或規劃的 CloudSimple 工作負載子網重疊。
建立私人雲端所需的網路位址範圍
在建立 CloudSimple 服務和私人雲端期間,您必須符合指定的網路無類別網路端域間路由 (CIDR) 範圍,如下所示。
| 名稱/使用用途 | 說明 | 位址範圍 |
|---|---|---|
| 閘道 CIDR | 邊界服務所需(VPN 閘道)。 在 CloudSimple Service 建立期間需要此 CIDR,且必須來自 RFC 1918 空間。 | /28 |
| vSphere/vSAN CIDR | VMware 管理網路所需必備的項目。 此 CIDR 必須在私人雲端建立期間指定。 | /24或 /23 或 /22 或 /21 |
Azure 網路連線到內部部署網路所需的網路位址範圍
透過 ExpressRoute 從內部部署網路連線到私人雲端網路,會建立 Global Reach 連線。 聯機會使用邊界網關通訊協定 (BGP) 來交換內部部署網路、私人雲端網路和 Azure 網路之間的路由。
| 名稱/用於 | 說明 | 位址範圍 |
|---|---|---|
| ExpressRoute 對等互連 CIDR | 當您使用 ExpressRoute Global Reach 進行內部網路連線時需要。 透過支援票證提出 Global Reach 連線要求時,必須提供此 CIDR。 | /29 |
使用內部部署網路的站對站 VPN 連線所需的網路位址範圍
使用站對站 VPN 從內部部署網路連線到私人雲端網路需要下列 IP 位址、內部部署網路和標識碼。
| 位址/位址範圍 | 說明 |
|---|---|
| 對等IP | 內部部署 VPN 閘道公用 IP 位址。 在內部部署數據中心與 CloudSimple 服務區域之間建立站對站 VPN 連線的必要專案。 建立站對站 VPN 閘道期間需要此 IP 位址。 |
| 對等識別碼 | 內部部署 VPN 閘道的對等標識碼。 這通常與 對等IP相同。 如果在內部部署 VPN 閘道上指定唯一識別碼,則必須指定識別碼。 建立站對站 VPN 閘道時需要對等 ID。 |
| 內部部署網路 | 需要存取該區域 CloudSimple 網路的內部部署網路前綴。 包含所有將存取 CloudSimple 網路的本地網路的前綴,包括用戶將用來存取網路的客戶端網路。 |
使用點對站 VPN 連線所需的網路位址範圍
點對站 VPN 連線可讓您從用戶端電腦存取 CloudSimple 網路。 若要設定點對站 VPN,您必須指定下列網路位址範圍。
| 地址/地址範圍 | 說明 |
|---|---|
| 用戶端子網 | 當您使用點對站 VPN 進行連線時,用戶端子網會提供 DHCP 位址。 當您在 CloudSimple 入口網站上建立點對站 VPN 閘道時,需要此子網。 網路分成兩個子網:一個用於UDP連線,另一個用於TCP連線。 |