Tutorial: Konfigurieren des Netzwerks für Ihre private VMware-Cloud in Azure
Eine private Azure VMware Solution-Cloud erfordert ein virtuelles Azure-Netzwerk. Da Azure VMware Solution keine lokale vCenter Server-Instanz unterstützt, müssen Sie zusätzliche Schritte für die Integration in Ihre lokale Umgebung ausführen. Außerdem müssen Sie ein VNET-Gateway und eine Azure ExpressRoute-Leitung einrichten.
Wenn Sie planen, Ihre Azure VMware Solution-Hosts mithilfe von Azure NetApp Files-Datenspeichern zu skalieren, ist die Bereitstellung des VNet in der Nähe Ihrer Hosts mit einem ExpressRoute-VNET-Gateway von entscheidender Bedeutung. Je näher der Speicher sich an Ihren Hosts befindet, desto besser ist die Leistung.
In diesem Tutorial lernen Sie Folgendes:
- Erstellen Sie ein virtuelles Netzwerk.
- Erstellen Sie ein Gateway für das virtuelle Netzwerk.
- Verbinden einer ExpressRoute-Leitung mit dem Gateway
In diesem Tutorial wird davon ausgegangen, dass Sie das vorherige Tutorial zum Erstellen einer privaten Cloud durchgearbeitet haben.
Hinweis
Bevor Sie ein virtuelles Netzwerk erstellen, bewerten Sie, ob Sie eine Verbindung mit Azure VMware Solution herstellen möchten, indem Sie ein vorhandenes virtuelles Netzwerk verwenden oder indem Sie ein neues erstellen:
- Wenn Sie ein vorhandenes VNet im gleichen Azure-Abonnement wie Azure VMware Solution nutzen möchten, verwenden Sie die Registerkarte Azure vNet-Verbindung im Bereich Konnektivität.
- Wenn Sie ein vorhandenes virtuelles Netzwerk in einem anderen Azure-Abonnement als Azure VMware Solution nutzen möchten, verwenden Sie den Leitfaden unter Manuelles Herstellen einer Verbindung mit der privaten Cloud.
- Wenn Sie ein neues virtuelles Netzwerk im gleichen Azure-Abonnement wie Azure VMware Solution nutzen möchten, verwenden Sie die Registerkarte Azure vNet-Verbindung, oder erstellen Sie manuell ein VNet.
Voraussetzungen
Stellen Sie sicher, dass das für dieses Tutorial verwendete virtuelle Netzwerk folgende Eigenschaften aufweist:
- Es enthält ein Gatewaysubnetz.
- Es befindet sich in derselben Region wie die private Azure VMware Solution-Cloud.
- Es befindet sich in derselben Ressourcengruppe wie die private Azure VMware Solution-Cloud.
- Es enthält einen Adressraum, der sich nicht mit CIDR in der privaten Azure VMware Solution-Cloud überschneidet.
Überprüfen Sie, ob der Lösungsentwurf innerhalb der Azure VMware Solution-Grenzwerte liegt.
Herstellen einer Verbindung mit der privaten Cloud mit dem Feature „Azure vNet-Verbindung“
Sie können das Feature Azure vNet-Verbindung nutzen, wenn Sie eine Verbindung mit Azure VMware Solution herstellen möchten, indem Sie ein vorhandenes virtuelles Netzwerk verwenden oder indem Sie ein neues virtuelles Netzwerk erstellen:
Azure vNet-Verbindung ist eine Funktion zum Konfigurieren der VNET-Konnektivität. Der Konfigurationsstatus wird nicht erfasst. Überprüfen Sie im Azure-Portal, welche Einstellungen bereits konfiguriert sind.
Wählen Sie ein vorhandenes virtuelles Netzwerk aus.
Wenn Sie ein vorhandenes virtuelles Netzwerk auswählen, wird die ARM-Vorlage (Azure Resource Manager), die das virtuelle Netzwerk und andere Ressourcen erstellt, erneut bereitgestellt. Die Ressourcen sind in diesem Fall die öffentliche IP-Adresse, das Gateway, die Gatewayverbindung und der ExpressRoute-Autorisierungsschlüssel.
Wenn alles eingerichtet ist, ändert die Bereitstellung nichts. Wenn Elemente fehlen, werden diese automatisch erstellt. Wenn beispielsweise das Gatewaysubnetz fehlt, wird es während der Bereitstellung hinzugefügt.
Navigieren Sie im Azure-Portal zur privaten Azure VMware Solution-Cloud.
Wählen Sie unter Verwalten die Option Konnektivität aus.
Wählen Sie die Registerkarte Azure vNet-Verbindung und dann das vorhandene virtuelle Netzwerk aus.
Wählen Sie Speichern.
An diesem Punkt erkennt das virtuelle Netzwerk, ob sich IP-Adressräume zwischen Azure VMware Solution und dem virtuellen Netzwerk überlappen. Wenn überlappende IP-Adressräume erkannt werden, ändern Sie die Netzwerkadresse der privaten Cloud oder des virtuellen Netzwerks so, dass sie sich nicht überschneiden.
Erstellen eines neuen virtuellen Netzwerks
Wenn Sie ein virtuelles Netzwerk erstellen, werden die erforderlichen Komponenten zum Herstellen einer Verbindung mit Azure VMware Solution automatisch erstellt.
Navigieren Sie im Azure-Portal zur privaten Azure VMware Solution-Cloud.
Wählen Sie unter Verwalten die Option Konnektivität aus.
Wählen Sie die Registerkarte Azure vNet-Verbindung und dann Neu erstellen aus.
Geben Sie die Informationen für das neue virtuelle Netzwerk an, oder aktualisieren Sie sie, und wählen Sie dann OK aus.
An diesem Punkt erkennt das virtuelle Netzwerk, ob sich IP-Adressräume zwischen Azure VMware Solution und dem virtuellen Netzwerk überlappen. Wenn überlappende IP-Adressräume erkannt werden, ändern Sie die Netzwerkadresse der privaten Cloud oder des virtuellen Netzwerks so, dass sie sich nicht überschneiden.
Das virtuelle Netzwerk mit dem angegebenen Adressbereich und dem Gatewaysubnetz werden in Ihrem Abonnement und Ihrer Ressourcengruppe erstellt.
Manuelles Herstellen einer Verbindung mit der privaten Cloud
Manuelles Erstellen eines virtuellen Netzwerks
Melden Sie sich beim Azure-Portal oder – falls erforderlich – beim Azure Government-Portal an.
Navigieren Sie zu der Ressourcengruppe, die Sie im Tutorial zum Erstellen einer privaten Cloud erstellt haben, und wählen Sie + Hinzufügen aus, um eine neue Ressource zu definieren.
Geben Sie im Feld Marketplace durchsuchen den Begriff virtuelles Netzwerk ein. Suchen Sie nach der VNet-Ressource, und wählen Sie sie aus.
Wählen Sie auf der Seite Virtuelles Netzwerk die Option Erstellen aus, um Ihr virtuelles Netzwerk für die private Cloud einzurichten.
Geben Sie im Bereich Virtuelles Netzwerk erstellen die Details für Ihr virtuelles Netzwerk ein:
Geben Sie auf der Registerkarte Grundlagen einen Namen für das virtuelle Netzwerk ein, und wählen Sie die entsprechende Region und dann Weiter: IP-Adressen aus.
Geben Sie auf der Registerkarte IP-Adressen unter IPv4-Adressraum den Adressraum ein, den Sie im vorherigen Tutorial erstellt haben.
Wichtig
Sie müssen einen Adressraum verwenden, der sich nicht mit dem Adressraum überlappt, den Sie im vorherigen Tutorial beim Erstellen der privaten Cloud verwendet haben.
Wählen Sie + Subnetz hinzufügen aus. Geben Sie im Bereich Subnetz hinzufügen einen Namen und einen entsprechenden Adressbereich für das Subnetz an, und wähle Sie dann Hinzufügen aus.
Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Angaben, und wählen Sie dann Erstellen aus.
Nach Abschluss der Bereitstellung wird Ihr virtuelles Netzwerk in der Ressourcengruppe angezeigt.
Erstellen eines Gateways für das virtuelle Netzwerk
Sie haben ein virtuelles Netzwerk erstellt und erstellen nun ein VNET-Gateway:
Wählen Sie in Ihrer Ressourcengruppe + Hinzufügen aus, um eine neue Ressource hinzuzufügen.
Geben Sie im Feld Marketplace durchsuchen den Begriff VNET-Gateway ein. Suchen Sie nach der VNet-Ressource, und wählen Sie sie aus.
Wählen Sie auf der Seite Gateway für virtuelle Netzwerke die Option Erstellen aus.
Geben Sie auf der Registerkarte Grundlagen des Bereichs Gateway für virtuelle Netzwerke erstellen die folgenden Werte an, und wählen Sie dann Überprüfen und erstellen aus.
Feld Wert Abonnement Der Wert wird mit dem Abonnement aufgefüllt, zu dem die Ressourcengruppe gehört. Ressourcengruppe Der Wert wird für die aktuelle Ressourcengruppe aufgefüllt. Dabei sollte es sich um die Ressourcengruppe handeln, die Sie bei einem vorherigen Test erstellt haben. Name Geben Sie einen eindeutigen Namen für das Gateway des virtuellen Netzwerks ein. Region Wählen Sie den geografischen Standort des Gateways des virtuellen Netzwerks aus. Gatewaytyp Wählen Sie ExpressRoute aus. SKU Wählen Sie den für Ihre Workload geeigneten Gatewaytyp aus.
Wählen Sie für Azure NetApp Files-Datenspeicher die Option UltraPerformance oder ErGw3Az aus.Virtuelles Netzwerk Wählen Sie das zuvor erstellte virtuelle Netzwerk aus. Sollte das virtuelle Netzwerk nicht angezeigt werden, vergewissern Sie sich, dass die Region des Gateways mit der Ihres virtuellen Netzwerks übereinstimmt. Adressbereich für Gatewaysubnetz Dieser Wert wird aufgefüllt, wenn Sie das virtuelle Netzwerk auswählen. Lassen Sie den Standardwert unverändert. Öffentliche IP-Adresse Wählen Sie Neu erstellen. Überprüfen Sie die Details auf ihre Richtigkeit, und wählen Sie dann Erstellen aus, um die Bereitstellung des VNET-Gateways zu starten.
Fahren Sie nach Abschluss der Bereitstellung mit dem nächsten Abschnitt fort, um ExpressRoute mit dem VNET-Gateway zu verbinden, das Ihre private Azure VMware Solution-Cloud enthält.
Verbinden von ExpressRoute mit dem Gateway für virtuelle Netzwerke
Sie haben ein VNET-Gateway bereitgestellt und fügen nun eine Verbindung zwischen dem Gateway und Ihrer privaten Azure VMware Solution-Cloud hinzu:
Fordern Sie einen ExpressRoute-Autorisierungsschlüssel an:
Navigieren Sie im Azure-Portal zur privaten Azure VMware Solution-Cloud.
Wählen Sie unter Verwalten die Option Konnektivität aus.
Wählen Sie die Registerkarte ExpressRoute und dann die Option + Autorisierungsschlüssel anfordern aus.
Geben Sie einen Namen für den Autorisierungsschlüssel ein, und wählen Sie Erstellen aus.
Die Erstellung des Schlüssels kann etwa 30 Sekunden dauern. Nach der Erstellung des Schlüssels wird er in der Liste der Autorisierungsschlüssel für die private Cloud angezeigt.
Kopieren Sie den Autorisierungsschlüssel und die ExpressRoute-ID. Sie brauchen diese Angaben, um das Peering abzuschließen. Der Autorisierungsschlüssel wird nach einiger Zeit nicht mehr angezeigt. Kopieren Sie ihn daher, sobald er angezeigt wird.
Navigieren Sie zu dem VNET-Gateway, das Sie verwenden möchten, und wählen Sie Verbindungen>+ Hinzufügen aus.
Geben Sie im Bereich Verbindung hinzufügen die folgenden Werte an, und wählen Sie dann OK aus.
Feld Wert Name Geben Sie einen Namen für die Verbindung ein. Verbindungstyp Wählen Sie ExpressRoute aus. Autorisierung einlösen Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert ist. Gateway für virtuelle Netzwerke Der Wert wird mit dem VNET-Gateway vorab aufgefüllt, das Sie verwenden möchten. Autorisierungsschlüssel Fügen Sie den zuvor kopierten Autorisierungsschlüssel ein. Peerleitungs-URI Fügen Sie die zuvor kopierte ExpressRoute-ID ein.
Der Status Erfolgreich gibt an, dass Sie die Verbindung zwischen Ihrer ExpressRoute-Leitung und Ihrem virtuellen Netzwerk hergestellt haben.
Nächster Schritt
Im nächsten Tutorial erfahren Sie, wie Sie die NSX-Netzwerksegmente für VMs in vCenter Server erstellen: