soluzione Azure VMware concetti di rete e interconnettività
soluzione Azure VMware offre un ambiente cloud privato accessibile da siti locali e risorse basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o Azure rete WAN virtuale offrire la connettività. Tuttavia, questi servizi richiedono intervalli di indirizzi di rete e porte firewall specifici per abilitare i servizi.
Quando si distribuisce un cloud privato, le reti private per la gestione, il provisioning e vMotion vengono create. Queste reti private vengono usate per accedere al server VMware vCenter e a VMware NSX Manager e alla macchina virtuale vMotion o alla distribuzione.
Copertura globale di ExpressRoute viene usata per connettere i cloud privati agli ambienti locali. Connette i circuiti direttamente a livello di Microsoft Edge. La connessione richiede una rete virtuale (vNet) con un circuito ExpressRoute in locale nella sottoscrizione. Il motivo è che i gateway di rete virtuale (gateway ExpressRoute) non possono transitare il traffico, il che significa che è possibile collegare due circuiti allo stesso gateway, ma non invia il traffico da un circuito all'altro.
Ogni ambiente soluzione Azure VMware è la propria area ExpressRoute (proprio dispositivo M edizione Standard E virtuale), che consente di connettere Copertura globale alla posizione di peering "locale". Consente di connettere più istanze di soluzione Azure VMware in un'area alla stessa posizione di peering.
Nota
Per le posizioni in cui Copertura globale di ExpressRoute non è abilitata, ad esempio a causa delle normative locali, è necessario creare una soluzione di routing usando macchine virtuali IaaS di Azure. Per alcuni esempi, vedere Azure Cloud Adoption Framework - Topologia di rete e connettività per soluzione Azure VMware.
Le macchine virtuali distribuite nel cloud privato sono accessibili a Internet tramite la funzionalità ip pubblico di Azure rete WAN virtuale. Per i nuovi cloud privati, l'accesso a Internet è disabilitato per impostazione predefinita.
soluzione Azure VMware cloud privato offre due tipi di interconnettività:
L'interconnettività di base di Azure consente di gestire e usare il cloud privato con una singola rete virtuale in Azure. Questa configurazione è ideale per valutazioni o implementazioni che non richiedono l'accesso da ambienti locali.
L'interconnettività completa tra ambiente locale e could privato estende l'implementazione solo Azure di base per includere l'interconnettività tra ambienti locali e cloud privati della soluzione Azure VMware.
Questo articolo illustra i concetti chiave di rete e interconnettività, inclusi i requisiti e le limitazioni. Fornisce anche le informazioni necessarie per configurare la rete con soluzione Azure VMware.
soluzione Azure VMware casi d'uso del cloud privato
I casi d'uso per soluzione Azure VMware cloud privati includono:
- Nuovi carichi di lavoro di VM VMware vSphere nel cloud
- Bursting del carico di lavoro della macchina virtuale nel cloud (solo da locale a soluzione Azure VMware)
- Migrazione del carico di lavoro della macchina virtuale al cloud (solo da locale a soluzione Azure VMware)
- Ripristino di emergenza (soluzione Azure VMware da soluzione Azure VMware o in locale a soluzione Azure VMware)
- Utilizzo di servizi di Azure
Suggerimento
Tutti i casi d'uso per il servizio soluzione Azure VMware sono abilitati con connettività da locale a cloud privato.
Interconnettività della rete virtuale di Azure
È possibile interconnettere la rete virtuale di Azure con l'implementazione del cloud privato soluzione Azure VMware. Questa connessione consente di gestire il cloud privato soluzione Azure VMware, di usare i carichi di lavoro nel cloud privato e di accedere ad altri servizi di Azure.
Il diagramma seguente illustra l'interconnettività di rete di base stabilita durante una distribuzione del cloud privato. Mostra la rete logica tra una rete virtuale in Azure e un cloud privato. Questa connettività viene stabilita tramite expressRoute back-end che fa parte del servizio soluzione Azure VMware. L'interconnettività supporta i casi d'uso principali seguenti:
- Accesso in ingresso al server vCenter e A NSX Manager dalle macchine virtuali nella sottoscrizione di Azure.
- Accesso in uscita dalle macchine virtuali nel cloud privato ai servizi di Azure.
- Accesso in ingresso ai carichi di lavoro in esecuzione nel cloud privato.
Importante
Quando si connette la produzione soluzione Azure VMware cloud privati a una rete virtuale di Azure, usare un gateway di rete virtuale ExpressRoute con lo SKU del gateway ultra prestazioni e abilitare FastPath per ottenere la connettività a 10 Gbps. Per ambienti meno critici, usare gli SKU del gateway Standard o High Performance Gateway per prestazioni più lente.
Nota
Se è necessario connettere più di quattro soluzione Azure VMware cloud privati nella stessa area di Azure alla stessa rete virtuale di Azure, usare AVS Interconnect per aggregare la connettività del cloud privato all'interno dell'area di Azure.
Interconnettività locale
Nello scenario completamente interconnesso è possibile accedere alle soluzione Azure VMware dalle reti virtuali di Azure e dall'ambiente locale. Questa implementazione estende l'implementazione di base descritta nella sezione precedente. È necessario un circuito ExpressRoute per connettersi dall'ambiente locale al cloud privato soluzione Azure VMware in Azure.
Il diagramma seguente illustra l'interconnettività da locale a cloud privato, che consente i casi d'uso seguenti:
- VSphere vMotion ad accesso frequente/sporadico tra ambiente locale e soluzione Azure VMware.
- Da locale a soluzione Azure VMware l'accesso alla gestione del cloud privato.
Per l'interconnettività completa al cloud privato, abilitare Copertura globale di ExpressRoute e quindi richiedere una chiave di autorizzazione e un ID peering privato per Copertura globale nel portale di Azure. Usare la chiave di autorizzazione e l'ID peering per stabilire copertura globale tra un circuito ExpressRoute nella sottoscrizione e il circuito ExpressRoute per il cloud privato. Una volta collegato, i due circuiti ExpressRoute instradano il traffico di rete tra gli ambienti locali e il cloud privato. Per altre informazioni sulle procedure, vedere l'esercitazione per la creazione di un peering Copertura globale di ExpressRoute a un cloud privato.
Importante
Non annunciare route bogon tramite ExpressRoute dall'ambiente locale o dalla rete virtuale di Azure. Esempi di route bogon includono 0.0.0.0/5 o 192.0.0.0/3.
Linee guida per l'annuncio pubblicitario per soluzione Azure VMware
Seguire queste linee guida quando si annunciano route dalla rete virtuale locale e di Azure a soluzione Azure VMware tramite ExpressRoute:
| Supportata | Non supportato |
|---|---|
| Route predefinita: 0.0.0.0/0* | Route bogone. Ad esempio: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, o 192.0.0.0/3. |
Blocchi di indirizzi RFC-1918. Ad esempio: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) o le relative subnet ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Blocco di indirizzi speciale riservato da IANA. Ad esempio,RFC 6598-100.64.0.0/10 e le relative subnet. |
| Blocco CIDR IP pubblico di proprietà del cliente o delle relative subnet. |
Nota
La route predefinita annunciata dal cliente per soluzione Azure VMware non può essere usata per instradare il traffico quando il cliente accede soluzione Azure VMware appliance di gestione (vCenter Server, NSX Manager, HCX Manager). Il cliente deve annunciare una route più specifica per soluzione Azure VMware affinché il traffico venga instradato di nuovo.
Limiti
La tabella seguente descrive i limiti massimi per la soluzione Azure VMware.
| Conto risorse | Limite |
|---|---|
| Cluster vSphere per cloud privato | 12 |
| Numero minimo di host ESXi per cluster | 3 (limite rigido) |
| Numero massimo di host ESXi per cluster | 16 (limite rigido) |
| Numero massimo di host ESXi per cloud privato | 96 |
| Numero massimo di server vCenter per cloud privato | 1 (limite rigido) |
| Numero massimo di associazioni di siti HCX | 25 (qualsiasi edizione) |
| Numero massimo di mesh di servizi HCX | 10 (qualsiasi edizione) |
| Numero massimo di cloud privati collegati della soluzione Azure VMware ExpressRoute da un'unica posizione a un singolo gateway di rete virtuale | 4 Il gateway di rete virtuale usato determina il numero massimo di cloud privati collegati effettivi. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute Se si supera questa soglia, usare l'interconnessione della soluzione Azure VMware per aggregare la connettività del cloud privato all'interno dell'area di Azure. |
| Velocità massima della porta ExpressRoute della soluzione Azure VMware | 10 Gbps (usare lo SKU del gateway con Prestazioni Ultra con FastPath abilitato) Il gateway di rete virtuale usato determina la larghezza di banda effettiva. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute |
| Numero massimo di indirizzi IPv4 pubblici di Azure assegnati a NSX-T | 2,000 |
| Numero massimo di interconnessioni della soluzione Azure VMware per cloud privato | 10 |
| Numero massimo di connessioni Copertura globale di Azure ExpressRoute per ogni cloud privato della soluzione Azure VMware | 8 |
| Limiti di capacità vSAN | 75% del totale utilizzabile (mantenere disponibile il 25% per il contratto di servizio) |
| VMware Site Recovery Manager - Numero massimo di macchine virtuali protette | 3,000 |
| VMware Site Recovery Manager - Numero massimo di macchine virtuali per piano di ripristino | 2,000 |
| VMware Site Recovery Manager - Numero massimo di gruppi protezione dati per piano di ripristino | 250 |
| VMware Site Recovery Manager - Valori RPO | 5 min o superiore * (limite rigido) |
| VMware Site Recovery Manager - Numero massimo di macchine virtuali per gruppo protezione dati | 500 |
| VMware Site Recovery Manager - Numero massimo di piani di ripristino | 250 |
* Per informazioni sul funzionamento dell'obiettivo del punto di ripristino (RPO) inferiore a 15 minuti, vedere Funzionamento dell'obiettivo del punto di ripristino di 5 minuti nella guida amministrazione della replica di vSphere.
Per altri limiti specifici di VMware, usare lo strumento massimo di configurazione VMware.
Passaggi successivi
Dopo aver compreso soluzione Azure VMware concetti di rete e interconnettività, è consigliabile apprendere: