Conceitos de rede e interconectividade na Solução VMware no Azure

A Solução VMware no Azure oferece um ambiente de nuvem privada acessível de recursos de sites locais e baseados no Azure. Serviços como o Azure ExpressRoute, as conexões VPN ou a WAN Virtual do Azure fornecem a conectividade. No entanto, esses serviços exigem intervalos de endereços de rede e portas de firewall específicos para que sejam habilitados.

Quando você implanta uma nuvem privada, as redes privadas para o gerenciamento, o provisionamento e o vMotion são criadas. Você usa essas redes privadas para acessar o VMware vCenter Server e o VMware NSX Manager, bem como o vMotion da máquina virtual ou a implantação.

O Alcance Global do ExpressRoute é usado para conectar nuvens privadas com os ambientes locais. Ele conecta circuitos diretamente no nível do Microsoft Edge. A conexão requer uma VNet (rede virtual) com um circuito de ExpressRoute para local na assinatura. O motivo disso é que os gateways da VNet (Gateways do ExpressRoute) não podem transmitir o tráfego, o que significa que você pode anexar dois circuitos ao mesmo gateway, mas ele não envia o tráfego de um circuito para o outro.

Cada ambiente de Solução VMware no Azure é uma região própria do ExpressRoute (um dispositivo virtual MSEE próprio), o que permite que você conecte o Alcance Global à localização do emparelhamento 'local'. Isso permite que você conecte várias instâncias de Solução VMware no Azure em uma região à mesma localização de emparelhamento.

Observação

Para locais em que o Alcance Global do ExpressRoute não está habilitado, por exemplo, devido a regulamentos locais, você precisa criar uma solução de roteamento usando VMs de IaaS do Azure. Para obter alguns exemplos, consulte Cloud Adoption Framework do Azure – topologia de rede e conectividade para Solução VMware no Azure.

As máquinas virtuais implantadas na nuvem privada podem ser acessadas pela Internet por meio da funcionalidade IP público da WAN Virtual do Azure. Para as novas nuvens privadas, o acesso à Internet é desabilitado por padrão.

A nuvem privada da Solução VMware no Azure oferece dois tipos de interconectividade:

Este artigo explica os principais conceitos de rede e interconectividade, incluindo os requisitos e as limitações. Também fornece as informações necessárias para configurar sua rede com a Solução VMware no Azure.

Casos de uso da nuvem privada da Solução VMware no Azure

Os casos de uso das nuvens privadas da Solução VMware no Azure incluem:

  • Novas cargas de trabalho de VM do VMware vSphere na nuvem
  • Bursting de disco da carga de trabalho de VM para a nuvem (apenas do local para a Solução VMware no Azure)
  • Migração da carga de trabalho de VM para a nuvem (apenas do local para a Solução VMware no Azure)
  • Recuperação de desastre (Solução VMware no Azure para Solução VMware no Azure ou local para Solução VMware no Azure)
  • Consumo de serviços do Azure

Dica

Todos os casos de uso do serviço de Solução VMware no Azure são habilitados com a conectividade local para nuvem privada.

Interconectividade de rede virtual do Azure

Você pode interconectar sua rede virtual do Azure à implementação da nuvem privada da Solução VMware no Azure. Essa conexão permite que você gerencie sua nuvem privada da Solução VMware no Azure, consuma cargas de trabalho em sua nuvem privada e acesse outros serviços do Azure.

O diagrama a seguir ilustra a interconectividade básica de rede estabelecida durante uma implantação de nuvem privada. Ele mostra a rede lógica entre uma rede virtual no Azure e uma nuvem privada. Essa conectividade é estabelecida por meio de um ExpressRoute de back-end que faz parte do serviço de Solução VMware no Azure. A interconectividade oferece suporte aos seguintes casos de uso primário:

  • Acesso de entrada ao vCenter Server e ao NSX Manager a partir de VMs na sua assinatura do Azure.
  • Acesso de saída de VMs na nuvem privada para os serviços do Azure.
  • Acesso de entrada a cargas de trabalho em execução na nuvem privada.

Importante

Ao conectar nuvens privadas da Solução VMware no Azure em produção a uma rede virtual do Azure, use um gateway de rede virtual ExpressRoute com o SKU de Gateway de Ultra Desempenho e habilite o FastPath para alcançar conectividade de 10 Gbps. Para ambientes menos críticos, use os SKUs de Gateway de Alto Desempenho ou Standard para obter um desempenho de rede mais lento.

Observação

Se precisar conectar mais de quatro nuvens privadas da Solução VMware no Azure na mesma região do Azure à mesma rede virtual do Azure, use a Interconexão da AVS para agregar a conectividade de nuvens privadas dentro da região do Azure.

Diagrama que ilustra a interconectividade básica de rede durante a implantação de uma nuvem privada da Solução VMware no Azure.

Interconectividade local

No cenário totalmente interconectado, você pode acessar a Solução VMware no Azure de suas redes virtuais e locais do Azure. Essa implementação estende a implementação básica descrita na seção anterior. Um circuito do ExpressRoute é necessário para se conectar do local à sua nuvem privada da Solução VMware no Azure.

O diagrama a seguir mostra a interconectividade local para a nuvem privada, que permite os seguintes casos de uso:

  • VMotion do vSphere com camada de acesso frequente ou não frequente entre locais e Solução VMware no Azure.
  • Acesso de gerenciamento de nuvem privada local para Solução VMware no Azure.

Diagrama exibindo a rede virtual e a interconectividade de nuvem local para privada.

Para obter a interconexão total com sua nuvem privada, habilite o Alcance Global do ExpressRoute e solicite uma chave de autorização e uma ID de emparelhamento privado para o Alcance Global no portal do Azure. Use a chave de autorização e a ID de emparelhamento para estabelecer o Alcance Global entre um circuito do ExpressRoute em sua assinatura e o circuito do ExpressRoute para sua nuvem privada. Depois de vinculados, os dois circuitos do ExpressRoute roteiam o tráfego de rede entre seus ambientes locais e sua nuvem privada. Confira mais informações sobre os procedimentos no tutorial de criação de um emparelhamento de Alcance Global do ExpressRoute para uma nuvem privada.

Importante

Não anuncie rotas bogon no ExpressRoute vindas de ambientes locais ou da sua VNet do Azure. Exemplos de rotas bogon incluem 0.0.0.0/5 ou 192.0.0.0/3.

Rotear diretrizes de anúncio para a Solução VMware no Azure

Siga estas diretrizes ao anunciar rotas de sua rede virtual local e do Azure para a Solução VMware no Azure por meio do ExpressRoute:

Com suporte Sem suporte
Rota padrão – 0.0.0.0/0* Rotas bogon. Por exemplo: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 ou 192.0.0.0/3.
Blocos de endereço RFC-1918. Por exemplo: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ou as sub-redes (10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). Bloco de endereço especial reservado pela IANA. Por exemplo:RFC 6598-100.64.0.0/10 e suas sub-redes.
Bloco de CIDR de IP público de propriedade do cliente ou suas sub-redes.

Observação

A rota padrão anunciada pelo cliente para a Solução VMware no Azure não pode ser usada para rotear o tráfego de volta quando o cliente acessa os dispositivos de gerenciamento da Solução VMware no Azure (vCenter Server, NSX Manager, HCX Manager). O cliente precisa anunciar uma rota mais específica para a Solução VMware no Azure para que esse tráfego seja roteado de volta.

Limitações

A tabela a seguir descreverá os limites máximos para os clusters da Solução VMware no Azure.

Recurso Limite
Clusters vSphere por nuvem privada 12
Número mínimo de hosts ESXi por cluster 3 (limite rígido)
Número máximo de hosts ESXi por cluster 16 (limite rígido)
Número máximo de hosts ESXi por nuvem privada 96
Número máximo de vCenter Servers por nuvem privada 1 (limite rígido)
Número máximo de emparelhamentos de sites HCX 25 (qualquer edição)
Número máximo de malhas de serviço HCX 10 (qualquer edição)
Número máximo de nuvens privadas vinculadas ao ExpressRoute da Solução VMware no Azure em uma só localização para um gateway de rede virtual individual 4
O gateway de rede virtual usado determina o máximo real de nuvens privadas vinculadas. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute
Se você exceder esse limite, use a Interconexão da Solução VMware no Azure para agregar a conectividade de nuvem privada na região do Azure.
Velocidade máxima da porta do ExpressRoute na Solução VMware no Azure 10 Gbps (use o SKU do Gateway de Desempenho Ultra com FastPath habilitado)
O gateway de rede virtual usado determina a largura de banda real. Para obter mais informações, confira Sobre os gateways de rede virtual do ExpressRoute
Número máximo de endereços IPv4 públicos do Azure atribuídos ao NSX 2\.000
Número máximo de interconexões da Solução VMware no Azure por nuvem privada 10
Número máximo de conexões de Alcance Global do Azure ExpressRoute por nuvem privada da Solução VMware no Azure 8
Limites de capacidade de vSAN 75% do total utilizável (manter 25% disponível para SLA)
Site Recovery Manager para VMware – Número máximo de máquinas virtuais protegidas 3\.000
Site Recovery Manager para VMware – Número máximo de máquinas virtuais por plano de recuperação 2.000
Site Recovery Manager para VMware – Número máximo de grupos de proteção por plano de recuperação 250
Site Recovery Manager para VMware – valores do RPO 5 min ou superior * (limite rígido)
Site Recovery Manager para VMware – Número máximo de máquinas virtuais por grupo de proteção 500
Site Recovery Manager para VMware – Número máximo de planos de recuperação 250

* Para obter informações sobre o RPO (objetivo do ponto de recuperação) inferior a 15 minutos, confira Como funciona o objetivo do ponto de recuperação de 5 minutos no guia de Administração de Replicação do vSphere.

Para outros limites específicos do VMware, use a ferramenta de máximo de configuração do VMware.

Próximas etapas

Agora que você entendeu os conceitos de rede e interconectividade da Solução VMware no Azure, recomendamos que aprenda sobre: