Основные понятия о сетях и подключениях для Решения Azure VMware

Решение Azure VMware предоставляет среду частного облака, доступную из локальных сайтов и ресурсов На основе Azure. Подключение обеспечивается с помощью таких служб, как Azure ExpressRoute, VPN-подключений или Виртуальной глобальной сети Azure. Но для включения этих служб требуются определенные диапазоны сетевых адресов и порты брандмауэра.

При развертывании частного облака создаются частные сети для управления, подготовки и vMotion. Эти частные сети используются для доступа к VMware vCenter Server и VMware NSX Manager и виртуальной машине vMotion или развертыванию.

ExpressRoute Global Reach используется для подключения частных облаков к локальным средам. Он подключает каналы непосредственно на уровне Microsoft Edge. Для подключения к локальной среде в вашей подписке требуется виртуальная сеть с каналом ExpressRoute. Причина заключается в том, что шлюзы виртуальной сети (шлюзы ExpressRoute) не могут передавать трафик, что означает, что вы можете подключить два канала к одному шлюзу, но он не отправляет трафик из одного канала в другой.

Каждая среда Решения Azure VMware — это собственный регион ExpressRoute (с собственным виртуальным устройством MSEE), который позволяет подключать Global Reach к расположению локального пиринга. Вы можете подключать несколько экземпляров Решения Azure VMware в одном регионе к одному расположению пиринга.

Примечание.

Для расположений, в которых возможность ExpressRoute Global Reach не включена, например из-за местных нормативных требований, необходимо создать решение маршрутизации с помощью виртуальных машин Azure IaaS. Примеры см. в статье Azure Cloud Adoption Framework — топология сети и подключение для Решение Azure VMware.

Доступ к виртуальным машинам, развернутым в частном облаке, из Интернета реализуется через функции общедоступных IP-адресов в Виртуальной глобальной сети Azure. Для новых частных облаков доступ к Интернету отключен по умолчанию.

Решение Azure VMware частное облако предлагает два типа взаимодействия:

  • Базовая взаимосоединение azure позволяет управлять частным облаком и использовать его с одной виртуальной сетью в Azure. Эта настройка идеально подходит для оценки или реализации, для которых не требуется доступ из локальных сред.

  • Подключение между локальной средой и частным облаком позволяет расширить базовую реализацию подключения только для Azure. В этом случае добавляется возможность подключения между локальной средой и частными облаками Решения Azure VMware.

В этой статье описываются основные понятия сетевой сети и взаимодействия, включая требования и ограничения. Он также предоставляет сведения, необходимые для настройки сети с помощью Решение Azure VMware.

Варианты использования частного облака Решения Azure VMware

Ниже перечислены варианты использования частных облаков Решения Azure VMware.

  • Новые рабочие нагрузки виртуальных машин VMware vSphere в облаке
  • Расширение рабочей нагрузки виртуальной машины в облако (только из локальной среды в Решение Azure VMware).
  • Миграция рабочей нагрузки виртуальной машины в облако (только из локальной среды в Решение Azure VMware).
  • Аварийное восстановление (из Решения Azure VMware в Решение Azure VMware или из локальной среды в Решение Azure VMware).
  • Использование служб Azure

Совет

Для всех вариантов использования службы Решения Azure VMware включено подключение между локальной средой и частным облаком.

Подключение виртуальной сети Azure

Вы можете подключить виртуальную сеть Azure к реализации частного облака Решения Azure VMware. Это подключение позволяет управлять Решение Azure VMware частным облаком, использовать рабочие нагрузки в частном облаке и получать доступ к другим службам Azure.

На следующей схеме показана базовая взаимосвязь сети, установленная во время развертывания частного облака. На ней показаны логические сетевые подключения между виртуальной сетью в Azure и частным облаком. Это подключение устанавливается через серверную часть ExpressRoute, которая является частью службы Решения Azure VMware. Взаимодействие поддерживает следующие основные варианты использования:

  • Входящий доступ к vCenter Server и NSX Manager из виртуальных машин в подписке Azure.
  • Исходящий доступ из виртуальных машин в частном облаке к службам Azure.
  • Входящий доступ к рабочим нагрузкам, работающим в частном облаке.

Внимание

При подключении рабочих Решение Azure VMware частных облаков к виртуальной сети Azure используйте шлюз виртуальной сети ExpressRoute с номером SKU "Ультра производительность" и включите FastPath для подключения к 10 Гбит/с. Для менее критически важных сред используйте номера SKU шлюза "Стандартный" или "Высокий уровень производительности" для более низкой производительности сети.

Примечание.

Если вам нужно подключить более четырех Решение Azure VMware частных облаков в одном регионе Azure с той же виртуальной сетью Azure, используйте AVS Interconnect для агрегирования подключения к частному облаку в регионе Azure.

Схема, демонстрирующая базовую сетевое взаимодействие во время развертывания частного облака Решение Azure VMware.

Локальное подключение

В сценарии полного подключения вы можете получить доступ к Решению Azure VMware из виртуальных сетей Azure и из локальной среды. Эта реализация расширяет базовую реализацию, описанную в предыдущем разделе. Для подключения из локальной среды к частному облаку Решения Azure VMware необходим канал ExpressRoute.

На следующей схеме показана локальная связь с частным облаком, которая обеспечивает следующие варианты использования:

  • Горячее или холодное vSphere vMotion между локальной средой и Решение Azure VMware.
  • Локальная среда для Решение Azure VMware доступа к управлению частным облаком.

Схема, отображающая виртуальную сеть и локальную связь с частным облаком.

Для полного взаимодействия с частным облаком включите ExpressRoute Global Reach, а затем запросите ключ авторизации и идентификатор частного пиринга для Global Reach в портал Azure. Используйте ключ авторизации и идентификатор пиринга, чтобы установить Global Reach между каналом ExpressRoute в подписке и каналом ExpressRoute для частного облака. После связи два канала ExpressRoute направляют сетевой трафик между локальными средами и частным облаком. Дополнительные сведения о соответствующих процедурах см. в учебнике по созданию пиринга ExpressRoute Global Reach в частном облаке.

Внимание

Не объявляйте маршруты bogon через ExpressRoute из локальной сети или виртуальной сети Azure. Примеры маршрутов bogon включают 0.0.0.0/5 или 192.0.0.0/3.

Маршрутизация рекомендаций по объявлению в Решение Azure VMware

Следуйте этим рекомендациям, когда рекламные маршруты из локальной и виртуальной сети Azure Решение Azure VMware через ExpressRoute:

Поддерживается Не поддерживаются
Маршрут по умолчанию — 0.0.0.0/0* Маршруты Богона. Например, 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5или 192.0.0.0/3.
Блоки адресов RFC-1918. Например: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) или ее подсети ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). Специальный блок адресов, зарезервированный IANA. Например,RFC 6598-100.64.0.0/10 и ее подсети.
Клиент владеет блоком CIDR с общедоступным IP-адресом или подсетями.

Примечание.

Маршрут, объявленный клиентом по умолчанию для Решение Azure VMware, не может использоваться для маршрутизации трафика, когда клиент обращается к Решение Azure VMware управления (модуль) (vCenter Server, NSX Manager, HCX Manager). Клиенту необходимо объявить более конкретный маршрут для Решение Azure VMware для перенаправления трафика обратно.

Ограничения

В приведенной ниже таблице указаны максимальные ограничения для Решения Azure VMware.

Ресурс Лимит
Число кластеров vSphere на частное облако 12
Минимальное число узлов ESXi на кластер 3 (жесткое ограничение)
Максимальное число узлов ESXi на кластер 16 (жесткое ограничение)
Максимальное количество узлов ESXi на частное облако 96
Максимальное количество серверов vCenter Server на частное облако 1 (жесткое ограничение)
Максимальное количество пар сайтов HCX 25 (любой выпуск)
Максимальное количество сеток службы HCX 10 (любой выпуск)
Максимальное количество связанных частных облаков ExpressRoute Решение Azure VMware из одного расположения к одному шлюзу виртуальная сеть 4
Используемый шлюз виртуальной сети определяет фактическое максимальное число связанных частных облаков. Дополнительные сведения см. в разделе "Сведения о шлюзах виртуальной сети ExpressRoute"
Если превышено это пороговое значение, используйте Решение Azure VMware Interconnect для агрегирования подключения к частному облаку в регионе Azure.
Максимальная скорость порта ExpressRoute Решение Azure VMware 10 Гбит/с (используйте номер SKU шлюза высокой производительности с поддержкой FastPath)
Используемый шлюз виртуальной сети определяет фактическую пропускную способность. Дополнительные сведения см. в разделе "Сведения о шлюзах виртуальной сети ExpressRoute"
Максимальное число общедоступных IPv4-адресов Azure, назначенных NSX 2 000
Максимальное количество Решение Azure VMware interconnects на частное облако 10
Максимальное количество подключений Azure ExpressRoute Global Reach на Решение Azure VMware частное облако 8
Ограничения емкости vSAN 75 % от общего числа доступных для использования (оставьте 25 % для Соглашения об уровне обслуживания)
Диспетчер восстановления сайта VMware — максимальное количество защищенных Виртуальные машины 3,000
Диспетчер восстановления сайта VMware — максимальное количество Виртуальные машины на план восстановления 2 000
Диспетчер восстановления сайта VMware — максимальное количество групп защиты на план восстановления 250
VMware Site Recovery Manager — значения RPO 5 мин или выше * (жесткое ограничение)
Диспетчер восстановления сайта VMware — максимальное количество виртуальных машин на группу защиты 500
Диспетчер восстановления сайта VMware — максимальное количество планов восстановления 250

* Сведения о целевой точке восстановления (RPO) менее 15 минут см. в руководстве по администрированию vSphere Replication в разделе Принцип действия 5-минутной целевой точки восстановления.

Для других ограничений, характерных для VMware, используйте средство максимальной настройки VMware.

Следующие шаги

Теперь, когда вы понимаете Решение Azure VMware концепции сетевой и взаимосоединения, рассмотрите возможность изучения: