Nätverks- och sammanlänkningskoncept för Azure VMware Solution
Azure VMware Solution erbjuder en privat molnmiljö som är tillgänglig från lokala platser och Azure-baserade resurser. Tjänster som Azure ExpressRoute, VPN-anslutningar eller Azure Virtual WAN levererar anslutningen. Dessa tjänster kräver dock specifika nätverksadressintervall och brandväggsportar för att aktivera tjänsterna.
När du distribuerar ett privat moln skapas privata nätverk för hantering, etablering och vMotion. Du använder dessa privata nätverk för att komma åt VMware vCenter Server och VMware NSX Manager och virtuell dator vMotion eller distribution.
ExpressRoute Global Reach används för att ansluta privata moln till lokala miljöer. Den ansluter kretsar direkt på Microsoft Edge-nivå. Anslutningen kräver ett virtuellt nätverk (vNet) med en ExpressRoute-krets till lokalt i din prenumeration. Anledningen är att virtuella nätverksgatewayer (ExpressRoute-gatewayer) inte kan skicka trafik, vilket innebär att du kan koppla två kretsar till samma gateway, men den skickar inte trafiken från den ena kretsen till den andra.
Varje Azure VMware Solution-miljö är en egen ExpressRoute-region (en egen virtuell MSEE-enhet), som gör att du kan ansluta Global Reach till den "lokala" peeringplatsen. Det gör att du kan ansluta flera Azure VMware Solution-instanser i en region till samma peeringplats.
Kommentar
För platser där ExpressRoute Global Reach inte är aktiverat, till exempel på grund av lokala regler, måste du skapa en routningslösning med hjälp av virtuella Azure IaaS-datorer. Några exempel finns i Azure Cloud Adoption Framework – Nätverkstopologi och anslutning för Azure VMware Solution.
Virtuella datorer som distribueras i det privata molnet är tillgängliga för Internet via den offentliga IP-funktionen för Azure Virtual WAN. För nya privata moln är Internetåtkomst inaktiverat som standard.
Det privata Azure VMware Solution-molnet erbjuder två typer av sammanlänkning:
Med enkel azure-anslutning kan du hantera och använda ditt privata moln med ett enda virtuellt nätverk i Azure. Den här konfigurationen är perfekt för utvärderingar eller implementeringar som inte kräver åtkomst från lokala miljöer.
Fullständig lokal till privat molnanslutning utökar den grundläggande azure-implementeringen så att den omfattar sammanlänkning mellan lokala moln och privata Azure VMware Solution-moln.
Den här artikeln beskriver viktiga nätverks- och sammankopplingskoncept, inklusive krav och begränsningar. Den innehåller också den information du behöver för att konfigurera ditt nätverk med Azure VMware Solution.
Användningsfall för privata moln i Azure VMware Solution
Användningsfallen för privata Moln i Azure VMware Solution är:
- Nya VMware vSphere VM-arbetsbelastningar i molnet
- VM-arbetsbelastningen spricker till molnet (endast lokal till Azure VMware Solution)
- Migrering av vm-arbetsbelastningar till molnet (endast lokal till Azure VMware Solution)
- Haveriberedskap (Azure VMware Solution to Azure VMware Solution eller lokalt till Azure VMware Solution)
- Förbrukning av Azure-tjänster
Dricks
Alla användningsfall för Azure VMware Solution-tjänsten är aktiverade med lokal till privat molnanslutning.
Sammanlänkning av virtuella Azure-nätverk
Du kan ansluta ditt virtuella Azure-nätverk till implementeringen av det privata molnet i Azure VMware Solution. Med den här anslutningen kan du hantera ditt privata Azure VMware Solution-moln, använda arbetsbelastningar i ditt privata moln och få åtkomst till andra Azure-tjänster.
Följande diagram illustrerar den grundläggande nätverksanslutning som upprättades under en distribution av privata moln. Den visar det logiska nätverket mellan ett virtuellt nätverk i Azure och ett privat moln. Den här anslutningen upprättas via en ExpressRoute-serverdel som är en del av Azure VMware Solution-tjänsten. Sammankopplingen stöder följande primära användningsfall:
- Inkommande åtkomst till vCenter Server och NSX Manager från virtuella datorer i din Azure-prenumeration.
- Utgående åtkomst från virtuella datorer i det privata molnet till Azure-tjänster.
- Inkommande åtkomst till arbetsbelastningar som körs i det privata molnet.
Viktigt!
När du ansluter privata moln i Azure VMware Solution till ett virtuellt Azure-nätverk använder du en virtuell ExpressRoute-nätverksgateway med SKU:n Ultra Performance Gateway och aktiverar FastPath för att uppnå 10 Gbps-anslutning. För mindre kritiska miljöer använder du SKU:er för standard- eller högpresterande gateway för långsammare nätverksprestanda.
Kommentar
Om du behöver ansluta fler än fyra privata Azure VMware Solution-moln i samma Azure-region till samma virtuella Azure-nätverk använder du AVS Interconnect för att aggregera privata molnanslutningar i Azure-regionen.
Lokal sammankoppling
I det fullständigt sammankopplade scenariot kan du komma åt Azure VMware-lösningen från dina virtuella Azure-nätverk och lokala nätverk. Den här implementeringen utökar den grundläggande implementeringen som beskrivs i föregående avsnitt. En ExpressRoute-krets krävs för att ansluta från lokalt till ditt privata Azure VMware Solution-moln i Azure.
Följande diagram visar den lokala till privata molnanslutningen, vilket möjliggör följande användningsfall:
- Hot/Cold vSphere vMotion mellan lokal lösning och Azure VMware Solution.
- Lokal åtkomst till Azure VMware Solution för hantering av privata moln.
För fullständig sammankoppling till ditt privata moln aktiverar du ExpressRoute Global Reach och begär sedan en auktoriseringsnyckel och ett privat peering-ID för Global Reach i Azure-portalen. Använd auktoriseringsnyckeln och peering-ID:t för att upprätta global räckvidd mellan en ExpressRoute-krets i din prenumeration och ExpressRoute-kretsen för ditt privata moln. När de två ExpressRoute-kretsarna har länkats dirigeras nätverkstrafiken mellan dina lokala miljöer och ditt privata moln. Mer information om procedurerna finns i självstudien för att skapa en ExpressRoute Global Reach-peering till ett privat moln.
Viktigt!
Annonsera inte bogonvägar via ExpressRoute från en lokal plats eller ditt virtuella Azure-nätverk. Exempel på bogonvägar är 0.0.0.0/5 eller 192.0.0.0/3.
Dirigera riktlinjer för annonsering till Azure VMware Solution
Följ dessa riktlinjer när du annonserar vägar från ditt lokala och virtuella Azure-nätverk till Azure VMware Solution via ExpressRoute:
Stöds | Stöds ej |
---|---|
Standardväg – 0.0.0.0/0* | Bogonvägar. Till exempel: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5 , eller 192.0.0.0/3. |
RFC-1918-adressblock. Till exempel: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ) eller dess undernät ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24 ). |
Särskilt adressblock som reserverats av IANA. Till exempelRFC 6598-100.64.0.0/10 och dess undernät. |
Kundägt CIDR-block eller dess undernät. |
Kommentar
Den kundannonserade standardvägen till Azure VMware Solution kan inte användas för att dirigera tillbaka trafiken när kunden kommer åt Azure VMware Solution-hanteringsenheter (vCenter Server, NSX Manager, HCX Manager). Kunden måste annonsera en mer specifik väg till Azure VMware Solution för att trafiken ska dirigeras tillbaka.
Begränsningar
I följande tabell beskrivs de maximala gränserna för Azure VMware Solution.
Resurs | Gräns |
---|---|
vSphere-kluster per privat moln | 12 |
Minsta antal ESXi-värdar per kluster | 3 (hård gräns) |
Maximalt antal ESXi-värdar per kluster | 16 (hård gräns) |
Maximalt antal ESXi-värdar per privat moln | 96 |
Maximalt antal vCenter-servrar per privat moln | 1 (hård gräns) |
Maximalt antal HCX-platsparkopplingar | 25 (valfri utgåva) |
Maximalt antal HCX-tjänstnät | 10 (valfri utgåva) |
Maximalt antal Azure VMware Solution ExpressRoute-länkade privata moln från en enda plats till en enda virtuell nätverksgateway | 4 Den virtuella nätverksgateway som används avgör det faktiska maximala antalet länkade privata moln. Mer information finns i Om virtuella ExpressRoute-nätverksgatewayer Om du överskrider det här tröskelvärdet använder du Azure VMware Solution Interconnect för att aggregera privata molnanslutningar i Azure-regionen. |
Maximal Azure VMware Solution ExpressRoute-porthastighet | 10 Gbit/s (använd Ultra Performance Gateway SKU med FastPath aktiverat) Den virtuella nätverksgateway som används avgör den faktiska bandbredden. Mer information finns i Om virtuella ExpressRoute-nätverksgatewayer |
Maximalt antal offentliga IPv4-adresser i Azure som tilldelats till NSX | 2 000 |
Maximalt antal Azure VMware Solution Interconnects per privat moln | 10 |
Maximalt antal Azure ExpressRoute Global Reach-anslutningar per privat Azure VMware Solution-moln | 8 |
vSAN-kapacitetsbegränsningar | 75 % av det totala användbara (behåll 25 % tillgängligt för serviceavtal) |
VMware Site Recovery Manager – Maximalt antal skyddade virtuella datorer | 3 000 |
VMware Site Recovery Manager – Maximalt antal virtuella datorer per återställningsplan | 2 000 |
VMware Site Recovery Manager – Maximalt antal skyddsgrupper per återställningsplan | 250 |
VMware Site Recovery Manager – RPO-värden | 5 min eller högre * (hård gräns) |
VMware Site Recovery Manager – Maximalt antal virtuella datorer per skyddsgrupp | 500 |
VMware Site Recovery Manager – Maximalt antal återställningsplaner | 250 |
* Information om mål för återställningspunkt (RPO) som är lägre än 15 minuter finns i How the 5 Minute Recovery Point Objective Works in the vSphere Replication Administration guide.
Använd maxverktyget för VMware-konfiguration för andra VMware-specifika gränser.
Nästa steg
Nu när du förstår nätverks- och sammanlänkningsbegreppen i Azure VMware Solution bör du överväga att lära dig mer om: