ağ ve bağlantı kavramlarını Azure VMware Çözümü
Azure VMware Çözümü, şirket içi sitelerden ve Azure tabanlı kaynaklardan erişilebilen özel bir bulut ortamı sunar. Azure ExpressRoute, VPN bağlantıları veya Azure Sanal WAN gibi hizmetler bağlantıyı sağlar. Ancak bu hizmetlerin etkinleştirilmesi için belirli ağ adresi aralıkları ve güvenlik duvarı bağlantı noktaları gerekir.
Özel bulut dağıttığınızda yönetim, sağlama ve vMotion için özel ağlar oluşturulur. VMware vCenter Server ve VMware NSX Yöneticisi'ne ve sanal makine vMotion veya dağıtımına erişmek için bu özel ağları kullanırsınız.
ExpressRoute Global Reach , özel bulutları şirket içi ortamlara bağlamak için kullanılır. Bağlantı hatlarını doğrudan Microsoft Edge düzeyinde bağlar. Bağlantı, aboneliğinizdeki şirket içi expressroute bağlantı hattına sahip bir sanal ağ (vNet) gerektirir. Bunun nedeni sanal ağ geçitlerinin (ExpressRoute Ağ Geçitleri) trafiği aktaramamasıdır. Bu, aynı ağ geçidine iki bağlantı hattı ekleyebileceğiniz ancak trafiği bir bağlantı hattından diğerine göndermediği anlamına gelir.
Her Azure VMware Çözümü ortamı, Global Reach'i 'yerel' eşleme konumuna bağlamanızı sağlayan kendi ExpressRoute bölgesidir (kendi sanal MSEE cihazı). Bir bölgedeki birden çok Azure VMware Çözümü örneğini aynı eşleme konumuna bağlamanıza olanak tanır.
Not
Örneğin, yerel düzenlemeler nedeniyle ExpressRoute Global Reach'in etkinleştirilmediği konumlar için Azure IaaS VM'lerini kullanarak bir yönlendirme çözümü oluşturmanız gerekir. Bazı örnekler için bkz. Azure VMware Çözümü için Azure Bulut Benimseme Çerçevesi - Ağ topolojisi ve bağlantısı.
Özel buluta dağıtılan sanal makinelere Azure Sanal WAN genel IP işlevselliği aracılığıyla İnternet üzerinden erişilebilir. Yeni özel bulutlar için İnternet erişimi varsayılan olarak devre dışı bırakılır.
Azure VMware Çözümü özel bulut iki tür bağlantı sunar:
Temel yalnızca Azure bağlantısı , özel bulutunuzu Azure'da tek bir sanal ağ ile yönetmenize ve kullanmanıza olanak tanır. Bu kurulum, şirket içi ortamlardan erişim gerektirmeyen değerlendirmeler veya uygulamalar için idealdir.
Tam şirket içi ile özel bulut arasındaki bağlantı, temel Yalnızca Azure uygulamasını şirket içi ve Azure VMware Çözümü özel bulutlar arasındaki bağlantıyı içerecek şekilde genişletir.
Bu makalede, gereksinimler ve sınırlamalar dahil olmak üzere temel ağ ve bağlantı kavramları açıklanmaktadır. Ayrıca Azure VMware Çözümü ile ağınızı yapılandırmak için ihtiyacınız olan bilgileri sağlar.
özel bulut kullanım örneklerini Azure VMware Çözümü
Azure VMware Çözümü özel bulutların kullanım örnekleri şunlardır:
- Bulutta yeni VMware vSphere VM iş yükleri
- Buluta hızla gelen VM iş yükü (şirket içinde yalnızca Azure VMware Çözümü)
- Buluta VM iş yükü geçişi (yalnızca şirket içi Azure VMware Çözümü)
- Olağanüstü durum kurtarma (Azure VMware Çözümü Azure VMware Çözümü veya şirket içinde Azure VMware Çözümü)
- Azure hizmetlerinin tüketimi
İpucu
Azure VMware Çözümü hizmeti için tüm kullanım örnekleri şirket içi ile özel bulut bağlantısı ile etkinleştirilir.
Azure sanal ağ bağlantısı
Azure sanal ağınızı Azure VMware Çözümü özel bulut uygulamasıyla birbirine bağlayabilirsiniz. Bu bağlantı, Azure VMware Çözümü özel bulutunuzu yönetmenize, özel bulutunuzda iş yüklerini kullanmanıza ve diğer Azure hizmetlerine erişmenize olanak tanır.
Aşağıdaki diyagramda, özel bulut dağıtımı sırasında kurulan temel ağ bağlantısı gösterilmektedir. Azure'daki bir sanal ağ ile özel bulut arasındaki mantıksal ağı gösterir. Bu bağlantı, Azure VMware Çözümü hizmetinin parçası olan bir arka uç ExpressRoute aracılığıyla kurulur. Ara bağlantı aşağıdaki birincil kullanım örneklerini destekler:
- Azure aboneliğinizdeki VM'lerden vCenter Server ve NSX Yöneticisi'ne gelen erişim.
- Özel bulut üzerindeki VM'lerden Azure hizmetlerine giden erişim.
- Özel bulutta çalışan iş yüklerine gelen erişim.
Önemli
Üretim Azure VMware Çözümü özel bulutları bir Azure sanal ağına bağlarken Ultra Performance Gateway SKU'su ile bir ExpressRoute sanal ağ geçidi kullanın ve FastPath'in 10 Gb/sn bağlantı elde edebilmesini sağlayın. Daha az kritik ortamlar için daha yavaş ağ performansı için Standart veya Yüksek Performanslı Ağ Geçidi SKU'larını kullanın.
Not
Aynı Azure bölgesindeki dört Azure VMware Çözümü özel bulutu aynı Azure sanal ağına bağlamanız gerekiyorsa, Azure bölgesindeki özel bulut bağlantısını toplamak için AVS Ara Bağlantısı'nı kullanın.
Şirket içi bağlantı
Tamamen birbirine bağlı senaryoda Azure VMware Çözümü Azure sanal ağlarınızdan ve şirket içinden erişebilirsiniz. Bu uygulama, önceki bölümde açıklanan temel uygulamayı genişletir. Şirket içinden Azure'daki Azure VMware Çözümü özel bulutunuza bağlanmak için ExpressRoute bağlantı hattı gerekir.
Aşağıdaki diyagramda, aşağıdaki kullanım örneklerini etkinleştiren şirket içi ile özel bulut arası bağlantı gösterilmektedir:
- Şirket içi ve Azure VMware Çözümü arasında Sık/Soğuk vSphere vMotion.
- Şirket içinde özel bulut yönetimi erişimi Azure VMware Çözümü.
Özel bulutunuza tam bağlantı için ExpressRoute Global Reach'i etkinleştirin ve ardından Azure portalında Global Reach için bir yetkilendirme anahtarı ve özel eşleme kimliği isteyin. Aboneliğinizdeki bir ExpressRoute bağlantı hattı ile özel bulutunuz için ExpressRoute bağlantı hattı arasında Global Reach oluşturmak için yetkilendirme anahtarını ve eşleme kimliğini kullanın. Bağlandıktan sonra, iki ExpressRoute bağlantı hattı şirket içi ortamlarınız ile özel bulutunuz arasında ağ trafiğini yönlendirir. Yordamlar hakkında daha fazla bilgi için özel bir bulutla ExpressRoute Global Reach eşlemesi oluşturma öğreticisine bakın.
Önemli
Şirket içinden veya Azure sanal ağınızdan ExpressRoute üzerinden sahte yolları tanıtmayın. Sahte yollara örnek olarak 0.0.0.0/5 veya 192.0.0.0/3 verilebilir.
Tanıtım yönergelerini Azure VMware Çözümü yönlendirme
ExpressRoute üzerinden Azure VMware Çözümü için şirket içi ve Azure sanal ağınızdaki yolların reklamını yaparken şu yönergeleri izleyin:
| Destekleniyor | Desteklenmiyor |
|---|---|
| Varsayılan yol – 0.0.0.0/0* | Bogon rotaları. Örneğin: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, veya 192.0.0.0/3. |
RFC-1918 adres blokları. Örneğin: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) veya alt ağları ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
IANA tarafından ayrılmış özel adres bloğu. Örneğin,RFC 6598-100.64.0.0/10 ve alt ağları. |
| Müşteriye ait genel IP CIDR bloğu veya alt ağları. |
Not
Müşteri tarafından Azure VMware Çözümü için tanıtılan varsayılan yol, müşteri Azure VMware Çözümü yönetim gereçlerine (vCenter Server, NSX Manager, HCX Manager) eriştiğinde trafiği geri yönlendirmek için kullanılamaz. Müşterinin, trafiğin geri yönlendirilmesi için Azure VMware Çözümü daha özel bir rota tanıtması gerekir.
Sınırlamalar
Aşağıdaki tabloda Azure VMware Çözümü için en yüksek sınırlar açıklanmaktadır.
| Kaynak | Sınırla |
|---|---|
| Özel bulut başına vSphere kümeleri | 12 |
| Küme başına en az ESXi konak sayısı | 3 (sabit sınır) |
| Küme başına en fazla ESXi konak sayısı | 16 (sabit sınır) |
| Özel bulut başına en fazla ESXi konak sayısı | 96 |
| Özel bulut başına en fazla vCenter Sunucusu sayısı | 1 (sabit sınır) |
| En fazla HCX site eşleştirme sayısı | 25 (herhangi bir sürüm) |
| En fazla HCX hizmet kafes sayısı | 10 (herhangi bir sürüm) |
| ExpressRoute bağlantılı özel bulutların tek bir konumdan tek bir Sanal Ağ Ağ Geçidine en fazla Azure VMware Çözümü sayısı | 4 Kullanılan sanal ağ geçidi, gerçek maksimum bağlantılı özel bulutları belirler. Daha fazla bilgi için bkz . ExpressRoute sanal ağ geçitleri hakkında Bu eşiği aşarsanız Azure bölgesindeki özel bulut bağlantısını toplamak için Azure VMware Çözümü Interconnect kullanın. |
| Maksimum Azure VMware Çözümü ExpressRoute bağlantı noktası hızı | 10 Gb/sn (FastPath etkinken Ultra Performance Gateway SKU kullanın) Kullanılan sanal ağ geçidi gerçek bant genişliğini belirler. Daha fazla bilgi için bkz . ExpressRoute sanal ağ geçitleri hakkında |
| NSX'e atanan en fazla Azure Genel IPv4 adresi sayısı | 2.000 |
| Özel bulut başına en fazla Azure VMware Çözümü Bağlantı sayısı | 10 |
| Azure VMware Çözümü özel bulut başına en fazla Azure ExpressRoute Global Reach bağlantısı sayısı | 8 |
| vSAN kapasite sınırları | Toplam kullanılabilir toplamın %75'i (SLA için %25 kullanılabilir durumda tutun) |
| VMware Site Kurtarma Yöneticisi - En fazla korunan Sanal Makineler sayısı | 3.000 |
| VMware Site Kurtarma Yöneticisi - Kurtarma planı başına en fazla Sanal Makineler sayısı | 2.000 |
| VMware Site Kurtarma Yöneticisi - Kurtarma planı başına en fazla koruma grubu sayısı | 250 |
| VMware Site Kurtarma Yöneticisi - RPO Değerleri | 5 dk veya üzeri * (sabit sınır) |
| VMware Site Kurtarma Yöneticisi - Koruma grubu başına en fazla sanal makine sayısı | 500 |
| VMware Site Kurtarma Yöneticisi - Maksimum kurtarma planı sayısı | 250 |
* 15 dakikadan daha düşük Kurtarma Noktası Hedefi (RPO) hakkında bilgi için vSphere Çoğaltma Yönetici istrasyon kılavuzunda 5 Dakikalık Kurtarma Noktası Hedefinin Nasıl Çalıştığına bakın.
VMware'e özgü diğer sınırlar için VMware yapılandırma üst sınırı aracını kullanın.
Sonraki adımlar
Azure VMware Çözümü ağ ve bağlantı kavramlarını anladığınıza göre, şu konularda bilgi edinebilirsiniz: