Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решение Azure VMware предлагает частную облачную среду, доступную как с локальных сайтов, так и из ресурсов на базе Azure. Подключение обеспечивается с помощью таких служб, как Azure ExpressRoute, VPN-подключений или Виртуальной глобальной сети Azure. Но для включения этих служб требуются определенные диапазоны сетевых адресов и порты брандмауэра.
При развертывании частного облака создаются частные сети для управления, разграничения ресурсов и vMotion. Эти частные сети используются для доступа к VMware vCenter Server и VMware NSX Manager и виртуальной машине vMotion или развертыванию.
ExpressRoute Global Reach используется для подключения частных облаков к локальным ИТ-средам. Он подключает схемы непосредственно на уровне Microsoft Edge. Для подключения к локальной среде в вашей подписке требуется виртуальная сеть (vNet) и канал ExpressRoute для связи с локальной инфраструктурой. Причина в том, что шлюзы vNet (шлюзы ExpressRoute) не могут передавать трафик, что означает, что вы можете подключить два канала к одному шлюзу, но он не передает трафик от одного канала к другому.
Каждое окружение Azure VMware Solution является собственной областью ExpressRoute (собственным виртуальным устройством MSEE), что позволяет подключать Global Reach к 'локальной' точке сопряжения. Вы можете подключать несколько инстанций Решения Azure VMware в одном регионе к одной и той же точке пиринга.
Примечание
Для расположений, в которых возможность ExpressRoute Global Reach не включена, например из-за местных нормативных требований, необходимо создать решение маршрутизации с помощью виртуальных машин Azure IaaS. Для некоторых примеров см. Azure Cloud Adoption Framework - Топология сети и подключение для решения Azure VMware.
Виртуальные машины, развернутые в частном облаке, имеют доступ к интернету посредством функции публичного IP-адреса Azure Virtual WAN. Для новых частных облаков доступ в интернет по умолчанию отключен.
Частное облако Azure VMware Solution предлагает два типа межсетевого соединения:
Базовая подключаемость только к Azure позволяет управлять и использовать ваше частное облако с помощью одной виртуальной сети в Azure. Эта конфигурация идеальна для оценок или внедрений, которые не требуют доступа из локальных сред.
Полная интерконнективность между локальной инфраструктурой и частным облаком расширяет базовую реализацию только для Azure, чтобы включать связь между локальной инфраструктурой и частными облаками Azure VMware Solution.
В этой статье объясняются ключевые понятия сетевого взаимодействия и подключений, включая их требования и ограничения. Он также предоставляет информацию, необходимую для настройки вашей сети с Azure VMware Solution.
Варианты использования частного облака в Azure VMware Solution
Ниже описаны варианты использования частных облаков решения Azure VMware:
- Новые рабочие нагрузки VMware vSphere VM в облаке
- Всплеск нагрузки виртуальных машин в облако (только с локальных систем в Azure VMware Solution)
- Перенос рабочих нагрузок виртуальных машин в облако (только с локальной инфраструктуры на решение Azure VMware).
- Аварийное восстановление (с Azure VMware Solution на Azure VMware Solution или с локальной среды на Azure VMware Solution)
- Использование услуг Azure
Подсказка
Все варианты использования службы решения Azure VMware включены с локальным подключением к частному облаку.
Взаимосвязанность виртуальных сетей Azure
Вы можете связать вашу виртуальную сеть Azure с инфраструктурой частного облака в решении Azure VMware. Это соединение позволяет вам управлять частным облаком Azure VMware Solution, использовать рабочие нагрузки в вашем частном облаке и получать доступ к другим службам Azure.
На следующей схеме показана базовая взаимосвязь сети, установленная во время развертывания частного облака. Он показывает логическую сеть между виртуальной сетью в Azure и частным облаком. Это подключение устанавливается через серверную службу ExpressRoute, которая входит в службу решения Azure VMware. Взаимодействие поддерживает следующие основные варианты использования:
- Входящий доступ к vCenter Server и NSX Manager из виртуальных машин в подписке Azure.
- Исходящий доступ к службам Azure из виртуальных машин в частном облаке.
- Входящий доступ к рабочим нагрузкам, которые выполняются в частном облаке.
Важно
При подключении частных облаков Azure VMware Solution для производственного использования к виртуальной сети Azure используйте виртуальный шлюз сети ExpressRoute с SKU Ultra Performance Gateway и активируйте FastPath, чтобы достичь пропускной способности 10 Гбит/с. Для менее критичных сред используйте SKU стандартного или высокопроизводительного шлюза для более низкой сетевой производительности.
Примечание
Если вам нужно подключить более четырех частных облаков Решения Azure VMware в одном регионе Azure к одной виртуальной сети Azure, используйте AVS Interconnect для агрегирования подключения к частному облаку в регионе Azure.
Внутренняя взаимосвязь систем
В полностью взаимосвязанном сценарии вы можете получить доступ к Azure VMware Solution из вашей виртуальной сети Azure и локальной сети. Эта реализация расширяет базовую реализацию, описанную в предыдущем разделе. Для подключения от локальной инфраструктуры к вашему частному облаку Azure VMware Solution в Azure требуется схема ExpressRoute.
Следующая диаграмма показывает возможность подключения от локальной инфраструктуры к частному облаку, что позволяет использовать следующие сценарии:
- Горячее/холодное перемещение vSphere vMotion между локальной инфраструктурой и Azure VMware Solution.
- Доступ к управлению частным облаком Azure VMware Solution с локальных серверов.
Для полной взаимосвязи с вашим частным облаком включите ExpressRoute Global Reach и затем запросите ключ авторизации и идентификатор приватного пиринга для Global Reach в портале Azure. Используйте ключ авторизации и идентификатор пиринга, чтобы установить Global Reach между схемой ExpressRoute в вашей подписке и схемой ExpressRoute для вашего личного облака. Когда соединены, два канала ExpressRoute направляют сетевой трафик между вашими локальными средами и вашим частным облаком. Для получения дополнительной информации о процедурах смотрите руководство по созданию пиринга ExpressRoute Global Reach с частным облаком.
Важно
Не рекламируйте маршруты bogon через ExpressRoute с внутренней сети или вашей Azure VNet. Примеры маршрутов bogon включают 0.0.0.0/5 или 192.0.0.0/3.
Руководства по объявлению маршрутов для решения Azure VMware
Следуйте этим рекомендациям, когда объявленные маршруты из ваших локальных сетей и виртуальной сети Azure направляются в решение Azure VMware через ExpressRoute.
| Поддерживается | Не поддерживаются |
|---|---|
| Маршрут по умолчанию – 0.0.0.0/0* | Маршруты Богона. Например, 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5или 192.0.0.0/3. |
Блоки адресов RFC-1918. Например: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) или ее подсети ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Специальный блок адресов, зарезервированный IANA. Например,RFC 6598-100.64.0.0/10 и его подсети. |
| Публичный блок CIDR или его подсети, принадлежащие клиенту. |
Примечание
Маршрут по умолчанию, рекламируемый клиентом в Azure VMware Solution, не может использоваться для обратной маршрутизации трафика, когда клиент обращается к средствам управления Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Клиент должен объявить более конкретный маршрут в решение Azure VMware для перенаправления трафика обратно.
Ограничения
Следующая таблица описывает максимальные ограничения для решения Azure VMware.
| Ресурс | Лимит |
|---|---|
| vSphere кластеры на частное облако | 12 |
| Минимальное число узлов ESXi на кластер | 3 (жесткое ограничение) |
| Максимальное число узлов ESXi на кластер | 16 (жесткое ограничение) |
| Максимальное количество ESXi хостов на облако частного пользователя | 96 |
| Максимальное количество серверов vCenter Server на частное облако | 1 (жесткое ограничение) |
| Максимальное количество HCX-сопряжений сайтов | 25 (любой выпуск) |
| Максимальное количество сетей обслуживания HCX | 10 (любой выпуск) |
| Максимальное количество частных облаков в рамках решения Azure VMware, подключённых через Azure ExpressRoute из одного местоположения к одному шлюзу виртуальной сети. | 4 Используемый шлюз виртуальной сети определяет фактическое максимальное количество связанных частных облаков. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute. При превышении этого порогового значения используйте решение Azure VMware для агрегирования подключения к частному облаку в регионе Azure. |
| Максимальная пропускная способность ExpressRoute для решения Azure VMware | 10 Гбит/с (используйте версию шлюза ценовой категории "Ультра производительности" с поддержкой FastPath)** Используемый шлюз виртуальной сети определяет фактическую пропускную способность. Подробные сведения см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute. Решение Azure VMware ExpressRoute не имеет ограничений скорости порта и выполняет более 10 Гбит/с. Тарифы более 10 Гбит/с не гарантированы из-за качества обслуживания. |
| Максимальное число общедоступных IPv4-адресов Azure, назначенных NSX | 2 000 |
| Максимальное количество межсоединений решения Azure VMware на частное облако | 10 |
| Максимальное количество подключений Azure ExpressRoute Global Reach для каждого частного облака Azure VMware Solution | 8 |
| Ограничения емкости vSAN | 75% от общего объема пригодных для использования (оставить 25% доступными для соглашения об уровне обслуживания) |
| VMware Site Recovery Manager: максимальное количество защищенных виртуальных машин | 3,000 |
| VMware Site Recovery Manager: максимальное количество виртуальных машин на план восстановления | 2 000 |
| VMware Site Recovery Manager: максимальное количество групп защиты на план восстановления | 250 |
| VMware Site Recovery Manager: значения целевой точки восстановления (RPO) | Пять минут или выше* (жесткое ограничение) |
| VMware Site Recovery Manager: максимальное количество виртуальных машин на группу защиты | 500 |
| VMware Site Recovery Manager: максимальное количество планов восстановления | 250 |
* Сведения о RPO ниже 15 минут см. в статье о работе 5-минутного RPO в документации по администрирования репликации vSphere.
** Это обратимое рекомендуемое ограничение может поддерживать более высокую пропускную способность в зависимости от сценария.
Для других специфичных для VMware ограничений используйте инструмент максимальной конфигурации VMware by Broadcom.
Дальнейшие шаги
Теперь, когда вы понимаете концепции сети и межсетевого взаимодействия в Azure VMware Solution, рассмотрите возможность изучить следующие темы: