Руководство по настройке сети для частного облака VMware в Azure
Для частного облака Решение Azure VMware требуется виртуальная сеть Azure. Так как Решение Azure VMware не поддерживает локальный экземпляр vCenter Server, необходимо выполнить дополнительные шаги для интеграции с локальной средой. Кроме того, необходимо настроить шлюз виртуальной сети и канал Azure ExpressRoute.
Если вы планируете масштабировать узлы Решение Azure VMware с помощью хранилищ данных Azure NetApp Files, развертывание виртуальной сети близко к узлам с помощью шлюза виртуальной сети ExpressRoute имеет решающее значение. Чем ближе хранилище к узлам, тем выше производительность.
В этом руководстве описано следующее:
- Создайте виртуальную сеть.
- Создайте шлюз виртуальной сети.
- Подключите канал ExpressRoute к шлюзу.
В этом руководстве предполагается, что вы выполнили предыдущее руководство по созданию частного облака.
Примечание.
Перед созданием виртуальной сети определите, хотите ли вы подключиться к Решение Azure VMware с помощью существующей виртуальной сети или создав новую:
- Чтобы использовать существующую виртуальную сеть в той же подписке Azure, что и Решение Azure VMware, перейдите на вкладку "Подключение виртуальной сети Azure" на панели подключения.
- Чтобы использовать существующую виртуальную сеть в другой подписке Azure из Решение Azure VMware, используйте инструкции по подключению к частному облаку вручную.
- Чтобы создать виртуальную сеть в той же подписке Azure, что и Решение Azure VMware, перейдите на вкладку "Подключение виртуальной сети Azure" или создайте ее вручную.
Необходимые компоненты
Убедитесь, что виртуальная сеть, используемая для работы с этим руководством:
- Содержит подсеть шлюза.
- Находится в том же регионе, что и частное облако Решение Azure VMware.
- Находится в той же группе ресурсов, что и частное облако Решение Azure VMware.
- Содержит адресное пространство, которое не перекрывается с CIDR в Решение Azure VMware частном облаке.
Убедитесь, что проект решения находится в пределах Решение Azure VMware ограничений.
Подключение к частному облаку с помощью функции подключения виртуальной сети Azure
Вы можете воспользоваться функцией подключения виртуальной сети Azure, если вы хотите подключиться к Решение Azure VMware с помощью существующей виртуальной сети или создав новую виртуальную сеть.
Подключение виртуальной сети Azure — это функция для настройки подключения к виртуальной сети. Он не записывает состояние конфигурации. Просмотрите портал Azure, чтобы проверить, какие параметры уже настроены.
Выбор существующей виртуальной сети
При выборе существующей виртуальной сети повторно развертывается шаблон Azure Resource Manager (ARM), создающий виртуальную сеть и другие ресурсы. В этом случае ресурсы — это общедоступный IP-адрес, шлюз, подключение шлюза и ключ авторизации ExpressRoute.
Если все настроено, развертывание ничего не изменит. Однако если что-либо отсутствует, он создается автоматически. Например, если подсеть шлюза отсутствует, она добавляется во время развертывания.
В портал Azure перейдите в частное облако Решение Azure VMware.
В разделе Управление выберите Подключение.
Перейдите на вкладку "Подключение виртуальной сети Azure" и выберите существующую виртуальную сеть.
Выберите Сохранить.
На этом этапе виртуальная сеть определяет, перекрываются ли пространства IP-адресов между Решение Azure VMware и виртуальной сетью. При обнаружении перекрывающихся IP-адресов измените сетевой адрес частного облака или виртуальной сети, чтобы они не перекрывались.
Создание виртуальной сети
При создании виртуальной сети необходимые компоненты для подключения к Решение Azure VMware создаются автоматически.
В портал Azure перейдите в частное облако Решение Azure VMware.
В разделе Управление выберите Подключение.
Перейдите на вкладку "Подключение виртуальной сети Azure" и нажмите кнопку "Создать".
Укажите или обновите сведения для новой виртуальной сети, а затем нажмите кнопку "ОК".
На этом этапе виртуальная сеть определяет, перекрываются ли пространства IP-адресов между Решение Azure VMware и виртуальной сетью. При обнаружении перекрывающихся IP-адресов измените сетевой адрес частного облака или виртуальной сети, чтобы они не перекрывались.
Виртуальная сеть с предоставленным диапазоном адресов и подсетью шлюза создается в подписке и группе ресурсов.
Подключение к частному облаку вручную
Создание виртуальной сети вручную
Войдите на портал Azure или, при необходимости, на портале Azure для государственных организаций.
Перейдите в группу ресурсов, созданную в руководстве по созданию частного облака, а затем нажмите кнопку +Добавить , чтобы определить новый ресурс.
В поле Поиска в Marketplace введите виртуальную сеть. Найдите ресурс виртуальной сети и выберите его.
На странице Виртуальная сеть нажмите кнопку Создать, чтобы настроить виртуальную сеть для частного облака.
В области "Создание виртуальной сети" введите сведения о виртуальной сети:
На вкладке "Основные сведения" введите имя виртуальной сети, выберите соответствующий регион и нажмите кнопку "Далее: IP-адреса".
На вкладке IP-адресов в разделе "Адресное пространство IPv4" введите адресное пространство, созданное в предыдущем руководстве.
Внимание
Необходимо использовать адресное пространство, которое не перекрывается адресным пространством, используемым при создании частного облака в предыдущем руководстве.
Нажмите + Добавить подсеть. На панели "Добавить подсеть" укажите имя подсети и соответствующий диапазон адресов, а затем нажмите кнопку "Добавить".
Выберите Review + create (Просмотреть и создать).
Проверьте введенные сведения и щелкните Создать.
После завершения развертывания виртуальная сеть появится в группе ресурсов.
создать шлюз виртуальной сети;
Теперь, когда вы создали виртуальную сеть, создайте шлюз виртуальной сети:
На странице группы ресурсов щелкните Добавить, чтобы добавить новый ресурс.
В поле "Поиск в Marketplace" введите шлюз виртуальной сети. Найдите ресурс виртуальной сети и выберите его.
Щелкните Создать на странице Шлюз виртуальной сети.
На вкладке "Основы" области "Создание шлюза виртуальной сети" укажите следующие значения, а затем нажмите кнопку "Проверить и создать".
Поле значение Подписка Значение предварительно заполнено подпиской, к которой принадлежит группа ресурсов. Группа ресурсов Значение предварительно заполнено для текущей группы ресурсов. Это должна быть группа ресурсов, созданная на предыдущем тесте. Имя Введите уникальное имя для шлюза виртуальной сети. Регион Выберите географическое расположение для шлюза виртуальной сети. Тип шлюза Выберите ExpressRoute. SKU Выберите тип шлюза, подходящий для рабочей нагрузки.
Для хранилищ данных Azure NetApp Files выберите UltraPerformance или ErGw3Az.Виртуальная сеть Выберите созданную ранее виртуальную сеть. Если эта виртуальная сеть не отображается, убедитесь, что регион шлюза соответствует региону виртуальной сети. Диапазон адресов подсети шлюза Значение заполняется при выборе виртуальной сети. Не изменяйте значение по умолчанию. Общедоступный IP-адрес Выберите Создать. Проверьте правильность сведений и нажмите кнопку "Создать ", чтобы начать развертывание шлюза виртуальной сети.
После завершения развертывания перейдите к следующему разделу, чтобы подключить ExpressRoute к шлюзу виртуальной сети, который содержит Решение Azure VMware частное облако.
Подключение ExpressRoute к шлюзу виртуальной сети
Теперь, когда вы развернули шлюз виртуальной сети, добавьте подключение между ним и частным облаком Решение Azure VMware:
Запросите ключ авторизации ExpressRoute.
В портал Azure перейдите в частное облако Решение Azure VMware.
В разделе Управление выберите Подключение.
Выберите вкладку ExpressRoute и нажмите кнопку +Запросить ключ авторизации.
Укажите имя ключа авторизации и нажмите кнопку "Создать".
Для создания ключа может потребоваться около 30 секунд. После создания ключа он появится в списке ключей авторизации для частного облака.
Скопируйте ключ авторизации и идентификатор ExpressRoute. Вам потребуется выполнить пиринг. Ключ авторизации через некоторое время исчезнет, поэтому скопируйте его сразу же, когда он появится.
Перейдите к шлюзу виртуальной сети, который планируется использовать, и выберите "Подключения>+ Добавить".
В области "Добавить подключение" укажите следующие значения и нажмите кнопку "ОК".
Поле Значение Имя Введите имя для подключения. Тип подключения Выберите ExpressRoute. Активировать авторизацию Убедитесь, что установлен этот флажок. Шлюз виртуальной сети Значение предварительно заполнено шлюзом виртуальной сети, который планируется использовать. Ключ авторизации Вставьте ключ авторизации, скопированный ранее. URI одноранговой цепи Вставьте скопированный ранее идентификатор ExpressRoute.
Состояние Успешного выполнения указывает, что вы завершили создание подключения между каналом ExpressRoute и виртуальной сетью.
Следующий шаг
Перейдите к следующему руководству, чтобы узнать, как создать сегменты сети NSX для виртуальных машин в vCenter Server: