مفاهيم شبكات وترابط Azure VMware Solution
يوفر Azure VMware Solution بيئة سحابية خاصة يمكن الوصول إليها من المواقع المحلية والموارد المستندة إلى Azure. توفر خدمات مثل Azure ExpressRoute، أو اتصالات VPN، أو Azure Virtual WAN الاتصال. ومع ذلك، تتطلب هذه الخدمات نطاقات عناوين شبكة اتصال محددة وداخل جدار الحماية لتمكين الخدمات.
عند نشر سحابة خاصة، يتم إنشاء شبكات خاصة للإدارة والتزويد وvMotion. يمكنك استخدام هذه الشبكات الخاصة للوصول إلى خادم VMware vCenter وVMware NSX Manager والجهاز الظاهري vMotion أو النشر.
يتم استخدام ExpressRoute Global Reach لربط السحابة الخاصة بالبيئات المحلية. وهو يربط الدوائر مباشرة على مستوى Microsoft Edge. يتطلب الاتصال توافر شبكة افتراضية (vNet) مع دائرة ExpressRoute في الشبكة المحلية في اشتراكك. والسبب هو أن بوابات vNet (بوابات ExpressRoute) لا يمكنها نقل البيانات، ما يعني أنه يمكنك إرفاق دائرتين بنفس البوابة، ولكنها لا ترسل حركة المرور من دائرة إلى أخرى.
تمثل بيئة حلول VMware Azure منطقة ExpressRoute الخاصة بها (جهاز MSEE الافتراضي الخاص بها) والتي تسمح لك بتوصيل Global Reach بموقع النظير "المحلي". يسمح لك بتوصيل المثيلات المتعددة لحلول Azure VMware Solution في منطقة واحدة بنفس الموقع النظير.
إشعار
بالنسبة للمواقع التي لا يتم تمكينExpressRoute Global Reach فيها، على سبيل المثال، بسبب اللوائح المحلية، يجب عليك إنشاء حل توجيه باستخدام Azure IaaS VMs. للحصول على بعض الأمثلة، راجع Azure Cloud Adoption Framework - مخطط الشبكة والاتصال ل Azure VMware Solution.
تتمكن الأجهزة الظاهرية المنتشرة على السحابة الخاصة من الوصول إلى الإنترنت من خلال وظائف Azure Virtual WAN public IP. بالنسبة للسحب الخاصة الجديدة، يتم تعطيل الوصول إلى الإنترنت بشكل افتراضي.
توفر السحابة الخاصة ل Azure VMware Solution نوعين من التوصيل البيني:
يسمح لك التوصيل البيني الأساسي ل Azure فقط بإدارة واستخدام السحابة الخاصة بك مع شبكة ظاهرية واحدة في Azure. يعد هذا الإعداد مثاليا للتقييمات أو التطبيقات التي لا تتطلب الوصول من البيئات المحلية.
يوسع التوصيل الداخلي الكامل إلى التوصيل البيني السحابي الخاص تنفيذ Azure الأساسي فقط ليشمل الترابط بين السحب الخاصة المحلية وAzure VMware Solution.
تشرح هذه المقالة مفاهيم الشبكات الرئيسية والترابط، بما في ذلك المتطلبات والقيود. كما يوفر المعلومات التي تحتاجها لتكوين شبكتك باستخدام Azure VMware Solution.
حالات استخدام السحابة الخاصة ل Azure VMware Solution
تتضمن حالات استخدام السحب الخاصة ل Azure VMware Solution ما يلي:
- أحمال عمل VMware vSphere VM الجديدة في السحابة
- اندفاع حمل عمل الجهاز الظاهري إلى السحابة (محليا إلى Azure VMware Solution فقط)
- ترحيل حمل عمل الجهاز الظاهري إلى السحابة (محليا إلى Azure VMware Solution فقط)
- التعافي من الكوارث (Azure VMware Solution إلى Azure VMware Solution أو محليا إلى Azure VMware Solution)
- استهلاك خدمات Azure
تلميح
يتم تمكين جميع حالات الاستخدام لخدمة Azure VMware Solution مع الاتصال المحلي إلى الاتصال السحابي الخاص.
التوصيل البيني لشبكة Azure الظاهرية
يمكنك ربط شبكة Azure الظاهرية بتطبيق السحابة الخاصة ل Azure VMware Solution. يسمح لك هذا الاتصال بإدارة سحابة Azure VMware Solution الخاصة بك، واستهلاك أحمال العمل في السحابة الخاصة بك، والوصول إلى خدمات Azure الأخرى.
يوضح الرسم التخطيطي التالي الترابط الأساسي للشبكة الذي تم إنشاؤه أثناء نشر السحابة الخاصة. يظهر الشبكات المنطقية بين شبكة ظاهرية في Azure وسحابة خاصة. يتم تأسيس هذا الاتصال عبر ExpressRoute الخلفية التي هي جزء من خدمة Azure VMware Solution. يدعم الترابط حالات الاستخدام الأساسية التالية:
- الوصول الوارد إلى vCenter Server وNSX Manager من الأجهزة الظاهرية في اشتراك Azure.
- الوصول الصادر من الأجهزة الظاهرية على السحابة الخاصة إلى خدمات Azure.
- الوصول الوارد إلى أحمال العمل التي تعمل في السحابة الخاصة.
هام
عند توصيل السحب الخاصة للإنتاج Azure VMware Solution بشبكة Azure الظاهرية، استخدم بوابة شبكة ظاهرية ExpressRoute مع Ultra Performance Gateway SKU وتمكين FastPath لتحقيق اتصال 10 جيجابت في الثانية. بالنسبة للبيئات الأقل أهمية، استخدم وحدات SKU للبوابة القياسية أو عالية الأداء لأداء الشبكة الأبطأ.
إشعار
إذا كنت بحاجة إلى توصيل أكثر من أربعة سحابات خاصة ل Azure VMware Solution في نفس منطقة Azure بنفس شبكة Azure الظاهرية، فاستخدم AVS Interconnect لتجميع الاتصال السحابي الخاص داخل منطقة Azure.
التوصيل البيني الداخلي
في السيناريو المترابط بالكامل، يمكنك الوصول إلى Azure VMware Solution من شبكة (شبكات) Azure الظاهرية والأماكن المحلية. يوسع هذا التنفيذ التنفيذ الأساسي الموضح في القسم السابق. يلزم وجود دائرة ExpressRoute للاتصال من أماكن العمل بالسحابة الخاصة ل Azure VMware Solution في Azure.
يوضح الرسم التخطيطي التالي التوصيل البيني للسحابة الخاصة، والذي يمكن حالات الاستخدام التالية:
- Hot/Cold vSphere vMotion بين الحل المحلي وAzure VMware Solution.
- الوصول المحلي إلى Azure VMware Solution لإدارة السحابة الخاصة.
للاتصال البيني الكامل بالسحابة الخاصة بك، قم بتمكين ExpressRoute Global Reach ثم اطلب مفتاح تخويل ومعرف نظير خاص ل Global Reach في مدخل Microsoft Azure. استخدم مفتاح التخويل ومعرف النظير لإنشاء Global Reach بين دائرة ExpressRoute في اشتراكك ودائرة ExpressRoute للسحابة الخاصة بك. بمجرد الربط، تقوم دائرتا ExpressRoute بتوجيه حركة مرور الشبكة بين البيئات المحلية والسحابة الخاصة بك. لمزيد من المعلومات حول الإجراءات، راجع البرنامج التعليمي لإنشاء نظير ExpressRoute Global Reach إلى سحابة خاصة.
هام
لا تعلن عن مسارات بوغون عبر ExpressRoute من أماكن العمل أو Azure VNet. تتضمن أمثلة مسارات بوغون 0.0.0.0/5 أو 192.0.0.0/3.
توجيه إرشادات الإعلانات إلى Azure VMware Solution
اتبع هذه الإرشادات عند توجيه الإعلانات من الشبكة الظاهرية المحلية وAzure إلى Azure VMware Solution عبر ExpressRoute:
| مدعم | غير مدعوم |
|---|---|
| المسار الافتراضي – 0.0.0.0/0* | طرق بوغون. على سبيل المثال: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5، أو 192.0.0.0/3. |
كتل عناوين RFC-1918. على سبيل المثال: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) أو الشبكات الفرعية الخاصة به ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
كتلة عنوان خاصة محجوزة بواسطة IANA. على سبيل المثال،RFC 6598-100.64.0.0/10 والشبكات الفرعية الخاصة به. |
| كتلة CIDR ل IP العام أو شبكاته الفرعية المملوكة للعميل. |
إشعار
لا يمكن استخدام المسار الافتراضي المعلن عنه من قبل العميل إلى Azure VMware Solution لتوجيه حركة المرور مرة أخرى عندما يصل العميل إلى أجهزة إدارة Azure VMware Solution (vCenter Server، NSX Manager، HCX Manager). يحتاج العميل إلى الإعلان عن مسار أكثر تحديدا إلى Azure VMware Solution لإعادة توجيه حركة المرور هذه.
القيود
يصف الجدول التالي الحد الأقصى لـ Azure VMware Solution.
| المورد | حد |
|---|---|
| نظام مجموعات vSphere لكل سحابة خاصة | 12 |
| الحد الأدنى لعدد مضيفي ESXi كل نظام مجموعة | 3 (حد ثابت) |
| الحد الأقصى لعدد مضيفي ESXi كل نظام مجموعة | 16 (حد ثابت) |
| الحد الأقصى لعدد مضيفي ESXi لكل سحابة خاصة | 96 |
| الحد الأقصى لعدد خوادم vCenter لكل سحابة خاصة | 1 (حد ثابت) |
| الحد الأقصى لعدد أزواج مواقع HCX | 25 (أي إصدار) |
| الحد الأقصى لعدد شبكات خدمة HCX | 10 (أي إصدار) |
| الحد الأقصى لعدد السحب الخاصة المرتبطة ب Azure VMware Solution ExpressRoute من موقع واحد إلى بوابة شبكة ظاهرية واحدة | 4 تحدد بوابة الشبكة الظاهرية المستخدمة الحد الأقصى المرتبط بالسحب الخاصة. لمزيد من المعلومات، راجع حول بوابات الشبكة الظاهرية ExpressRoute إذا تجاوزت هذا الحد، فاستخدم Azure VMware Solution Interconnect لتجميع الاتصال السحابي الخاص داخل منطقة Azure. |
| الحد الأقصى لمعدل نقل Azure VMware Solution ExpressRoute | 10 جيجابت في الثانية (استخدم Ultra Performance Gateway SKU مع تمكين FastPath)** تحدد بوابة الشبكة الظاهرية المستخدمة النطاق الترددي الفعلي. لمزيد من المعلومات، راجع حول بوابات الشبكة الظاهرية ExpressRoute لا تحتوي Azure VMware Solution ExpressRoutes على أي قيود على سرعة المنفذ وستؤدي أعلى من 10 جيجابت في الثانية؛ ومع ذلك، فإن المعدلات التي تزيد عن 10 جيجابت في الثانية غير مضمونة بسبب QoS. |
| الحد الأقصى لعدد عناوين IPv4 العامة ل Azure المعينة إلى NSX | 2,000 |
| الحد الأقصى لعدد اتصالات Azure VMware Solution Interconnects لكل سحابة خاصة | 10 |
| الحد الأقصى لعدد اتصالات Azure ExpressRoute Global Reach لكل سحابة خاصة ل Azure VMware Solution | 8 |
| حدود قدرات vSAN | 75٪ من إجمالي النسبة الصالحة (احتفظ بنسبة 25٪ متاحة لـ SLA) |
| VMware Site Recovery Manager - الحد الأقصى لعدد الأجهزة الظاهرية المحمية | 3,000 |
| إدارة استرداد موقع VMware - الحد الأقصى لعدد الأجهزة الظاهرية لكل خطة استرداد | 2,000 |
| إدارة استرداد موقع VMware - الحد الأقصى لعدد مجموعات الحماية لكل خطة استرداد | 250 |
| إدارة استرداد موقع VMware - قيم RPO | 5 دقائق أو أعلى * (حد ثابت) |
| إدارة استرداد موقع VMware - الحد الأقصى لعدد الأجهزة الظاهرية لكل مجموعة حماية | 500 |
| VMware Site Recovery Manager - الحد الأقصى لعدد خطط الاسترداد | 250 |
* للحصول على معلومات حول هدف نقطة الاسترداد (RPO) الأقل من 15 دقيقة، راجع كيفية عمل هدف نقطة الاسترداد لمدة 5 دقائق في دليل إدارة النسخ المتماثل vSphere.
** هذا هو الحد الناعم والموصى به ولكن يمكن أن يدعم معدل نقل أعلى استنادا إلى السيناريو.
بالنسبة إلى الحدود الأخرى الخاصة ب VMware، استخدم أداة الحد الأقصى لتكوين VMware by Broadcom.
الخطوات التالية
الآن بعد أن فهمت شبكة Azure VMware Solution ومفاهيم الترابط، فكر في التعرف على: