مشاركة عبر

تمكين الوصول إلى HCX عبر الإنترنت

  • مقالة

في هذه المقالة، تعرف على كيفية تنفيذ ترحيل HCX عبر عنوان IP عام باستخدام Azure VMware Solution.

هام

قبل تكوين IP عام على سحابة Azure VMware Solution الخاصة بك، راجع مسؤول الشبكة لفهم الآثار والتأثير على البيئة الخاصة بك.

يمكنك أيضا معرفة كيفية إقران مواقع HCX وإنشاء شبكة خدمة من محلي إلى سحابة خاصة ل Azure VMware Solution باستخدام IP العام. تسمح لك شبكة الخدمة بترحيل حمل العمل من مركز بيانات محلي إلى سحابة خاصة ل Azure VMware Solution عبر الإنترنت العام. يكون هذا الحل مفيدا عندما لا يستخدم العميل اتصال ExpressRoute أو VPN مع سحابة Azure.

هام

يجب أن يكون جهاز HCX المحلي قابلا للوصول من الإنترنت لإنشاء اتصال HCX من محلي إلى سحابة Azure VMware Solution الخاصة.

تكوين كتلة IP العامة

لكي يتوفر مدير HCX عبر عنوان IP العام، تحتاج إلى عنوان IP عام واحد لقاعدة DNAT.

لتنفيذ ترحيل HCX عبر الإنترنت العام، تحتاج إلى عناوين IP أخرى. يمكن أن يكون لديك شبكة فرعية /29 لإنشاء الحد الأدنى من التكوين عند تعريف ملف تعريف شبكة HCX (يتم تعيين عناوين IP القابلة للاستخدام في الشبكة الفرعية إلى أجهزة IX، NE). يمكنك اختيار شبكة فرعية أكبر استنادا إلى المتطلبات. إنشاء مقطع NSX-T باستخدام هذه الشبكة الفرعية العامة. يمكن استخدام هذا المقطع لإنشاء ملف تعريف شبكة HCX.

إشعار

بعد تعيين شبكة فرعية إلى مقطع NSX-T، لا يمكنك استخدام IP من تلك الشبكة الفرعية لإنشاء قاعدة DNAT. يجب أن تكون كلتا الشبكتين الفرعيتين مختلفتين.

تكوين كتلة IP عامة من خلال المدخل باستخدام ميزة IP العام للسحابة الخاصة Azure VMware Solution .

استخدام عنوان IP العام للوصول العام ل Cloud HCX Manager

يمكن أن يكون مدير HCX السحابي متاحا عبر عنوان IP عام باستخدام قاعدة DNAT. ومع ذلك، نظرا لأن مدير Cloud HCX في مساحة الموفر، فإن المسار الفارغ ضروري للسماح لمدير HCX بالرجوع إلى العميل عن طريق قاعدة DNAT. يفرض حركة مرور NAT من خلال موجه NSX-T Tier-0.

إضافة مسار فارغ ثابت إلى موجه المستوى 1

يتم استخدام المسار الفارغ الثابت للسماح ل IP الخاص ب HCX بتوجيه عبر NSX Tier-1 لنقاط النهاية العامة. يمكن أن يكون هذا المسار الثابت هو الموجه الافتراضي من المستوى 1 الذي تم إنشاؤه في السحابة الخاصة بك أو يمكنك إنشاء موجه جديد من المستوى 1.

  1. سجل الدخول إلى NSX-T manager، وحدد Networking.

  2. ضمن قسم الاتصال ، حدد بوابات المستوى 1.

  3. تحرير بوابة المستوى 1 الموجودة.

  4. قم بتوسيع المسارات الثابتة.

  5. حدد الرقم بجوار Static Routes.

  6. حدد ADD STATIC ROUTE.
    يتم عرض نافذة منبثقة.

  7. ضمن Name، أدخل اسم المسار.

  8. ضمن الشبكة، أدخل عنوان IP /32 بدون تجاوز ضمن الشبكة.

    إشعار

    يجب ألا يتداخل هذا العنوان مع أي عناوين IP أخرى على شبكة السحابة الخاصة وشبكة العملاء.

    رسم تخطيطي يوضح نموذج تكوين مسار ثابت.

  9. ضمن القفزات التالية، حدد تعيين.

  10. حدد NULL كعنوان IP.
    اترك الإعدادات الافتراضية لمسافة المسؤول ونطاقه.

  11. حدد ADD، ثم حدد APPLY.

  12. حدد SAVE، ثم حدد CLOSE. رسم تخطيطي يوضح نموذج تكوين مسار Null.

  13. حدد إغلاق التحرير.

إضافة قاعدة NAT إلى بوابة المستوى 1

  1. سجل الدخول إلى NSX-T Manager، وحدد Networking.

  2. حدد NAT.

  3. حدد بوابة المستوى 1. استخدم نفس الموجه من المستوى 1 لإنشاء قاعدة NAT التي استخدمتها لإنشاء مسار فارغ في الخطوات السابقة.

  4. حدد إضافة قاعدة NAT.

  5. أضف قاعدة SNAT واحدة وقاعدة DNAT واحدة ل HCX Manager.

    1. وجهة قاعدة DNAT هي IP العام لمدير HCX. عنوان IP المترجم هو عنوان IP لمدير HCX في السحابة.
    2. وجهة قاعدة SNAT هي عنوان IP لمدير HCX في السحابة. عنوان IP المترجم هو عنوان IP غير المضاف /32 من المسار الثابت.
    3. تأكد من تعيين خيار جدار الحماية على قاعدة DNAT إلى مطابقة العنوان الخارجي. رسم تخطيطي يوضح نموذج قاعدة NAT للوصول العام إلى الجهاز الظاهري HCX.

  6. إنشاء قواعد جدار حماية البوابة من المستوى 1 للسماح بنسبة استخدام الشبكة المتوقعة فقط إلى IP العام ل HCX Manager وإفلات كل شيء آخر.

    1. إنشاء قاعدة جدار حماية البوابة على T1 التي تسمح محليا ك IP المصدر وAzure VMware Solution المحجوزة العامة ك IP الوجهة. يجب أن تكون هذه القاعدة هي الأولوية القصوى.
    2. إنشاء قاعدة جدار حماية البوابة على المستوى 1 التي ترفض جميع نسبة استخدام الشبكة الأخرى حيث يكون عنوان IP المصدر هو أي وعنوان IP الوجهة هو عنوان IP العام المحجوز ل Azure VMware Solution.

لمزيد من المعلومات، راجع منافذ HCX

إشعار

يمكن الآن الوصول إلى مدير HCX عبر الإنترنت باستخدام IP العام.

إقران المواقع باستخدام عنوان IP العام ل HCX Cloud Manager

مطلوب إقران الموقع قبل إنشاء شبكة خدمة بين مواقع المصدر والوجهة.

  1. سجل الدخول إلى Source site HCX Manager.
  2. حدد إقران الموقع وحدد إضافة اقتران الموقع.
  3. أدخل عنوان URL العام ل Cloud HCX Manager كموقع بعيد وسجل الدخول إلى بيانات الاعتماد، ثم حدد اتصال.

بعد الانتهاء من الاقتران، سيظهر ضمن اقتران الموقع.

إنشاء مقطع IP عام على NSX-T

قبل إنشاء مقطع IP عام، احصل على بيانات الاعتماد الخاصة بك ل NSX-T Manager من مدخل Azure VMware Solution.

  1. ضمن قسم Networking ، حدد Connectivity، Segments، ثم حدد ADD SEGMENT.
  2. أدخل اسم المقطع، وحدد موجه المستوى 1 كبوابة متصلة، وقم بتوفير IP العام المحجوز ضمن الشبكات الفرعية.
  3. حدد حفظ.  

إنشاء ملف تعريف الشبكة ل HCX في موقع الوجهة

  1. سجل الدخول إلى Destination HCX Manager (مدير السحابة في هذه الحالة).
  2. حدد Interconnect ثم حدد علامة التبويب Network Profiles .
  3. حدد إنشاء ملف تعريف الشبكة.
  4. حدد NSX Networks كنوع شبكة ضمن Network.
  5. حدد Public-IP-Segment الذي تم إنشاؤه على NSX-T.
  6. أدخل الاسم.
  7. ضمن تجمعات IP، أدخل نطاقات IP للارتباط اللأعلى HCX وطول البادئة وبوابة مقطع IP العام.
  8. مرر لأسفل وحدد خانة الاختيار HCX Uplink ضمن HCX Traffic Type، يتم استخدام ملف التعريف هذا للارتباط اللأعلى HCX.
  9. حدد Create لإنشاء ملف تعريف الشبكة.

إنشاء شبكة خدمة

تنشر Service Mesh أجهزة HCX WAN Optimizer وHCX Network Extension وHCX-IX.

  1. سجل الدخول إلى Source site HCX Manager.
  2. حدد Interconnect ثم حدد علامة التبويب Service Mesh .
  3. حدد CREATE SERVICE MESH.
  4. حدد الموقع الوجهة لإنشاء شبكة خدمة باستخدام ثم حدد متابعة.
  5. حدد ملفات تعريف الحوسبة لكلا الموقعين وحدد متابعة.
  6. حدد خدمات HCX التي سيتم تنشيطها وحدد متابعة.

    إشعار

    تتطلب الخدمات المتميزة ترخيص HCX Enterprise إضافيا.

  7. حدد ملف تعريف الشبكة للموقع المصدر.
  8. حدد ملف تعريف الشبكة للوجهة التي قمت بإنشائها في قسم ملف تعريف الشبكة.
  9. حدد متابعة.
  10. راجع معلومات منطقة النقل، ثم حدد متابعة.
  11. راجع طريقة العرض الطوبولوجية، وحدد متابعة.
  12. أدخل اسم شبكة الخدمة وحدد FINISH.
  13. أضف عناوين IP العامة في جدار الحماية للسماح بالمنافذ المطلوبة فقط.

توسيع الشبكة

توفر خدمة ملحق شبكة HCX اتصال الطبقة 2 بين المواقع. تسمح لك خدمة الملحق أيضا بالاحتفاظ بنفس عناوين IP وMAC أثناء عمليات ترحيل الجهاز الظاهري.

  1. سجل الدخول إلى HCX Manager المصدر .
  2. ضمن قسم ملحق الشبكة، حدد الموقع الذي تريد توسيع الشبكة له، ثم حدد توسيع الشبكات.
  3. حدد الشبكة التي تريد توسيعها إلى موقع الوجهة، وحدد التالي.
  4. أدخل تفاصيل الشبكة الفرعية للشبكة التي تقوم بتوسيعها.
  5. حدد مسار القفزة الأولى الوجهة (المستوى 1)، وحدد إرسال.
  6. سجل الدخول إلى NSX الوجهة، سترى أن الشبكة 10.14.27.1/24 ممتدة الآن.

بعد توسيع الشبكة إلى موقع الوجهة، يمكن ترحيل الأجهزة الظاهرية عبر ملحق الطبقة 2.

الخطوات التالية

تمكين IP العام إلى NSX Edge ل Azure VMware Solution

للحصول على معلومات مفصلة حول الحد الأدنى لمتطلبات الحد الأدنى لشبكة HCX، راجع متطلبات الحد الأدنى لتراكب الشبكة.