Az Azure VMware Solution hálózatkezelési és összekapcsolási fogalmai
Az Azure VMware Solution egy privát felhőkörnyezetet kínál, amely elérhető a helyszíni helyekről és az Azure-alapú erőforrásokból. Az olyan szolgáltatások, mint az Azure ExpressRoute, a VPN-kapcsolatok vagy az Azure Virtual WAN biztosítják a kapcsolatot. Ezek a szolgáltatások azonban speciális hálózati címtartományokat és tűzfalportokat igényelnek a szolgáltatások engedélyezéséhez.
Magánfelhő üzembe helyezésekor létrejönnek a felügyeleti, kiépítési és vMotion-alapú magánhálózatok. Ezekkel a magánhálózatokkal érheti el a VMware vCenter Servert és a VMware NSX Managert, valamint a virtuális gépek vMotion vagy üzembe helyezését.
Az ExpressRoute Global Reach magánfelhők helyszíni környezetekhez való csatlakoztatására szolgál. Közvetlenül a Microsoft Edge szintjén csatlakoztatja a kapcsolatcsoportokat. A kapcsolathoz egy ExpressRoute-kapcsolatcsoporttal rendelkező virtuális hálózatra (vNet) van szükség az előfizetés helyszíni hálózatához. Ennek az az oka, hogy a vNet-átjárók (ExpressRoute-átjárók) nem tudják továbbítani a forgalmat, ami azt jelenti, hogy két kapcsolatcsoportot csatolhat ugyanahhoz az átjáróhoz, de nem küldi el a forgalmat az egyik kapcsolatcsoportból a másikba.
Minden Azure VMware Solution-környezet a saját ExpressRoute-régiója (saját virtuális MSEE-eszköze), amely lehetővé teszi a Global Reach csatlakoztatását a "helyi" társviszony-létesítési helyhez. Lehetővé teszi több Azure VMware-megoldáspéldány csatlakoztatását egy régióban ugyanahhoz a társviszony-létesítési helyhez.
Feljegyzés
Olyan helyek esetében, ahol az ExpressRoute Global Reach nincs engedélyezve, például a helyi szabályozások miatt útválasztási megoldást kell létrehoznia Azure IaaS virtuális gépek használatával. Néhány példa: Azure felhőadaptálási keretrendszer – Az Azure VMware Solution hálózati topológiája és kapcsolata.
A magánfelhőben üzembe helyezett virtuális gépek az Azure Virtual WAN nyilvános IP-funkcióján keresztül érhetők el az internethez. Új magánfelhők esetén az internet-hozzáférés alapértelmezés szerint le van tiltva.
Az Azure VMware Solution magánfelhő két típusú összekapcsolhatóságot kínál:
Az azure-beli egyszerű összekapcsolás lehetővé teszi a magánfelhő kezelését és használatát egyetlen azure-beli virtuális hálózattal. Ez a beállítás ideális olyan értékelésekhez vagy implementációkhoz, amelyekhez nincs szükség helyszíni környezetekből való hozzáférésre.
A teljes helyszíni és a magánfelhő közötti kapcsolat kiterjeszti a csak Azure-beli alapszintű implementációt, hogy magában foglalja a helyszíni és az Azure VMware Solution magánfelhők közötti összekapcsolhatóságot.
Ez a cikk a legfontosabb hálózatkezelési és összekapcsolási fogalmakat ismerteti, beleértve a követelményeket és a korlátozásokat. Emellett az Azure VMware Solution használatával történő hálózatkezelés konfigurálásához szükséges információkat is tartalmazza.
Azure VMware Solution privát felhőhasználati esetek
Az Azure VMware Solution magánfelhőinek használati esetei a következők:
- Új VMware vSphere virtuálisgép-számítási feladatok a felhőben
- Virtuálisgép-számítási feladatok felhőbe történő kirobbanása (csak a helyszínen az Azure VMware Solutionben)
- Virtuálisgép-számítási feladatok migrálása a felhőbe (csak a helyszínen az Azure VMware Solutionbe)
- Vészhelyreállítás (Azure VMware-megoldás azure-beli VMware-megoldáshoz vagy helyszíni azure VMware-megoldáshoz)
- Az Azure-szolgáltatások felhasználása
Tipp.
Az Azure VMware Solution szolgáltatás minden használati esete engedélyezve van a helyszíni és a magánfelhő közötti kapcsolatokkal.
Azure-beli virtuális hálózatok összekapcsolása
Az Azure-beli virtuális hálózatot összekapcsolhatja az Azure VMware Solution magánfelhő-implementációjával. Ez a kapcsolat lehetővé teszi az Azure VMware Solution magánfelhő felügyeletét, a számítási feladatok magánfelhőben való használatát és más Azure-szolgáltatások elérését.
Az alábbi ábra a magánfelhő üzembe helyezése során létrehozott alapvető hálózati összekapcsolást szemlélteti. Megjeleníti az Azure-beli virtuális hálózat és a magánfelhő közötti logikai hálózatkezelést. Ez a kapcsolat egy háttérbeli ExpressRoute-on keresztül jön létre, amely az Azure VMware Solution szolgáltatás része. Az összekapcsoltság a következő elsődleges használati eseteket támogatja:
- Bejövő hozzáférés a vCenter Serverhez és az NSX Managerhez az Azure-előfizetésben lévő virtuális gépekről.
- Kimenő hozzáférés a magánfelhőben lévő virtuális gépekről az Azure-szolgáltatásokhoz.
- Bejövő hozzáférés a magánfelhőben futó számítási feladatokhoz.
Fontos
Éles Azure VMware Solution magánfelhők Azure-beli virtuális hálózathoz való csatlakoztatásakor használjon ExpressRoute virtuális hálózati átjárót az Ultra Performance Gateway termékváltozatával, és engedélyezze a FastPath számára a 10 Gb/s-os kapcsolat elérését. Kevésbé kritikus környezetek esetén használja a Standard vagy a Nagy teljesítményű átjáró termékváltozatait a lassabb hálózati teljesítmény érdekében.
Feljegyzés
Ha több mint négy Azure VMware Solution magánfelhőt kell csatlakoztatnia ugyanabban az Azure-régióban ugyanahhoz az Azure-beli virtuális hálózathoz, az AVS Interconnect használatával összesítheti a magánfelhő-kapcsolatokat az Azure-régión belül.
Helyszíni összekapcsolás
A teljes mértékben összekapcsolt forgatókönyvben az Azure VMware-megoldást az Azure-beli virtuális hálózat(ok) és a helyszíni hálózat(ok) segítségével érheti el. Ez az implementáció kiterjeszti az előző szakaszban leírt alapvető implementációt. ExpressRoute-kapcsolatcsoportra van szükség a helyszíni és az Azure-beli Azure VMware Solution magánfelhőhöz való csatlakozáshoz.
Az alábbi ábra a helyszíni és a magánfelhő közötti kapcsolatot mutatja be, amely lehetővé teszi a következő használati eseteket:
- Gyakori és ritka elérésű vSphere vMotion a helyszíni és az Azure VMware Solution között.
- Helyszíni és Azure VMware Solution privát felhőfelügyeleti hozzáférés.
A magánfelhőhöz való teljes kapcsolódáshoz engedélyezze az ExpressRoute Global Reachet, majd kérjen egy engedélyezési kulcsot és egy privát társviszony-azonosítót a Global Reachhez az Azure Portalon. Az engedélyezési kulcs és a társviszony-azonosító használatával globális elérésű kapcsolatot hozhat létre az előfizetésben lévő ExpressRoute-kapcsolatcsoport és a magánfelhő ExpressRoute-kapcsolatcsoportja között. A összekapcsolás után a két ExpressRoute-kapcsolatcsoport hálózati forgalmat irányít a helyszíni környezetek és a magánfelhő között. Az eljárásokkal kapcsolatos további információkért tekintse meg az ExpressRoute Global Reach privát felhővel való társviszony-létesítésére vonatkozó oktatóanyagot.
Fontos
Ne hirdessen bogon-útvonalakat az ExpressRoute-on a helyszíni vagy az Azure-beli virtuális hálózatról. Ilyen például a 0.0.0.0/5 vagy a 192.0.0.0/3.
Hirdetési irányelvek átirányítása az Azure VMware-megoldáshoz
Kövesse az alábbi irányelveket, ha a helyszíni és az Azure-beli virtuális hálózatról az Azure VMware Solution-hez az ExpressRoute-on keresztüli útvonalakat reklámoz:
| Támogatott | Nem támogatott |
|---|---|
| Alapértelmezett útvonal – 0.0.0.0/0* | Bogon útvonalak. Például: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, vagy 192.0.0.0/3. |
RFC-1918 címblokkok. Például: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) vagy alhálózatai ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Az IANA által fenntartott speciális címblokk. Például,RFC 6598-100.64.0.0/10 és annak alhálózatai. |
| Az ügyfél tulajdonában lévő nyilvános IP CIDR-blokk vagy alhálózatai. |
Feljegyzés
Az ügyfél által meghirdetett alapértelmezett útvonal az Azure VMware Solutionbe nem használható a forgalom visszairányítására, amikor az ügyfél hozzáfér az Azure VMware Megoldáskezelő berendezéseihez (vCenter Server, NSX Manager, HCX Manager). Az ügyfélnek egy pontosabb útvonalat kell meghirdetnie az Azure VMware Solution felé, hogy a forgalom vissza legyen irányítva.
Korlátozások
Az alábbi táblázat az Azure VMware Solution maximális korlátait ismerteti.
| Erőforrás | Korlát |
|---|---|
| vSphere-fürtök magánfelhőnként | 12 |
| Az ESXi-gazdagépek minimális száma fürtönként | 3 (korlát) |
| Az ESXi-gazdagépek maximális száma fürtönként | 16 (korlát) |
| Az ESXi-gazdagépek maximális száma magánfelhőnként | 96 |
| VCenter-kiszolgálók maximális száma magánfelhőnként | 1 (korlát) |
| HCX-helypárosítások maximális száma | 25 (bármely kiadás) |
| A HCX szolgáltatáshálók maximális száma | 10 (bármely kiadás) |
| Azure VMware Solution ExpressRoute társított magánfelhők maximális száma egyetlen helyről egyetlen virtuális hálózati átjáróra | 4 A használt virtuális hálózati átjáró határozza meg a maximálisan társított magánfelhőket. További információ: About ExpressRoute virtual network gateways Ha túllépi ezt a küszöbértéket, az Azure VMware Solution Interconnect használatával összesítheti a magánfelhő-kapcsolatokat az Azure-régión belül. |
| Az Azure VMware Solution ExpressRoute átviteli sebességének maximális száma | 10 Gb/s (Az Ultra Performance Gateway termékváltozatának használata a FastPath engedélyezésével)** A használt virtuális hálózati átjáró határozza meg a tényleges sávszélességet. További információ: About ExpressRoute virtual network gateways Az Azure VMware Solution ExpressRoutes nem rendelkezik portsebesség-korlátozásokkal, és 10 Gb/s felett fog teljesíteni; A 10 Gb/s-nál nagyobb díjak azonban a QoS miatt nem garantáltak. |
| Az NSX-hez hozzárendelt Nyilvános Azure IPv4-címek maximális száma | 2000 |
| Az Azure VMware Solution Interconnects maximális száma magánfelhőnként | 10 |
| Azure ExpressRoute Global Reach-kapcsolatok maximális száma Azure VMware Solution magánfelhőnként | 8 |
| vSAN-kapacitáskorlátok | A teljes használhatóság 75%-a (az SLA 25%-ának rendelkezésre állása) |
| VMware Site Recovery Manager – Védett virtuális gépek maximális száma | 3000 |
| VMware Site Recovery Manager – A virtuális gépek maximális száma helyreállítási tervenként | 2000 |
| VMware Site Recovery Manager – A védelmi csoportok maximális száma helyreállítási tervenként | 250 |
| VMware Site Recovery Manager – RPO-értékek | 5 perc vagy magasabb * (kemény korlát) |
| VMware Site Recovery Manager – Virtuális gépek maximális száma védelmi csoportonként | 500 |
| VMware Site Recovery Manager – Helyreállítási tervek maximális száma | 250 |
* A 15 percnél rövidebb helyreállításipont-célkitűzésről (RPO) további információt az 5 perces helyreállítási pont célkitűzésének működése a vSphere replikációfelügyeleti útmutatójában talál.
** Ez a puha és ajánlott korlát, de a forgatókönyv alapján támogatja a nagyobb átviteli sebességet.
Más VMware-specifikus korlátok esetén használja a VMware-t a Broadcom konfigurációs maximális eszközével.
Következő lépések
Most, hogy megismerte az Azure VMware Solution hálózati és összekapcsolási fogalmait, fontolja meg az alábbiak megismerését: