Aracılığıyla paylaş

İnternet üzerinden HCX erişimini etkinleştirin

  • Makale

Bu makalede, Azure VMware Çözümü kullanarak genel IP adresi üzerinden HCX geçişi gerçekleştirmeyi öğrenin.

Önemli

Azure VMware Çözümü özel bulutunuzda genel IP'yi yapılandırmadan önce, ortamınızın etkilerini ve etkisini anlamak için ağ yöneticinize başvurun.

Ayrıca Genel IP kullanarak HCX sitelerini eşleştirmeyi ve şirket içinden Azure VMware Çözümü özel buluta hizmet ağı oluşturmayı da öğrenirsiniz. Hizmet ağı, bir iş yükünü şirket içi veri merkezinden genel İnternet üzerinden Azure VMware Çözümü özel buluta geçirmenizi sağlar. Bu çözüm, müşteri Azure bulutuyla ExpressRoute veya VPN bağlantısı kullanmadığında kullanışlıdır.

Önemli

Şirket içi HCX aletine, şirket içinden Azure VMware Çözümü özel buluta HCX iletişimi kurmak için İnternet'ten ulaşılabilir olmalıdır.

Genel IP bloğunu yapılandırma

HCX yöneticisinin genel IP adresi üzerinden kullanılabilmesi için DNAT kuralı için bir genel IP adresine ihtiyacınız vardır.

Genel İnternet üzerinden HCX geçişi gerçekleştirmek için başka IP adreslerine ihtiyacınız vardır. HCX ağ profilini tanımlarken en düşük yapılandırmayı oluşturmak için /29 alt ağınız olabilir (alt ağdaki kullanılabilir IP'ler IX, NE gereçlerine atanır). Gereksinimlere göre daha büyük bir alt ağ seçebilirsiniz. Bu genel alt ağı kullanarak bir NSX-T kesimi oluşturun. Bu kesim HCX ağ profili oluşturmak için kullanılabilir.

Not

NSX-T segmentine bir alt ağ atadıktan sonra, dnat kuralı oluşturmak için bu alt ağdan bir IP kullanamazsınız. Her iki alt ağ da farklı olmalıdır.

Azure VMware Çözümü özel bulutunun Genel IP özelliğini kullanarak portal aracılığıyla Genel IP bloğunu yapılandırın.

Cloud HCX Manager genel erişimi için genel IP adresini kullanma

Bulut HCX yöneticisi, BIR DNAT kuralı kullanılarak genel IP adresi üzerinden kullanılabilir. Ancak, Cloud HCX yöneticisi sağlayıcı alanında olduğundan, HCX Yöneticisi'nin DNAT kuralı yoluyla istemciye geri yönlendirmesine izin vermek için null yol gereklidir. NSX-T Tier-0 yönlendiricisi üzerinden NAT trafiğini zorlar.

Katman 1 yönlendiricisine statik null yol ekleme

Statik null yol, HCX özel IP'sinin genel uç noktalar için NSX Katman 1 üzerinden yönlendirmesine izin vermek için kullanılır. Bu statik yol, özel bulutunuzda oluşturulan varsayılan Katman 1 yönlendiricisi olabilir veya yeni bir katman-1 yönlendiricisi oluşturabilirsiniz.

  1. NSX-T yöneticisinde oturum açın ve Ağ'ı seçin.

  2. Bağlantı bölümünde Katman 1 Ağ Geçitleri'ni seçin.

  3. Mevcut Katman 1 ağ geçidini düzenleyin.

  4. STATIK YOLLAR'i genişletin.

  5. Statik Yollar'ın yanındaki sayıyı seçin.

  6. STATIK YOL EKLE'yi seçin.
    Bir açılır pencere görüntülenir.

  7. Ad'ın altında yolun adını girin.

  8. Ağ'ın altında, Ağ'ın altına bir bağlantı olmayan /32 IP adresi girin.

    Not

    Bu adres, özel bulut ağı ve müşteri ağındaki diğer IP adresleriyle çakışmamalıdır.

    Örnek statik yol yapılandırmasını gösteren diyagram.

  9. Sonraki atlamalar'ın altında Ayarla'yı seçin.

  10. IP Adresi olarak NULL'ı seçin.
    Yönetici uzaklığı ve kapsamı için varsayılan değerleri bırakın.

  11. EKLE'yi ve ardından UYGULA'yı seçin.

  12. KAYDET'i ve ardından KAPAT'ı seçin. Örnek Null yol yapılandırmasını gösteren diyagram.

  13. DÜZENLEMEYI KAPAT'ı seçin.

Katman 1 ağ geçidine NAT kuralı ekleme

  1. NSX-T Yöneticisi'nde oturum açın ve Ağ'ı seçin.

  2. NAT'ı seçin.

  3. Katman 1 Ağ Geçidi'ni seçin. Önceki adımlarda null yol oluşturmak için kullandığınız NAT kuralını oluşturmak için aynı Katman 1 yönlendiricisini kullanın.

  4. NAT KURALI EKLE'yi seçin.

  5. HCX Yöneticisi için bir SNAT kuralı ve bir DNAT kuralı ekleyin.

    1. DNAT Kuralı Hedefi, HCX Yöneticisi için Genel IP'dir. Çevrilmiş IP, buluttaki HCX Manager IP'dir.
    2. SNAT Kural Hedefi, buluttaki HCX Yöneticisi IP'dir. Çevrilmiş IP, Statik Yol'dan /32 IP'ye dokunmayan IP'dir.
    3. DNAT kuralındaki Güvenlik Duvarı seçeneğini Dış Adresle Eşleştir olarak ayarladığınızdan emin olun. HCX Sanal makinesine genel erişim için örnek NAT kuralını gösteren diyagram.

  6. HCX Yöneticisi için Genel IP'ye yalnızca beklenen trafiğe izin vermek için Katman 1 Ağ Geçidi Güvenlik Duvarı kuralları oluşturun ve diğer her şeyi bırakın.

    1. T1'de, şirket içinizin Kaynak IP olarak ve Azure VMware Çözümü Ayrılmış Genel'e Hedef IP olarak izin veren bir Ağ Geçidi Güvenlik Duvarı kuralı oluşturun. Bu kural en yüksek öncelik olmalıdır.
    2. Katman 1'de Kaynak IP'nin Herhangi Bir ve Hedef IP'nin ayrılmış Azure VMware Çözümü Genel IPolduğu diğer tüm trafiği reddeden bir Ağ Geçidi Güvenlik Duvarı kuralı oluşturun.

Daha fazla bilgi için bkz . HCX bağlantı noktaları

Not

HCX yöneticisine artık genel IP kullanılarak İnternet üzerinden erişilebilir.

HCX Cloud Manager'ın genel IP adresini kullanarak siteleri eşleştirme

Kaynak ve hedef siteler arasında hizmet ağı oluşturmadan önce site eşleştirme gereklidir.

  1. Kaynak site HCX Yöneticisi'nde oturum açın.
  2. Site Eşleştirme'yi seçin ve SITE EŞLEŞTIRME EKLE'yi seçin.
  3. Uzak site olarak Cloud HCX Manager Genel URL'sini girin ve kimlik bilgilerini oturum açın, ardından Bağlan'ı seçin.

Eşleştirme tamamlandıktan sonra, site eşleştirme altında görünür.

NSX-T üzerinde genel IP kesimi oluşturma

Genel IP kesimi oluşturmadan önce, NSX-T Yöneticisi kimlik bilgilerinizi Azure VMware Çözümü portaldan alın.

  1. bölümü altında Bağlantı, Kesimler'i ve ardından SEGMENT EKLE'yi seçin.
  2. Segment adını belirtin, Bağlı ağ geçidi olarak Katman 1 yönlendiricisini seçin ve alt ağlar altında ayrılmış genel IP'yi sağlayın.
  3. Kaydet'i seçin.  

Hedef sitede HCX için ağ profili oluşturma

  1. Hedef HCX Yöneticisi'nde (bu örnekte bulut yöneticisi) oturum açın.
  2. Ara Bağlantı'ya tıklayın ve ardından Ağ Profilleri sekmesini seçin.
  3. Ağ Profili Oluştur'u seçin.
  4. Ağ'ın altında ağ türü olarak NSX Ağları'nı seçin.
  5. NSX-T üzerinde oluşturulan Genel-IP Segmentini seçin.
  6. Ad girin.
  7. IP havuzları'nın altında HCX yukarı bağlantısı, Ön Ek Uzunluğu ve Genel IP kesiminin Ağ Geçidi için IP Aralıkları'nı girin.
  8. Aşağı kaydırın ve HCX Trafik Türü altındaki HCX Yukarı Bağlantı onay kutusunu seçin; bu profil HCX yukarı bağlantısı için kullanılır.
  9. Ağ profilini oluşturmak için Oluştur'u seçin.

Hizmet ağı oluşturma

Service Mesh HCX WAN İyileştiricisi, HCX Ağ Uzantısı ve HCX-IX gereçleri dağıtır.

  1. Kaynak site HCX Yöneticisi'nde oturum açın.
  2. Ara Bağlantı'ya tıklayın ve ardından Service Mesh sekmesini seçin.
  3. CREATE SERVICE MESH'i seçin.
  4. Hizmet ağı oluşturmak için hedef siteyi seçin ve ardından Devam'ı seçin.
  5. Her iki site için de işlem profillerini seçin ve Devam'ı seçin.
  6. Etkinleştirilecek HCX hizmetlerini seçin ve Devam'ı seçin.

    Not

    Premium hizmetler için ek bir HCX Enterprise lisansı gerekir.

  7. Kaynak sitenin ağ profilini seçin.
  8. Ağ Profili bölümünde oluşturduğunuz hedefin ağ profilini seçin.
  9. Devam'ı seçin.
  10. Aktarım Bölgesi bilgilerini gözden geçirin ve Devam'ı seçin.
  11. Topolojik görünümü gözden geçirin ve Devam'ı seçin.
  12. Service Mesh adını girin ve SON'u seçin.
  13. Yalnızca gerekli bağlantı noktalarına izin vermek için güvenlik duvarına genel IP adreslerini ekleyin.

Ağı genişletme

HCX Ağ Uzantısı hizmeti siteler arasında katman 2 bağlantısı sağlar. Uzantı hizmeti, sanal makine geçişleri sırasında aynı IP ve MAC adreslerini tutmanızı da sağlar.

  1. Kaynak HCX Yöneticisi'nde oturum açın.
  2. Ağ Uzantısı bölümünde, ağı genişletmek istediğiniz siteyi seçin ve ardından AĞLARı GENIŞLET'i seçin.
  3. Hedef siteye genişletmek istediğiniz ağı seçin ve İleri'yi seçin.
  4. Genişletmekte olduğunuz ağın alt ağ ayrıntılarını girin.
  5. Hedef ilk atlama yolunu (Katman-1) seçin ve Gönder'i seçin.
  6. Hedef NSX'te oturum açtığınızda Ağ 10.14.27.1/24'in artık genişletildiğini görürsünüz.

Ağ hedef siteye genişletildikten sonra VM'ler Katman 2 uzantısı üzerinden geçirilebilir.

Sonraki adımlar

Azure VMware Çözümü için NSX Edge'de Genel IP'yi etkinleştirme

HCX ağıyla ilgili ayrıntılı bilgi için bkz . Ağ Alt Katmanı Minimum Gereksinimleri.