Sítě řešení Azure VMware a koncepty vzájemné propojení

Azure VMware Solution nabízí prostředí privátního cloudu přístupné z místních prostředků a prostředků Založených na Azure. Připojení poskytují Azure ExpressRoute, připojení VPN nebo Azure Virtual WAN služeb. Tyto služby ale k povolení služeb vyžadují konkrétní rozsahy síťových adres a porty brány firewall.

Při nasazování privátního cloudu se vytvoří privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě použijete pro přístup k vCenter a NSX-T Manager virtuálních počítačů vMotion nebo nasazení.

ExpressRoute Global REACH slouží k propojení privátních cloudů s místními prostředími. spojí okruhy přímo na úrovni Microsoft Enterprise Edge (MSEE). Připojení vyžaduje virtuální síť (vNet) se okruhem ExpressRoute v místním prostředí v rámci vašeho předplatného. Důvodem je, že brány virtuální sítě (ExpressRoute Gateway) nemůžou překládat přenosy, což znamená, že ke stejné bráně můžete připojit dva okruhy, ale neodesílají provoz z jednoho okruhu do druhého.

Každé prostředí řešení Azure VMware je svou vlastní ExpressRouteou oblastí (vlastní virtuální zařízení MSEE), které umožňuje připojit Global Reach k umístění partnerského vztahu "local". Umožňuje propojit několik instancí řešení Azure VMware v jedné oblasti do stejného umístění partnerského vztahu.

Virtuální počítače nasazené v privátním cloudu jsou přístupné z internetu prostřednictvím Azure Virtual WAN funkce veřejné IP adresy. U nových privátních cloudů je přístup k internetu ve výchozím nastavení zakázaný.

Existují dva způsoby, jak vzájemné propojení v privátním cloudu řešení Azure VMware:

• Basic Azure jenom vzájemné propojení umožňuje spravovat a používat privátní cloud jenom s jednou virtuální sítí v Azure. Tato implementace je nejlépe vhodná pro vyhodnocení a implementace řešení Azure VMware, které nevyžadují přístup z místních prostředí.

• Úplné místní implementace do privátního cloudu vzájemné propojení rozšiřuje základní implementaci jenom pro Azure tak, aby zahrnovala vzájemné propojení mezi místními a privátními cloudy řešení Azure VMware.

Tento článek popisuje klíčové koncepty, které vytvářejí sítě a vzájemné propojení, včetně požadavků a omezení. Tento článek navíc poskytuje informace, které potřebujete znát pro práci s řešením Azure VMware pro konfiguraci sítě.

Případy použití privátního cloudu řešení Azure VMware

Případy použití pro privátní cloudy řešení Azure VMware zahrnují:

• Nové úlohy virtuálních počítačů VMware v cloudu
• Zatížení virtuálních počítačů do cloudu (jenom pro řešení VMware z místního prostředí do Azure)
• Migrace úloh virtuálních počítačů do cloudu (jenom pro řešení VMware z místního prostředí do Azure)
• Zotavení po havárii (řešení Azure VMware do Azure VMware nebo z místního řešení do Azure VMware)
• Spotřeba služeb Azure

Vzájemné propojení virtuální sítě Azure

Virtuální síť Azure můžete propojit s implementací privátního cloudu řešení Azure VMware. Můžete spravovat privátní cloud řešení Azure VMware, využívat úlohy v privátním cloudu a přistupovat k dalším službám Azure.

Následující diagram znázorňuje základní vzájemné propojení sítě, která se vytvořila v době nasazení privátního cloudu. Zobrazuje logické sítě mezi virtuální sítí v Azure a privátním cloudem. Toto připojení se naváže přes back-end ExpressRoute, který je součástí služby řešení Azure VMware. Vzájemné propojení splňuje následující primární případy použití:

• Příchozí přístup k serveru vCenter a správce NSX-T, který je přístupný z virtuálních počítačů ve vašem předplatném Azure.
• Odchozí přístup z virtuálních počítačů v privátním cloudu do služeb Azure.
• Příchozí přístup k úlohám spuštěným v privátním cloudu.

Místní vzájemné propojení

V plně propojeném scénáři máte přístup k řešení Azure VMware z virtuálních sítí Azure a místního prostředí. Tato implementace je rozšířením základní implementace popsané v předchozí části. Pro připojení z místního prostředí k privátnímu cloudu řešení Azure VMware v Azure se vyžaduje okruh ExpressRoute.

V následujícím diagramu vidíte místní vzájemné propojení privátního cloudu, které umožňují následující případy použití:

• Horká a studená vMotiona vCenter mezi místním prostředím a řešením Azure VMware.
• Přístup pro správu privátního cloudu z místního prostředí do Azure VMware.

Pokud chcete plně vzájemné propojení do svého privátního cloudu, musíte povolit ExpressRoute Global Reach a potom si vyžádat autorizační klíč a ID privátního partnerského vztahu pro Global Reach v Azure Portal. Autorizační klíč a ID partnerského vztahu se používají k navázání Global Reach mezi okruhem ExpressRoute ve vašem předplatném a okruhem ExpressRoute pro váš privátní cloud. Po propojení dva okruhy ExpressRoute směrují síťový provoz mezi místními prostředími do privátního cloudu. Další informace o těchto postupech najdete v kurzu vytvoření partnerského vztahu ExpressRoute Global REACH do privátního cloudu.

Omezení

Následující tabulka popisuje maximální limity pro Azure VMware Solution.

Pro další limity specifické pro VMware použijte nástroj VMware Configuration Maximum!.

Další kroky

Teď, když jste se seznámili s koncepty sítě řešení Azure VMware a vzájemné propojení, se můžete seznámit s těmito informacemi:

• Koncepty úložiště řešení Azure VMware
• Koncepty identity řešení Azure VMware
• Povolení poskytovatele prostředků řešení Azure VMware