Průvodce návrhem sítě akcelerátoru cílové zóny řešení Azure VMware Solution

  • Článek

Tato příručka popisuje návrh sítě pro akcelerátor cílových zón Azure VMware Solution. Zahrnuje čtyři oblasti návrhu:

  • Připojení ivity s místními datovými centry. Připojení ivity mezi privátními cloudy Azure VMware Solution a místními lokalitami podporuje širokou škálu případů použití: migrace HCX, hybridní aplikace a vzdálená správa vCenter nebo NSX-T Data Center. Azure VMware Solution podporuje více možností hybridního připojení, včetně okruhů Azure ExpressRoute a internetových virtuálních privátních sítí IPSec.

  • Připojení ivity s virtuálními sítěmi Azure. Azure VMware Solution běží na holých clusterech VMware vSphere, které je možné připojit k nativním virtuálním sítím Azure přes Azure ExpressRoute. Připojení ExpressRoute mezi privátními cloudy Azure VMware Solution a virtuálními sítěmi Azure umožňují vytvářet aplikace, které pokrývají dvě prostředí, nebo používat virtuální počítače jump box v Azure k přihlášení k vCenter (vSphere Client) a konzole NSX-T Manager pro účely správy.

  • Příchozí připojení k internetu Příchozí připojení k internetu umožňuje aplikacím běžícím ve službě Azure VMware Solution zpřístupnit internet prostřednictvím veřejných IP adres. Internetové aplikace jsou téměř vždy publikovány prostřednictvím zabezpečovacích zařízení (kontrolery doručování aplikací, firewally webových aplikací, brány firewall L3/L4 nové generace atd.). Rozhodnutí o návrhu týkající se příchozího připojení jsou primárně řízena umístěním takových zařízení (ve službě Azure VMware Solution nebo ve virtuálních sítích Azure).

  • Odchozí připojení k internetu Odchozí připojení k internetu je potřeba v případě, že aplikace spuštěné v řešení Azure VMware potřebují přístup k veřejným koncovým bodům. Mezi obvyklé případy použití patří stahování aktualizací softwaru, využívání veřejných webů nebo rozhraní API a procházení internetu (například při použití řešení Azure VMware Solution ke spouštění řešení VDI). Azure VMware Solution nabízí několik možností implementace odchozího připojení k internetu. Můžou nebo nemusí spoléhat na nativní prostředky Azure. Požadavky na zabezpečení, jako jsou brány firewall a předávání proxy, obvykle řídí rozhodnutí o návrhu v této oblasti.

Azure VMware Solution poskytuje nativní funkce pro řešení nejběžnějších požadavků v každé oblasti návrhu, takže nemusíte nasazovat další prostředky Azure. Tyto nativní funkce jsou popsané v dokumentaci. V podnikových scénářích je ale běžné, že azure VMware Solution je součástí větší infrastruktury, která zahrnuje síťové služby Azure, jako je Azure Firewall a Aplikace Azure Gateway nebo síťová virtuální zařízení třetích stran. Tato příručka vám pomůže navrhnout tato pokročilejší řešení.

K návrhu pokročilých síťových architektur Azure VMware Solution potřebujete solidní znalosti základů sítí Azure VMware Solution. Toto porozumění je předpokladem efektivního používání této příručky.

Stanovení priorit a závislosti oblasti návrhu

Čtyři oblasti návrhu nejsou navzájem nezávislé. Rozhodnutí o návrhu pro jednu oblast můžou omezit dostupné možnosti v jiných oblastech. Doporučujeme, abyste vyřešili čtyři oblasti v uvedeném pořadí:

Flowchart that shows the order in which to address each design area.

Jak je znázorněno v předchozím vývojovém diagramu, doporučujeme následující čtyřstupňový přístup k návrhu sítě pro řešení Azure VMware:

  1. Nejprve navrhujte připojení k místním datacentrům. Klíčovými rozhodnutími pro tuto oblast jsou:

    • Kterou službu připojení použít mezi místními lokalitami a hraniční sítí Microsoftu (internet vs. ExpressRoute).
    • Ať už se má provoz směrovat přímo do řešení Azure VMware Solution (doporučeno) nebo prostřednictvím virtuálních zařízení spuštěných ve virtuálních sítích Azure.

    Čtení návrhu fáze 1: Připojení ivity s místními lokalitami, abyste se dozvěděli, jaké možnosti Azure VMware Solution podporuje a jak si ji vybrat.

  2. Identifikujte možnost připojení k virtuální síti, která je v souladu s možnostmi návrhu provedenými ve fázi 1. Určete, jestli je ve virtuálních sítích Azure potřeba více konfigurace směrování a zabezpečení. Nejběžnějším požadavkem je kontrola provozu mezi službou Azure VMware Solution a nativními virtuálními počítači Azure. Fáze návrhu čtení 2: Připojení k virtuální síti Azure vám umožní zjistit, jak rozhodnutí o návrhu pro připojení k místním lokalitám ovlivňují způsob, jakým se privátní cloud Azure VMware Solution připojuje k virtuálním sítím Azure.

  3. Rozhodněte, jak se mají publikovat internetové aplikace spuštěné v řešení Azure VMware Solution (příchozí připojení k internetu). Azure VMware Solution podporuje použití veřejných IP adres přidružených k virtuálním zařízením běžícím ve službě Azure VMware Solution nebo virtuálním zařízením běžícím ve virtuální síti Azure. Obě možnosti je možné použít bez ohledu na rozhodnutí týkající se připojení k místním lokalitám a virtuálním sítím Azure během fází 1 a 2. Čtení návrhu fáze 3: Příchozí připojení k internetu, kde se dozvíte o možnostech příchozího připojení k internetu, které Azure VMware Solution podporuje a jak si ho vybrat.

  4. Rozhodněte se, jak se úlohy Azure VMware Solution připojují k internetu (odchozí připojení k internetu). Toto rozhodnutí o návrhu může být omezené rozhodnutími, která provedete pro příchozí připojení k internetu během fáze 3. Pokud pro příchozí připojení používáte veřejnou IP adresu na hraničním zařízení datacentra NSX-T, musíte ji použít i pro odchozí připojení. Pokud ne, jsou k dispozici další možnosti. Fáze návrhu čtení 4: Odchozí připojení k internetu, kde se dozvíte o podporovaných možnostech a o tom, jak si ji vybrat.

Další kroky

Seznamte se s požadovanými znalostmi, které potřebujete k pochopení oblastí návrhu popsaných v této příručce.

Základy a požadavky