Netzwerkvoraussetzungen für Azure VMware Solution by CloudSimple
Die Azure VMware Solution by CloudSimple bietet eine private VMware-Cloudumgebung, auf die Benutzer und Anwendungen aus lokalen Umgebungen, über unternehmensverwaltete Geräte und von Azure-Ressourcen aus zugreifen können. Die Konnektivität wird mithilfe von Netzwerkdiensten wie VPNs und Azure ExpressRoute-Verbindungen bereitgestellt. Einige dieser Netzwerkdienste erfordern die Angabe von Netzwerkadressbereichen zum Aktivieren der Dienste.
Die Tabellen in diesem Artikel beschreiben den Satz von Adressbereichen und die entsprechenden Dienste, die die angegebenen Adressen verwenden. Einige der Adressen sind obligatorisch, andere sind von den bereitzustellenden Diensten abhängig. Diese Adressräume sollten sich nicht mit Ihren lokalen Subnetzen, Azure Virtual Network-Subnetzen oder geplanten CloudSimple-Workloadsubnetzen überschneiden.
Netzwerkadressbereiche, die zum Erstellen einer privaten Cloud erforderlich sind
Wenn Sie einen CloudSimple-Dienst und eine private Cloud erstellen, müssen Sie die angegebenen CIDR-Bereiche (Classless Inter-Domain Routing) im Netzwerk wie folgt einhalten.
| Name/Verwendung | Beschreibung | Adressbereich |
|---|---|---|
| Gateway-CIDR | Erforderlich für Edgedienste (VPN-Gateways). Dieser CIDR-Bereich ist während der CloudSimple-Diensterstellung erforderlich und muss aus dem RFC 1918-Adressraum stammen. | /28 |
| vSphere-/vSAN-CIDR | Erforderlich für VMware-Verwaltungsnetzwerke. Dieser CIDR-Bereich muss während der Erstellung der privaten Cloud angegeben werden. | /24 oder/23 oder/22 oder/21 |
Der Netzwerkadressbereich, der für die Azure-Netzwerkverbindung mit einem lokalen Netzwerk erforderlich ist
Beim Herstellen einer Verbindung aus dem lokalen Netzwerk mit dem privaten Cloudnetzwerk über ExpressRoute wird eine Global Reach-Verbindung eingerichtet. Über diese Verbindung werden Routen mithilfe von BGP (Border Gateway Protocol) zwischen Ihrem lokalen Netzwerk, Ihrem privaten Cloudnetzwerk und Ihren Azure-Netzwerken ausgetauscht.
| Name/Verwendung | Beschreibung | Adressbereich |
|---|---|---|
| ExpressRoute-Peering-CIDR | Erforderlich, wenn ExpressRoute Global Reach für lokale Verbindungen verwendet wird. Dieser CIDR-Bereich muss bereitgestellt werden, wenn eine Global Reach-Verbindungsanforderung über ein Supportticket erfolgt. | /29 |
Der Netzwerkadressbereich, der für eine Site-to-Site-VPN-Verbindung mit einem lokalen Netzwerk erforderlich ist
Zum Herstellen einer Verbindung aus einem lokalen Netzwerk mit dem privaten Cloudnetzwerk mithilfe von Site-to-Site-VPN sind die folgenden IP-Adressen, das lokale Netzwerk und Bezeichner erforderlich.
| Adresse/Adressbereich | Beschreibung |
|---|---|
| Peer-IP-Adresse | Öffentliche IP-Adresse des lokalen VPN-Gateways. Erforderlich, um eine Site-to-Site-VPN-Verbindung zwischen einem lokalen Rechenzentrum und der Region des CloudSimple-Diensts herzustellen. Diese IP-Adresse ist während der Erstellung des Site-to-Site-VPN-Gateways erforderlich. |
| Peerbezeichner | Der Peerbezeichner des lokalen VPN-Gateways. Dieser Bezeichner ist in der Regel mit der Peer-IP-Adresse identisch. Wenn für Ihr lokales VPN-Gateway ein eindeutiger Bezeichner angegeben ist, muss der Bezeichner angegeben werden. Die Peer-ID ist während der Erstellung des Site-to-Site-VPN-Gateways erforderlich. |
| Lokale Netzwerke | Lokale Präfixe, die auf CloudSimple-Netzwerke in der Region zugreifen müssen. Schließen Sie alle Präfixe aus einem lokalen Netzwerk ein, die auf das CloudSimple-Netzwerk zugreifen sollen, einschließlich des Clientnetzwerks, von dem aus Benutzer auf das Netzwerk zugreifen. |
Der Netzwerkadressbereich, der für Point-to-Site-VPN-Verbindungen erforderlich ist.
Eine Point-to-Site-VPN-Verbindung ermöglicht den Zugriff auf das CloudSimple-Netzwerk über einen Clientcomputer. Zum Einrichten des Point-to-Site-VPN müssen Sie den folgenden Netzwerkadressbereich angeben.
| Adresse/Adressbereich | BESCHREIBUNG |
|---|---|
| Clientsubnetz | DHCP-Adressen werden aus dem Clientsubnetz bereitgestellt, wenn Sie eine Point-to-Site-VPN-Verbindung herstellen. Dieses Subnetz ist beim Erstellen eines Point-to-Site-VPN-Gateways in einem CloudSimple-Portal erforderlich. Das Netzwerk wird in zwei Subnetze aufgeteilt: eines für UDP-Verbindungen, das andere für TCP-Verbindungen. |
Nächste Schritte
- Einrichten der lokalen Firewall für den Zugriff auf Ihre private Cloud
- Schnellstart: Erstellen eines CloudSimple-Diensts
- Schnellstart: Konfigurieren einer privaten Cloud
- Weitere Informationen zu Azure-Netzwerkverbindungen
- Weitere Informationen zu VPN Gateways