Conceptos de interconectividad y redes de Azure VMware Solution
Azure VMware Solution ofrece un entorno de nube privada accesible desde recursos locales y basados en Azure. Servicios como Azure ExpressRoute y las conexiones VPN o Azure Virtual WAN proporcionan la conectividad. No obstante, estos servicios requieren intervalos de direcciones de red y puertos de firewall específicos para habilitar los servicios.
Cuando se implementa una nube privada, se crean redes privadas para la administración, el aprovisionamiento y vMotion. Puede usar estas redes privadas para acceder a vCenter y NSX-T Manager, así como para la implementación o vMotion de máquinas virtuales.
Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. Conecta circuitos directamente en el nivel de Microsoft Enterprise Edge (MSEE). La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. El motivo es que las puertas de enlace de red virtual (puertas de enlace de ExpressRoute) no pueden hacer transitar el tráfico, lo que significa que puede conectar dos circuitos a la misma puerta de enlace, pero no se enviará tráfico de un circuito al otro.
Cada entorno de Azure VMware Solution es su propia región de ExpressRoute (su propio dispositivo MSEE virtual), que le permite conectar Global Reach a la ubicación de emparejamiento "local". Permite conectar varias instancias de Azure VMware Solution de una región a la misma ubicación de emparejamiento.
Nota
Para las ubicaciones en las que Global Reach de ExpressRoute no está habilitado, por ejemplo, debido a normativas locales, tiene que crear una solución de enrutamiento mediante máquinas virtuales IaaS de Azure. Para ver algunos ejemplos, consulte AzureCAT-AVS/networking.
Las máquinas virtuales implementadas en la nube privada son accesibles a través de Internet mediante la funcionalidad de IP pública de Azure Virtual WAN. De forma predeterminada, el acceso a Internet está deshabilitado para las nuevas nubes privadas.
Hay dos formas de interconectividad en la nube privada de Azure VMware Solution:
La interconectividad básica solo de Azure permite administrar y usar la nube privada con una sola red virtual en Azure. Esta implementación es más adecuada para las evaluaciones o implementaciones de Azure VMware Solution que no requieren acceso desde entornos locales.
La interconectividad completa entre el entorno local y la nube privada amplía la implementación básica solo de Azure para incluir la interconectividad entre el entorno local y las nubes privadas de Azure VMware Solution.
En este artículo se describen los conceptos clave que establecen las redes y la interconectividad, incluidos los requisitos y las limitaciones. Además, se proporciona la información necesaria para saber cómo trabajar con Azure VMware Solution para configurar la red.
Casos de uso de la nube privada de Azure VMware Solution
Los casos de uso de las nubes privadas de Azure VMware Solution incluyen los siguientes:
- nuevas cargas de trabajo de máquinas virtuales de VMware en la nube
- Ráfaga de cargas de trabajo de máquinas virtuales a la nube (solo del entorno local a Azure VMware Solution)
- Migración de cargas de trabajo de máquinas virtuales a la nube (solo del entorno local a Azure VMware Solution)
- Recuperación ante desastres (de Azure VMware Solution a Azure VMware Solution o del entorno local a Azure VMware Solution)
- Consumo de servicios de Azure
Sugerencia
En todos los casos de uso del servicio Azure VMware Solution se permite la conectividad del entorno local a la nube privada.
Conectividad de la red virtual de Azure
Puede interconectar su red virtual de Azure con la implementación de la nube privada de la Azure VMware Solution. Puede administrar su nube privada de Azure VMware Solution, consumir cargas de trabajo en la nube privada y acceder a otros servicios de Azure.
En el diagrama siguiente se muestra la interconectividad de red básica establecida al implementar una nube privada. Muestra las redes lógicas entre una red virtual de Azure y una nube privada. Esta conectividad se establece a través de una instancia de ExpressRoute de back-end que forma parte del servicio de Azure VMware Solution. La interconectividad cumple los siguientes casos de uso principales:
- Acceso de entrada al servidor vCenter y al administrador NSX-T, que es accesible desde las VM de la suscripción a Azure.
- Acceso de salida desde las máquinas virtuales de la nube privada a los servicios de Azure.
- Acceso de entrada de cargas de trabajo que se ejecutan en una nube privada.
Interconectividad local
En el escenario totalmente interconectado, puede acceder a Azure VMware Solution desde las redes virtuales de Azure y en el entorno local. Esta implementación es una extensión de la implementación básica descrita en la sección anterior. Se requiere un circuito de ExpressRoute para conectarse desde el entorno local a su nube privada de Azure VMware Solution en Azure.
En el diagrama siguiente se muestra la interconectividad local a nube privada, que permite los siguientes casos de uso:
- vCenter vMotion frecuente o en frío entre el entorno local y Azure VMware Solution.
- Acceso de administración desde el entorno local a la nube privada de Azure VMware Solution.
Para obtener una interconectividad total a la nube privada, debe habilitar ExpressRoute Global Reach y solicitar una clave de autorización y un identificador de emparejamiento privado de Global Reach en Azure Portal. La clave de autorización y el id. de emparejamiento se usan para establecer Global Reach entre un circuito ExpressRoute de la suscripción y el circuito ExpressRoute de la nube privada. Una vez vinculados, los dos circuitos ExpressRoute enrutan el tráfico de red entre los entornos locales a la nube privada. Para obtener más información sobre los procedimientos necesarios, vea el tutorial para crear un emparejamiento de ExpressRoute Global Reach con una nube privada.
Limitaciones
En la tabla siguiente se describen los límites máximos para Azure VMware Solution.
| Recurso | Límite |
|---|---|
| Clústeres por nube privada | 12 |
| Número mínimo de hosts por clúster | 3 |
| Número máximo de hosts por clúster | 16 |
| Hosts por nube privada | 96 |
| vCenter por nube privada | 1 |
| Emparejamientos con sitios de HCX | 25 (cualquier edición) |
| Número máximo de nubes privadas vinculadas a ExpressRoute de Azure VMware Solution | 4 La puerta de enlace de red virtual utilizada determina el número máximo real de nubes privadas vinculadas. Para más detalles, vea Acerca de las puertas de enlace de red virtual de ExpressRoute. |
| Velocidad de puerto de ExpressRoute de Azure VMware Solution | 10 Gbps La puerta de enlace de red virtual usada determina el ancho de banda real. Para más detalles, vea Acerca de las puertas de enlace de red virtual de ExpressRoute. |
| Direcciones IP públicas expuestas a través de vWAN | 100 |
| Límites de capacidad de vSAN | 75 % del total que se puede usar (el 25 % restante se mantiene disponible para el contrato de nivel de servicio) |
En el caso de otros límites específicos de VMware, use la herramienta de configuración máxima de VMware.
Pasos siguientes
Ahora que ha tratado estos conceptos de red e interconectividad de Azure VMware Solution, puede que quiera obtener información sobre: