Konsep jaringan dan interkonektivitas Azure VMware Solution
Azure VMware Solution menawarkan lingkungan cloud privat yang dapat diakses dari situs lokal dan sumber daya berbasis Azure. Layanan seperti Azure ExpressRoute, koneksi VPN, atau Azure Virtual WAN menyediakan konektivitas. Namun, layanan ini memerlukan rentang alamat jaringan dan port firewall tertentu untuk mengaktifkan layanan.
Saat Anda menyebarkan cloud privat, jaringan privat untuk manajemen, provisi, dan vMotion dibuat. Anda menggunakan jaringan privat ini untuk mengakses VMware vCenter Server dan VMware NSX-T Data Center NSX-T Manager dan komputer virtual vMotion atau penyebaran.
Jangkauan Global ExpressRoute digunakan untuk menyambungkan cloud privat ke lingkungan lokal. Ini menghubungkan sirkuit langsung di tingkat Microsoft Edge. Koneksi ini memerlukan jaringan virtual (vNet) dengan sirkuit ExpressRoute ke lokal dalam langganan Anda. Alasannya adalah gateway vNet (Gateway ExpressRoute) tidak dapat transit lalu lintas, yang berarti Anda dapat melampirkan dua sirkuit ke gateway yang sama, tetapi tidak mengirim lalu lintas dari satu sirkuit ke sirkuit lainnya.
Setiap lingkungan Azure VMware Solution adalah wilayah ExpressRoute tersendiri (perangkat MSEE virtualnya sendiri), yang memungkinkan Anda menghubungkan Global Reach ke lokasi peering 'lokal'. Hal ini memungkinkan Anda untuk menghubungkan beberapa instans Azure VMware Solution di satu wilayah ke lokasi peering yang sama.
Catatan
Untuk lokasi di mana Jangkauan Global ExpressRoute tidak diaktifkan, misalnya, karena peraturan setempat, Anda harus membangun solusi perutean menggunakan VM infrastruktur sebagai layanan Azure. Untuk beberapa contoh, lihat Azure Cloud Adoption Framework - Topologi jaringan dan konektivitas untuk Azure VMware Solution.
Mesin virtual yang disebarkan di cloud privat dapat diakses ke internet melalui fungsi Azure Virtual WAN IP publik. Untuk cloud privat baru, akses internet dinonaktifkan secara default.
Cloud privat Azure VMware Solution menawarkan dua jenis interkonektivitas:
Interkonektivitas dasar khusus Azure memungkinkan Anda mengelola dan menggunakan cloud privat Anda dengan satu jaringan virtual di Azure. Penyiapan ini sangat ideal untuk evaluasi atau implementasi yang tidak memerlukan akses dari lingkungan lokal.
Interkonektivitas lokal penuh ke cloud privat memperluas implementasi dasar khusus Azure untuk menyertakan interkonektivitas antara cloud privat lokal dan Azure VMware Solution.
Artikel ini menjelaskan konsep jaringan dan interkonektivitas utama, termasuk persyaratan dan batasan. Ini juga menyediakan informasi yang Anda butuhkan untuk mengonfigurasi jaringan Anda dengan Azure VMware Solution.
Kasus penggunaan cloud privat Azure VMware Solution
Kasus penggunaan untuk cloud privat Azure VMware Solution meliputi:
- Beban kerja VMware vSphere VM baru di cloud
- Ledakan beban kerja VM ke cloud (lokal ke Azure VMware Solution saja)
- Migrasi beban kerja VM ke cloud (lokal ke Azure VMware Solution saja)
- Pemulihan bencana (Azure VMware Solution ke Azure VMware Solution atau lokal ke Azure VMware Solution)
- Konsumsi layanan Azure
Tip
Semua kasus penggunaan untuk layanan Azure VMware Solution diaktifkan dengan konektivitas cloud lokal ke privat.
Interkonektivitas jaringan virtual Azure
Anda dapat menghubungkan jaringan virtual Azure Anda dengan implementasi cloud privat Azure VMware Solution. Koneksi ini memungkinkan Anda mengelola cloud privat Azure VMware Solution, menggunakan beban kerja di cloud privat Anda, dan mengakses layanan Azure lainnya.
Diagram berikut mengilustrasikan interkonektivitas jaringan dasar yang ditetapkan selama penyebaran cloud privat. Ini menunjukkan jaringan logis antara jaringan virtual di Azure dan cloud privat. Konektivitas ini dibuat melalui backend ExpressRoute yang merupakan bagian dari layanan Azure VMware Solution. Interkonektivitas mendukung kasus penggunaan utama berikut:
- Akses masuk ke vCenter Server dan NSX Manager dari VM di langganan Azure Anda.
- Akses keluar dari VM di cloud privat ke layanan Azure.
- Akses masuk ke beban kerja yang berjalan di cloud privat.
Penting
Saat menyambungkan cloud privat Azure VMware Solution produksi ke jaringan virtual Azure, gunakan gateway jaringan virtual ExpressRoute dengan SKU Gateway Performa Ultra dan aktifkan FastPath untuk mencapai konektivitas 10Gbps. Untuk lingkungan yang kurang penting, gunakan SKU Gateway Standar atau Performa Tinggi untuk performa jaringan yang lebih lambat.
Catatan
Jika Anda perlu menyambungkan lebih dari empat cloud privat Azure VMware Solution di wilayah Azure yang sama ke jaringan virtual Azure yang sama, gunakan AVS Interconnect untuk menggabungkan konektivitas cloud privat dalam wilayah Azure.
Interkonektivitas lokal
Dalam skenario yang sepenuhnya saling terhubung, Anda dapat mengakses Azure VMware Solution dari jaringan virtual Azure dan lokal Anda. Implementasi ini memperluas implementasi dasar yang dijelaskan di bagian sebelumnya. Sirkuit ExpressRoute diperlukan untuk terhubung dari lokal ke cloud privat Azure VMware Solution Anda di Azure.
Diagram berikut menunjukkan interkonektivitas cloud lokal ke privat, yang memungkinkan kasus penggunaan berikut:
- Hot/Cold vSphere vMotion antara lokal dan Azure VMware Solution.
- Akses manajemen cloud privat lokal ke Azure VMware Solution.
Untuk interkonektivitas penuh ke cloud privat Anda, aktifkan Jangkauan Global ExpressRoute lalu minta kunci otorisasi dan ID peering privat untuk Jangkauan Global di portal Azure. Gunakan kunci otorisasi dan ID peering untuk membuat Jangkauan Global antara sirkuit ExpressRoute di langganan Anda dan sirkuit ExpressRoute untuk cloud privat Anda. Setelah ditautkan, dua sirkuit ExpressRoute merutekan lalu lintas jaringan antara lingkungan lokal Anda dan cloud privat Anda. Untuk informasi lebih lanjut tentang prosedur, lihat tutorial untuk membuat ExpressRoute Jangkauan Global yang peering ke cloud privat.
Penting
Jangan mengiklankan rute bogon melalui ExpressRoute dari lokal atau Azure VNet Anda. Contoh rute bogon termasuk 0.0.0.0/5 atau 192.0.0.0/3.
Merutekan panduan iklan ke Azure VMware Solution
Ikuti panduan ini saat mengiklankan rute dari jaringan virtual lokal dan Azure Anda ke Azure VMware Solution melalui ExpressRoute:
| Didukung | Tidak didukung |
|---|---|
| Rute default – 0.0.0.0/0* | Rute bogon. Misalnya: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, atau 192.0.0.0/3. |
Blok alamat RFC-1918. Misalnya: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) atau subnetnya ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). |
Blok alamat khusus yang dicadangkan oleh IANA. Misalnya,RFC 6598-100.64.0.0/10 dan subnetnya. |
| Pelanggan memiliki blok CIDR IP publik atau subnetnya. |
Catatan
Rute default yang diiklankan pelanggan ke Azure VMware Solution tidak dapat digunakan untuk merutekan kembali lalu lintas saat pelanggan mengakses appliance manajemen Azure VMware Solution (vCenter Server, NSX Manager, HCX Manager). Pelanggan perlu mengiklankan rute yang lebih spesifik ke Azure VMware Solution agar lalu lintas tersebut dirutekan kembali.
Batasan
Tabel berikut ini menjelaskan batas maksimum untuk Azure VMware Solution.
| Sumber daya | Batas |
|---|---|
| Kluster vSphere setiap cloud privat | 12 |
| Jumlah minimum host ESXi setiap kluster | 3 (batas keras) |
| Jumlah maksimum host ESXi setiap kluster | 16 (batas keras) |
| Jumlah maksimum host ESXi per cloud privat | 96 |
| Jumlah maksimum vCenter Server per cloud privat | 1 (batas keras) |
| Jumlah maksimum pasangan situs HCX | 25 (edisi apa pun) |
| Jumlah maksimum jala layanan HCX | 10 (edisi apa pun) |
| Jumlah maksimum cloud privat tertaut Azure VMware Solution ExpressRoute dari satu lokasi ke satu Gateway Virtual Network | 4
Gateway jaringan virtual yang digunakan menentukan cloud privat tertaut maks. Untuk informasi selengkapnya, lihat Tentang gateway jaringan virtual ExpressRoute Jika Anda melebihi ambang ini, gunakan Interkoneksi Azure VMware Solution untuk mengagregasi konektivitas cloud privat dalam wilayah Azure. |
| Kecepatan port ExpressRoute Azure VMware Solution maksimum | 10 Gbps (gunakan Ultra Performance Gateway SKU dengan FastPath diaktifkan) Gateway jaringan virtual yang digunakan menentukan bandwidth aktual. Untuk informasi selengkapnya, lihat Tentang gateway jaringan virtual ExpressRoute |
| Jumlah maksimum alamat Azure Public IPv4 yang ditetapkan ke Pusat Data NSX-T | 2.000 |
| Jumlah maksimum Interkoneksi Azure VMware Solution per cloud privat | 10 |
| Jumlah maksimum koneksi Jangkauan Global Azure ExpressRoute per cloud privat Azure VMware Solution | 8 |
| Batas kapasitas vSAN | 75% dari total yang dapat digunakan (tetap 25% tersedia untuk SLA) |
| VMware Site Recovery Manager - Jumlah maksimum Komputer Virtual yang dilindungi | 3.000 |
| VMware Site Recovery Manager - Jumlah maksimum Komputer Virtual per rencana pemulihan | 2.000 |
| VMware Site Recovery Manager - Jumlah maksimum grup perlindungan per rencana pemulihan | 250 |
| Manajer Site Recovery VMware - Nilai RPO | 5 menit atau lebih tinggi * (batas keras) |
| VMware Site Recovery Manager - Jumlah maksimum komputer virtual per grup perlindungan | 500 |
| VMware Site Recovery Manager - Jumlah maksimum rencana pemulihan | 250 |
Untuk informasi tentang Sasaran Titik Pemulihan (RPO) yang lebih rendah dari 15 menit, lihat Cara Kerja Sasaran Titik Pemulihan 5 Menit dalam panduan Administrasi Replikasi vSphere.
Untuk batasan khusus VMware lainnya, gunakan alat maksimum konfigurasi VMware!.
Langkah berikutnya
Sekarang setelah Anda memahami jaringan Azure VMware Solution dan konsep interkonektivitas, pertimbangkan untuk mempelajari tentang: