Dasar-dasar jaringan Azure VMware Solution

Artikel ini merangkum beberapa konsep mendasar tentang jaringan Azure VMware Solution. Memahami konsep-konsep ini adalah prasyarat untuk memahami arsitektur jaringan di artikel lain dalam panduan ini.

Sirkuit Azure ExpressRoute dan cloud privat Azure VMware Solution

Azure VMware Solution berjalan pada simpul VMware ESXi bare-metal yang disebarkan di pusat data Azure dan dilampirkan ke jaringan fisiknya. Dengan cara yang sama seperti sirkuit ExpressRoute memungkinkan Anda membuat konektivitas Layer 3 antara jaringan eksternal dan jaringan virtual Azure, implementasi ExpressRoute khusus menyediakan konektivitas Layer 3 antara simpul ESXi fisik dan jaringan virtual Azure.

Saat cloud privat Azure VMware Solution disediakan, sirkuit ExpressRoute terkait juga dibuat dalam langganan yang dikelola Microsoft. Pemilik cloud privat kemudian dapat menghubungkan sirkuit ke satu atau beberapa gateway jaringan virtual ExpressRoute di jaringan virtual Azure dengan menukarkan kunci otorisasi untuk sirkuit. (Prosedur ini sama dengan yang digunakan untuk membuat koneksi antara gateway ExpressRoute dan sirkuit yang dikelola pelanggan.) Lihat dokumentasi Azure VMware Solution untuk instruksi terperinci.

ExpressRoute Global Reach dan cloud privat Azure VMware Solution

Gateway Azure ExpressRoute tidak dapat digunakan untuk merutekan lalu lintas antara lokasi lokal yang tersambung ke gateway tersebut melalui sirkuit yang berbeda. Batasan ini juga berlaku untuk implementasi ExpressRoute khusus Azure VMware Solution, seperti yang ditunjukkan di sini:

Global Reach adalah fitur ExpressRoute yang memungkinkan Anda menghubungkan dua sirkuit ExpressRoute sehingga jaringan yang terhubung ke setiap sirkuit dapat merutekan lalu lintas satu sama lain melalui backbone Microsoft. Jangkauan Global tersedia dalam implementasi ExpressRoute khusus Azure VMware Solution. Jadi Anda dapat menggunakan Jangkauan Global untuk menghubungkan sirkuit ExpressRoute yang dikelola oleh Azure VMware Solution ke sirkuit yang Anda kelola, yang menyediakan konektivitas Lapisan 3 antara jaringan lokal dan cloud privat Azure VMware Solution.

Catatan

Untuk ketahanan maksimum, dua sirkuit ExpressRoute yang dikelola pelanggan di lokasi peering yang berbeda harus digunakan untuk menghubungkan pusat data lokal ke backbone Microsoft. Dalam hal ini, setiap sirkuit ExpressRoute yang dikelola pelanggan harus memiliki koneksi Jangkauan Global ke cloud privat Azure VMware Solution (dan ke Azure Virtual Networks). Tinjau artikel ini untuk panduan tentang implementasi ExpressRoute yang tangguh.

Topologi jaringan Azure VMware Solution

Infrastruktur cloud privat Azure VMware Solution mencakup beberapa segmen jaringan. Segmen diimplementasikan oleh tumpukan virtualisasi jaringan VMware (sakelar virtual terdistribusi) dan terhubung ke infrastruktur fisik yang mendasarinya melalui NIC fisik host ESXi.

• Jaringan manajemen mendukung fungsi kluster vSphere dasar, seperti vCenter Server dan komputer virtual manajemen NSX-T, vMotion, replikasi, dan vSAN. Ruang alamat jaringan manajemen dialokasikan dari blok alamat /22 yang ditetapkan ke setiap cloud privat Azure VMware Solution selama provisi. Lihat Pertimbangan perutean dan subnet untuk detail tentang bagaimana alamat IP berkisar dari blok /22 ditetapkan ke jaringan manajemen.

• Segmen beban kerja adalah segmen NSX-T yang ditentukan pelanggan yang dilampirkan komputer virtual Azure VMware Solution. Rentang alamat untuk segmen beban kerja ditentukan pelanggan. Ini tidak dapat tumpang tindih dengan:

  • Blok manajemen /22 cloud privat Azure VMware Solution.
  • Rentang alamat yang digunakan dalam jaringan virtual Azure yang di-peering.
  • Rentang alamat yang digunakan dalam jaringan jarak jauh yang terhubung ke cloud privat.

  Segmen beban kerja dapat dilampirkan ke gateway tingkat 1. Cloud privat Azure VMware Solution dapat memiliki satu atau beberapa gateway tingkat-1. Anda dapat menautkan gateway tingkat 1 ke gateway tingkat-0 default cloud privat, yang menyediakan konektivitas ke jaringan fisik di luar kluster vSphere/NSX-T.

Topologi jaringan cloud privat Azure VMware Solution ditampilkan di sini:

Perutean dinamis di Azure VMware Solution

Cloud privat Azure VMware Solution terhubung ke jaringan virtual Azure dan situs jarak jauh melalui sirkuit ExpressRoute terkelola. Border Gateway Protocol (BGP) digunakan untuk pertukaran rute dinamis, seperti yang ditunjukkan di sini:

Dalam topologi standar yang ditunjukkan pada gambar sebelumnya:

• Rute untuk segmen manajemen dan beban kerja di cloud privat Azure VMware Solution diumumkan ke semua gateway ExpressRoute yang terhubung ke sirkuit terkelola cloud privat. Di arah yang berlawanan, gateway ExpressRoute mengumumkan rute untuk:

  • Awalan yang terdiri dari ruang alamat jaringan virtual mereka sendiri.
  • Awalan yang terdiri dari ruang alamat semua jaringan virtual yang di-peering langsung, jika peering dikonfigurasi untuk memungkinkan transit gateway (garis putus-putus merah dalam diagram).

• Rute untuk segmen manajemen dan beban kerja di cloud privat Azure VMware Solution diumumkan ke semua sirkuit ExpressRoute yang terhubung ke sirkuit terkelola cloud privat melalui Jangkauan Global. Di arah yang berlawanan, semua rute yang diumumkan dari situs lokal melalui sirkuit ExpressRoute yang dikelola pelanggan disebarkan ke cloud privat Azure VMware Solution (garis kuning solid dalam diagram).

• Rute yang diumumkan dari situs lokal melalui sirkuit ExpressRoute yang dikelola pelanggan dipelajari oleh semua gateway ExpressRoute yang terhubung ke sirkuit. Rute disuntikkan ke:

  • Tabel rute jaringan virtual gateway.
  • Tabel rute semua jaringan virtual yang di-peering langsung, jika peering dikonfigurasi untuk memungkinkan transit gateway.

  Di arah yang berlawanan, gateway ExpressRoute mengumumkan rute untuk:

  • Awalan yang terdiri dari ruang alamat jaringan virtual mereka sendiri.
  • Awalan yang terdiri dari ruang alamat semua jaringan virtual yang di-peering langsung, jika peering dikonfigurasi untuk memungkinkan transit gateway (garis putus-putus hijau dalam diagram).

Catatan

Gateway ExpressRoute tidak menyebarkan rute di seluruh koneksi sirkuit. Dalam diagram sebelumnya, gateway ExpressRoute tidak menyebarkan rute yang dipelajari dalam sesi BGP yang diwakili oleh garis putus-putus merah ke sesi BGP yang diwakili oleh garis putus-putus hijau, atau sebaliknya. Itulah sebabnya Jangkauan Global diperlukan untuk mengaktifkan konektivitas antara cloud privat Azure VMware Solution dan situs lokal.

Biaya transfer data keluar

Sirkuit ExpressRoute terkelola yang terkait dengan cloud privat Azure VMware Solution dibuat dalam langganan milik Microsoft. Langganan Anda tidak ditagih dengan biaya apa pun (biaya bulanan atau biaya transfer data) yang terkait dengan sirkuit terkelola. Lebih khusus lagi, langganan Anda tidak ditagih untuk:

• Biaya bulanan ExpressRoute untuk sirkuit terkelola.
• Lalu lintas ditransfer dari jaringan virtual Azure ke cloud privat melalui sirkuit terkelola.
• Biaya lalu lintas ingress dan egress Jangkauan Global ExpressRoute. Ketika sirkuit ExpressRoute yang Anda miliki terhubung melalui Jangkauan Global ke sirkuit terkelola Azure VMware Solution, biaya masuk dan keluar Jangkauan Global ditekan di sirkuit Anda juga, jika sirkuit Anda berada di wilayah geopolitik yang sama dengan cloud privat.

Gateway jaringan virtual ExpressRoute yang terhubung ke sirkuit terkelola cloud privat dibuat dalam jaringan virtual yang Anda miliki, sehingga ditagih pada tingkat gateway jaringan virtual ExpressRoute standar.

Sumber daya terkait jaringan lainnya, seperti gateway Vpn Azure, server rute Azure, peering jaringan virtual, dan alamat IP publik, yang diperlukan oleh topologi yang dibahas dalam panduan ini harus disebarkan dalam langganan Anda. Mereka ditagih dengan tarif standar.

Untuk informasi selengkapnya tentang penagihan untuk Azure VMware Solution, lihat artikel Pertanyaan umum.

Langkah berikutnya

Pelajari tentang konektivitas antara Azure VMware Solution dan situs lokal.

Koneksi ivitas dengan situs lokal