Panduan desain jaringan akselerator zona pendaratan Azure VMware Solution

  • Artikel

Panduan ini mencakup desain jaringan untuk akselerator zona pendaratan Azure VMware Solution. Ini mencakup empat area desain:

  • Koneksi ivity dengan pusat data lokal. Koneksi ivitas antara cloud privat Azure VMware Solution dan situs lokal mendukung serangkaian kasus penggunaan yang luas: Migrasi HCX, aplikasi hibrid, dan administrasi Pusat Data vCenter atau NSX-T jarak jauh. Azure VMware Solution mendukung beberapa opsi untuk konektivitas hibrid, termasuk sirkuit Azure ExpressRoute dan jaringan privat virtual IPSec berbasis internet.

  • Koneksi ivity dengan jaringan virtual Azure. Azure VMware Solution berjalan pada kluster VMware vSphere bare-metal yang dapat dihubungkan ke jaringan virtual Azure asli melalui Azure ExpressRoute. Koneksi ExpressRoute antara cloud privat Azure VMware Solution dan jaringan virtual Azure memungkinkan Anda membangun aplikasi yang mencakup dua lingkungan atau menggunakan komputer virtual jump box di Azure untuk masuk ke konsol vCenter Server (vSphere Client) dan NSX-T Manager untuk tujuan administrasi.

  • Konektivitas internet masuk. Konektivitas internet masuk memungkinkan aplikasi yang berjalan di Azure VMware Solution untuk diekspos ke internet melalui alamat IP publik. Aplikasi yang terhubung ke internet hampir selalu diterbitkan melalui perangkat keamanan (pengontrol pengiriman aplikasi, firewall aplikasi web, firewall generasi berikutnya L3/L4, dan sebagainya). Keputusan desain tentang konektivitas masuk terutama didorong oleh penempatan perangkat tersebut (di Azure VMware Solution atau di jaringan virtual Azure).

  • Konektivitas internet keluar. Konektivitas internet keluar diperlukan saat aplikasi yang berjalan di Azure VMware Solution memerlukan akses ke titik akhir publik. Kasus penggunaan umum termasuk mengunduh pembaruan perangkat lunak, menggunakan situs web publik atau API, dan penjelajahan internet (misalnya, ketika Azure VMware Solution digunakan untuk menjalankan solusi VDI). Azure VMware Solution menyediakan beberapa opsi untuk menerapkan konektivitas internet keluar. Mereka mungkin atau mungkin tidak mengandalkan sumber daya asli Azure. Persyaratan keamanan, seperti firewall dan proksi penerusan, biasanya mendorong keputusan desain di area ini.

Azure VMware Solution menyediakan fungsionalitas asli untuk mengatasi persyaratan paling umum di setiap area desain, sehingga Anda tidak perlu menyebarkan lebih banyak sumber daya Azure. Fungsionalitas asli ini tercakup dalam dokumentasi. Namun, dalam skenario perusahaan, umum bagi Azure VMware Solution untuk menjadi bagian dari infrastruktur yang lebih besar yang mencakup layanan jaringan Azure, seperti Azure Firewall dan Azure Application Gateway, atau appliance virtual jaringan pihak ketiga. Panduan ini membantu Anda merancang solusi yang lebih canggih ini.

Untuk merancang arsitektur jaringan Azure VMware Solution tingkat lanjut, Anda memerlukan pemahaman yang kuat tentang dasar-dasar jaringan Azure VMware Solution. Pemahaman ini adalah prasyarat untuk menggunakan panduan ini secara efektif.

Prioritas dan dependensi area desain

Empat area desain tidak independen satu sama lain. Keputusan desain yang dibuat untuk satu area dapat membatasi opsi yang tersedia di area lain. Kami menyarankan agar Anda mengatasi empat area dalam urutan yang ditunjukkan di sini:

Flowchart that shows the order in which to address each design area.

Seperti yang ditunjukkan pada diagram alur sebelumnya, kami merekomendasikan pendekatan empat langkah berikut untuk desain jaringan untuk Azure VMware Solution:

  1. Desain konektivitas dengan pusat data lokal terlebih dahulu. Keputusan utama untuk area ini adalah:

    • Layanan konektivitas mana yang akan digunakan antara situs lokal dan tepi jaringan Microsoft (internet vs. ExpressRoute).
    • Apakah lalu lintas harus dirutekan langsung ke Azure VMware Solution (disarankan) atau melalui perangkat virtual yang berjalan di jaringan virtual Azure.

    Baca Desain fase 1: Koneksi ivity dengan situs lokal untuk mempelajari opsi yang didukung Azure VMware Solution dan cara memilihnya.

  2. Identifikasi opsi konektivitas jaringan virtual yang selaras dengan pilihan desain yang dibuat pada fase 1. Tentukan apakah lebih banyak konfigurasi perutean/keamanan diperlukan di jaringan virtual Azure. Persyaratan yang paling umum adalah pemeriksaan firewall untuk lalu lintas antara Azure VMware Solution dan komputer virtual asli Azure. Baca Desain fase 2: Konektivitas jaringan virtual Azure untuk mempelajari bagaimana keputusan desain untuk konektivitas dengan situs lokal memengaruhi cara cloud privat Azure VMware Solution terhubung ke jaringan virtual Azure.

  3. Tentukan bagaimana aplikasi yang terhubung ke internet yang berjalan di Azure VMware Solution harus diterbitkan (konektivitas internet masuk). Azure VMware Solution mendukung penggunaan IP Publik yang terkait dengan appliance virtual yang berjalan di Azure VMware Solution atau appliance virtual yang berjalan di jaringan virtual Azure. Kedua opsi dapat digunakan terlepas dari keputusan yang dibuat untuk konektivitas dengan situs lokal dan jaringan virtual Azure selama fase 1 dan 2. Baca Desain fase 3: Konektivitas internet masuk untuk mempelajari tentang opsi untuk konektivitas internet masuk yang didukung Azure VMware Solution dan cara memilihnya.

  4. Tentukan bagaimana beban kerja Azure VMware Solution terhubung ke internet (konektivitas internet keluar). Keputusan desain ini mungkin dibatasi oleh keputusan yang Anda buat untuk konektivitas internet masuk selama fase 3. Jika Anda menggunakan IP Publik di NSX-T Data Center Edge untuk konektivitas masuk, Anda juga perlu menggunakannya untuk koneksi keluar. Jika tidak, lebih banyak opsi tersedia. Baca Desain fase 4: Konektivitas keluar internet untuk mempelajari tentang opsi yang didukung dan cara memilihnya.

Langkah berikutnya

Pelajari tentang pengetahuan prasyarat yang Anda butuhkan untuk memahami area desain yang tercakup dalam panduan ini.

Dasar dan prasyarat