Condividi tramite

nozioni di base sulla rete soluzione Azure VMware

  • Articolo

Questo articolo riepiloga alcuni concetti fondamentali relativi alla rete soluzione Azure VMware. Comprendere questi concetti è un prerequisito per comprendere le architetture di rete negli altri articoli di questa guida.

Circuiti e soluzione Azure VMware cloud privati di Azure ExpressRoute

soluzione Azure VMware viene eseguito su nodi VMware ESXi bare metal distribuiti in un data center di Azure e collegati alla rete fisica. Allo stesso modo in cui i circuiti ExpressRoute consentono di stabilire la connettività di livello 3 tra reti esterne e reti virtuali di Azure, un'implementazione di ExpressRoute dedicata offre connettività di livello 3 tra nodi ESXi fisici e reti virtuali di Azure.

Quando viene effettuato il provisioning di un cloud privato soluzione Azure VMware, viene creata anche un'istanza di un circuito ExpressRoute associato in una sottoscrizione gestita da Microsoft. Il proprietario del cloud privato può quindi connettere il circuito a uno o più gateway di rete virtuale ExpressRoute nelle reti virtuali di Azure riscattando le chiavi di autorizzazione per il circuito. Questa procedura è identica a quella usata per creare connessioni tra i gateway ExpressRoute e i circuiti gestiti dal cliente. Per istruzioni dettagliate, vedere la documentazione soluzione Azure VMware.

Diagram that shows how Azure VMware Solution private clouds connect to Azure virtual networks over ExpressRoute circuits.

Copertura globale di ExpressRoute e soluzione Azure VMware cloud privati

Non è possibile usare un gateway Azure ExpressRoute per instradare il traffico tra posizioni locali connesse tramite circuiti diversi. Questa limitazione si applica anche all'implementazione di ExpressRoute dedicata soluzione Azure VMware, come illustrato di seguito:

Diagram showing that ExpressRoute doesn't support routing traffic between different circuits that are connected to the same gateway.

Copertura globale è una funzionalità di ExpressRoute che consente di connettere due circuiti ExpressRoute in modo che le reti connesse a ogni circuito possano instradare il traffico tra loro attraverso il backbone Microsoft. Copertura globale è disponibile nell'implementazione di ExpressRoute dedicata soluzione Azure VMware. È quindi possibile usare Copertura globale per connettere i circuiti ExpressRoute gestiti da soluzione Azure VMware ai circuiti gestiti, che offre connettività di livello 3 tra reti locali e cloud privati soluzione Azure VMware.

Diagram that shows how ExpressRoute Global Reach enables direct Layer 3 connectivity to on-premises sites over ExpressRoute.

Nota

Per garantire la resilienza massima, è consigliabile usare due circuiti ExpressRoute gestiti dal cliente in posizioni di peering diverse per connettere i data center locali al backbone Microsoft. In questo caso, ogni circuito ExpressRoute gestito dal cliente deve avere una connessione Copertura globale al cloud privato soluzione Azure VMware (e alle Rete virtuale di Azure). Per indicazioni sulle implementazioni resilienti di ExpressRoute, vedere questo articolo .

topologia di rete soluzione Azure VMware

Un'infrastruttura di cloud privato soluzione Azure VMware include diversi segmenti di rete. I segmenti vengono implementati dallo stack di virtualizzazione di rete di VMware (commutatori virtuali distribuiti) e connessi all'infrastruttura fisica sottostante tramite le schede di interfaccia di rete fisiche degli host ESXi.

  • Le reti di gestione supportano funzioni cluster vSphere di base, ad esempio macchine virtuali di gestione vCenter Server e NSX-T, vMotion, replica e vSAN. Lo spazio indirizzi delle reti di gestione viene allocato dal blocco di indirizzi /22 assegnato a ogni soluzione Azure VMware cloud privato durante il provisioning. Per informazioni dettagliate sul modo in cui gli intervalli di indirizzi IP dal blocco /22 vengono assegnati alle reti di gestione, vedere Considerazioni sul routing e la subnet .

  • I segmenti di carico di lavoro sono segmenti NSX-T definiti dal cliente a cui soluzione Azure VMware alle macchine virtuali. L'intervallo di indirizzi per un segmento di carico di lavoro è definito dal cliente. Non può sovrapporsi a:

    • Blocco di gestione /22 del cloud privato soluzione Azure VMware.
    • Intervalli di indirizzi usati nelle reti virtuali di Azure con peering.
    • Intervalli di indirizzi usati nelle reti remote connesse al cloud privato.

    I segmenti di carico di lavoro possono essere collegati ai gateway di livello 1. Un cloud privato soluzione Azure VMware può avere uno o più gateway di livello 1. È possibile collegare i gateway di livello 1 al gateway di livello 0 predefinito del cloud privato, che fornisce connettività alla rete fisica all'esterno del cluster vSphere/NSX-T.

La topologia di rete di un cloud privato soluzione Azure VMware è illustrata di seguito:

Diagram that shows a network topology of an Azure VMware Solution private cloud.

Routing dinamico in soluzione Azure VMware

soluzione Azure VMware cloud privati si connettono alle reti virtuali di Azure e ai siti remoti tramite il circuito ExpressRoute gestito. Il protocollo BGP (Border Gateway Protocol) viene usato per lo scambio di route dinamiche, come illustrato di seguito:

Diagram that shows how route propagation works in Azure VMware Solution.

Nella topologia standard illustrata nella figura precedente:

  • Le route per i segmenti di gestione e carico di lavoro nel cloud privato soluzione Azure VMware vengono annunciate a tutti i gateway ExpressRoute connessi al circuito gestito del cloud privato. Nella direzione opposta, i gateway ExpressRoute annunciano le route per:

    • Prefissi che costituiscono lo spazio indirizzi della propria rete virtuale.
    • Prefissi che costituiscono lo spazio degli indirizzi di tutte le reti virtuali con peering diretto, se il peering è configurato per consentire il transito del gateway (la linea rossa tratteggiata nel diagramma).

  • Le route per i segmenti di gestione e carico di lavoro nel cloud privato soluzione Azure VMware vengono annunciate a tutti i circuiti ExpressRoute connessi al circuito gestito del cloud privato tramite Copertura globale. Nella direzione opposta, tutte le route annunciate dal sito locale sul circuito ExpressRoute gestito dal cliente vengono propagate al cloud privato soluzione Azure VMware (la linea gialla continua nel diagramma).

  • Le route annunciate dal sito locale tramite il circuito ExpressRoute gestito dal cliente vengono apprese da tutti i gateway ExpressRoute connessi al circuito. Le route vengono inserite in:

    • Tabella di route della rete virtuale del gateway.
    • Tabella di route di tutte le reti virtuali con peering diretto, se il peering è configurato per consentire il transito del gateway.

    Nella direzione opposta, i gateway ExpressRoute annunciano le route per:

    • Prefissi che costituiscono lo spazio indirizzi della propria rete virtuale.
    • Prefissi che costituiscono lo spazio indirizzi di tutte le reti virtuali con peering diretto, se il peering è configurato per consentire il transito del gateway (la linea tratteggiata verde nel diagramma).

Nota

I gateway ExpressRoute non propagano le route tra le connessioni del circuito. Nel diagramma precedente il gateway ExpressRoute non propaga le route apprese nella sessione BGP rappresentata dalla linea rossa tratteggiata nella sessione BGP rappresentata dalla sessione BGP rappresentata dalla linea tratteggiata verde o viceversa. Ecco perché Copertura globale è necessaria per abilitare la connettività tra il cloud privato soluzione Azure VMware e il sito locale.

Addebiti per il trasferimento dei dati in uscita

Viene creata un'istanza di un circuito ExpressRoute gestito associato a un cloud privato soluzione Azure VMware in una sottoscrizione di proprietà di Microsoft. Le sottoscrizioni non vengono fatturate per i costi (tariffe mensili o tariffe di trasferimento dati) associati al circuito gestito. In particolare, le sottoscrizioni non vengono fatturate per:

  • Tariffe mensili di ExpressRoute per il circuito gestito.
  • Traffico trasferito da una rete virtuale di Azure al cloud privato tramite il circuito gestito.
  • Addebiti per il traffico in ingresso e in uscita di Copertura globale di ExpressRoute. Quando un circuito ExpressRoute di cui si è proprietari è connesso tramite Copertura globale a un circuito gestito soluzione Azure VMware, gli addebiti di ingresso e uscita di Copertura globale vengono eliminati anche nel circuito, se il circuito si trova nella stessa area geopolitica del cloud privato.

Viene creata un'istanza del gateway di rete virtuale ExpressRoute connesso al circuito gestito del cloud privato in una rete virtuale di cui si è proprietari, quindi viene fatturata alle tariffe standard del gateway di rete virtuale ExpressRoute.

Tutte le altre risorse correlate alla rete, ad esempio i gateway VPN di Azure, i server di route di Azure, i peering di rete virtuale e gli indirizzi IP pubblici, richiesti dalle topologie descritte in questa guida devono essere distribuiti nella sottoscrizione. Vengono fatturati a tariffe standard.

Per altre informazioni sulla fatturazione per soluzione Azure VMware, vedere l'articolo Domande comuni.

Passaggi successivi

Informazioni sulla connettività tra soluzione Azure VMware e siti locali.

Connessione ivity con siti locali