guida alla progettazione della rete dell'acceleratore di zona di destinazione soluzione Azure VMware
Questa guida illustra la progettazione di rete per l'acceleratore di zona di destinazione soluzione Azure VMware. Comprende quattro aree di progettazione:
Connessione ivity con i data center locali. Connessione ivity tra soluzione Azure VMware cloud privati e siti locali supporta un ampio set di casi d'uso: migrazioni HCX, applicazioni ibride e amministrazione remota di vCenter o NSX-T Data Center. soluzione Azure VMware supporta più opzioni per la connettività ibrida, tra cui circuiti Azure ExpressRoute e reti private virtuali IPSec basate su Internet.
Connessione ivity con le reti virtuali di Azure. soluzione Azure VMware viene eseguito in cluster VMware vSphere bare metal che possono essere connessi a reti virtuali di Azure native tramite Azure ExpressRoute. Le connessioni ExpressRoute tra soluzione Azure VMware cloud privati e reti virtuali di Azure consentono di creare applicazioni che si estendono su due ambienti o di usare macchine virtuali jump box in Azure per accedere alla console vCenter (vSphere Client) e alla console NSX-T Manager a scopo di amministrazione.
Connettività Internet in ingresso. La connettività Internet in ingresso consente alle applicazioni in esecuzione in soluzione Azure VMware di essere esposte a Internet tramite indirizzi IP pubblici. Le applicazioni con connessione Internet sono quasi invariabilmente pubblicate tramite dispositivi di sicurezza (controller di recapito delle applicazioni, web application firewall, firewall L3/L4 di nuova generazione e così via). Le decisioni di progettazione sulla connettività in ingresso sono principalmente guidate dal posizionamento di tali dispositivi (in soluzione Azure VMware o nelle reti virtuali di Azure).
Connettività Internet in uscita. La connettività Internet in uscita è necessaria quando le applicazioni in esecuzione in soluzione Azure VMware devono accedere agli endpoint pubblici. I casi d'uso tipici includono il download di aggiornamenti software, l'utilizzo di siti Web pubblici o API e l'esplorazione Internet (ad esempio, quando soluzione Azure VMware viene usato per eseguire soluzioni VDI). soluzione Azure VMware offre diverse opzioni per implementare la connettività Internet in uscita. Potrebbero o non basarsi sulle risorse native di Azure. I requisiti di sicurezza, ad esempio il firewall e il proxy di inoltro, in genere determinano decisioni di progettazione in quest'area.
soluzione Azure VMware offre funzionalità native per soddisfare i requisiti più comuni in ogni area di progettazione, quindi non è necessario distribuire più risorse di Azure. Queste funzionalità native sono descritte nella documentazione. Negli scenari aziendali, tuttavia, è comune che soluzione Azure VMware faccia parte di un'infrastruttura più grande che include servizi di rete di Azure, ad esempio Firewall di Azure e app Azure lication Gateway o appliance virtuali di rete di terze parti. Questa guida consente di progettare queste soluzioni più avanzate.
Per progettare architetture di rete soluzione Azure VMware avanzate, è necessaria una conoscenza approfondita delle nozioni di base di rete soluzione Azure VMware. Questa conoscenza è un prerequisito per l'uso efficace di questa guida.
Definizione delle priorità e dipendenze dell'area di progettazione
Le quattro aree di progettazione non sono indipendenti l'una dall'altra. Le decisioni di progettazione prese per un'area possono limitare le opzioni disponibili in altre aree. È consigliabile affrontare le quattro aree nell'ordine illustrato di seguito:
Come illustrato nel diagramma di flusso precedente, è consigliabile adottare il seguente approccio in quattro passaggi alla progettazione di rete per soluzione Azure VMware:
Progettare prima la connettività con i data center locali. Le decisioni chiave per questa area sono:
- Quale servizio di connettività usare tra i siti locali e il perimetro della rete Microsoft (Internet e ExpressRoute).
- Indica se il traffico deve essere indirizzato direttamente a soluzione Azure VMware (scelta consigliata) o tramite dispositivi virtuali in esecuzione nelle reti virtuali di Azure.
Leggere Fase di progettazione 1: Connessione ivity con i siti locali per apprendere le opzioni supportate da soluzione Azure VMware e come sceglierne una.
Identificare l'opzione di connettività della rete virtuale allineata alle scelte di progettazione effettuate nella fase 1. Determinare se sono necessarie altre configurazioni di routing/sicurezza nelle reti virtuali di Azure. Il requisito più tipico è l'ispezione del firewall per il traffico tra soluzione Azure VMware e macchine virtuali native di Azure. Leggere Fase di progettazione 2: Connettività di rete virtuale di Azure per informazioni su come le decisioni di progettazione per la connettività con i siti locali influisce sul modo in cui un cloud privato soluzione Azure VMware si connette alle reti virtuali di Azure.
Decidere come pubblicare le applicazioni con connessione Internet in esecuzione in soluzione Azure VMware (connettività Internet in ingresso). soluzione Azure VMware supporta l'uso di indirizzi IP pubblici associati a appliance virtuali in esecuzione in soluzione Azure VMware o appliance virtuali in esecuzione in una rete virtuale di Azure. Entrambe le opzioni possono essere usate indipendentemente dalle decisioni prese per la connettività con siti locali e reti virtuali di Azure durante le fasi 1 e 2. Leggere Fase di progettazione 3: Connettività Internet in ingresso per informazioni sulle opzioni per la connettività Internet in ingresso supportata da soluzione Azure VMware e su come sceglierne una.
Decidere come soluzione Azure VMware carichi di lavoro si connettono a Internet (connettività Internet in uscita). Questa decisione di progettazione potrebbe essere vincolata dalle decisioni prese per la connettività Internet in ingresso durante la fase 3. Se si usa l'indirizzo IP pubblico in NSX-T Data Center Edge per la connettività in ingresso, è necessario usarlo anche per le connessioni in uscita. In caso contrario, sono disponibili altre opzioni. Leggere Fase di progettazione 4: Connettività internet in uscita per informazioni sulle opzioni supportate e su come sceglierne una.
Passaggi successivi
Informazioni sulle conoscenze dei prerequisiti necessarie per comprendere le aree di progettazione descritte in questa guida.