Azure VMware Solution en interconnectiviteitsconcepten

Azure VMware Solution biedt een privécloudomgeving die toegankelijk is vanuit on-premises en Op Azure gebaseerde resources. Services zoals Azure ExpressRoute, VPN-verbindingen of Azure Virtual WAN bieden de connectiviteit. Deze services vereisen echter specifieke netwerkadresbereiken en firewallpoorten voor het inschakelen van de services.

Wanneer u een privécloud implementeert, worden er privénetwerken gemaakt voor beheer, inrichting en vMotion. U gebruikt deze particuliere netwerken voor toegang tot vCenter en NSX-T Manager vMotion of implementatie van virtuele machines.

ExpressRoute Global Reach wordt gebruikt om privé clouds te verbinden met on-premises omgevingen. Het verbindt circuits rechtstreeks op MSEE-niveau (Microsoft Enterprise Edge). Voor de verbinding is een virtueel netwerk (vNet) met een ExpressRoute-circuit naar on-premises in uw abonnement vereist. De reden hiervoor is dat vNet-gateways (ExpressRoute-gateways) geen verkeer kunnen doorsturen. Dit betekent dat u twee circuits aan dezelfde gateway kunt koppelen, maar dat het verkeer niet van het ene circuit naar het andere wordt verzenden.

Elke Azure VMware Solution omgeving is een eigen ExpressRoute-regio (een eigen virtuele MSEE-apparaat), waarmee u verbinding kunt maken Global Reach de 'lokale' peeringlocatie. Hiermee kunt u meerdere exemplaren Azure VMware Solution in één regio verbinden met dezelfde peeringlocatie.

Virtuele machines die in de privécloud zijn geïmplementeerd, zijn toegankelijk voor internet via de Azure Virtual WAN IP-functionaliteit. Voor nieuwe privé clouds is internettoegang standaard uitgeschakeld.

Er zijn twee manieren om interconnectiviteit in de Azure VMware Solution privécloud:

• Met eenvoudige interconnectiviteit met alleen Azure kunt u uw privécloud beheren en gebruiken met slechts één virtueel netwerk in Azure. Deze implementatie is het meest geschikt voor Azure VMware Solution evaluaties of implementaties waarvoor geen toegang vanuit on-premises omgevingen is vereist.

• Volledige interconnectiviteit tussen on-premises en privéclouds breidt de basis-Azure-implementatie uit met interconnectiviteit tussen on-premises en Azure VMware Solution privéclouds.

In dit artikel worden de belangrijkste concepten beschreven die netwerken en interconnectiviteit tot stand brengen, inclusief vereisten en beperkingen. Daarnaast biedt dit artikel u de informatie die u moet weten om te werken met Azure VMware Solution netwerk te configureren.

Azure VMware Solution van privéclouds

De gebruiksgevallen voor Azure VMware Solution privé clouds zijn onder andere:

• Nieuwe VMware-VM-workloads in de cloud
• Bursting van VM-workloads naar de cloud (on-premises Azure VMware Solution alleen)
• Migratie van VM-workloads naar de cloud (on-premises Azure VMware Solution alleen)
• Herstel na noodherstel (Azure VMware Solution naar Azure VMware Solution of on-premises naar Azure VMware Solution)
• Verbruik van Azure-services

Interconnectiviteit tussen virtuele Azure-netwerken

U kunt uw virtuele Azure-netwerk verbinden met de Azure VMware Solution van de privécloud. U kunt uw Azure VMware Solution privécloud beheren, workloads in uw privécloud gebruiken en toegang krijgen tot andere Azure-services.

In het onderstaande diagram ziet u de basisnetwerk interconnectiviteit die tot stand is gebracht op het moment van de implementatie van een privécloud. Het toont de logische netwerken tussen een virtueel netwerk in Azure en een privécloud. Deze connectiviteit wordt tot stand gebracht via een back-end ExpressRoute die deel uitmaakt van de Azure VMware Solution service. De interconnectiviteit voldoet aan de volgende primaire gebruiksgevallen:

• Inkomende toegang tot de vCenter-server en NSX-T-manager die toegankelijk is vanaf VM's in uw Azure-abonnement.
• Uitgaande toegang van VM's in de privécloud naar Azure-services.
• Inkomende toegang van workloads die worden uitgevoerd in de privécloud.

On-premises interconnectiviteit

In het volledig onderling verbonden scenario hebt u toegang tot de Azure VMware Solution uw virtuele Azure-netwerk(s) en on-premises. Deze implementatie is een uitbreiding van de basis implementatie die in de vorige sectie is beschreven. Een ExpressRoute-circuit is vereist om on-premises verbinding te maken met Azure VMware Solution privécloud in Azure.

In het onderstaande diagram ziet u de interconnectiviteit tussen on-premises en privéclouds, waardoor de volgende gebruiksgevallen mogelijk zijn:

• Hot/cold vCenter vMotion tussen on-premises en Azure VMware Solution.
• On-premises Azure VMware Solution toegang tot privécloudbeheer.

Voor volledige interconnectiviteit met uw privécloud moet u ExpressRoute Global Reach inschakelen en vervolgens een autorisatiesleutel en persoonlijke peering-id voor Global Reach in de Azure Portal. De autorisatiesleutel en peering-id worden gebruikt om een Global Reach tot stand te brengen tussen een ExpressRoute-circuit in uw abonnement en het ExpressRoute-circuit voor uw privécloud. Zodra de twee ExpressRoute-circuits zijn gekoppeld, wordt netwerkverkeer tussen uw on-premises omgevingen naar uw privécloud gerouteerd. Zie de zelfstudie voor het maken van een ExpressRoute-Global Reach peering met een privécloudvoor meer informatie over de procedures.

Beperkingen

In de volgende tabel worden de maximumlimieten voor Azure VMware Solution.

Gebruik voor andere VMware-specifieke limieten het hulpprogramma voor maximale VMware-configuratie!.

Volgende stappen

Nu u de verschillende netwerk- Azure VMware Solution en interconnectiviteitsconcepten hebt behandeld, kunt u het volgende leren:

• Azure VMware Solution opslagconcepten
• Azure VMware Solution identiteitsconcepten
• De resourceprovider Azure VMware Solution inschakelen