Dela via

Grunderna för Azure VMware Solution-nätverk

  • Artikel

Den här artikeln sammanfattar några grundläggande begrepp om Azure VMware Solution-nätverk. Att förstå dessa begrepp är en förutsättning för att förstå nätverksarkitekturerna i de andra artiklarna i den här guiden.

Privata moln för Azure ExpressRoute-kretsar och Azure VMware Solution

Azure VMware Solution körs på VMware ESXi-noder utan operativsystem som distribueras i ett Azure-datacenter och är anslutna till det fysiska nätverket. På samma sätt som Med ExpressRoute-kretsar kan du upprätta Layer 3-anslutning mellan externa nätverk och virtuella Azure-nätverk. En dedikerad ExpressRoute-implementering ger Layer 3-anslutning mellan fysiska ESXi-noder och virtuella Azure-nätverk.

När ett privat Azure VMware Solution-moln etableras instansieras även en associerad ExpressRoute-krets i en Microsoft-hanterad prenumeration. Det privata molnets ägare kan sedan ansluta kretsen till en eller flera virtuella ExpressRoute-nätverksgatewayer i virtuella Azure-nätverk genom att lösa in auktoriseringsnycklar för kretsen. (Den här proceduren är densamma som den som används för att skapa anslutningar mellan ExpressRoute-gatewayer och kundhanterade kretsar.) Mer information finns i dokumentationen för Azure VMware Solution.

Diagram that shows how Azure VMware Solution private clouds connect to Azure virtual networks over ExpressRoute circuits.

Privata moln för ExpressRoute Global Reach och Azure VMware Solution

En Azure ExpressRoute-gateway kan inte användas för att dirigera trafik mellan lokala platser som är anslutna till den via olika kretsar. Den här begränsningen gäller även för den dedikerade ExpressRoute-implementeringen av Azure VMware Solution, som du ser här:

Diagram showing that ExpressRoute doesn't support routing traffic between different circuits that are connected to the same gateway.

Global Reach är en ExpressRoute-funktion som gör att du kan ansluta två ExpressRoute-kretsar så att de nätverk som är anslutna till varje krets kan dirigera trafik till varandra via Microsofts stamnät. Global Reach är tillgängligt i Azure VMware Solution dedicated ExpressRoute-implementeringen. Så du kan använda Global Reach för att ansluta ExpressRoute-kretsar som hanteras av Azure VMware Solution till kretsar som du hanterar, vilket ger Layer 3-anslutning mellan lokala nätverk och privata Azure VMware Solution-moln.

Diagram that shows how ExpressRoute Global Reach enables direct Layer 3 connectivity to on-premises sites over ExpressRoute.

Kommentar

För maximal återhämtning bör två kundhanterade ExpressRoute-kretsar på olika peeringplatser användas för att ansluta lokala datacenter till Microsofts stamnät. I det här fallet bör varje kundhanterad ExpressRoute-krets ha en Global Reach-anslutning till det privata Azure VMware Solution-molnet (och till Azure Virtual Networks). Läs den här artikeln om du vill ha vägledning om elastiska ExpressRoute-implementeringar.

Nätverkstopologi för Azure VMware Solution

En privat molninfrastruktur för Azure VMware Solution innehåller flera nätverkssegment. Segmenten implementeras av VMwares nätverksvirtualiseringsstack (distribuerade virtuella växlar) och ansluts till den underliggande fysiska infrastrukturen via ESXi-värdarnas fysiska nätverkskort.

  • Hanteringsnätverk stöder grundläggande vSphere-klusterfunktioner, till exempel virtuella VCenter Server- och NSX-T-hanteringsdatorer, vMotion, replikering och vSAN. Hanteringsnätverkens adressutrymme allokeras från adressblocket /22 som tilldelas till varje privat Azure VMware Solution-moln under etableringen. Mer information om hur IP-adressintervall från /22-blocket tilldelas till hanteringsnätverk finns i Överväganden för routning och undernät.

  • Arbetsbelastningssegment är kunddefinierade NSX-T-segment som virtuella Azure VMware Solution-datorer ansluter till. Adressintervallet för ett arbetsbelastningssegment är kunddefinierat. Det kan inte överlappa med:

    • Det privata molnets /22-hanteringsblock för Azure VMware Solution.
    • Adressintervall som används i peer-kopplade virtuella Azure-nätverk.
    • Adressintervall som används i fjärrnätverk som är anslutna till det privata molnet.

    Arbetsbelastningssegment kan kopplas till gatewayer på nivå 1. Ett privat Azure VMware Solution-moln kan ha en eller flera gatewayer på nivå 1. Du kan länka gatewayer på nivå 1 till det privata molnets standardgateway nivå 0, vilket ger anslutning till det fysiska nätverket utanför vSphere/NSX-T-klustret.

Nätverkstopologin för ett privat Azure VMware Solution-moln visas här:

Diagram that shows a network topology of an Azure VMware Solution private cloud.

Dynamisk routning i Azure VMware Solution

Privata Azure VMware Solution-moln ansluter till virtuella Azure-nätverk och fjärrplatser via den hanterade ExpressRoute-kretsen. Border Gateway Protocol (BGP) används för dynamiskt routningsutbyte, som du ser här:

Diagram that shows how route propagation works in Azure VMware Solution.

I standardtopologin som visas i föregående bild:

  • Vägar för hanterings- och arbetsbelastningssegment i det privata Azure VMware Solution-molnet meddelas till alla ExpressRoute-gatewayer som är anslutna till det privata molnets hanterade krets. I motsatt riktning meddelar ExpressRoute-gatewayer vägar för:

    • Prefixen som utgör adressutrymmet för det egna virtuella nätverket.
    • Prefixen som utgör adressutrymmet för alla direkt peer-kopplade virtuella nätverk, om peering har konfigurerats för att tillåta gatewayöverföring (den röda streckade linjen i diagrammet).

  • Vägar för hanterings- och arbetsbelastningssegment i det privata Azure VMware Solution-molnet meddelas till alla ExpressRoute-kretsar som är anslutna till det privata molnets hanterade krets via Global Reach. I motsatt riktning sprids alla vägar som meddelas från den lokala platsen via den kundhanterade ExpressRoute-kretsen till det privata Azure VMware Solution-molnet (den solida gula linjen i diagrammet).

  • De vägar som meddelas från den lokala platsen via den kundhanterade ExpressRoute-kretsen lärs av alla ExpressRoute-gatewayer som är anslutna till kretsen. Vägarna matas in i:

    • Routningstabellen för gatewayens virtuella nätverk.
    • Routningstabellen för alla direkt peerkopplade virtuella nätverk, om peering har konfigurerats för att tillåta gatewayöverföring.

    I motsatt riktning meddelar ExpressRoute-gatewayer vägar för:

    • Prefixen som utgör adressutrymmet för det egna virtuella nätverket.
    • Prefixen som utgör adressutrymmet för alla direkt peerkopplade virtuella nätverk, om peering har konfigurerats för att tillåta gatewayöverföring (den gröna streckade linjen i diagrammet).

Kommentar

ExpressRoute-gatewayer sprider inte vägar över kretsanslutningar. I föregående diagram sprider ExpressRoute-gatewayen inte vägar som lärts i BGP-sessionen som representeras av den röda streckade linjen till BGP-sessionen som representeras av den gröna streckade linjen eller vice versa. Därför behövs Global Reach för att möjliggöra anslutning mellan det privata Azure VMware Solution-molnet och den lokala platsen.

Avgifter för utgående dataöverföring

En hanterad ExpressRoute-krets som är associerad med ett privat Azure VMware Solution-moln instansieras i en Microsoft-ägd prenumeration. Dina prenumerationer debiteras inte för några kostnader (månadsavgifter eller avgifter för dataöverföring) som är associerade med den hanterade kretsen. Mer specifikt debiteras inte dina prenumerationer för:

  • ExpressRoute månadsavgifter för den hanterade kretsen.
  • Trafik som överförs från ett virtuellt Azure-nätverk till det privata molnet via den hanterade kretsen.
  • ExpressRoute Global Reach-avgifter för inkommande och utgående trafik. När en ExpressRoute-krets som du äger är ansluten via Global Reach till en hanterad Azure VMware Solution-krets, undertrycks även avgifter för Global Reach-ingress och utgående trafik på din krets, om kretsen befinner sig i samma geopolitiska region som det privata molnet.

Den virtuella ExpressRoute-nätverksgatewayen som är ansluten till det privata molnets hanterade krets instansieras i ett virtuellt nätverk som du äger, så den faktureras enligt standardpriserna för expressroute-gateway för virtuella nätverk.

Alla andra nätverksrelaterade resurser, till exempel Azure VPN-gatewayer, Azure-routningsservrar, peerings för virtuella nätverk och offentliga IP-adresser, som krävs av de topologier som beskrivs i den här guiden måste distribueras i din prenumeration. De faktureras till standardpriser.

Mer information om fakturering för Azure VMware Solution finns i artikeln Vanliga frågor.

Nästa steg

Lär dig mer om anslutning mellan Azure VMware Solution och lokala platser.

Anslut ivitet med lokala platser