Condividi tramite


Concetti relativi alla rete e all'interconnettività della soluzione Azure VMware

La soluzione Azure VMware offre un ambiente cloud privato accessibile da siti locali e risorse basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o rete WAN virtuale di Azure offrono la connettività. Tuttavia, per abilitare questi servizi sono necessari specifici intervalli di indirizzi di rete e porte del firewall.

Quando si distribuisce un cloud privato, vengono create reti private per la gestione, il provisioning e vMotion. Queste reti private vengono usate per accedere al server VMware vCenter e a VMware NSX Manager e alla macchina virtuale vMotion o alla distribuzione.

Per connettere i cloud privati agli ambienti locali viene usato il servizio Copertura globale di ExpressRoute. Connette i circuiti direttamente a livello di Microsoft Edge. La connessione richiede una rete virtuale (vNet) con un circuito ExpressRoute in locale nella sottoscrizione. Il motivo è che i gateway di rete virtuale (gateway ExpressRoute) non possono transitare il traffico, il che significa che è possibile collegare due circuiti allo stesso gateway, ma non invia il traffico da un circuito all'altro.

Ogni ambiente della soluzione Azure VMware è la propria area ExpressRoute (proprio dispositivo MSEE virtuale), che consente di connettere Copertura globale alla posizione di peering "locale". Consente di connettere più istanze della soluzione Azure VMware in un'area alla stessa posizione di peering.

Nota

Per le posizioni in cui Copertura globale di ExpressRoute non è abilitata, ad esempio a causa delle normative locali, è necessario creare una soluzione di routing usando macchine virtuali IaaS di Azure. Per alcuni esempi, vedere Azure Cloud Adoption Framework - Topologia di rete e connettività per la soluzione Azure VMware.

Le macchine virtuali distribuite nel cloud privato sono accessibili a Internet tramite la funzionalità IP pubblico della rete WAN virtuale di Azure. Per impostazione predefinita, l'accesso a Internet è disabilitato per i nuovi cloud privati.

soluzione Azure VMware cloud privato offre due tipi di interconnettività:

  • L'interconnettività di base di Azure consente di gestire e usare il cloud privato con una singola rete virtuale in Azure. Questa configurazione è ideale per valutazioni o implementazioni che non richiedono l'accesso da ambienti locali.

  • L'interconnettività completa tra ambiente locale e could privato estende l'implementazione solo Azure di base per includere l'interconnettività tra ambienti locali e cloud privati della soluzione Azure VMware.

Questo articolo illustra i concetti chiave di rete e interconnettività, inclusi i requisiti e le limitazioni. Fornisce anche le informazioni necessarie per configurare la rete con soluzione Azure VMware.

soluzione Azure VMware casi d'uso del cloud privato

I casi d'uso per soluzione Azure VMware cloud privati includono:

  • Nuovi carichi di lavoro di VM VMware vSphere nel cloud
  • Bursting del carico di lavoro della macchina virtuale nel cloud (solo da locale a soluzione Azure VMware)
  • Migrazione del carico di lavoro della macchina virtuale al cloud (solo da locale a soluzione Azure VMware)
  • Ripristino di emergenza (soluzione Azure VMware da soluzione Azure VMware o in locale a soluzione Azure VMware)
  • Utilizzo di servizi di Azure

Suggerimento

Tutti i casi d'uso per il servizio soluzione Azure VMware sono abilitati con connettività da locale a cloud privato.

Interconnettività della rete virtuale di Azure

È possibile interconnettere la rete virtuale di Azure con l'implementazione del cloud privato soluzione Azure VMware. Questa connessione consente di gestire il cloud privato soluzione Azure VMware, di usare i carichi di lavoro nel cloud privato e di accedere ad altri servizi di Azure.

Il diagramma seguente illustra l'interconnettività di rete di base stabilita durante una distribuzione del cloud privato. Mostra la rete logica tra una rete virtuale in Azure e un cloud privato. Questa connettività viene stabilita tramite expressRoute back-end che fa parte del servizio soluzione Azure VMware. L'interconnettività supporta i casi d'uso principali seguenti:

  • Accesso in ingresso al server vCenter e A NSX Manager dalle macchine virtuali nella sottoscrizione di Azure.
  • Accesso in uscita dalle macchine virtuali nel cloud privato ai servizi di Azure.
  • Accesso in ingresso ai carichi di lavoro in esecuzione nel cloud privato.

Importante

Quando si connette la produzione soluzione Azure VMware cloud privati a una rete virtuale di Azure, usare un gateway di rete virtuale ExpressRoute con lo SKU del gateway ultra prestazioni e abilitare FastPath per ottenere la connettività a 10 Gbps. Per ambienti meno critici, usare gli SKU del gateway Standard o High Performance Gateway per prestazioni più lente.

Nota

Se è necessario connettere più di quattro soluzione Azure VMware cloud privati nella stessa area di Azure alla stessa rete virtuale di Azure, usare AVS Interconnect per aggregare la connettività del cloud privato all'interno dell'area di Azure.

Diagramma che illustra l'interconnettività di rete di base durante una distribuzione di cloud privato soluzione Azure VMware.

Interconnettività locale

Nello scenario completamente interconnesso è possibile accedere alle soluzione Azure VMware dalle reti virtuali di Azure e dall'ambiente locale. Questa implementazione estende l'implementazione di base descritta nella sezione precedente. È necessario un circuito ExpressRoute per connettersi dall'ambiente locale al cloud privato soluzione Azure VMware in Azure.

Il diagramma seguente illustra l'interconnettività da locale a cloud privato, che consente i casi d'uso seguenti:

  • VSphere vMotion ad accesso frequente/sporadico tra ambiente locale e soluzione Azure VMware.
  • Da locale a soluzione Azure VMware l'accesso alla gestione del cloud privato.

Diagramma che mostra la rete virtuale e l'interconnettività da locale a cloud privato.

Per l'interconnettività completa al cloud privato, abilitare Copertura globale di ExpressRoute e quindi richiedere una chiave di autorizzazione e un ID peering privato per Copertura globale nel portale di Azure. Usare la chiave di autorizzazione e l'ID peering per stabilire copertura globale tra un circuito ExpressRoute nella sottoscrizione e il circuito ExpressRoute per il cloud privato. Una volta collegato, i due circuiti ExpressRoute instradano il traffico di rete tra gli ambienti locali e il cloud privato. Per altre informazioni sulle procedure, vedere l'esercitazione per la creazione di un peering Copertura globale di ExpressRoute a un cloud privato.

Importante

Non annunciare route bogon tramite ExpressRoute dall'ambiente locale o dalla rete virtuale di Azure. Esempi di route bogon includono 0.0.0.0/5 o 192.0.0.0/3.

Linee guida per l'annuncio pubblicitario per soluzione Azure VMware

Seguire queste linee guida quando si annunciano route dalla rete virtuale locale e di Azure a soluzione Azure VMware tramite ExpressRoute:

Supportata Non supportato
Route predefinita: 0.0.0.0/0* Route bogone. Ad esempio: 0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5, o 192.0.0.0/3.
Blocchi di indirizzi RFC-1918. Ad esempio: (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) o le relative subnet ( 10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24). Blocco di indirizzi speciale riservato da IANA. Ad esempio,RFC 6598-100.64.0.0/10 e le relative subnet.
Blocco CIDR IP pubblico di proprietà del cliente o delle relative subnet.

Nota

La route predefinita annunciata dal cliente per soluzione Azure VMware non può essere usata per instradare il traffico quando il cliente accede soluzione Azure VMware appliance di gestione (vCenter Server, NSX Manager, HCX Manager). Il cliente deve annunciare una route più specifica per soluzione Azure VMware affinché il traffico venga instradato di nuovo.

Limiti

La tabella seguente descrive i limiti massimi per la soluzione Azure VMware.

Conto risorse Limite
Cluster vSphere per cloud privato 12
Numero minimo di host ESXi per cluster 3 (limite rigido)
Numero massimo di host ESXi per cluster 16 (limite rigido)
Numero massimo di host ESXi per cloud privato 96
Numero massimo di server vCenter per cloud privato 1 (limite rigido)
Numero massimo di associazioni di siti HCX 25 (qualsiasi edizione)
Numero massimo di mesh di servizi HCX 10 (qualsiasi edizione)
Numero massimo di cloud privati collegati della soluzione Azure VMware ExpressRoute da un'unica posizione a un singolo gateway di rete virtuale 4
Il gateway di rete virtuale usato determina il numero massimo di cloud privati collegati effettivi. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute
Se si supera questa soglia, usare l'interconnessione della soluzione Azure VMware per aggregare la connettività del cloud privato all'interno dell'area di Azure.
Velocità effettiva massima soluzione Azure VMware ExpressRoute 10 Gbps (usare lo SKU di Ultra Performance Gateway con FastPath abilitato)**
Il gateway di rete virtuale usato determina la larghezza di banda effettiva. Per altre informazioni, vedere Informazioni sui gateway di rete virtuale ExpressRoute
soluzione Azure VMware ExpressRoutes non presenta limitazioni di velocità delle porte e eseguirà una velocità superiore a 10 Gbps. Tuttavia, le tariffe superiori a 10 Gbps non sono garantite a causa di QoS.
Numero massimo di indirizzi IPv4 pubblici di Azure assegnati a NSX-T 2,000
Numero massimo di interconnessioni della soluzione Azure VMware per cloud privato 10
Numero massimo di connessioni Copertura globale di Azure ExpressRoute per ogni cloud privato della soluzione Azure VMware 8
Limiti di capacità vSAN 75% del totale utilizzabile (mantenere disponibile il 25% per il contratto di servizio)
VMware Site Recovery Manager - Numero massimo di macchine virtuali protette 3,000
VMware Site Recovery Manager - Numero massimo di macchine virtuali per piano di ripristino 2,000
VMware Site Recovery Manager - Numero massimo di gruppi protezione dati per piano di ripristino 250
VMware Site Recovery Manager - Valori RPO 5 min o superiore * (limite rigido)
VMware Site Recovery Manager - Numero massimo di macchine virtuali per gruppo protezione dati 500
VMware Site Recovery Manager - Numero massimo di piani di ripristino 250

* Per informazioni sul funzionamento dell'obiettivo del punto di ripristino (RPO) inferiore a 15 minuti, vedere Funzionamento dell'obiettivo del punto di ripristino di 5 minuti nella guida amministrazione della replica di vSphere.

** Questo è il limite flessibile e consigliato, ma può supportare una velocità effettiva più elevata in base allo scenario.

Per altri limiti specifici di VMware, usare lo strumento massimo di configurazione VMware by Broadcom.

Passaggi successivi

Dopo aver compreso soluzione Azure VMware concetti di rete e interconnettività, è consigliabile apprendere: