Guia de design de rede do acelerador de zona de aterrissagem da Solução VMware do Azure

Este guia aborda o design de rede para o acelerador de zona de aterrissagem da Solução VMware do Azure. Engloba quatro áreas de design:

• Conectividade com datacenters locais. A conectividade entre nuvens privadas da Solução VMware do Azure e sites locais dá suporte a um amplo conjunto de casos de uso: migrações HCX, aplicativos híbridos e administração remota de data center vCenter ou NSX-T. A Solução VMware do Azure suporta várias opções de conectividade híbrida, incluindo circuitos Azure ExpressRoute e redes privadas virtuais IPSec baseadas na Internet.

• Conectividade com redes virtuais do Azure. A Solução VMware do Azure é executada em clusters VMware vSphere bare-metal que podem ser conectados a redes virtuais nativas do Azure por meio da Rota Expressa do Azure. As conexões ExpressRoute entre as nuvens privadas da Solução VMware do Azure e as redes virtuais do Azure permitem que você crie aplicativos que abrangem os dois ambientes ou use máquinas virtuais de caixa de salto no Azure para fazer logon no vCenter (vSphere Client) e no console do NSX-T Manager para fins de administração.

• Conectividade de entrada com a Internet. A conectividade de entrada com a Internet permite que os aplicativos executados na Solução VMware do Azure sejam expostos à Internet por meio de endereços IP públicos. Os aplicativos voltados para a Internet são quase invariavelmente publicados por meio de dispositivos de segurança (controladores de entrega de aplicativos, firewalls de aplicativos da Web, firewalls de próxima geração L3/L4 e assim por diante). As decisões de design sobre conectividade de entrada são impulsionadas principalmente pelo posicionamento desses dispositivos (na Solução VMware do Azure ou em redes virtuais do Azure).

• Conectividade de saída com a Internet. A conectividade de saída com a Internet é necessária quando os aplicativos executados na Solução VMware do Azure precisam de acesso a pontos de extremidade públicos. Os casos de uso típicos incluem o download de atualizações de software, o consumo de sites públicos ou APIs e a navegação na Internet (por exemplo, quando a Solução VMware do Azure é usada para executar soluções VDI). A Solução VMware do Azure fornece várias opções para implementar a conectividade de saída com a Internet. Eles podem ou não depender de recursos nativos do Azure. Os requisitos de segurança, como firewall e proxy de encaminhamento, normalmente orientam as decisões de projeto nessa área.

A Solução VMware do Azure fornece funcionalidade nativa para atender aos requisitos mais comuns em cada área de design, para que você não precise implantar mais recursos do Azure. Essas funcionalidades nativas são abordadas na documentação. No entanto, em cenários corporativos, é comum que a Solução VMware do Azure faça parte de uma infraestrutura maior que inclui serviços de rede do Azure, como o Firewall do Azure e o Gateway de Aplicativo do Azure, ou dispositivos virtuais de rede de terceiros. Este guia ajuda você a projetar essas soluções mais avançadas.

Para projetar arquiteturas de rede avançadas da Solução VMware do Azure, você precisa de uma sólida compreensão das noções básicas de rede da Solução VMware do Azure. Esta compreensão é um pré-requisito para uma utilização eficaz deste guia.

Priorização e dependências da área de projeto

As quatro áreas de design não são independentes umas das outras. As decisões de design tomadas para uma área podem limitar as opções disponíveis em outras áreas. Recomendamos que você aborde as quatro áreas na ordem mostrada aqui:

Conforme mostrado no fluxograma anterior, recomendamos a seguinte abordagem de quatro etapas para o design de rede para a Solução VMware do Azure:

1. Projete a conectividade com datacenters locais primeiro. As principais decisões neste domínio são as seguintes:

   • Qual serviço de conectividade usar entre sites locais e a borda da rede da Microsoft (internet versus Rota Expressa).
   • Se o tráfego deve ser roteado diretamente para a Solução VMware do Azure (recomendado) ou através de dispositivos virtuais em execução em redes virtuais do Azure.

   Leia Fase de design 1: Conectividade com sites locais para saber as opções suportadas pela Solução VMware do Azure e como escolher uma.

2. Identifique a opção de conectividade de rede virtual alinhada às escolhas de design feitas na fase 1. Determine se é necessária mais configuração de roteamento/segurança nas redes virtuais do Azure. O requisito mais típico é a inspeção de firewall para o tráfego entre a Solução VMware do Azure e as máquinas virtuais nativas do Azure. Leia Fase de design 2: Conectividade de rede virtual do Azure para saber como as decisões de design para conectividade com sites locais influenciam a maneira como uma nuvem privada da Solução VMware do Azure se conecta às redes virtuais do Azure.

3. Decida como os aplicativos voltados para a Internet executados na Solução VMware do Azure devem ser publicados (conectividade de entrada com a Internet). A Solução VMware do Azure dá suporte ao uso de IPs públicos associados a dispositivos virtuais em execução na Solução VMware do Azure ou dispositivos virtuais em execução em uma rede virtual do Azure. Ambas as opções podem ser usadas independentemente das decisões tomadas para conectividade com sites locais e redes virtuais do Azure durante as fases 1 e 2. Leia Fase de design 3: Conectividade com a Internet de entrada para saber mais sobre as opções de conectividade à Internet de entrada que a Solução VMware do Azure suporta e como escolher uma.

4. Decida como as cargas de trabalho da Solução VMware do Azure se conectam à Internet (conectividade de saída com a Internet). Essa decisão de design pode ser restringida pelas decisões que você toma para a conectividade de entrada com a Internet durante a fase 3. Se você usa IP público na borda do data center NSX-T para conectividade de entrada, também precisa usá-lo para conexões de saída. Caso contrário, há mais opções disponíveis. Leia Design phase 4: Internet outbound connectivity para saber mais sobre as opções suportadas e como escolher uma.

Próximos passos

Saiba mais sobre os conhecimentos pré-requisitos necessários para entender as áreas de design abordadas neste guia.