Pré-requisitos de rede para Azure VMware Solution pela CloudSimple
Azure VMware Solution pela CloudSimple oferece um ambiente de cloud privada VMware acessível para utilizadores e aplicações a partir de ambientes no local, dispositivos geridos por empresas e recursos do Azure. A conectividade é fornecida através de serviços de rede, como VPNs e ligações do Azure ExpressRoute. Alguns destes serviços de rede exigem que especifique intervalos de endereços de rede para ativar os serviços.
As tabelas neste artigo descrevem o conjunto de intervalos de endereços e serviços correspondentes que utilizam os endereços especificados. Alguns dos endereços são obrigatórios e alguns dependem dos serviços que pretende implementar. Estes espaços de endereços não devem sobrepor-se a nenhuma das suas sub-redes no local, sub-redes do Azure Rede Virtual ou sub-redes de carga de trabalho planeadas do CloudSimple.
Intervalos de endereços de rede necessários para criar uma cloud privada
Durante a criação de um serviço CloudSimple e de uma nuvem privada, tem de cumprir os intervalos de encaminhamento entre domínios (CIDR) sem classes de rede especificados, da seguinte forma.
| Nome/utilizado para | Description | Intervalo de endereços |
|---|---|---|
| Gateway CIDR | Necessário para serviços edge (gateways de VPN). Este CIDR é necessário durante a criação do Serviço CloudSimple e tem de ser do espaço RFC 1918. | /28 |
| CIDR vSphere/vSAN | Necessário para redes de gestão VMware. Este CIDR tem de ser especificado durante a criação da cloud privada. | /24 ou /23 ou /22 ou /21 |
Intervalo de endereços de rede necessário para a ligação de rede do Azure a uma rede no local
Ligar a partir de uma rede no local à rede de nuvem privada através do ExpressRoute estabelece uma ligação de Alcance Global. A ligação utiliza o Protocolo BGP (Border Gateway Protocol) para trocar rotas entre a sua rede no local, a sua rede de cloud privada e as redes do Azure.
| Nome/utilizado para | Description | Intervalo de endereços |
|---|---|---|
| ExpressRoute Peering CIDR | Necessário quando utiliza o Alcance Global do ExpressRoute para conectividade no local. Este CIDR tem de ser fornecido quando um pedido de ligação de Alcance Global é efetuado através de um pedido de suporte. | /29 |
Intervalo de endereços de rede necessário para utilizar uma ligação VPN site a site a uma rede no local
Ligar a partir de uma rede no local à rede de nuvem privada através da VPN site a site requer os seguintes endereços IP, rede no local e identificadores.
| Intervalo de endereços/endereços | Description |
|---|---|
| IP do Elemento de Rede | Endereço IP público do gateway de VPN no local. Necessário para estabelecer uma ligação VPN site a site entre um datacenter no local e a região do Serviço CloudSimple. Este endereço IP é necessário durante a criação do gateway de VPN site a site. |
| Identificador de elemento de rede | Identificador de peering do gateway de VPN no local. Normalmente, é o mesmo que o IP do elemento da rede. Se for especificado um identificador exclusivo no gateway de VPN no local, o identificador tem de ser especificado. O ID de Elemento de Rede é necessário durante a criação do gateway de VPN site a site. |
| Redes no local | Prefixos no local que precisam de aceder às redes CloudSimple na região. Inclua todos os prefixos de uma rede no local que aceda à rede CloudSimple, incluindo a rede cliente a partir da qual os utilizadores irão aceder à rede. |
Intervalo de endereços de rede necessário para utilizar ligações VPN ponto a site
Uma ligação VPN ponto a site permite o acesso à rede CloudSimple a partir de um computador cliente. Para configurar a VPN ponto a site, tem de especificar o seguinte intervalo de endereços de rede.
| Intervalo de endereços/endereços | Descrição |
|---|---|
| Sub-rede de cliente | Os endereços DHCP são fornecidos pela sub-rede do cliente quando se liga através de uma VPN ponto a site. Esta sub-rede é necessária enquanto cria um gateway de VPN ponto a site num portal cloudSimple. A rede está dividida em duas sub-redes; uma para a ligação UDP e outra para ligações TCP. |