Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come connettere soluzione Azure VMware in un cloud privato Rete virtuale di Azure a Internet. Dopo aver distribuito un cloud privato di soluzione Azure VMware Generazione 2 (Gen 2), potrebbe essere necessario connettere la rete tra il cloud privato e altre reti presenti in un Rete virtuale di Azure, locale, altri cloud privati soluzione Azure VMware o Internet.
Prerequisiti
- Il cloud privato di seconda generazione è stato distribuito correttamente.
- Firewall di Azure o un'appliance virtuale di rete di terze parti viene distribuita nella rete virtuale da usare come appliance di ingresso/uscita Internet.
- Tabella di routing di Azure con una route predefinita che punta al Firewall di Azure o all'appliance virtuale di rete.
Connettere il cloud privato della soluzione Azure VMware di seconda generazione a Internet
soluzione Azure VMware fornisce la connettività Internet necessaria per appliance SDDC come vCenter, NSX Manager e HCX Manager per le funzioni di gestione. Questo cloud privato si basa sulla connettività Internet configurata sul Rete virtuale in cui viene distribuita. Il carico di lavoro del cliente può connettersi a Internet tramite rete WAN virtuale, Firewall di Azure o appliance virtuali di rete di terze parti. Sono supportate le topologie standard Azure supportate per la rete WAN virtuale, le Firewall di Azure e le appliance virtuali di rete di terze parti.
La connettività Internet che usa Firewall di Azure è simile al modo in cui si ottiene Azure connettività Internet di rete virtuale, descritta in modo più dettagliato nella documentazione Firewall di Azure. L'unica cosa specifica per il cloud privato di soluzione Azure VMware Gen 2 è le subnet che devono essere associate a una tabella di route definita dall'utente (UDR) per puntare a Firewall di Azure o a appliance virtuale di rete di terze parti per la connettività Internet.
Passaggi:
Disporre o creare Firewall di Azure o un'appliance virtuale di rete di terze parti nella rete virtuale locale al cloud privato o nella rete virtuale connessa.
Modificare la tabella di route esistente nella subnet di rete virtuale specifica soluzione Azure VMware denominata avs-mgmt, necessaria per le appliance di gestione che includono: vCenter, NSX e HCX Manager per la comunicazione in uscita.
Definire una route Azure scelta dall'utente con una route 0.0.0.0/0. Deve puntare al tipo di hop successivo Appliance Virtuale con l'indirizzo IP dell'hop successivo dell'IP privato di Firewall di Azure o dell'IP dell'Appliance Virtuale di Rete.
Associare la tabella di route alle sottoreti della rete virtuale specifiche della soluzione Azure VMware denominate 'avs-nsx-gw' e 'avs-nsx-gw-1'. Entrambe le subnet di rete fanno parte della rete virtuale associata al cloud privato.
Disporre delle regole del firewall necessarie per consentire il traffico da e verso Internet.
Annotazioni
Le tabelle di route Azure (UDR), associate alle subnet uplink del cloud privato, e la rete virtuale (VNet) del cloud privato devono trovarsi nello stesso gruppo di risorse Azure.