Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Private Clouds der Azure VMware Solution Generation 2 (Gen 2) verwenden das virtuelle Netzwerk für die Konnektivität.
Es gibt Einschränkungen, die darauf zurückzuführen sind, wie virtuelle Netzwerkanzeigen von FEATURES in das virtuelle Netzwerk programmiert werden.
Beim Erstellen von SEGMENTen WERDEN zwei Vorgänge durchgeführt:
- Jede Ankündigung wird dem virtuellen Netzwerkadressraum hinzugefügt, da sie von ASPX empfangen wird.
- Jede Anzeige wird in
/28CIDRs unterteilt, und jeder/28wird einer UPlink-Schnittstelle FÜR DIE DATENVERWALTUNG T0 zugewiesen.
Routenbeschränkungen für Gen 2
Azure VMware Solution Gen 2 erzwingt die folgenden Grenzwerte hinsichtlich der Routenskala:
Maximal 1000 Präfixe im Adressraum des virtuellen Netzwerks, die alle Präfixe enthalten, z. B.
- SEGMENTpräfixe (
/29bis/16) - AUFGABENdienstrouten (z. B. DNS, VPN GW, DNAT)
/32 - HCX MON Routen
/32
- SEGMENTpräfixe (
1024 Präfixbeschränkung pro T0 NIC nur für SEGMENTpräfixe DES SEGMENTS.
BEISPIELE für SEGMENTPräfixE
-
1 x /24prefix = 16/28s programmiert auf der T0 NIC -
1 x /22prefix = 64/28s programmiert auf der T0 NIC -
1 x /16prefix = 4096/28s programmiert über mehrere T0 NICs
Kapazität nach Clustergröße
-
Private Cloud mit 3 Knoten: unterstützt
4096 x /28s(entspricht 256 x /24s) -
Private Cloud mit 4 Knoten: unterstützt
6144 x /28s(entspricht 384 x /24s)
Routenbeschränkungen für HCX
Angesichts der oben genannten Einschränkungen:
- Anzeigen
/32von MON-Hostrouten: bis zu 999 Gesamtsumme (vorausgesetzt, das virtuelle Netzwerk hat nur die private Cloudadresse konfiguriert). - Wenn die HCX-Migration (ohne MON) von der lokalen Zu cloud konfiguriert ist:
- DIE SEGMENTpräfixe werden sowohl auf die Grenzen des virtuellen Netzwerks als auch auf die T0-NIC-Grenze gezählt.
- Sie werden nur programmiert, nachdem das Gateway auf der Cloudseite fehlschlägt.
- Wenn die HCX-Migration mit mobility Optimized Networking (MON) konfiguriert ist:
- Routenzusammenfassung bevorzugt zusammengefasste SEGMENTrouten beim Entfernen bestimmter Hostrouten.
- Bis zu 30 Sekunden Routenkonvergenz kann während des Failovers auftreten.
- Wenn MON für erweiterte Netzwerksegmente nicht deaktiviert ist,
/32verbrauchen Routen weiterhin Routenlimits und verringern die Private Cloud-Skalierung.
HCX MON-Kompatibilität
- Nicht unterstützt zwischen privaten Azure VMware Solution Gen 2-Clouds (da peered VNets keinen überlappenden Adressraum haben können).
- Unterstützt zwischen azure VMware Solution Gen 1 und Gen 2 private Clouds.
Routenbeschränkungen für SEGMENTE
- Jedes SEGMENT WIRD als ein Eintrag in Richtung des Grenzwerts von 1000 virtuellen Netzwerken gerechnet.
- Da der Private Cloud-Adressraum der Generation 2 selbst einen Eintrag verbraucht, bleiben 999 verfügbar.
- Jede SEGMENTanzeige des SEGMENTS ist unterteilt,
/28sdie den Grenzwert von 1024 pro T0 NIC verbrauchen.
Zulässig und nicht zulässig
- Kunden können keine 1000 x
/24s(1000 × 16 = 16.000 Präfixe) haben. - Kunden können 1000 x
/28shaben. - Kunden können 1 x
/16(in einem 4 Knoten oder einer größeren privaten Cloud) haben. - Kunden können keine 256 x
/23s(256 × 32 = 8192 Präfixe) haben.
So bleiben Sie innerhalb des Grenzwerts
So vermeiden Sie das Erreichen des Grenzwerts von 1000 Routen:
- Planen Sie Segmentrouten sorgfältig, um innerhalb der Clusterpräfixgrenzen zu bleiben:
-
4096 x /28sfür eine private 3-Knoten-Cloud -
6144 x /28sfür eine private 4-Knoten-Cloud
-
- Behalten Sie kombinierte Präfix- und Hostrouten unter 1000 bei.
- Fassen Sie Routen nach Möglichkeit zusammen (z
/24s. B. anstelle von/32s). - Verwenden Sie weniger, größere Präfixe.
- Erhöhen Sie die Clustergröße auf mindestens 4 Hosts, um interne Präfixgrenzwerte der Generation 2 zu erweitern.
Beispielszenario
In diesem Beispiel wird gezeigt, wie Kunden MON- und Workloadrouten innerhalb des Grenzwerts von Azure auf 1000 Routen ausgleichen können:
- 800
/32MON Routen - 20
/28Arbeitsauslastungspräfixe - 10
/27, 5/26, 2/24, 1/22
Präfixberechnungstabelle
| Präfix | Einträge für virtuelle Netzwerke pro Präfix | NIC-Einträge pro Präfix | Beispielanzahl | Gesamtauslastung des virtuellen Netzwerks | Gesamtnutzung der NIC |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Summen:
- 838 Einträge des virtuellen Netzwerks insgesamt
- 156 NIC-Einträge insgesamt
Empfehlung
Es wird empfohlen, dass Kunden eine ähnliche Berechnung für ihre private Cloudbereitstellung durchführen, um sicherzustellen, dass sie innerhalb von Azure VMware Solution Gen 2-Routenbeschränkungen verbleiben.