Compartilhar via

Tutorial: Configurar a rede para sua nuvem privada do VMware no Azure

Uma nuvem privada Solução VMware no Azure requer uma rede virtual Azure. Como Solução VMware no Azure não dá suporte a uma instância do vCenter Server local, você precisa executar etapas extras para se integrar ao seu ambiente local. Você também precisa configurar um gateway de rede virtual e um circuito de Azure ExpressRoute.

Se você planeja escalar seus hosts da Solução VMware no Azure usando datastores do Azure NetApp Files, é crucial implantar a rede virtual perto de seus hosts com um gateway de rede virtual do ExpressRoute. Quanto mais perto o armazenamento estiver dos hosts, melhor será o desempenho.

Neste tutorial, você aprenderá a:

  • Crie uma rede virtual.
  • Crie um gateway de rede virtual.
  • Conecte um circuito do ExpressRoute ao gateway.

Este tutorial pressupõe que você concluiu o tutorial anterior sobre como criar uma nuvem privada.

Observação

Antes de criar uma rede virtual, avalie se deseja se conectar a Solução VMware no Azure usando uma rede virtual existente ou criando uma nova:

Pré-requisitos

  • Verifique se a rede virtual usada para este tutorial atende aos seguintes requisitos:

    • Contém uma sub-rede de gateway.
    • Está na mesma região que o Solução VMware no Azure nuvem privada.
    • Está no mesmo grupo de recursos que o Solução VMware no Azure nuvem privada.
    • Contém um espaço de endereço que não se sobrepõe ao CIDR na nuvem privada Solução VMware no Azure.

  • Valide se o design da solução está dentro dos limites Solução VMware no Azure.

Conectar-se à nuvem privada usando o recurso Azure VNet Connect

Você pode aproveitar o recurso Azure VNet connect se quiser se conectar a Solução VMware no Azure usando uma rede virtual existente ou criando uma nova rede virtual.

Azure VNet connect é uma função para configurar a conectividade de rede virtual. Ela não registra o estado de configuração. Navegue pelo portal Azure para verificar quais configurações já estão configuradas.

Selecionar uma rede virtual existente

Quando você seleciona uma rede virtual existente, o modelo de Azure Resource Manager (ARM) que cria a rede virtual e outros recursos é reimplantado. Os recursos, nesse caso, são o endereço IP público, o gateway, a conexão de gateway e a chave de autorização do ExpressRoute.

Se tudo já estiver configurado, a implantação não mudará nada. No entanto, se algo estiver faltando, ele será criado automaticamente. Por exemplo, se a sub-rede do gateway estiver ausente, ela será adicionada durante a implantação.

  1. No portal Azure, vá para a nuvem privada Solução VMware no Azure.

  2. Em Gerenciar, selecione Conectividade.

  3. Selecione a guia Azure VNet connect e selecione a rede virtual existente.

    Captura de tela que mostra a guia de conexão VNet do Azure com uma rede virtual existente selecionada.

  4. Selecione Salvar.

Neste ponto, a rede virtual detecta se os espaços de endereço IP se sobrepõem entre Solução VMware no Azure e a rede virtual. Se forem detectados espaços de endereço IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que eles não se sobreponham.

Criar uma nova rede virtual

Quando você cria uma rede virtual, os componentes necessários para se conectar a Solução VMware no Azure são criados automaticamente.

  1. No portal Azure, vá para a nuvem privada Solução VMware no Azure.

  2. Em Gerenciar, selecione Conectividade.

  3. Selecione a guia Azure VNet connect e selecione Criar new.

    Captura de tela que mostra a guia de conexão do Azure VNet Connect e o link para criar uma nova rede virtual.

  4. Forneça ou atualize as informações para a nova VNet e selecione OK.

    Captura de tela que mostra o painel para criar uma rede virtual.

Neste ponto, a rede virtual detecta se os espaços de endereço IP se sobrepõem entre Solução VMware no Azure e a rede virtual. Se forem detectados espaços de endereço IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que eles não se sobreponham.

A VNet com o intervalo de endereços fornecido e GatewaySubnet é criada na sua assinatura e grupo de recursos.

Conectar-se a uma nuvem privada manualmente

Criar uma rede virtual manualmente

  1. Entre no portal Azure ou, se necessário, no portal Azure Governamental.

  2. Vá para o grupo de recursos que você criou no tutorial para criar uma nuvem privada e selecione + Adicionar para definir um novo recurso.

  3. Na caixa Pesquisar no Marketplace, insira rede virtual. Localize o recurso de rede virtual e selecione-o.

  4. Na página Rede Virtual, selecione Create para configurar seu virtual network para sua nuvem privada.

  5. Na página Criar rede virtual, insira os detalhes da sua rede virtual:

    1. Na guia Básico, insira um nome para a rede virtual, escolha a região apropriada e selecione Avançar: Endereços IP.

    2. Na guia Endereços IP, em Espaço de endereço IPv4, insira o espaço de endereço criado no tutorial anterior.

      Importante

      Use um espaço de endereço que não se sobreponha ao espaço de endereço usado quando você criou a nuvem privada no tutorial anterior.

    3. Clique em + Adicionar sub-rede. No painel Adicionar sub-rede, dê à sub-rede um nome e um intervalo de endereços apropriado e selecione Adicionar.

    4. Selecione Examinar + criar.

    5. Verifique as informações e selecione Criar.

      Captura de tela que mostra as configurações da nova rede virtual.

Quando a implantação terminar, você verá a rede virtual no grupo de recursos.

Criar um gateway de rede virtual

Agora que você criou uma rede virtual, crie um gateway de rede virtual:

  1. Em seu grupo de recursos, selecione + Adicionar para adicionar um novo recurso.

  2. Na caixa de texto Pesquisar no Marketplace, digite gateway de rede virtual. Localize o recurso de rede virtual e selecione-o.

  3. Na página Rede Virtual gateway, selecione Create.

  4. Na guia Básico da página Criar gateway de rede virtual, forneça os seguintes valores e, em seguida, selecione Revisar + criar.

    Campo Valor
    Assinatura O valor está preenchido com a assinatura à qual o grupo de recursos pertence.
    Grupo de recursos O valor está preenchido com o grupo de recursos atual. Esse deve ser o grupo de recursos criado em um teste anterior.
    Nome Insira um nome exclusivo para o gateway de rede virtual.
    Região Selecione a localização geográfica do gateway de rede virtual.
    Tipo de gateway Selecione ExpressRoute.
    SKU Selecione o tipo de gateway apropriado para sua carga de trabalho.
    Para armazenamento externo, como Azure Elastic SAN ou Azure NetApp Files armazenamentos de dados, selecione UltraPerformance ou ErGw3Az.
    Rede virtual Selecione a rede virtual criada anteriormente. Caso você não visualize a rede virtual, certifique-se de que a região do gateway corresponda à região da sua rede virtual.
    Intervalo de endereços de sub-rede do gateway O valor é preenchido quando você seleciona a rede virtual. Não altere o valor padrão.
    Endereço IP público Selecione Criar novo.

    Captura de tela que mostra os detalhes de um gateway de rede virtual.

  5. Verifique se os detalhes estão corretos e selecione Criar para iniciar a implantação do gateway de rede virtual.

Após a conclusão da implantação, vá para a próxima seção para conectar o ExpressRoute ao gateway de rede virtual que contém seu Solução VMware no Azure nuvem privada.

Conectar o ExpressRoute ao gateway de rede virtual

Agora que você implantou um gateway de rede virtual, adicione uma conexão entre ele e seu Solução VMware no Azure nuvem privada:

  1. Solicite uma chave de autorização do ExpressRoute:

    1. No portal Azure, vá para a nuvem privada Solução VMware no Azure.

    2. Em Gerenciar, selecione Conectividade.

    3. Selecione a guia ExpressRoute e selecione + Solicitar uma chave de autorização.

      Captura de tela que mostra seleções para solicitar uma chave de autorização do ExpressRoute.

    4. Forneça um nome para a chave de autorização e selecione Criar.

      Pode levar cerca de 30 segundos para criar a chave. Depois de criada, a chave aparece na lista de chaves de autorização para a nuvem privada.

      A captura de tela mostra a chave de autorização do Alcance Global do ExpressRoute.

    5. Copie a chave de autorização e a ID do ExpressRoute. Você precisa deles para concluir o emparelhamento. A chave de autorização desaparece depois de algum tempo, portanto, copie-a assim que ela for exibida.

  2. Procure o gateway de rede virtual que você pretende usar e selecione Conexões>+ Adicionar.

  3. No painel Adicionar conexão, forneça os valores a seguir e selecione OK.

    Campo Valor
    Nome Insira um nome para a conexão.
    Tipo de conexão Selecione ExpressRoute.
    Resgatar autorização Verifique se essa caixa de seleção está marcada.
    Gateway de rede virtual O valor é pré-preenchido com o gateway de rede virtual que você pretende usar.
    Chave de autorização Cole a chave de autorização que você copiou anteriormente.
    URI de circuito de par Cole a ID do ExpressRoute que você copiou anteriormente.

    Captura de tela que mostra o painel para adicionar uma conexão do ExpressRoute a um gateway de rede virtual.

Um status de Bem-sucedido indica que você terminou de criar a conexão entre o circuito do ExpressRoute e sua rede virtual.

Captura de tela que mostra uma conexão de gateway de rede virtual bem-sucedida.

Próxima etapa

Prossiga para o próximo tutorial para saber como criar os segmentos de rede NSX usados para VMs no vCenter Server:

Criar um segmento de rede NSX

  • Last updated on