Partilhar via

Tutorial: Configure a rede para a sua nuvem privada VMware no Azure

Uma nuvem privada Solução VMware no Azure requer uma rede virtual Azure. Como o Solução VMware no Azure não suporta uma instância vCenter Server on-premiss, precisa de tomar medidas extra para integrar com o seu ambiente local. Também precisa de configurar um gateway de rede virtual e um circuito Azure ExpressRoute.

Se planeia escalar os seus hosts de Solução VMware no Azure usando Azure NetApp Files datastores, implementar a rede virtual perto dos seus hosts com um gateway de rede virtual ExpressRoute é crucial. Quanto mais próximo o armazenamento estiver dos seus anfitriões, melhor será o desempenho.

Neste tutorial, aprenderás como:

  • Crie uma rede virtual.
  • Crie um gateway de rede virtual.
  • Conecte um circuito ExpressRoute ao gateway.

Este tutorial pressupõe que você concluiu o tutorial anterior sobre como criar uma nuvem privada.

Observação

Antes de criar uma rede virtual, avalie se pretende ligar-se ao Solução VMware no Azure usando uma rede virtual existente ou criando uma nova:

  • Para usar uma rede virtual existente na mesma subscrição de Azure que Solução VMware no Azure, utilize o separador Azure connect no painel Connectivity.
  • Para utilizar uma rede virtual existente numa subscrição Azure diferente daquela vinculada ao Solução VMware no Azure, siga as orientações para a conexão manual à cloud privada.
  • Para criar uma nova rede virtual na mesma subscrição de Azure que Solução VMware no Azure, utilize o separador Azure rede virtual connect ou crie uma manualmente.

Pré-requisitos

  • Verifique se a rede virtual que utiliza neste tutorial cumpre os seguintes requisitos:

    • Contém uma sub-rede de gateway.
    • Está na mesma região da cloud privada Solução VMware no Azure.
    • Está no mesmo grupo de recursos que a cloud privada do Solução VMware no Azure.
    • Contém um espaço de endereçamento que não se sobrepõe ao CIDR na cloud privada do Solução VMware no Azure.

  • Valide que o design da sua solução está dentro dos limites Solução VMware no Azure.

Ligue-se à cloud privada usando a funcionalidade de ligação do Azure VNet

Pode tirar partido da funcionalidade Azure VNet connect se quiser ligar-se a Solução VMware no Azure usando uma rede virtual existente ou criando uma nova rede virtual.

Azure VNet connect é uma função para configurar a conectividade de rede virtual. Ele não registra o estado de configuração. Navegue pelo portal do Azure para verificar que definições já estão configuradas.

Selecione uma rede virtual existente

Quando seleciona uma rede virtual existente, o modelo Azure Resource Manager (ARM) que cria a rede virtual e outros recursos é redistribuído. Os recursos, nesse caso, são o endereço IP público, o gateway, a conexão do gateway e a chave de autorização do ExpressRoute.

Se tudo estiver configurado, a implantação não mudará nada. No entanto, se faltar alguma coisa, é criada automaticamente. Por exemplo, se a sub-rede do gateway estiver em falta, ela é adicionada durante a implementação.

  1. No portal do Azure, aceda à cloud privada da Solução VMware no Azure.

  2. Em Gerir, selecione Conectividade.

  3. Selecione o separador Azure VNet conectar e depois selecione a rede virtual existente.

    Captura de ecrã que mostra o separador Azure VNet connect com uma rede virtual existente selecionada.

  4. Selecione Salvar.

Neste ponto, a rede virtual deteta se os espaços de endereços IP se sobrepõem entre o Solução VMware no Azure e a rede virtual. Se forem detetados espaços de endereços IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que não se sobreponham.

Criar uma nova rede virtual

Quando cria uma rede virtual, os componentes necessários para se ligar ao Solução VMware no Azure são automaticamente criados.

  1. No portal do Azure, aceda à nuvem privada Solução VMware no Azure.

  2. Em Gerir, selecione Conectividade.

  3. Selecione o separador Azure VNet conectar e depois selecione Criar novo.

    Captura de ecrã que mostra o separador Azure VNet connect e o link para criar uma nova rede virtual.

  4. Forneça ou atualize as informações para a nova rede virtual e selecione OK.

    Captura de tela que mostra o painel para criar uma rede virtual.

Neste ponto, a rede virtual deteta se os espaços de endereços IP se sobrepõem entre o Solução VMware no Azure e a rede virtual. Se forem detetados espaços de endereços IP sobrepostos, altere o endereço de rede da nuvem privada ou da rede virtual para que não se sobreponham.

A rede virtual com o intervalo de endereços e a sub-rede de gateway fornecidos é criada em sua assinatura e grupo de recursos.

Conectar-se à nuvem privada manualmente

Criar uma rede virtual manualmente

  1. Inicie sessão no portal Azure ou, se necessário, no portal Azure Government.

  2. Vá para o grupo de recursos que você criou no tutorial para criar uma nuvem privada e selecione + Adicionar para definir um novo recurso.

  3. Na caixa Pesquisar no Marketplace, insira rede virtual. Encontre o recurso de rede virtual e selecione-o.

  4. Na página Rede Virtual, selecione Create para configurar o seu virtual network para a sua cloud privada.

  5. No painel Criar rede virtual , insira os detalhes da sua rede virtual:

    1. No separador Noções básicas , introduza um nome para a rede virtual, selecione a região adequada e, em seguida, selecione Seguinte: Endereços IP.

    2. Na guia Endereços IP, no Espaço de Endereçamento IPv4, insira o espaço de endereço que criou no tutorial anterior.

      Importante

      Você deve usar um espaço de endereçamento que não se sobreponha ao espaço de endereço usado quando criou sua nuvem privada no tutorial anterior.

    3. Selecione + Adicionar sub-rede. No painel Adicionar sub-rede , dê à sub-rede um nome e um intervalo de endereços apropriado e selecione Adicionar.

    4. Selecione Rever + criar.

    5. Verifique as informações e selecione Criar.

      Captura de tela que mostra as configurações para a nova rede virtual.

Após a conclusão da implantação, sua rede virtual aparece no grupo de recursos.

Criar um gateway de rede virtual

Agora que criou uma rede virtual, crie um gateway de rede virtual:

  1. No seu grupo de recursos, selecione + Adicionar para adicionar um novo recurso.

  2. Na caixa Pesquisar no Marketplace, insira gateway de rede virtual. Encontre o recurso de rede virtual e selecione-o.

  3. Na página Rede Virtual gateway, selecione Create.

  4. Na guia Noções básicas do painel Criar gateway de rede virtual , forneça os seguintes valores e selecione Revisar + criar.

    Campo Valor
    Subscrição O valor é preenchido previamente com a assinatura à qual o grupo de recursos pertence.
    Grupo de recursos O valor é preenchido previamente para o grupo de recursos atual. Deve ser o grupo de recursos que você criou em um teste anterior.
    Nome Insira um nome exclusivo para o gateway de rede virtual.
    Região Selecione a localização geográfica do gateway de rede virtual.
    Tipo de gateway Selecione Rota Expressa.
    SKU Selecione o tipo de gateway apropriado para sua carga de trabalho.
    Para armazenamento externo como Azure Elastic SAN ou Azure NetApp Files datastores, selecione UltraPerformance ou ErGw3Az.
    Rede virtual Selecione a rede virtual que você criou anteriormente. Se não conseguir ver a rede virtual, certifique-se de que a região do gateway corresponde à região da sua rede virtual.
    Intervalo de endereços de sub-rede do gateway O valor é preenchido quando você seleciona a rede virtual. Não altere o valor padrão.
    Endereço IP público Selecione Criar novo.

    Captura de tela que mostra os detalhes de um gateway de rede virtual.

  5. Verifique se os detalhes estão corretos e selecione Criar para iniciar a implantação do gateway de rede virtual.

Depois de terminar a implementação, avance para a secção seguinte para ligar o ExpressRoute ao gateway de rede virtual que contém a sua cloud privada Solução VMware no Azure.

Conectar o ExpressRoute ao gateway da rede virtual

Agora que implementaste um gateway de rede virtual, adiciona uma ligação entre ele e a tua cloud privada Solução VMware no Azure:

  1. Solicite uma chave de autorização da Rota Expressa:

    1. No portal do Azure, vá à solução Solução VMware no Azure na cloud privada.

    2. Em Gerir, selecione Conectividade.

    3. Selecione a guia Rota Expressa e, em seguida, selecione + Solicitar uma chave de autorização.

      Captura de tela que mostra seleções para solicitar uma chave de autorização de Rota Expressa.

    4. Forneça um nome para a chave de autorização e selecione Criar.

      Pode levar cerca de 30 segundos para criar a chave. Depois que a chave é criada, ela aparece na lista de chaves de autorização para a nuvem privada.

      Captura de tela que mostra a chave de autorização do Alcance Global da Rota Expressa.

    5. Copie a chave de autorização e a ID da Rota Expressa. Você precisa deles para completar o peering. A chave de autorização desaparece após algum tempo, por isso copie-a assim que aparecer.

  2. Vá para o gateway de rede virtual que você planeja usar e selecione Conexões>+ Adicionar.

  3. No painel Adicionar conexão, forneça os seguintes valores e selecione OK.

    Campo Valor
    Nome Introduzir um nome para a ligação.
    Tipo de ligação Selecione Rota Expressa.
    Resgatar autorização Verifique se essa caixa de seleção está marcada.
    Gateway de rede virtual O valor é pré-preenchido com o gateway de rede virtual que você pretende usar.
    Chave de autorização Cole a chave de autorização que você copiou anteriormente.
    URI do circuito ponto a ponto Cole o ID do ExpressRoute copiado anteriormente.

    Captura de ecrã que mostra o painel para adicionar uma conexão de ExpressRoute a um gateway de rede virtual.

Um status de Êxito indica que você concluiu a criação da conexão entre o circuito de Rota Expressa e a rede virtual.

Captura de tela que mostra uma conexão de gateway de rede virtual bem-sucedida.

Próximo passo

Continue para o próximo tutorial para saber como criar os segmentos de rede NSX para máquinas virtuais no vCenter Server:

Criar um segmento de rede NSX

  • Last updated on