你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文概述了 Azure VMware 解决方案第 2 代(第 2 代)私有云的关键设计注意事项。 它解释了这一代为基于 VMware 的私有云环境提供的功能,使应用程序能够从本地基础结构和基于 Azure 的资源访问。 在设置 Azure VMware 解决方案第 2 代私有云之前,需要考虑几个注意事项。 本文提供使用私有云类型时可能遇到的用例的解决方案。
注释
这目前是公共预览版产品/服务。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
公开预览期间的限制
在此期间,以下功能受到限制。 将来将取消这些限制:
不能删除包含私有云的资源组。
每个 Azure 虚拟网络只能部署 1 个私有云。
每个资源组只能创建 1 个私有云。 不支持单个资源组中的多个私有云。
您的私有云及其虚拟网络必须位于同一资源组中。
创建私有云后,无法将私有云从一个资源组移到另一个资源组。
不支持虚拟网络服务终结点从 Azure VMware 解决方案工作负载直接连接。
支持使用专用终结点的vCloud 控制器。 但是,不支持使用公共终结点的 vCloud 控制器。
不支持 vSAN 拉伸群集。
不支持将公共 IP 向下连接到 VMware NSX Microsoft Edge 以配置 Internet。
公共预览版期间不提供对 AzCLI、PowerShell 和 .NET SDK 的支持。
不支持运行命令与客户段交互,包括 Zerto、Jetstream 和其他第三方集成。
与私有云主机虚拟网络关联的网络安全组必须在与私有云及其虚拟网络相同的资源组中创建。
公共预览版期间不支持的集成
公共预览版期间,以下第一方和第三方集成将不可用:
- Azure 弹性 SAN
- Zerto DR
- JetStream DR
路由和子网注意事项
Azure VMware 解决方案第 2 代私有云提供可供本地和基于 Azure 的环境或资源的用户和应用程序访问的 VMware 私有云环境。 连接通过标准 Azure 网络提供。 需要特定的网络地址范围和防火墙端口才能启用这些服务。 本部分有助于配置网络以使用 Azure VMware 解决方案。
私有云使用标准 Azure 网络连接到 Azure 虚拟网络。 Azure VMware 解决方案 Gen2 私有云要求至少对子网使用 /22 CIDR 网络地址块。 该网络是对本地网络的补充,因此地址块不应与订阅和本地网络的其他虚拟网络中使用的地址块重叠。 在此地址块中,管理、vMotion 和复制网络会自动预配为虚拟网络中的子网。
注释
地址块的允许范围为 RFC 1918 专用地址空间(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),172.17.0.0/16 除外。 复制网络不适用于 AV64 节点,并计划在未来全面弃用。
避免使用以下为 VMware NSX 使用保留的 IP 架构:
- 169.254.0.0/24 - 用于内部传输网络
- 169.254.2.0/23 - 用于 VRF 间传输网络
- 100.64.0.0/16 - 用于在内部连接 T1 和 T0 网关
- 100.73.x.x – Microsoft 管理网络使用
示例 /22 CIDR 网络地址块 10.31.0.0/22 分为以下子网:
| 网络使用情况 | 子网 | 说明 | 示例 |
|---|---|---|---|
| VMware NSX 网络 | /27 | NSX 管理器网络。 | 10.31.0.0/27 |
| vCSA 网络 | /27 | vCenter Server 网络。 | 10.31.0.32/27 |
| esx-cust-fdc | /27 | 管理设备(vCenter Server 和 NSX 管理器)位于“esx-cust-fdc”子网后面,编程为该子网上的辅助 IP 范围。 | 10.31.0.64/27 |
| cust-fds | /27 | Azure VMware 解决方案第 2 代用于将 VMware NSX 中创建的路由编程到虚拟网络中。 | 10.31.0.96/27 |
| 服务 | /27 | 用于 Azure VMware 解决方案第二代提供者服务。 还用于为私有云配置专用 DNS 解析。 | 10.31.0.160/27 |
| esx-lrnsxuplink、esx-lrnsxuplink-1 | /28 | 每个边缘的各 T0 网关的子网。 这些子网用于将 VMware NSX 网段编程为辅助 IP 地址。 | 10.31.0.224/28, 10.31.0.240/28 |
| esx-cust-vmk1 | /24 | vmk1 是客户用于访问主机的管理接口。 来自 vmk1 接口的 IP 来自这些子网。 所有主机的所有 vmk1 流量都来自此子网范围。 | 10.31.1.0/24 |
| esx-vmotion-vmk2 | /24 | vMotion VMkernel 接口。 | 10.31.2.0/24 |
| esx-vsan-vmk3 | /24 | vSAN VMkernel 接口和节点通信。 | 10.31.3.0/24 |
| 保留 | /27 | 保留的空间。 | 10.31.0.128/27 |
| 保留 | /27 | 保留的空间。 | 10.31.0.192/27 |
后续步骤
首先将 Azure VMware 解决方案服务主体配置为先决条件。 若要了解如何操作,请参阅启用 Azure VMware 解决方案服务主体快速入门。
请按照教程步骤,了解如何创建 Azure VMware Gen 2 私有云