教程：在 Azure 中为 VMware 私有云配置网络

Azure VMware Solution私有云需要Azure虚拟网络。 由于Azure VMware Solution不支持本地 vCenter Server 实例，因此需要采取额外的步骤来与本地环境集成。 还需要设置虚拟网络网关和Azure ExpressRoute线路。

如果计划使用 Azure NetApp 文件数据存储来缩放 Azure VMware 解决方案主机，请务必将虚拟网络部署到接近具有 ExpressRoute 虚拟网络网关的主机的位置。 存储空间越接近于主机，性能越好。

本教程介绍如何执行下列操作：

本教程假定你已完成有关创建私有云的上一篇教程。

先决条件

• 验证用于本教程的虚拟网络是否满足以下要求：

  • 包含网关子网。
  • 与Azure VMware Solution私有云位于同一区域。
  • 与Azure VMware Solution私有云位于同一资源组中。
  • 包含与 Azure VMware Solution 私有云中的 CIDR 不重叠的地址空间。

• 验证解决方案设计是否在 Azure VMware Solution 限制内。

使用 Azure VNet 连接功能连接到私有云

如果要使用现有虚拟网络或创建新虚拟网络连接到Azure VMware Solution，可以利用 Azure VNet 连接功能。

Azure VNet 连接是配置虚拟网络连接的函数。 它不记录配置状态。 浏览Azure门户，检查已配置哪些设置。

选择现有虚拟网络

选择现有虚拟网络时，将重新部署创建虚拟网络和其他资源的 Azure Resource Manager （ARM） 模板。 在这种情况下，资源是公共 IP 地址、网关、网关连接和 ExpressRoute 授权密钥。

如果所有内容都已设置，则部署不会更改任何内容。 但是，如果缺少任何内容，则会自动创建它。 例如，如果网关子网缺失，则会在部署期间添加它。

1. 在Azure门户中，转到Azure VMware Solution私有云。

2. 在“管理”下，选择“连接”。

3. 选择Azure VNet 连接选项卡，然后选择现有虚拟网络。

   

4. 选择“保存”。

此时，虚拟网络检测 IP 地址空间是否在Azure VMware Solution与虚拟网络之间重叠。 如果检测到重叠的 IP 地址空间，请更改私有云或虚拟网络的网络地址，使其不再重叠。

创建新的虚拟网络

创建虚拟网络时，会自动创建连接到Azure VMware Solution所需的组件。

1. 在Azure门户中，转到Azure VMware Solution私有云。

2. 在“管理”下，选择“连接”。

3. 选择 Azure VNet connect 选项卡，然后选择创建新的。

   

4. 提供或更新新虚拟网络的信息，然后选择“确定”。

   

此时，虚拟网络检测 IP 地址空间是否在Azure VMware Solution与虚拟网络之间重叠。 如果检测到重叠的 IP 地址空间，请更改私有云或虚拟网络的网络地址，使其不再重叠。

在订阅和资源组中创建了具有所提供的地址范围和网关子网的虚拟网络。

手动连接到私有云

手动创建虚拟网络

1. 请登录 Azure 门户或，如有需要，可登录 Azure Government 门户。

2. 转到在创建私有云教程中创建的资源组，然后选择“+ 添加”以定义新资源。

3. 在搜索市场框中，输入虚拟网络。 找到虚拟网络资源并将其选中。

4. 在“虚拟网络”页上，选择“创建”来为私有云设置虚拟网络。

5. 在“创建虚拟网络”窗格上，输入虚拟网络的详细信息：

   1. 在“基本信息”选项卡上输入虚拟网络的名称，选择相应的区域，然后选择“下一步: IP 地址”。

   2. 在“IP 地址”选项卡上的“IPv4 地址空间”下，输入在上一教程中创建的地址空间。

      重要

      使用的地址空间不得与在上一教程中创建私有云时所用的地址空间重叠。

   3. 选择“+ 添加子网”。 在“添加子网”窗格中，为子网指定名称和适当的地址范围，然后选择“添加”。

   4. 选择“查看 + 创建”。

   5. 验证信息并选择“创建”。

      

部署完成后，资源组中会显示你的虚拟网络。

创建虚拟网络网关

创建虚拟网络后，请创建虚拟网络网关：

1. 在资源组中，选择“+ 添加”以添加新资源。

2. 在搜索市场框中，输入虚拟网络网关。 找到虚拟网络资源并将其选中。

3. 在 Virtual Network gateway 页上，选择 create。

4. 在“创建虚拟网络网关”窗格的“基本信息”选项卡上，提供以下值，然后选择“查看 + 创建”。

   字段	值
   订阅	已使用资源组所属的订阅预填充此值。
   资源组	当前资源组的该值已预填充。 它应为在前面的测试中创建的资源组。
   名称	输入虚拟网络网关的唯一名称。
   区域	选择虚拟网络网关的地理位置。
   网关类型	选择“ExpressRoute”。
   库存单位（SKU）	选择适合你的工作负载的网关类型。 对于外部存储（如Azure Elastic SAN或Azure NetApp Files数据存储），请选择 UltraPerformance 或 ErGw3Az。
   虚拟网络	选择之前创建的虚拟网络。 如果未看到虚拟网络，请确保网关的区域与虚拟网络的区域匹配。
   网关子网地址范围	选择虚拟网络时会填充此值。 不要更改默认值。
   公共 IP 地址	选择“新建”。

   

5. 验证详细信息是否正确，然后选择“创建”，开始部署虚拟网络网关。

部署完成后，转到下一部分，将 ExpressRoute 连接到包含Azure VMware Solution私有云的虚拟网络网关。

将 ExpressRoute 连接到虚拟网络网关

部署虚拟网络网关后，请在它与Azure VMware Solution私有云之间添加连接：

1. 请求 ExpressRoute 授权密钥：

   1. 在Azure门户中，转到Azure VMware Solution私有云。

   2. 在“管理”下，选择“连接”。

   3. 选择“ExpressRoute”选项卡，然后选择“+ 请求授权密钥”。

      

   4. 提供授权密钥的名称，然后选择“创建”。

      创建密钥可能需要大约 30 秒。 创建密钥后，该密钥会出现在私有云的授权密钥列表中。

      

   5. 复制授权密钥和 ExpressRoute ID。 需要使用它们来完成对等互连。 授权密钥会在一段时间后消失，因此请在它出现时立即复制它。

2. 转到打算使用的虚拟网络网关，然后选择“连接”“+ 添加”>。

3. 在“添加连接”窗格上提供以下值，然后选择“确定”。

   字段	值
   名称	输入连接的名称。
   连接类型	选择“ExpressRoute”。
   兑换授权	确保选中此复选框。
   虚拟网络网关	该值已预先填充你打算使用的虚拟网络网关。
   授权密钥	粘贴之前复制的授权密钥。
   对等线路 URI	粘贴之前复制的 ExpressRoute ID。

   

状态为“成功”表示你已完成在 ExpressRoute 线路与虚拟网络之间创建连接的操作。

下一步

继续学习下一教程，了解如何在 vCenter Server 中为虚拟机创建 NSX 网段：