Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les clouds privés Azure VMware Solution Generation 2 (Gen 2) utilisent le réseau virtuel pour la connectivité.
Il existe des limitations en raison de la façon dont les publicités de réseau virtuel de NSX sont programmées dans le réseau virtuel.
Lorsque des segments NSX sont créés, deux opérations se produisent :
- Chaque publication est ajoutée à l’espace d’adressage du réseau virtuel, car elle est reçue de NSX.
- Chaque publication est divisée en
/28CIDR, et chacune/28est affectée à une interface de liaison montante NSX T0.
Limitations de routage pour Gen 2
Azure VMware Solution Gen 2 impose les limites suivantes en termes d’échelle de routage :
Maximum de 1 000 préfixes sur l’espace d’adressage du réseau virtuel, qui inclut tous les préfixes, tels que
- Préfixes de segment NSX (
/29à/16) - Itinéraires de service NSX (par exemple, DNS, GW VPN, DNAT)
/32 - Itinéraires HCX MON
/32
- Préfixes de segment NSX (
Limitation de préfixe 1024 par carte réseau T0 pour les préfixes de segment NSX uniquement.
Exemples de préfixe de segment NSX
-
1 x /24préfixe = 16/28s programmés sur la carte réseau T0 -
1 x /22préfixe = 64/28s programmés sur la carte réseau T0 -
1 x /16préfixe = 4096/28s programmés sur plusieurs cartes réseau T0
Capacité par taille de cluster
-
Cloud privé à 3 nœuds : prend en charge
4096 x /28s(équivalent à 256 x /24s) -
Cloud privé à 4 nœuds : prend en charge
6144 x /28s(équivalent à 384 x /24s)
Limitations de routage pour HCX
Compte tenu des limitations mentionnées ci-dessus :
- Publicité des
/32itinéraires hôtes MON : jusqu’à 999 totaux (en supposant que le réseau virtuel n’a configuré que l’adresse de cloud privé). - Lorsque la migration HCX (sans MON) est configurée à partir d’un emplacement local vers le cloud :
- Les préfixes de segment NSX sont comptabilisés dans les limites du réseau virtuel et de la carte réseau T0.
- Ils ne sont programmés qu’après le basculement de la passerelle vers le côté cloud.
- Lorsque la migration HCX avec la mise en réseau optimisée pour la mobilité (MON) est configurée :
- Le résumé des itinéraires préfère les itinéraires de segment NSX résumés lors de la suppression d’itinéraires hôtes spécifiques.
- Jusqu’à 30 secondes de convergence des itinéraires peuvent se produire pendant le basculement.
- Si MON n’est pas désactivé pour les segments de réseau étendus,
/32les itinéraires continuent à consommer des limites de routage et à réduire l’échelle du cloud privé.
Compatibilité HCX MON
- Non pris en charge entre les clouds privés Azure VMware Solution Gen 2 (car les réseaux virtuels appairés ne peuvent pas avoir un espace d’adressage qui se chevauche).
- Pris en charge entre les clouds privés Azure VMware Solution Gen 1 et Gen2.
Limitations de routage pour les segments NSX
- Chaque segment NSX compte comme une entrée vers la limite de 1 000 réseaux virtuels.
- Étant donné que l’espace d’adressage de cloud privé Gen 2 lui-même consomme une entrée, 999 restent disponibles.
- Chaque publication de segment NSX est divisée en
/28s, qui consomment la limite de 1024 par carte réseau T0.
Autorisé et non autorisé
- Les clients ne peuvent pas avoir 1 000 x
/24s(1 000 × 16 = 16 000 préfixes). - Les clients peuvent avoir 1 000 x
/28s. - Les clients peuvent avoir 1 x
/16(dans un cloud privé de 4 nœuds ou plus volumineux). - Les clients ne peuvent pas avoir 256 x
/23s(256 × 32 = 8192 préfixes).
Comment rester dans la limite
Pour éviter d’atteindre la limite de 1 000 itinéraires :
- Planifiez soigneusement les itinéraires de segment pour rester dans les limites de préfixe de cluster :
-
4096 x /28spour un cloud privé à 3 nœuds -
6144 x /28spour un cloud privé à 4 nœuds
-
- Conservez le préfixe combiné et les itinéraires hôtes inférieurs à 1 000.
- Résumez les itinéraires si possible (par exemple, publier
/24sau lieu de/32s). - Utilisez moins de préfixes plus grands.
- Augmentez la taille du cluster à un minimum de 4 hôtes pour développer les limites de préfixe interne Gen2.
Exemple de scénario
Cet exemple montre comment les clients peuvent équilibrer les itinéraires MON et charges de travail dans la limite de 1 000 itinéraires Azure :
- 800
/32itinéraires MON - 20
/28préfixes de charge de travail - 10
/27, 5/26, 2/24, 1/22
Table de calcul de préfixe
| Préfixe | Entrées de réseau virtuel par préfixe | Entrées de carte réseau par préfixe | Nombre d’exemples | Utilisation totale du réseau virtuel | Utilisation totale de la carte réseau |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Totaux:
- 838 entrées de réseau virtuel total
- 156 entrées de carte réseau totale
Recommandation
Il est recommandé que les clients effectuent un calcul similaire pour leur déploiement de cloud privé afin de s’assurer qu’ils restent dans les limites de routage Azure VMware Solution Gen 2.