Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As nuvens privadas da Geração 2 da Solução VMware no Azure (Gen 2) usam a rede virtual para conectividade.
Há limitações devido à forma como os anúncios de rede virtual do NSX são programados para a rede virtual.
Quando segmentos NSX são criados, duas operações ocorrem:
- Cada anúncio é adicionado ao espaço de endereço de rede virtual à medida que é recebido do NSX.
- Cada anúncio é dividido em
/28CIDRs e cada/28um é atribuído a uma interface de uplink NSX T0.
Limitações de rota para a Geração 2
A Solução VMware Gen 2 do Azure impõe os seguintes limites em termos de escala de rotas:
Máximo de 1000 prefixos no espaço de endereço da rede virtual, que inclui todos os prefixos, como
- Prefixos do segmento NSX (
/29para/16) - Rotas do Serviço NSX (por exemplo, DNS, VPN GW, DNAT)
/32 - Rotas do HCX MON
/32
- Prefixos do segmento NSX (
Limitação de prefixo 1024 por NIC T0 somente para prefixos de segmento NSX.
Exemplos de prefixo de segmento NSX
-
1 x /24prefixo = 16/28s programados na NIC T0 -
1 x /22prefixo = 64/28s programados na NIC T0 -
1 x /16prefixo = 4096/28s programados em várias NICs T0
Capacidade por tamanho de cluster
-
Nuvem privada de 3 nós: dá suporte
4096 x /28s(equivalente a 256 x /24s) -
Nuvem privada de 4 nós: suporte
6144 x /28s(equivalente a 384 x /24s)
Limitações de rota para HCX
Dadas as limitações mencionadas acima:
- Anunciando
/32rotas de host MON: até 999 no total (supondo que a rede virtual tenha apenas o endereço de nuvem privado configurado). - Quando a migração do HCX (sem MON) é configurada do local para a nuvem:
- Os prefixos de segmento NSX contam para os limites da rede virtual e da NIC T0.
- Eles só são programados após o failover do gateway para o lado da nuvem.
- Quando a migração do HCX com MON (Mobility Optimized Networking) é configurada:
- O resumo de rotas prefere rotas de segmento NSX resumidas ao remover rotas de host específicas.
- Pode ocorrer até 30 segundos de convergência de rota durante o failover.
- Se o MON não estiver desabilitado para segmentos de rede estendidos,
/32as rotas continuarão consumindo limites de rota e reduzindo a escala de nuvem privada.
Compatibilidade do HCX MON
- Não há suporte entre nuvens privadas do Azure VMware Solution Gen 2 (porque as VNets emparelhadas não podem ter espaço de endereço sobreposto).
- Com suporte entre nuvens privadas do Azure VMware Solution Gen 1 e Gen 2.
Limitações de rota para segmentos NSX
- Cada segmento NSX conta como uma entrada para o limite de rede virtual de 1000.
- Como o próprio espaço de endereço de nuvem privada gen 2 consome uma entrada, o 999 permanece disponível.
- Cada anúncio de segmento NSX é dividido
/28s, o que consome o limite de NIC de 1024 por T0.
Permitido e não permitido
- Os clientes não podem ter 1000 x
/24s(1000 × 16 = 16.000 prefixos). - Os clientes podem ter 1000 x
/28s. - Os clientes podem ter 1 x
/16(em um nó de 4 ou nuvem privada maior). - Os clientes não podem ter 256 x
/23s(256 × 32 = 8192 prefixos).
Como permanecer dentro do limite
Para evitar atingir o limite de 1000 rotas:
- Planeje rotas de segmento cuidadosamente para permanecer dentro dos limites de prefixo do cluster:
-
4096 x /28spara uma nuvem privada de três nós -
6144 x /28spara uma nuvem privada de 4 nós
-
- Mantenha as rotas de prefixo e host combinadas abaixo de 1000.
- Resumir rotas sempre que possível (por exemplo, anunciar
/24sem vez de/32s). - Use menos prefixos maiores.
- Aumente o tamanho do cluster para um mínimo de 4 hosts para expandir os limites de prefixo interno gen 2.
Cenário de exemplo
Este exemplo mostra como os clientes podem balancear rotas mon e de carga de trabalho dentro do limite de 1000 rotas do Azure:
- 800
/32rotas MON - 20
/28prefixos de carga de trabalho - 10
/27, 5/26, 2/24, 1/22
Tabela de cálculo de prefixo
| Prefixo | Entradas de rede virtual por prefixo | Entradas nic por prefixo | Contagem de exemplos | Uso total de rede virtual | Uso total de NIC |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| / 28 | 1 | 1 | 20 | 20 | 20 |
| / 27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Totais:
- 838 entradas totais de rede virtual
- 156 entradas de NIC totais
Recomendação
É recomendável que os clientes executem um cálculo semelhante para sua implantação de nuvem privada para garantir que permaneçam dentro dos limites de rota da Solução VMware Gen 2 do Azure.