Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As nuvens privadas do Azure VMware Solution Generation 2 (Gen 2) usam a rede virtual para conectividade.
Existem limitações devido à forma como os anúncios de rede virtual do NSX são programados na rede virtual.
Quando segmentos NSX são criados, duas operações ocorrem:
- Cada anúncio é adicionado ao espaço de endereço da rede virtual à medida que é recebido do NSX.
- Cada anúncio é dividido em
/28CIDRs, e cada/28um é atribuído a uma interface de uplink NSX T0.
Limitações de rota para Gen 2
O Azure VMware Solution Gen 2 impõe os seguintes limites em termos de escala de rota:
Máximo de 1000 prefixos no espaço de endereço da rede virtual, que inclui todos os prefixos, como
- Prefixos de segmento NSX (
/29a/16) - Rotas de serviço NSX (por exemplo, DNS, VPN GW, DNAT)
/32 - Rotas HCX MON
/32
- Prefixos de segmento NSX (
Limitação de prefixo 1024 por NIC T0 apenas para prefixos de segmento NSX.
Exemplos de prefixo de segmento NSX
-
1 x /24prefixo = 16/28s programado na NIC T0 -
1 x /22prefixo = 64/28s programado na NIC T0 -
1 x /16prefixo = 4096/28s programado em várias NICs T0
Capacidade por tamanho de cluster
-
Nuvem privada de 3 nós: suporta
4096 x /28s(equivalente a 256 x /24s) -
Nuvem privada de 4 nós: suporta
6144 x /28s(equivalente a 384 x /24s)
Limitações de rota para HCX
Dadas as limitações acima mencionadas:
- Publicidade
/32Rotas de host MON: até 999 no total (supondo que a rede virtual tenha apenas o endereço de nuvem privada configurado). - Quando a migração HCX (sem MON) é configurada do local para a nuvem:
- Os prefixos de segmento NSX contam para os limites da rede virtual e da NIC T0.
- Eles só são programados depois que o gateway faz failover para o lado da nuvem.
- Quando a migração HCX com MON (Mobility Optimized Networking) é configurada:
- O resumo de rotas prefere rotas de segmento NSX resumidas enquanto remove rotas de host específicas.
- Até 30 segundos de convergência de rota podem ocorrer durante o failover.
- Se o MON não estiver desativado para segmentos de rede estendidos,
/32as rotas continuarão a consumir limites de rota e reduzirão a escala da nuvem privada.
Compatibilidade com HCX MON
- Não há suporte entre nuvens privadas do Azure VMware Solution Gen 2 (porque as redes virtuais emparelhadas não podem ter espaço de endereçamento sobreposto).
- Suportado entre as nuvens privadas Azure VMware Solution Gen 1 e Gen 2.
Limitações de rota para segmentos NSX
- Cada segmento NSX conta como uma entrada para o limite de 1000 redes virtuais.
- Como o próprio espaço de endereço da nuvem privada Gen 2 consome uma entrada, o 999 permanece disponível.
- Cada anúncio de segmento NSX é dividido em
/28s, que consome o limite de 1024 por NIC T0.
Permitido e não permitido
- Os clientes não podem ter 1000 x
/24s(1000 × 16 = 16.000 prefixos). - Os clientes podem ter 1000 x
/28s. - Os clientes podem ter 1 x
/16(em uma nuvem privada de 4 nós ou maior). - Os clientes não podem ter 256 x (256 ×
/23s32 = 8192 prefixos).
Como ficar dentro do limite
Para evitar atingir o limite de 1000 rotas:
- Planeje rotas de segmento cuidadosamente para permanecer dentro dos limites de prefixo do cluster:
-
4096 x /28spara uma nuvem privada de 3 nós -
6144 x /28spara uma nuvem privada de 4 nós
-
- Mantenha o prefixo combinado e as rotas de host abaixo de 1000.
- Resuma rotas sempre que possível (por exemplo, anuncie
/24sem vez de/32s). - Use menos prefixos maiores e maiores.
- Aumente o tamanho do cluster para um mínimo de 4 hosts para expandir os limites de prefixo interno da Gen 2.
Cenário de exemplo
Este exemplo mostra como os clientes podem equilibrar rotas MON e de carga de trabalho dentro do limite de 1000 rotas do Azure:
- Rotas de 800
/32MON - 20
/28prefixos de carga de trabalho - 10
/27, 5/26, 2/24, 1/22
Tabela de cálculo de prefixo
| Prefixo | Entradas de rede virtual por prefixo | Entradas NIC por prefixo | Exemplo de contagem | Utilização Total da Rede Virtual | Uso total da NIC |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Totais:
- 838 entradas de rede virtual total
- 156 entradas NIC no total
Recommendation
É recomendável que os clientes realizem um cálculo semelhante para sua implantação de nuvem privada para garantir que permaneçam dentro dos limites de rota do Azure VMware Solution Gen 2.