Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Privata Moln i Azure VMware Solution Generation 2 (Gen 2) använder det virtuella nätverket för anslutning.
Det finns begränsningar på grund av hur annonser för virtuella nätverk från NSX programmeras till det virtuella nätverket.
När NSX-segment skapas utförs två åtgärder:
- Varje annons läggs till i det virtuella nätverkets adressutrymme när den tas emot från NSX.
- Varje annons är uppdelad i
/28CIDR och var/28och en tilldelas ett NSX T0-gränssnitt för överordnad länk.
Routningsbegränsningar för Gen 2
Azure VMware Solution Gen 2 tillämpar följande gränser när det gäller routningsskala:
Maximalt 1 000 prefix på det virtuella nätverkets adressutrymme, som innehåller alla prefix, till exempel
- NSX-segmentprefix (
/29till/16) - NSX-tjänstvägar (till exempel DNS, VPN GW, DNAT)
/32 - HCX MON-vägar
/32
- NSX-segmentprefix (
1024 prefixbegränsning per T0 NIC endast för NSX-segmentprefix.
Exempel på NSX-segmentprefix
-
1 x /24prefix = 16/28s programmerat på T0 NIC -
1 x /22prefix = 64/28s programmerat på T0 NIC -
1 x /16prefix = 4 096/28s programmerat över flera T0 NÄTVERKSKORT
Kapacitet efter klusterstorlek
-
Privat moln med 3 noder: stöder
4096 x /28s(motsvarande 256 x /24s) -
Privat moln med 4 noder: stöder
6144 x /28s(motsvarande 384 x /24s)
Routningsbegränsningar för HCX
Med tanke på ovanstående begränsningar:
- Annonsering
/32av MON-värdvägar: upp till 999 totalt (förutsatt att det virtuella nätverket bara har den privata molnadressen konfigurerad). - När HCX-migrering (utan MON) har konfigurerats från lokalt till molnet:
- NSX-segmentprefix räknas mot både det virtuella nätverket och T0 NIC-gränserna.
- De programmeras först när gatewayen redundansväxlar till molnsidan.
- När HCX-migrering med mobilitetsoptimerad nätverk (MON) har konfigurerats:
- Routningssammanfattning föredrar sammanfattade NSX-segmentvägar samtidigt som specifika värdvägar tas bort.
- Upp till 30 sekunders vägkonvergens kan inträffa under redundansväxling.
- Om MON inte är inaktiverat för utökade nätverkssegment fortsätter vägarna att använda routningsgränser
/32och minska den privata molnskalan.
HCX MON-kompatibilitet
- Stöds inte mellan privata Azure VMware Solution Gen 2-moln (eftersom peerkopplade virtuella nätverk inte kan ha överlappande adressutrymme).
- Stöds mellan privata Azure VMware Solution Gen 1- och Gen 2-moln.
Routningsbegränsningar för NSX-segment
- Varje NSX-segment räknas som en post mot gränsen på 1 000 virtuella nätverk.
- Eftersom det privata molnadressutrymmet Gen 2 förbrukar en post förblir 999 tillgängliga.
- Varje NSX-segmentannons är uppdelad i
/28s, som förbrukar 1024 per T0 NIC-gräns.
Tillåts och tillåts inte
- Kunder kan inte ha 1 000 x
/24s(1 000 × 16 = 16 000 prefix). - Kunder kan ha 1 000 x
/28s. - Kunder kan ha 1 x
/16(i en 4-nod eller ett större privat moln). - Kunder kan inte ha 256 x
/23s(256 × 32 = 8 192 prefix).
Så här håller du dig inom gränsen
Så här undviker du att nå gränsen på 1 000 vägar:
- Planera segmentvägar noggrant för att hålla dig inom klustrets prefixgränser:
-
4096 x /28sför ett privat moln med 3 noder -
6144 x /28sför ett privat moln med 4 noder
-
- Behåll kombinerade prefix och värdvägar under 1000.
- Sammanfatta vägar där det är möjligt (till exempel annonsera
/24si stället/32sför ). - Använd färre, större prefix.
- Öka klusterstorleken till minst 4 värdar för att utöka interna prefixgränser för Gen 2.
Exempelscenario
Det här exemplet visar hur kunder kan balansera MON- och arbetsbelastningsvägar inom Azures gräns på 1 000 vägar:
- 800
/32MON-vägar - 20
/28arbetsbelastningsprefix - 10
/27, 5/26, 2/24, 1/22
Prefixberäkningstabell
| Prefix | Virtuella nätverksposter per prefix | NIC-poster per prefix | Antal exempel | Total användning av virtuellt nätverk | Total NIC-användning |
|---|---|---|---|---|---|
| /32 | 1 | N/A | 800 | 800 | N/A |
| /30 | 1 | N/A | 0 | 0 | N/A |
| /28 | 1 | 1 | 20 | 20 | 20 |
| /27 | 1 | 2 | 10 | 10 | 20 |
| /26 | 1 | 4 | 5 | 5 | 20 |
| /24 | 1 | 16 | 2 | 2 | 32 |
| /23 | 1 | 32 | 0 | 0 | 0 |
| /22 | 1 | 64 | 1 | 1 | 64 |
Summor:
- Totalt 838 poster för virtuella nätverk
- Totalt 156 NIC-poster
Recommendation
Vi rekommenderar att kunderna utför en liknande beräkning för distributionen av det privata molnet för att säkerställa att de ligger inom gränserna för Azure VMware Solution Gen 2-routning.