通过专用网络连接

VMware Cloud Foundation for VPC 通过 Transit Gateway 和 Direct Link 既可以是站点对等互联的目标，也可以是通过专用网络提供服务网格的源。 HCX 设备上行链路使用 IBM Cloud VPC 路由功能访问内部部署、其他 IBM Cloud VPC VMware 或经典 VMware 部署。

下图介绍了配置和部署这种连接类型的高级步骤。

该架构模式部署概述如下：

1. 配置新的或使用现有的 Transit Gateway 或 Direct Link 连接到 HCX 复制伙伴网络。
2. 验证虚拟私有云 (VPC) 中的管理子网和其他 VMware® 部署的 HCX 管理网络和上行链路网络是否已路由并能正常通信。
3. 对于经典基础架构 VMware 和 HCX 部署，请确保将经典网络作为 Transit Gateway 连接连接，并在 HCX 设备中配置指向 VPC 前缀或子网的路由，以指向 IBM Cloud 专用网络的后端客户路由器 (BCR)。 此外，如果将 Classic Infrastructure 用作 HCX 的源端或目标端，请确保为 Classic Infrastructure 中的专用上行链路设置了新的专用可移植子网。
4. 使用 HCX 部署过程中创建的计算配置文件创建 HCX 服务网格。
5. 在 VPC 中，将管理子网用于 HCX 管理和上行链路流量，将 vMotion 子网用于 vMotion 流量。
6. 如果需要，使用 NSX 覆盖网段的网络扩展创建 L2 扩展。

互联网连接

目前，VMware Cloud Foundation for VPC 仅在通过公共网络创建站点对等互联和服务网格时支持作为源。 虽然 HCX 被用作源，但迁移是双向的。 在这种模式下，HCX 设备使用 IBM Cloud VPC 公共网关传输出口流量。

下图介绍了配置和部署这种连接类型的高级步骤。

该架构模式部署概述如下：

1. 在 IBM Cloud VPC 中的内部部署和 VMware Cloud Foundation 实例之间建立站点对等互联。 连接必须从 VMware Cloud Foundation 实例建立。
2. 通过连接到管理子网的公共网关建立与互联网的出口连接。 在这里，流量原则上只是源 NAT，使用分配给公共网关的浮动 IP 地址作为新的源 IP 地址。 如有需要，您可以在防火墙规则中使用此浮动 IP 地址。
3. 使用部署过程中创建的计算配置文件创建服务网格。
4. 在网络配置文件中为 HCX 管理和上行链路网络接口使用管理子网。 将 vMotion 子网用于 vMotion 流量。
5. 如果需要，使用 NSX 覆盖网段的网络扩展创建 L2 扩展。

HCX 作为云目标不支持 NAT，在这种连接模式下，浮动 IP 地址不能用作 HCX 的直接目标。

IBM Cloud 中 HCX 站点对等互联和服务网格的注意事项

在设计或部署这种架构模式时，请考虑以下信息：

• 有关 HCX 网络流的详细信息，请参阅 VMware HCX 的网络图。
• 创建与所需 HCX 网络流匹配的网络配置文件。
• 确保您的 MTU 端到端匹配。
• 确保网络路由正确，防火墙规则允许源站点和目标站点以及 HCX 设备上行链路之间的所需流量。

相关链接

• HCX的体系结构模式--综合体系结构
• VPC 网络设计
• VMwareHCX 文档