Giới thiệu

Khi mô hình vận hành đám mây trở nên phổ biến hơn, các giải pháp như cơ sở hạ tầng máy tính để bàn ảo (VDI) thường được triển khai theo mô hình kết hợp, cho phép chúng tận dụng lợi ích của cả môi trường đám mây tại chỗ và đám mây công cộng cho các trường hợp sử dụng và loại người dùng khác nhau .

VMware Cloud Foundation (VCF) là một nền tảng đám mây lai tuyệt vời để quản lý máy ảo. Nó hỗ trợ cơ sở hạ tầng an toàn và nhất quán cho việc triển khai VMware Horizon của bạn. Sau khi thiết lập, các giao diện quản trị giúp việc quản lý khá đơn giản; tuy nhiên, hiểu rõ tất cả các thành phần cơ bản là chìa khóa để triển khai thành công. Để giúp hiểu rõ các thành phần này, tôi sẽ hướng dẫn bạn một số lĩnh vực chính cần chú ý thêm khi thiết lập VCF để cho phép nó được kết nối với VMware Cloud trên Amazon Web Services (VMC trên AWS). Hiểu được những điểm này khi làm việc với nhóm dịch vụ chuyên nghiệp Dell/VMware của bạn sẽ đảm bảo triển khai thành công. 

Hình 1: Tổng quan về VCF

Danh sách kiểm tra VCF

Danh sách kiểm tra hiển thị trong Hình 2 trình bày mọi thứ bạn cần có trước khi có thể triển khai VCF. Danh sách kiểm tra này không thực hiện bất kỳ quá trình xác thực hệ thống nào, vì vậy bạn nên đảm bảo các mục này được thực hiện thủ công. Nếu có bất kỳ cấu hình sai nào sẽ dẫn đến lỗi VMware Cloud Builder, vì vậy điều  quan trọng là phải đảm bảo danh sách này đầy đủ trước khi bạn tiếp tục.

Hình 2: Danh sách kiểm tra VCF

Sau khi triển khai VCF, bạn có thể chuyển sang chọn cấu hình Mạng riêng ảo (VPN) và vạch ra cấu trúc liên kết mạng. 

VPN

Quá trình thiết lập VMware NSX sẽ thay đổi tùy thuộc vào VPN mà bạn dự định triển khai, vì vậy tốt nhất bạn nên biết mình dự định đi theo hướng nào trước khi bắt đầu bước này. Có ba tùy chọn VPN để sử dụng với VMC trên AWS. Xem các bài viết về VMware về các bước liên quan đến việc thiết lập từng loại VPN. Các bước cấu hình chi tiết cho từng tùy chọn được hiển thị bên dưới, cũng như các liên kết đến tài nguyên VMware liên quan đến các bước cấu hình cho từng tùy chọn. Tôi đã đưa ra một số ưu và nhược điểm cơ bản cũng như các trường hợp sử dụng cho từng tùy chọn bên dưới. Tuy nhiên, có thể cần nhiều nghiên cứu và hiểu biết hơn để chọn tùy chọn tốt nhất cho loại cơ sở hạ tầng của bạn.

Dựa trên tuyến đường :  Điều này sẽ sử dụng giao thức định tuyến để cho thiết bị ngang hàng biết những mạng nào nó có thể tiếp cận và sau đó cả On-Prem và Cloud đều sử dụng thông tin đó để định cấu hình lưu lượng truy cập nào sẽ được gửi qua VPN.

Trường hợp sử dụng:  Nếu bạn cần truy cập nhiều mạng con hoặc mạng tại trang web từ xa và giao thức định tuyến động (BGP, OSPF, v.v.) chạy trên VPN.

Dựa trên chính sách:  Sử dụng các chính sách để chỉ ra cách các lưu lượng truy cập khác nhau sử dụng VPN. Nếu mạng thay đổi, các chính sách cũng sẽ phải thay đổi hoặc những thay đổi đó sẽ bị bỏ qua .

Ca sử dụng:  Chỉ cần truy cập một mạng con hoặc một mạng tại một địa điểm từ xa bằng VPN.

Kết nối trực tiếp :  Nếu khối lượng công việc yêu cầu tốc độ cao hơn và độ trễ thấp hơn giữa đám mây và tại chỗ.

Trường hợp sử dụng:  Nếu bạn bị cấm truyền dữ liệu nhạy cảm qua Internet công cộng hoặc cần chạy khối lượng công việc yêu cầu kết nối với đám mây có độ trễ thấp.

VMware NSX

Tùy thuộc vào VPN nào đang được thiết lập, thiết lập NSX sẽ thay đổi. Mặc dù hầu hết các thành phần cốt lõi vẫn giữ nguyên nhưng sẽ có những khác biệt nhỏ về cấu hình. Hãy xem tài liệu VMware sau đây để biết mọi thứ sẽ được cấu hình như thế nào tùy thuộc vào việc thiết lập VPN.

Dựa trên chính sách cấu hình NSX 

Dựa trên lộ trình cấu hình NSX 

Cấu hình NSX Kết nối trực tiếp

Sau khi VPN và NSX được thiết lập và hoạt động tại chỗ, bạn có thể sử dụng những thông tin này làm hướng dẫn để hiển thị cách thiết lập được thực hiện trên VMC ở phía AWS.

• Chế độ liên kết VPN & lai
• Tiện ích mở rộng đám mây lai
• Kết nối và mở rộng mạng HCX
• Di chuyển trực tiếp
• Khắc phục thảm họa

Hy vọng bài đăng này đã giúp bạn hiểu các thành phần khác nhau cần thiết để kết nối với đám mây và cách các thành phần này kết hợp với nhau.