Nasazení privátního cloudu VMware vSphere s podporou arc pro privátní cloud Azure VMware Solution
V tomto článku se dozvíte, jak nasadit privátní cloud VMware vSphere s podporou Arc pro privátní cloud Azure VMware Solution. Jakmile nastavíte potřebné komponenty, můžete na webu Azure Portal spustit operace vCenter Serveru Azure VMware Solution. Řešení Azure VMware s podporou arc umožňuje provádět následující akce:
- Identifikujte prostředky VMware vSphere (virtuální počítače, šablony, sítě, úložiště dat, clustery, hostitele nebo fondy prostředků) a zaregistrujte je ve velkém měřítku ve službě Arc.
- Provádění různých operací virtuálních počítačů přímo z Azure; vytváření, změny velikosti, odstraňování a operací cyklu napájení (spuštění/ zastavení/restartování) na virtuálních počítačích VMware konzistentně s Azure.
- Povolte vývojářům a aplikačním týmům používat operace virtuálních počítačů na vyžádání s řízením přístupu na základě role.
- Nainstalujte agenta počítače připojeného k Arc, který řídí , chrání, konfiguruje a monitoruje .
- Procházení prostředků VMware vSphere (virtuální počítače, šablony, sítě a úložiště) v Azure
Aspekty nasazení
Při spouštění softwaru v Azure VMware Solution jako privátního cloudu v Azure existují výhody, které provoz vašeho prostředí neproběhne mimo Azure. Pro software spuštěný na virtuálním počítači, jako je SQL Server a Windows Server, poskytuje provoz v Azure VMware Solution vyšší hodnotu, například bezplatné rozšířené aktualizace zabezpečení (ESU).
Pokud chcete využít výhod provozování v řešení Azure VMware, použijte tento článek k povolení služby Arc a úplné integraci prostředí s privátním cloudem Azure VMware Solution. Alternativně arc-povolení virtuálních počítačů prostřednictvím následujících mechanismů nevytáčí potřebné atributy pro registraci virtuálního počítače a softwaru jako součást řešení Azure VMware Solution a bude mít za následek fakturaci pro ESU SQL Serveru pro:
- Servery s podporou arc
- VMware vSphere s podporou arc
- SQL Server povolený službou Azure Arc
Nasazení služby Arc
Aby bylo možné používat Azure VMware Solution s podporou Azure Arc, musí být splněny následující požadavky.
Požadavky
Následující funkce registrace jsou určené k registraci poskytovatele pomocí Azure CLI.
az provider register --namespace Microsoft.ConnectedVMwarevSphere
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.AVS
Případně se můžete přihlásit ke svému předplatnému a postupovat podle těchto kroků.
- Přejděte na kartu Poskytovatelé prostředků.
- Zaregistrujte poskytovatele prostředků uvedené výše.
Důležité
Prostředky nemůžete vytvořit v samostatné skupině prostředků. Ujistěte se, že k vytvoření prostředků používáte stejnou skupinu prostředků, ze které byl vytvořen privátní cloud Azure VMware Solution.
Potřebujete následující položky, abyste měli jistotu, že jste nastavili, abyste zahájili proces onboardingu pro nasazení služby Arc for Azure VMware Solution.
- Před zahájením procesu onboardingu ověřte regionální podporu. Arc for Azure VMware Solution se podporuje ve všech oblastech, kde se podporuje místní prostředí Arc for VMware vSphere. Podrobnosti najdete v tématu Azure Arc s podporou VMware vSphere.
- Virtuální počítač pro správu s přístupem k internetu, který má přímý řádek lokality k vCenter Serveru.
- Na virtuálním počítači pro správu ověřte, že máte přístup k portálům vCenter Server a NSX Manager.
- Skupina prostředků v předplatném, ve kterém máte roli vlastníka nebo přispěvatele.
- Nepoužívaný segment sítě NSX, který je statickým síťovým segmentem používaným k nasazení arc pro Azure VMware Solution OVA. Pokud nevyužitý síťový segment NSX neexistuje, vytvoří se jeden.
- Aby bylo možné povolit komunikaci z počítače pro správu a virtuálního počítače zařízení s požadovanými adresami URL mostu prostředků Arc, musí být brány firewall a proxy adresy URL povolené. Podívejte se na požadavky na síť mostu prostředků Azure Arc.
- Ověřte, že je verze vCenter Serveru 7.0 nebo vyšší.
- Fond prostředků nebo cluster s minimální kapacitou 16 GB paměti RAM a čtyřmi virtuálními procesory.
- Úložiště dat s minimálně 100 GB volného místa na disku je dostupné prostřednictvím fondu prostředků nebo clusteru.
Poznámka:
- Privátní koncový bod se v současné době nepodporuje.
- Podpora DHCP není v tuto chvíli dostupná pro zákazníky, aktuálně se podporují jenom statické IP adresy.
Pokud chcete použít vlastní DNS, postupujte následovně:
- V privátním cloudu Azure VMware Solution přejděte na stránku DNS v části Sítě úloh, vyberte **DNS a na kartě Zóny DNS určete výchozí zóny předávání.
- Upravte zónu předávání a přidejte vlastní IP adresu serveru DNS. Přidáním vlastního DNS jako první IP adresy umožňuje přímé předávání požadavků na první IP adresu a snížení počtu opakování.
Proces onboardingu pro nasazení Služby Azure Arc
Následující postup vás provede procesem nasazení služby Azure Arc pro řešení Azure VMware.
Přihlaste se k virtuálnímu počítači pro správu a extrahujte obsah z komprimovaného souboru z následujícího umístění. Extrahovaný soubor obsahuje skripty pro instalaci softwaru.
Otevřete soubor config_avs.json a naplňte všechny proměnné.
Konfigurace JSON
{ "subscriptionId": "", "resourceGroup": "", "applianceControlPlaneIpAddress": "", "privateCloud": "", "isStatic": true, "staticIpNetworkDetails": { "networkForApplianceVM": "", "networkCIDRForApplianceVM": "", "k8sNodeIPPoolStart": "", "k8sNodeIPPoolEnd": "", "gatewayIPAddress": "" } }
- Vyplňte
subscriptionId
název ,resourceGroup
aprivateCloud
názvy v uvedeném pořadí. isStatic
je vždy pravdivá.networkForApplianceVM
je název segmentu virtuálního počítače zařízení Arc. Jeden se vytvoří, pokud ještě neexistuje.networkCIDRForApplianceVM
je IP CIDR segmentu virtuálního počítače se zařízením Arc. Měla by být jedinečná a neměla by mít vliv na ostatní sítě CIDR správy řešení Azure VMware.GatewayIPAddress
je brána pro segment virtuálního počítače zařízení Arc.applianceControlPlaneIpAddress
je IP adresa pro server rozhraní API Kubernetes, který by měl být součástí poskytnuté IP adresy SEGMENTU CIDR. Neměl by být součástí rozsahu IP adres fondu uzlů K8s.k8sNodeIPPoolStart
,k8sNodeIPPoolEnd
jsou počáteční a koncová IP adresa fondu IP adres, které se mají přiřadit k virtuálnímu počítači zařízení. Oba musí být uvnitřnetworkCIDRForApplianceVM
.k8sNodeIPPoolStart
, ,k8sNodeIPPoolEnd
gatewayIPAddress
applianceControlPlaneIpAddress
jsou volitelné. Můžete přeskočit všechna volitelná pole nebo zadat hodnoty pro všechny. Pokud se rozhodnete nepovinná pole nezadávat, musíte jako bránu použít adresní prostor /28.networkCIDRForApplianceVM
- Pokud jsou k dispozici všechny parametry, musí být pro LPS mezi K8sNodeIPPoolStart, k8sNodeIPPoolEnd povolený firewall a adresy URL proxy serveru.
- Pokud přeskočíte volitelná pole, musí být v segmentu povolené adresy URL brány firewall a proxy serveru následující IP adresy. Pokud je networkCIDRForApplianceVM x.y.z.1/28, IP adresy, které se mají povolit, jsou mezi x.y.z.11 – x.y.z.14. Podívejte se na požadavky na síť mostu prostředků Azure Arc.
Příklad JSON
{ "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "resourceGroup": "test-rg", "privateCloud": "test-pc", "isStatic": true, "staticIpNetworkDetails": { "networkForApplianceVM": "arc-segment", "networkCIDRForApplianceVM": "10.14.10.1/28" } }
- Vyplňte
Spusťte instalační skripty. Volitelně můžete tuto verzi Preview nastavit z jump boxu nebo virtuálního počítače s Windows nebo Linuxem.
Spuštěním následujících příkazů spusťte instalační skript.
Skript není podepsaný, takže v PowerShellu musíme obejít zásady spouštění. Spusťte následující příkazy.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
Ve vaší skupině prostředků se vytvoří více prostředků Azure.
- Most prostředků
- Vlastní umístění
- VMware vCenter Server
Důležité
Po úspěšné instalaci mostu prostředků Azure Arc se doporučuje zachovat kopii souborů mostu prostředků config.yaml na místě, které usnadňuje snadné načtení. Tyto soubory je možné později potřebovat ke spuštění příkazů pro provádění operací správy (např. az arcappliance upgrade) na mostě prostředků. Tři soubory .yaml (konfigurační soubory) najdete ve stejné složce, ve které jste spustili skript.
Po úspěšném spuštění skriptu zkontrolujte stav a zkontrolujte, jestli je teď nakonfigurovaný Azure Arc. Pokud chcete ověřit, jestli je váš privátní cloud povolený arc, proveďte následující akce:
- V levém navigačním panelu vyhledejte operace.
- Zvolte Azure Arc.
- Stav Azure Arc se zobrazuje jako nakonfigurovaný.
Obnovení z neúspěšných nasazení:
Pokud nasazení mostu prostředků Azure Arc selže, projděte si průvodce odstraňováním potíží s mostem prostředků Azure Arc. I když může dojít k mnoha důvodům, proč nasazení mostu prostředků Azure Arc selže, jedním z nich je chyba KVA timeout. Přečtěte si další informace o chybě vypršení časového limitu KVA a postupu při řešení potíží.
Zjišťování a promítání prostředků infrastruktury VMware vSphere do Azure
Pokud je zařízení Arc úspěšně nasazené ve vašem privátním cloudu, můžete provést následující akce.
- V části Operations > Azure Arc zobrazte stav v levém navigačním panelu privátního cloudu.
- Prohlédněte si prostředky infrastruktury VMware vSphere z levé navigace privátního cloudu v privátním cloudu v privátním cloudu a pak vyberte prostředky Azure Arc vCenter Serveru.
- Seznamte se s prostředky infrastruktury VMware vSphere a promítněte je do Azure tím, že přejdete na virtuální počítače Virtual Machines s prostředky > arc vCenter Serveru privátního cloudu>.
- Podobně jako virtuální počítače můžou zákazníci povolit sítě, šablony, fondy prostředků a úložiště dat v Azure.
Povolení virtuálních počítačů, fondů prostředků, clusterů, hostitelů, úložišť dat, sítí a šablon virtuálních počítačů v Azure
Po připojení privátního cloudu Azure VMware Solution k Azure můžete procházet inventář vCenter Serveru z webu Azure Portal. V této části se dozvíte, jak tyto prostředky povolit Azure.
Poznámka:
Povolení služby Azure Arc na prostředku VMware vSphere je operace jen pro čtení na vCenter Serveru. Neprovádí změny vašeho prostředku na vCenter Serveru.
- V privátním cloudu Azure VMware Solution v levém navigačním panelu vyhledejte inventář vCenter Serveru.
- Vyberte prostředky, které chcete povolit, a pak vyberte Povolit v Azure.
- Vyberte své předplatné Azure a skupinu prostředků a pak vyberte Povolit.
Akce povolení spustí nasazení a vytvoří prostředek v Azure a vytvoří reprezentativní objekty v Azure pro vaše prostředky VMware vSphere. Umožňuje spravovat, kdo má k těmto prostředkům přístup prostřednictvím podrobného řízení přístupu na základě role.
Opakujte předchozí kroky pro jeden nebo více prostředků virtuálních počítačů, sítě, fondu prostředků a prostředků šablony virtuálního počítače.
Kromě toho pro virtuální počítače existuje další část konfigurace rozšíření virtuálních počítačů. Díky tomu může správa hostů usnadnit instalaci dalších rozšíření Azure na virtuální počítač. Postup povolení by byl následující:
- Vyberte Povolit správu hostů.
- Zvolte metodu připojení pro agenta Arc.
- Zadejte uživatelské jméno a heslo správce nebo kořenového přístupu pro virtuální počítač.
Pokud se rozhodnete povolit správu hosta jako samostatný krok nebo máte problémy s kroky instalace rozšíření virtuálního počítače, projděte si požadavky a kroky probírané v následující části.
Povolení správy hosta a instalace rozšíření
Než nainstalujete rozšíření, musíte na virtuálním počítači VMware povolit správu hostů.
Požadavek
Než budete moct nainstalovat rozšíření, ujistěte se, že cílový počítač splňuje následující podmínky:
- Používá podporovaný operační systém.
- Je schopný se připojit přes bránu firewall, aby komunikoval přes internet a tyto adresy URL nejsou blokované.
- Má nainstalované a spuštěné nástroje VMware.
- Je zapnutý a most prostředků má síťové připojení k hostiteli, na kterém běží virtuální počítač.
- Je v Azure povolená.
Povolení správy hostů
Než budete moct nainstalovat rozšíření, musíte na virtuálním počítači VMware povolit správu hosta. Pomocí následujícího postupu povolte správu hostů.
- Přejděte na Azure Portal.
- V levém navigačním panelu vyhledejte inventář vCenter Serveru a zvolte Virtuální počítače , abyste zobrazili seznam virtuálních počítačů.
- Vyberte virtuální počítač, na který chcete nainstalovat agenta pro správu hosta.
- Vyberte Povolit správu hostů a zadejte uživatelské jméno a heslo správce, abyste povolili správu hostů, a pak vyberte Použít.
- Vyhledejte virtuální počítač VMware vSphere, na který chcete zkontrolovat správu hosta a nainstalovat rozšíření, vyberte název virtuálního počítače.
- V levém navigačním panelu vyberte Pro virtuální počítač VMware možnost Konfigurace .
- Ověřte, že je teď zaškrtnuté políčko Povolit správu hostů.
Odsud je možné nainstalovat další rozšíření. Seznam aktuálních rozšíření najdete v přehledu rozšíření virtuálních počítačů.
Ruční integrace virtuálního počítače s podporou arc do řešení Azure VMware
Pokud je virtuální počítač v privátním cloudu Azure VMware Solution s podporou Arc s použitím metody odlišné od metody popsané v tomto dokumentu, jsou k dispozici následující kroky pro aktualizaci integrace mezi virtuálními počítači s podporou Arc a řešením Azure VMware.
Tento postup změní typ počítače virtuálního počítače z počítače – Azure Arc na typ Machine – Azure Arc (AVS), který má nezbytné integrace s Azure VMware Solution.
Existují dva způsoby, jak aktualizovat integraci mezi virtuálními počítači s podporou Arc a řešením Azure VMware:
V privátním cloudu Azure VMware Solution přejděte na portálu do části inventáře vCenter Serveru a služby Virtual Machines. Vyhledejte virtuální počítač, který vyžaduje aktualizaci, a postupujte podle postupu povolení v Azure. Pokud je tato možnost neaktivní, musíte nejprve odebrat z Azure a pak pokračovat k povolení v Azure.
Spuštěním příkazu az connectedvmware vm create Azure CLI na virtuálním počítači v Azure VMware Solution aktualizujte typ počítače.
az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>
Další kroky
Správa řešení Azure VMware s podporou arc: Správa privátního cloudu Azure VMware s podporou arc – Azure VMware Solution
Pokud chcete odebrat prostředky Azure VMware Solution s podporou Arc z Azure, přejděte na: Odebrání prostředků Azure VMware Solution vSphere s podporou Arc z Azure – Azure VMware Solution.