Nasazení služby Azure VMware Solution

Dokončeno

Po dokončení všech kroků plánování můžete vytvořit prostředí privátního cloudu Azure VMware Solution. Azure VMware Solution dává vaší společnosti možnost nasadit cluster vSphere v Azure. Azure VMware Solution také poskytuje snadný způsob migrace, který umožňuje přenést úlohy do Azure. Všechny informace shromážděné z jednotek plánování použijete k úspěšnému nasazení řešení Azure VMware Solution.

Registrace poskytovatele prostředků

Poskytovatel prostředků musí být zaregistrovaný v rámci předplatného. Poskytovatele prostředků můžete zaregistrovat pomocí Azure CLI, PowerShellu nebo webu Azure Portal.

Azure CLI

Registrace poskytovatele prostředků pomocí Azure CLI:

1. Spusťte Azure Cloud Shell.

2. Přihlaste se ke svému předplatnému Azure.

3. Spusťte tento příkaz pro Azure CLI:

   az provider register -n Microsoft.AVS --subscription <your subscription ID> 
   

PowerShell

Postup registrace poskytovatele prostředků pomocí PowerShellu:

1. Spusťte Azure Cloud Shell.

2. Přihlaste se ke svému předplatnému Azure.

3. Spusťte tento příkaz pro PowerShell:

   Register-AzResourceProvider -ProviderNamespace Microsoft.AVS
   

portál Azure

Registrace poskytovatele prostředků pomocí webu Azure Portal:

1. Vyhledejte Předplatná.

2. Vyberte předplatné, pro které chcete poskytovatele zaregistrovat.

3. Vyberte poskytovatele prostředků a na panelu hledání zadejte Microsoft.AVS . Pokud poskytovatel prostředků není zaregistrovaný, vyberte Zaregistrovat.

   

Nasazení řešení Azure VMware pomocí webu Azure Portal

Až budete připraveni nasadit Azure VMware Solution, ujistěte se, že máte alespoň práva přispěvatele k předplatnému. Připravte se na použití některých informací, které jste shromáždili během fáze plánování nasazení azure VMware Solution k vytvoření prostředku v Azure.

Postupujte následovně:

1. V nabídce webu Azure Portal vyberte Vytvořit prostředek.

2. Do textového pole Hledat na Marketplace zadejte Azure VMware Solution, vyberte prostředek a pak vyberte Vytvořit.

3. V Azure VMware Solution vyberte Vytvořit.

4. Požadavky, které jsme probrali dříve v modulu, jsou zvýrazněné na první obrazovce nasazení.

5. Pokud jste některý z těchto kroků vynechali, je teď vhodná chvíle, kdy si projít prostředí privátního cloudu Azure VMware Solution.

6. Po poslední kontrole všech požadavků vyberte Další: Základy >.

   

7. Na kartě Základy zadejte hodnoty polí:

   

   Tady je popis hodnoty očekávané v jednotlivých polích:

   Pole	Hodnota
   Předplatné	Předplatné pro nasazení.
   Skupina prostředků	Skupina prostředků pro prostředky privátního cloudu. Vyberte existující skupinu prostředků nebo vytvořte novou.
   Název prostředku	Název privátního cloudu Azure VMware Solution
   Místo	Umístění (oblast Azure), kde je možné nasadit řešení Azure VMware.
   Velikost hostitele	Hodnota skladové položky pro holé uzly.
   Umístění hostitele	Vyberte, jestli se má privátní cloud nasadit do jedné zóny dostupnosti nebo mezi dvěma zónami dostupnosti ve stejné oblasti (funkce roztaženého clusteru).
   Počet hostitelů	Počet hostitelů, kteří se mají přidat do clusteru privátního cloudu. Funkce roztaženého clusteru vyžaduje 2x počet hostitelů potřebných k podpoře vaší úlohy, stejně rozdělené mezi obě zóny dostupnosti.
   Blok adres pro privátní cloud	Blok IP adres pro síť CIDR používanou privátním cloudem. Použijte adresní prostor /22. Adresa by měla být jedinečná a neměla by se překrývat s jinými virtuálními sítěmi Azure a s místními sítěmi.

8. Po vyplnění všech polí vyberte Zkontrolovat a vytvořit. Nasazení azure VMware Solution může trvat tři až čtyři hodiny před dokončením.

9. Po dokončení nasazení vyberte skupinu prostředků a pak vyberte privátní cloud. Stav se zobrazí jako úspěch:

   

10. Dále budete muset připojit okruh Azure VMware Solution ExpressRoute k virtuální síti Azure.

11. V části Spravovat vyberte Připojení.

12. Pro připojení k virtuální síti Azure budete muset vytvořit novou virtuální síť nebo vybrat existující virtuální síť. Virtuální síť potřebuje podsíť brány nakonfigurovanou pro partnerský vztah ExpressRoute.

13. Po nakonfigurování virtuální sítě vyberte Uložit.

    

14. Uložení konfigurace aktivuje sestavení několika různých prostředků Azure:

    Prostředek Azure	Popis
    Virtuální síť	Pokud vytváříte novou virtuální síť s podsítě GatewaySubnet, nasadí se nejprve virtuální síť. Pokud používáte existující virtuální síť, proces sestavení se přesune na další prostředek, který ještě neexistuje.
    Brána virtuální sítě	Tento prostředek poskytuje způsob, jak se okruh Azure VMware Solution ExpressRoute připojit k virtuální síti Azure.
    Veřejná IP adresa brány virtuální sítě	Tento prostředek poskytuje veřejnou IP adresu použitou k vytvoření partnerského vztahu mezi virtuální sítí Azure a okruhem Azure VMware Solution ExpressRoute.
    Autorizace ExpressRoute	Vytvoří se dvě autorizace: jedna pro příchozí a druhou pro odchozí připojení, a to jak do privátního cloudu Azure VMware Solution, tak i z privátního cloudu Azure VMware Solution.

15. Po dokončení sestavení se naváže připojení mezi privátním cloudem Azure VMware Solution a Azure. Na stránce dokončení nasazení se zobrazí název nasazení, předplatné, skupina prostředků, ID korelace a nasazené prostředky.

    

Připojení azure VMware Solution bude vyžadovat další konfiguraci pro komunikaci s místním prostředím VMware. V další lekci si projdeme kroky konfigurace sítě. Tyto kroky provedete tak, abyste se úspěšně připojili k privátnímu prostředí Azure VMware Solution, a to jak z Azure, tak z místního prostředí.

Jakmile budete mít vytvořené připojení mezi azure VMware Solution a službami Azure, můžete k přístupu k vCenter Serveru a správci NSX použít virtuální počítač Azure jako jumpbox. Komponenty pro správu privátního cloudu Azure VMware Solution nejsou veřejně přístupné, takže k nim potřebujete připojení L3. Jedním ze způsobů, jak to udělat, je přes jumpboxový virtuální počítač v připojené virtuální síti v Azure.

Vytvoření prostředku Služby Azure Bastion

Prostředek Azure Bastion poskytuje zabezpečené připojení vzdálené plochy (RDP) k prostředí infrastruktury Azure jako služby (IaaS). Nejprve se pomocí služby Azure Bastion připojíte k hostiteli pro přeskakování, který vám umožní přihlásit se k prostředím Azure VMware Solution vCenter a NSX Manager.

Pokud jsou okruhy ExpressRoute a ExpressRoute Global Reach nakonfigurované pro hybridní připojení, už prostředek Azure Bastion nepotřebujete. Vaše společnost může chtít prostředek zachovat jako zálohu v případě, že v budoucnu máte problémy s připojením k okruhům ExpressRoute.

Vytvoření prostředku Služby Azure Bastion:

1. Na webu Azure Portal vyhledejte bastions.

2. Na řádku nabídek vyberte Vytvořit .

3. Na stránce Vytvořit bastion nakonfigurujte nový prostředek Služby Azure Bastion s následujícími podrobnostmi:

   

   Pole	Hodnota
   Předplatné	Vyberte stejné předplatné, ve kterém je nasazené řešení Azure VMware.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vytvořte novou.
   Název	Zadejte název nového prostředku Bastion.
   Oblast	Vyberte stejnou oblast, ve které je nasazené řešení Azure VMware.
   Úroveň	Vyberte Basic. To poskytuje funkce, které potřebujeme v tomto příkladu. Bastion můžete kdykoli upgradovat na standard , abyste měli více počtu instancí.
   Počet instancí	Při výběru základní hodnoty je výchozí hodnota 2.
   Virtuální síť	Vyberte virtuální síť, která byla vytvořena při nasazení azure VMware Solution.
   Podsíť	Azure Bastion vyžaduje vyhrazenou podsíť. Pro virtuální síť vytvořenou během nasazení řešení Azure VMware vyberte Spravovat konfiguraci podsítě a vytvořte vyhrazenou podsíť. Vyberte +Subnet a pak vytvořte podsíť s názvem AzureBastionSubnet a na /27 nebo vyšší.
   Veřejná IP adresa	Veřejná IP adresa umožňuje protokol RDP a SSH přes port 443 do služby Azure Bastion. Vytvořte novou veřejnou IP adresu a umístěte prostředek do stejné oblasti jako Azure VMware Solution i Azure Bastion. Tato nová veřejná IP adresa je oddělená od nasazení azure VMware Solution.
   Název veřejné IP adresy	Zadejte název prostředku veřejné IP adresy.
   Skladová položka veřejné IP adresy	Ve výchozím nastavení je toto nastavení předem vyplněné na standard , protože Azure Bastion podporuje pouze skladovou položku veřejné IP adresy úrovně Standard.
   Přiřazení	Ve výchozím nastavení je toto nastavení předem vyplněné na statickou hodnotu. Osvědčeným postupem je ponechat přiřazení statické.

Vytvoření virtuálního počítače Azure, který se použije jako virtuální počítač jumpboxu

Po nasazení privátního cloudu Azure VMware Solution a prostředku Služby Azure Bastion vytvořte přeskakujícího hostitele pro přístup k privátnímu cloudu. Virtuální počítač jumpboxu musí být umístěný ve stejné virtuální síti a předplatném jako Azure VMware Solution a prostředek Azure Bastion. Virtuální počítač jumpboxu může být desktopová nebo serverová verze Windows. Virtuální počítač jumpboxu se nasadí za prostředkem služby Azure Bastion. Azure Bastion použijete k přístupu k virtuálnímu počítači jumpbox přes protokol RDP na webu Azure Portal přes protokol TLS (Transport Layer Security).

Použití služby Azure Bastion a přihlášení k vCenter a NSX Manageru

Pomocí služby Azure Bastion se přihlaste k virtuálnímu počítači jumpbox. Pak otevřete webový prohlížeč, přejděte na vCenter i NSX Manager a přihlaste se ke každému z nich. Azure Portal poskytne IP adresu vCenter, IP adresy konzoly NSX Manageru a přihlašovací údaje používané k nasazení. Přístup k hostiteli jump přes Azure Bastion vám umožní nakonfigurovat NSX a vCenter.