Planifier le déploiement de HCX
VMware HCX Advanced Cloud Manager déploie par défaut dans Azure VMware Solution. Après le déploiement, l’étape suivante consiste à planifier le déploiement du VMware HCX Connector en local. Pour vous connecter à des environnements VMware locaux avec Azure VMware Solution, vous devez configurer une paire de sites entre la source et la destination. Une paire de sites établit la connectivité réseau nécessaire à la gestion, à l’authentification et à l’orchestration des services VMware HCX.
Qu’est-ce que VMware HCX ?
VMware HCX est une plateforme de mobilité de la charge de travail qui fournit un ensemble de fonctionnalités réseau pour simplifier les migrations de machines virtuelles. Ces fonctionnalités facilitent les défis liés à la connexion des centres de données locaux à Azure. L’appliance VMware HCX relie les environnements VMware locaux à Azure VMware Solution au niveau de la couche réseau.
En tant qu’outil de migration, VMware HCX fait abstraction des ressources locales et du Cloud pour les présenter sous la forme d’une ressource unique pour les charges de travail des machines virtuelles. VMware HCX permet également la migration bidirectionnelle des machines virtuelles à partir d’environnements VMware locaux vers Azure VMware Solution directement.
Étant donné que Azure VMware Solution déploie et configure VMware HCX Cloud Manager au sein du Cloud privé dans Azure, vous devez effectuer certaines étapes dans le centre de centres VMware local. Vous devez télécharger VMware HCX Connector, puis l’activer et le configurer. VMware HCX Advanced se déploie avec Azure VMware Solution et prend en charge jusqu’à trois connexions de site. Si vous avez besoin de plus de trois connexions de site, soumettez une demande de support pour activer le module complémentaire VMware HCX Enterprise . VMware HCX Édition Entreprise fournit jusqu’à 10 paires de sites.
Versions de VMware HCX et compatibilité
Pour un modèle de migration pris en charge qui utilise VMware HCX, sachez qu’il existe des exigences de compatibilité de version vSphere qui doivent être respectées localement.
| Type de composant | Configuration requise pour l’environnement de HCX Connector | Configuration requise pour l’environnement Cloud HCX |
|---|---|---|
| vSphere (vCenter et ESXi inclus) | 6.0+ | 6.5. x, 6.7. X et 7,0 |
| NSX | NSXv 6.4.4+ ou NSX-T 2.4.0+. L’interopérabilité avec vSphere 7.0 requiert NSX-T 3.0.1 | NSXv 6.4.5+ ou NSX-T 2.5.0+. L’interopérabilité avec vSphere 7.0 requiert NSX-T 3.0.1+ |
Pour les versions antérieures de vSphere (5.0+), VMware HCX Connector doit être déployé et passé à une version antérieure. VMware prendra ensuite en charge la migration pendant une période limitée.
Connectivité réseau et ports
Azure VMware Solution configure un circuit Azure ExpressRoute lors du déploiement de la ressource dans Azure. Vous devez ensuite homologuer le circuit dans un réseau virtuel Azure pour accéder à toutes les ressources dans Azure.
Ensuite, configurez la fonctionnalité Global Reach de ExpressRoute entre l’environnement VMware local et Azure VMware Solution ExpressRoute, à l’aide d’un circuit ExpressRoute distinct. Global Reach permet la connectivité de l’Ouest-Ouest entre les deux circuits ExpressRoute à l’aide du protocole BGP. Cette connectivité achemine tout le trafic de façon privée au sein du réseau principal Microsoft Global. Avant de pouvoir déployer VMware HCX Connector et d’établir un jumelage de sites, vous devez activer Global Reach.
Tous les ports réseau requis doivent être ouverts pour la communication entre l’environnement VMware local et Azure VMware Solution. Le tableau suivant présente tous les ports et protocoles utilisés ainsi que les composants VMware qui ont besoin d’ouvrir des ports pour la configuration.
| Port | Protocol | Notes |
|---|---|---|
| 4500 | UDP | Utilisé pour les machines virtuelles du réseau source communiquant avec des machines virtuelles dans le réseau étendu HCX, le chemin de transport IX transporte le trafic de migration HCX et de récupération d’urgence. |
| 443 | TCP | Configurez et gérez les éléments suivants : HCX services, activation et mises à jour du service, connexions initiées par HCX, écouteur VPXA, contrôle vMotion HCX, contrôle du trafic pour les opérations de migration vMotion, authentification ESX, API directeur vCloud, métriques HCX pour les opérations vRealize, transfert de données de l’ordinateur virtuel, communication HTTPs HCX et API NSX-T. |
| 9443 | TCP | Configuration et contrôle de l'appliance de service HCX, contrôle interne HCX, activation et enregistrement de vCenter et des serveurs de gestion. |
| 45000 à 44600 | TCP | Transfert de données de machine virtuelle. |
| 5672 | TCP | Protocole avancé de file d'attente de messages. |
| 31031, 44046 | TCP | Migration en bloc HCX, récupération d’urgence. |
| 514 | TCP/UDP | Expéditeur syslog vers un collecteur syslog. |
| 80 | TCP | Importation d’OVF, déploiement de l’appliance de service et authentification ESX. |
| 22 | TCP | Connexion de l’interpréteur de commandes sécurisée utilisée pour lancer l’interface de ligne de commande centrale HCX. |
| 902 | TCP | Migration à froid HCX (bidirectionnel), importation OVF, déploiement de l’appliance de service. |
Adresses IP pour la segmentation du réseau
Ensuite, vous devez factoriser les segments réseau suivants dans l’environnement VMware HCX local :
| Segment réseau | Notes |
|---|---|
| Réseau de gestion | - Utilisez le même réseau de gestion que le cluster VMware local. - Au minimum, sélectionnez deux adresses IP sur ce segment réseau pour HCX. - Créer un nouveau segment réseau /26 pour les environnements de grande taille. - Présentez ce segment de réseau comme un groupe de ports au cluster VMware local. |
| Réseau de liaison montante | - Utilisez le même réseau de gestion pour le segment de réseau de liaison montante. |
| Réseau vMotion | - Utilisez le même réseau que vMotion par le cluster VMware local. - Au minimum, identifiez deux adresses IP sur ce segment réseau pour VMware HCX. - Vous pouvez avoir besoin d’un plus grand nombre d’adresses IP, en fonction de l’échelle du déploiement. Le réseau vMotion devrait être exposé sur un commutateur virtuel distribué ou vSwitch0. - Si le vMotion n’est pas configuré de cette manière, vous devez modifier la configuration. - Les environnements VMware utilisent généralement des segments réseau non routés pour vMotion, ce qui ne pose aucun problème. |
| Réseau de réplication | - Utilisez le même segment réseau que les segments réseau de gestion et de liaison montante. - Si les hôtes sur site utilisent un réseau VMkernel de réplication dédié, réservez deux adresses IP dans ce segment de réseau. - Utilisez le réseau VMkernel de réplication pour le segment de réseau de réplication. |
Types de migration différents
VMware HCX propose différentes façons de migrer des charges de travail :
| Type de migration | Cas d'utilisation | Fonctions |
|---|---|---|
| Migration dynamique | Les machines virtuelles de production qui doivent rester en ligne, avec un temps d’arrêt minimal. | - Migre une machine virtuelle sous tension. - Nécessite un vCenter compatible HCX configuré. - Nécessite une configuration de site de destination compatible HCX. - vMotion enregistre la mémoire active de la machine virtuelle, l’état d’exécution, l’adresse IP et l’adresse MAC. - La durée de la migration dépend de la connectivité. - La connectivité comprend la bande passante disponible et la latence entre les deux sites. - La machine virtuelle n’est jamais mise hors tension, il n’y a aucune interruption de service et les charges de travail restent en ligne. |
| Migration à froid | Charges de travail de développement/test qui peuvent ne pas être en ligne pendant la migration, mais qui doivent être migrées. | - Transfère une machine virtuelle hors tension. - Utilise le même chemin d’accès réseau que VMware HCX vMotion. - L’adresse IP et l’adresse MAC de la machine virtuelle sont conservées. |
| Migration en bloc | De nombreuses machines virtuelles qui doivent être migrées selon une planification. | - Déplace les machines virtuelles en parallèle. - Planification prédéfinie. - Les machines virtuelles s’exécutent sur le site source jusqu’au début du basculement. - L’interruption de service équivaut à un redémarrage. |
Préparation du scénario et préparation pour Azure VMware Solution
L’environnement de production de votre entreprise maintient un contrat SLA strict. Vous devez sélectionner la migration dynamique pour obtenir un temps d’arrêt minimal, puisque les charges de travail passent de la solution locale à Azure VMware Solution. VSphere 6,0 est installé dans l’environnement VMware local et les ports requis sont autorisés dans l’environnement de mise en réseau local. Par conséquent, il ne devrait pas y avoir de problème de connectivité ou de fonctionnalité avec HCX Cloud Manager dans Azure VMware Solution.
Dans l’unité suivante, nous allons aborder le déploiement et l’installation de HCX Connector afin que vous puissiez commencer à migrer des charges de travail vers Azure VMware Solution.