Condividi tramite

Guida introduttiva: Connettere il server VMware vCenter ad Azure Arc usando lo script helper

  • Articolo

Per iniziare a usare le funzionalità VMware vSphere abilitate per Azure Arc, è necessario connettere l'istanza del server VMware vCenter ad Azure Arc. Questa guida introduttiva illustra come connettere l'istanza del server VMware vCenter ad Azure Arc usando uno script helper.

Prima di tutto, lo script distribuisce un'appliance virtuale denominata bridge di risorse di Azure Arc nell'ambiente vCenter. Installa quindi un'estensione del cluster VMware per fornire una connessione continua tra il server vCenter e Azure Arc.

Importante

Questo articolo descrive un modo per connettere un server vCenter generico ad Azure Arc. Se si sta provando ad abilitare Arc per il cloud privato della soluzione Azure VMware, seguire questa guida Distribuire VMware vSphere abilitato per Arc per il cloud privato della soluzione Azure VMware. Con il processo di onboarding di Arc per AVS è necessario fornire un minor numero di input, e le funzionalità arc sono meglio integrate nell'esperienza del portale del cloud privato AVS.

Prerequisiti

Azure

  • Una sottoscrizione di Azure.

  • Un gruppo di risorse nella sottoscrizione in cui si dispone del ruolo di Proprietario, Collaborator o Azure Arc VMware Private Clouds Onboarding per l’onboarding.

Bridge di risorse di Azure Arc

  • L'indirizzo IP del bridge di risorse di Azure Arc deve accedere agli URL elencati qui.

Server vCenter

  • Server vCenter versione 7 o 8.

  • Una rete virtuale che può fornire l'accesso a Internet, direttamente o tramite un proxy. È anche possibile che le macchine virtuali in questa rete comunichino con il server vCenter sulla porta TCP (in genere 443).

  • Almeno tre indirizzi IP statici gratuiti nella rete precedente.

  • Un pool di risorse o un cluster con una capacità minima di 8 GB di RAM e 4 vCPU.

  • Un archivio dati con almeno 200 GB di spazio libero su disco o 400 GB per distribuzione a disponibilità elevata, disponibile tramite il pool di risorse o il cluster.

Nota

VMware vSphere abilitato per Azure Arc supporta istanze del server vCenter con un massimo di 9.500 macchine virtuali. Se l'istanza del server vCenter include più di 9.500 macchine virtuali, a questo punto non è consigliabile usare VMware vSphere abilitato per Azure Arc.

Account vSphere

È necessario un account vSphere in grado di:

  • Leggere tutto l'inventario.
  • Distribuire e aggiornare le macchine virtuali in tutti i pool di risorse (o cluster), le reti e i modelli di VM da usare con Azure Arc.

Importante

Come parte dello script di onboarding VMware abilitato per Azure Arc, verrà richiesto di fornire un account vSphere per distribuire la macchina virtuale bridge di azure Arc nell'host ESXi. Questo account verrà archiviato in locale all'interno della macchina virtuale del bridge di risorse di Azure Arc e crittografato come segreto Kubernetes inattivo. L'account vSphere consente a VMware abilitato per Azure Arc di interagire con VMware vSphere. Se l'organizzazione pratica la rotazione delle credenziali di routine, è necessario aggiornare le credenziali in VMware abilitato per Azure Arc per mantenere la connessione tra VMware abilitato per Azure Arc e VMware vSphere.

Workstation

È necessario un computer Windows o Linux che possa accedere sia all'istanza del server vCenter che a Internet, direttamente o tramite un proxy. La workstation deve disporre anche della connettività di rete in uscita all'host ESXi che esegue il backup dell'archivio dati. La connettività dell'archivio dati è necessaria per caricare l'immagine del bridge di risorse Arc nell'archivio dati come parte dell'onboarding.

Preparare il server vCenter

  1. Creare un pool di risorse con una prenotazione di almeno 16 GB di RAM e quattro vCPU. Deve anche avere accesso a un archivio dati con almeno 100 GB di spazio libero su disco.

  2. Assicurarsi che gli account vSphere abbiano le autorizzazioni appropriate.

Scaricare lo script di onboarding

  1. Vai al portale di Azure.

  2. Cercare e selezionare Azure Arc.

  3. Nella pagina Panoramica selezionare Aggiungi risorse in Gestisci risorse tra ambienti.

    Screenshot che mostra come aggiungere VMware vCenter tramite Azure Arc.

  4. Nella sezione Ambienti host in VMware vSphere selezionare Aggiungi.

    Ritaglio di schermata di come selezionare la piattaforma System Center VMM.

  5. Selezionare Crea un nuovo di bridge di risorse e selezionare Avanti: Dati principali>.

  6. Specificare un nome per il bridge di risorse di Azure Arc. Ad esempio: contoso-nyc-resourcebridge.

  7. Selezionare una sottoscrizione e un gruppo di risorse in cui si vuole creare il bridge di risorse.

  8. Alla voce Area, selezionare la posizione di Azure in cui si desidera archiviare i metadati della risorsa. Attualmente, le aree supportate sono Stati Uniti orientali, Europa occidentale, Australia orientalee Canada centrale.

  9. Specificare un nome per Percorso personalizzato. Questo è il nome che sarà visualizzato quando verranno distribuite le macchine virtuali. Denominare il data center o l’ubicazione fisica del data center. Ad esempio, Contoso-SAML2.

  10. Lasciare selezionata l'opzione Usa la stessa sottoscrizione e lo stesso gruppo di risorse del bridge di risorse.

  11. Specificare un nome per l'istanza del server vCenter in Azure. Ad esempio: contoso-nyc-vcenter.

  12. È possibile scegliere di Abilitare il servizio Kubernetes su VMware [Anteprima]. Se si sceglie di farlo, assicurarsi di aggiornare lo spazio dei nomi della posizione personalizzata in "default" nello script di onboarding: $customLocationNamespace = ("default". ToLower() -replace '[^a-z0-9-]', ''). Per altre informazioni su questo aggiornamento, vedere i problemi noti del servizio Azure Kubernetes in VMware (anteprima)

  13. Al termine, selezionare Avanti: Tag>.

  14. Assegnare i tag di Azure alle risorse in Valore in Tag di località fisica. È possibile aggiungere ulteriori tag per organizzare le risorse in modo da facilitare le attività amministrative usando tag personalizzati.

  15. Selezionare Avanti: Scaricare ed eseguire lo script.

  16. Se la sottoscrizione non è registrata con tutti i provider di risorse necessari, verrà visualizzato un pulsante Registra. Selezionare il pulsante prima di procedere con il passaggio successivo.

    Screenshot che mostra il pulsante per registrare i provider di risorse richiesti durante l'onboarding di vCenter in Azure Arc.

  17. In base al sistema operativo della workstation, scaricare lo script di PowerShell o Bash e copiarlo nella workstation.

Eseguire lo script

Usare le istruzioni seguenti per eseguire lo script, a seconda del sistema operativo usato dal computer.

Finestre

  1. Aprire una finestra di PowerShell come amministratore e passare alla cartella in cui è stato scaricato lo script di PowerShell.

    Nota

    Nelle workstation Windows, lo script deve essere eseguito nella finestra di PowerShell e non in PowerShell Integrated Script Editor (ISE) perché PowerShell ISE non visualizza i prompt di input dai comandi dell'interfaccia della riga di comando di Azure. Se lo script viene eseguito in PowerShell ISE, potrebbe sembrare che lo script sia bloccato in attesa di input.

  2. Eseguire il comando seguente per consentire l'esecuzione dello script, perché si tratta di uno script non firmato. Se si chiude la sessione prima di completare tutti i passaggi, eseguire di nuovo questo comando per la nuova sessione.

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  3. Eseguire lo script:

    ./resource-bridge-onboarding-script.ps1

Linux

  1. Aprire il terminale e passare alla cartella in cui è stato scaricato lo script Bash.

  2. Eseguire lo script usando il comando seguente:

    bash resource-bridge-onboarding-script.sh

Input per lo script

Un onboarding tipico che usa lo script richiede da 30 a 60 minuti. Durante il processo vengono richiesti i dettagli seguenti:

Requisito Dettagli
Accesso ad Azure Quando richiesto, passare alla pagina di accesso del dispositivo, immettere il codice di autorizzazione visualizzato nel terminale e accedere ad Azure.
FQDN/indirizzo vCenter Immettere il nome di dominio completo per l'istanza del server vCenter (o un indirizzo IP). Ad esempio: 10.160.0.1 o nyc-vcenter.contoso.com.
Nome utente vCenter Immettere il nome utente per l'account vSphere. Le autorizzazioni necessarie per l'account sono elencate nei prerequisiti.
Password vCenter Immettere la password per l'account vSphere.
Selezione del data center Selezionare il nome del data center (come illustrato nel client vSphere) in cui deve essere distribuita la macchina virtuale del bridge di risorse di Azure Arc.
Selezione rete Selezionare il nome della rete virtuale o del segmento a cui deve essere connessa la macchina virtuale del bridge di risorse di Azure Arc. Questa rete deve consentire all'appliance di comunicare con il server vCenter e gli endpoint di Azure (o Internet).
Indirizzo IP statico Arc Resource Bridge richiede l'assegnazione di indirizzi IP statici e DHCP non è supportato.
1. Prefisso indirizzo IP statico: indirizzo di rete nella notazione CIDR. Ad esempio: 192.168.0.0/24.
2. Gateway statico: indirizzo del gateway. Ad esempio: 192.168.0.0.
3. Server DNS: indirizzo o indirizzi IP dei server DNS usati dalla macchina virtuale del bridge di risorse di Azure Arc per la risoluzione DNS. La macchina virtuale del bridge di risorse di Azure Arc deve essere in grado di risolvere siti esterni, ad esempio mcr.microsoft.com e il server vCenter.
4. IP dell'intervallo iniziale: sono necessarie le dimensioni minime di due indirizzi IP disponibili. Un indirizzo IP è per la macchina virtuale del bridge di risorse di Azure Arc e l'altro è riservato per gli scenari di aggiornamento. Specificare l'indirizzo IP iniziale di tale intervallo. Verificare che l'indirizzo IP dell'intervallo di avvio abbia accesso a Internet.
5. IP dell'intervallo finale: ultimo indirizzo IP dell'intervallo IP richiesto nel campo precedente. Verificare che l'indirizzo IP dell'intervallo finale abbia accesso a Internet.
Indirizzi IP del piano di controllo Il bridge di risorse di Azure Arc esegue un cluster Kubernetes e il relativo piano di controllo richiede sempre un indirizzo IP statico. Specificare un indirizzo IP che soddisfi i requisiti seguenti:
- L'indirizzo IP deve avere accesso a Internet.
- L'indirizzo IP deve trovarsi all'interno della subnet definita dal prefisso dell'indirizzo IP.
- Se si usa l'opzione indirizzo IP statico per l'indirizzo IP della macchina virtuale del bridge di risorse, l'indirizzo IP del piano di controllo deve essere esterno all'intervallo di indirizzi IP specificato per la macchina virtuale (IP intervallo iniziale - IP intervallo finale).
Pool di risorse Selezionare il nome del pool di risorse in cui verrà distribuita la macchina virtuale del bridge di risorse di Azure Arc.
Archivio dati Selezionare il nome dell'archivio dati da usare per la macchina virtuale del bridge di risorse di Azure Arc.
Cartella Selezionare il nome della macchina virtuale vSphere e la cartella del modello in cui verrà distribuita la macchina virtuale del bridge di risorse di Azure Arc.
Impostazioni proxy dell'appliance Immettere y se è presente un proxy nella rete dell'appliance. In caso contrario, immettere n.
Quando è configurato un proxy, è necessario popolare le caselle seguenti:
1. Http: indirizzo del server proxy HTTP.
2. Https: indirizzo del server proxy HTTPS.
3. NoProxy: indirizzi da escludere dal proxy.
4. CertificateFilePath: per i proxy basati su SSL, il percorso del certificato da usare.

Al termine dell'esecuzione del comando, il programma di installazione è stato completato. È ora possibile usare le funzionalità di VMware vSphere abilitate per Azure Arc.

Importante

Dopo aver completato l'installazione del bridge di risorse di Azure Arc, è consigliabile conservare una copia dei file .yaml di configurazione del bridge di risorse in una posizione che ne faciliti il recupero. Questi file potrebbero essere necessari in un secondo momento per eseguire i comandi per operazioni di gestione (ad esempio, aggiornamento az arcappliance) sul bridge di risorse. È possibile trovare i tre file yaml (file di configurazione) nella stessa cartella in cui è stato eseguito lo script.

Ripristino da distribuzioni non riuscite

Se la distribuzione del bridge di risorse di Azure Arc non riesce, consultare il documento sulla risoluzione dei problemi del bridge di risorse di Azure Arc. Anche se possono esserci molti motivi per cui la distribuzione del bridge di risorse di Azure Arc ha esito negativo, uno di essi è l'errore di timeout KVA. Per altre informazioni sull'errore di timeout KVA e su come risolverlo, vedere Errore di timeout KVA.

Per pulire l'installazione e ripetere la distribuzione, usare i comandi seguenti.

Comando di ripetizione dei tentativi - Windows

Eseguire il comando con -Force per pulire l'installazione ed eseguire di nuovo l'onboarding.

./resource-bridge-onboarding-script.ps1 -Force

Comando di ripetizione dei tentativi - Linux

Eseguire il comando con --force per pulire l'installazione ed eseguire di nuovo l'onboarding.

bash resource-bridge-onboarding-script.sh --force

Passaggi successivi