HCX-implementatie plannen
VMware HCX Cloud Manager wordt geïmplementeerd als een invoegtoepassingsoptie in Azure VMware Solution. Na de implementatie is de volgende stap van plan om on-premises VMware HCX Connector te implementeren. Als u on-premises VMware vSphere-omgevingen wilt verbinden met Azure VMware Solution, moet u een sitepaar configureren tussen de bron en bestemming. Een sitepaar stelt de netwerkverbinding vast die nodig is voor beheer, verificatie en indeling van VMware HCX-services.
Wat is VMware HCX?
VMware HCX is een platform voor workloadmobiliteit dat een set netwerkfuncties biedt om migraties van virtuele machines (VM's) te vereenvoudigen. Deze functies vereenvoudigen uitdagingen bij het verbinden van on-premises vSphere-datacenters met Azure. Het VMware HCX-apparaat koppelt on-premises VMware vSphere-omgevingen aan Azure VMware Solution op de netwerklaag.
Als migratieprogramma abstraheert VMware HCX zowel on-premises als cloudresources om ze te presenteren als één resource voor VMware vSphere VM-workloads. VMware HCX maakt ook rechtstreeks bidirectionele migratie van virtuele machines van on-premises VMware vSphere-omgevingen naar Azure VMware Solution mogelijk.
Omdat Azure VMware Solution VMware HCX Cloud Manager implementeert en configureert in de privécloud in Azure, zijn er stappen die u moet uitvoeren in het on-premises VMware vSphere-datacenter. U moet de VMware HCX-connector downloaden en deze vervolgens activeren en configureren. VMware HCX wordt geïmplementeerd met Azure VMware Solution en ondersteunt maximaal 10 siteverbindingen.
VMware HCX-versies en -compatibiliteit
Voor een ondersteund migratiepatroon dat gebruikmaakt van VMware HCX, zijn er vereisten voor vSphere-versiecompatibiliteit waaraan on-premises moet worden voldaan.
| Onderdeeltype | Omgevingsvereisten voor HCX-connector | Vereisten voor HCX-cloudomgeving |
|---|---|---|
| vSphere (inclusief vCenter en ESXi) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1+ | Interoperabiliteit met vSphere 7.0 vereist NSX 3.0.1+ |
Voor oudere versies van vSphere (5.0+) moet de VMware HCX-connector worden geïmplementeerd en gedowngraded. VMware ondersteunt de migratie gedurende een beperkte periode.
Netwerkconnectiviteit en poorten
Azure VMware Solution configureert een Azure ExpressRoute-circuit tijdens de implementatie van de resource in Azure. Vervolgens moet u het circuit koppelen aan een virtueel Azure-netwerk voor toegang tot alle resources in Azure.
Configureer vervolgens de netwerkverbinding tussen de on-premises VMware vSphere-omgeving en de Azure VMware Solution. Global Reach fungeert als de standaardkeuze voor hybride connectiviteit in Azure VMware Solution. Er zijn echter scenario's waarin Global Reach mogelijk niet van toepassing is: vanwege de niet-beschikbaarheid in uw regio, specifiek netwerk of beveiligingsvereisten waaraan niet wordt voldaan door Global Reach. In dergelijke gevallen kunt u overwegen om gegevens te overdragen via Persoonlijke ExpressRoute-peering of ipSec VPN te gebruiken. Voordat de VMware HCX-connector kan worden geïmplementeerd en er een sitekoppeling tot stand is gebracht, moet u netwerkconnectiviteit inschakelen tussen de on-premises VMware vSphere-omgeving en Azure VMware Solution.
Alle vereiste netwerkpoorten moeten open zijn voor communicatie tussen de on-premises VMware vSphere-omgeving en Azure VMware Solution. De volgende tabel bevat een overzicht van alle poorten, protocollen die worden gebruikt en welke VMware-oplossingsonderdelen open poorten nodig hebben voor configuratie.
| Haven | Protocol | Notities |
|---|---|---|
| 4500 | UDP | Wordt gebruikt voor VM's in het bronnetwerk dat communiceert met VM's in het uitgebreide VMware HCX-netwerk, het IX-transportpad draagt VMware HCX-migratie en herstelverkeer na noodgevallen. |
| 443 | TCP | Configureren en beheren: VMware HCX-services, activerings- en service-updates, VMware HCX geïnitieerde verbindingen, VPXA-listener, VMware HCX vMotion-beheer, verkeersbeheer voor vMotion-migratiebewerkingen, ESX-verificatie, vCloud Director-API, metrische gegevens van VMware HCX voor Aria Operations, gegevensoverdracht van virtuele machines, VMware HCX HTTPS-communicatie en NSX-API. |
| 9443 | TCP | Configuratie en beheer van VMware HCX-serviceapparaten, interne controle van VMware HCX, activeren en registreren van vCenter Server- en beheerservers. |
| 45000 tot 44600 | TCP | Gegevensoverdracht van virtuele machine. |
| 5672 | TCP | Geavanceerd protocol voor berichtenwachtrij. |
| 31031, 44046 | TCP | HCX-bulkmigratie, herstel na noodgevallen. |
| 514 | TCP/UDP | Syslog originator naar syslog collector. |
| 80 | TCP | OVF-import, implementatie van serviceapparaten, ESX-verificatie. |
| 22 | TCP | Beveiligde shell-verbinding die wordt gebruikt om de centrale HCX-CLI te starten. |
| 902 | TCP | Koude migratie van VMware HCX (bidirectioneel), OVF-import, implementatie van serviceapparaten. |
IP-adressen voor netwerksegmentatie
Vervolgens moet u rekening houden met de volgende netwerksegmenten in de on-premises VMware HCX-omgeving:
| Netwerksegment | Notities |
|---|---|
| Beheernetwerk | - Gebruik hetzelfde beheernetwerk als het on-premises VMware-cluster. - Selecteer minimaal twee IP-adressen in dit netwerksegment voor VMware HCX. - Maak een nieuw /26-netwerksegment voor grotere omgevingen. - Presenteer dat netwerksegment als een poortgroep naar het on-premises VMware-cluster. |
| Uplinknetwerk | - Gebruik hetzelfde beheernetwerk voor het uplinknetwerksegment. |
| vMotion-netwerk | - Gebruik voor het on-premises VMware-cluster hetzelfde netwerk als voor vMotion. - Identificeer ten minste twee IP-adressen in dit netwerksegment voor VMware HCX. - Mogelijk hebt u meer IP-adressen nodig, afhankelijk van de schaal van de implementatie. - Het vMotion-netwerk moet worden blootgesteld aan een gedistribueerde virtuele switch of vSwitch0. - Als de vMotion niet op die manier is geconfigureerd, moet u de configuratie wijzigen. - VMware vSphere-omgevingen maken doorgaans gebruik van niet-gerouteerde netwerksegmenten voor vMotion, wat geen probleem veroorzaakt. |
| Replicatienetwerk | - Gebruik hetzelfde netwerksegment als de beheer- en uplinknetwerksegmenten. - Als de on-premises hosts een toegewezen replicatie-VMkernel-netwerk gebruiken, reserveert u twee IP-adressen in dit netwerksegment. - Gebruik het replicatie-VMkernel-netwerk voor het replicatienetwerksegment. |
Verschillende migratietypen
VMware HCX biedt een aantal verschillende manieren om workloads te migreren:
| Migratietype | Toepassingsgevallen | Mogelijkheden |
|---|---|---|
| Livemigratie | Productie-VM's die online moeten blijven met minimale downtime. | - Migreert een ingeschakelde VM. - Er moet een vCenter Server met VMware HCX zijn geconfigureerd. - Heeft een VMware HCX-ingeschakelde doelsiteconfiguratie nodig. - vMotion legt het actieve geheugen, de uitvoeringsstatus, het IP-adres en het MAC-adres van de VIRTUELE machine vast. - De migratieduur is afhankelijk van de connectiviteit. - Connectiviteit omvat bandbreedte die beschikbaar is en de latentie tussen beide sites. - De VIRTUELE machine wordt nooit uitgeschakeld, er is geen serviceonderbreking en workloads blijven online. |
| Koude migratie | Dev/test-workloads die mogelijk niet online zijn tijdens de migratie, maar moeten wel worden gemigreerd. | - Hiermee wordt een uitgeschakelde VM overgedragen. - Gebruikt hetzelfde netwerkpad als VMware HCX vMotion. - IP-adres en MAC-adres van de VM blijven behouden. |
| Bulkmigratie | Veel VM's die volgens een schema moeten worden gemigreerd. | - Verplaatst virtuele machines parallel. - Vooraf gedefinieerd schema. - VM's worden uitgevoerd op de bronsite totdat de cutover begint. - De serviceonderbreking is gelijk aan het opnieuw opstarten. |
Gereedheid en voorbereiding van scenario's voor Azure VMware Solution
De productieomgeving van uw bedrijf onderhoudt een strikte SLA. U moet livemigratie selecteren om minimale downtime te bereiken wanneer workloads van on-premises naar Azure VMware Solution worden verplaatst. De on-premises VMware vSphere-omgeving heeft vSphere 8.0 geïnstalleerd en de vereiste poorten zijn nu toegestaan in de on-premises netwerkomgeving. Als gevolg hiervan mag er geen probleem zijn met connectiviteit of functionaliteit met HCX Cloud Manager in Azure VMware Solution.
In de volgende les wordt beschreven hoe u VMware HCX Connector implementeert en installeert, zodat u workloads naar Azure VMware Solution kunt migreren.