Wdrażanie usługi Azure VMware Solution

  • 5 min

Po zakończeniu wszystkich kroków planowania można utworzyć środowisko chmury prywatnej usługi Azure VMware Solution. Usługa Azure VMware Solution umożliwia firmie wdrażanie klastra vSphere na platformie Azure. Rozwiązanie Azure VMware Solution zapewnia również łatwą ścieżkę migracji, która umożliwia przenoszenie obciążeń na platformę Azure. Użyjesz wszystkich informacji zebranych z jednostek planowania, aby pomyślnie wdrożyć rozwiązanie Azure VMware Solution.

Rejestrowanie dostawcy zasobów

Dostawca zasobów musi być zarejestrowany w ramach subskrypcji. Możesz zarejestrować dostawcę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure, programu PowerShell lub witryny Azure Portal.

Interfejs wiersza polecenia platformy Azure

Aby zarejestrować dostawcę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure:

  1. Uruchom usługę Azure Cloud Shell.

  2. Zaloguj się do subskrypcji platformy Azure.

  3. Uruchom to polecenie dla interfejsu wiersza polecenia platformy Azure:

    az provider register -n Microsoft.AVS --subscription <your subscription ID>

PowerShell

Aby zarejestrować dostawcę zasobów przy użyciu programu PowerShell:

  1. Uruchom usługę Azure Cloud Shell.

  2. Zaloguj się do subskrypcji platformy Azure.

  3. Uruchom to polecenie dla programu PowerShell:

    Register-AzResourceProvider -ProviderNamespace Microsoft.AVS

Azure Portal

Aby zarejestrować dostawcę zasobów przy użyciu witryny Azure Portal:

  1. Wyszukaj pozycję Subskrypcje.

  2. Wybierz subskrypcję, dla której chcesz zarejestrować dostawcę.

  3. Wybierz pozycję Dostawcy zasobów i wprowadź ciąg Microsoft.AVS na pasku wyszukiwania. Jeśli dostawca zasobów nie jest zarejestrowany, wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający przycisk Zarejestruj w górnej części strony Dostawcy zasobów subskrypcji > w witrynie Azure Portal.

Wdrażanie rozwiązania Azure VMware Solution przy użyciu witryny Azure Portal

Gdy wszystko będzie gotowe do wdrożenia rozwiązania Azure VMware Solution, upewnij się, że masz co najmniej prawa współautora do subskrypcji. Przygotuj się do użycia niektórych informacji zebranych w fazie planowania wdrożenia usługi Azure VMware Solution w celu utworzenia zasobu na platformie Azure.

Wykonaj te kroki:

  1. W menu witryny Azure Portal wybierz pozycję Utwórz zasób.

  2. W polu tekstowym Wyszukaj w witrynie Marketplace wprowadź pozycję Azure VMware Solution, wybierz zasób, a następnie wybierz pozycję Utwórz.

  3. W usłudze Azure VMware Solution wybierz pozycję Utwórz.

  4. Wymagania wstępne omówione wcześniej w module zostały wyróżnione na pierwszym ekranie wdrożenia.

  5. Jeśli pominięto którykolwiek z tych kroków, warto zapoznać się z artykułem przed utworzeniem środowiska chmury prywatnej usługi Azure VMware Solution.

  6. Po przejrzeniu wszystkich wymagań wstępnych po raz ostatni wybierz pozycję Dalej: Podstawy >.

    Zrzut ekranu przedstawiający okienko wymagań wstępnych przed utworzeniem środowiska chmury prywatnej usługi Azure VMware Solution na platformie Azure.

  7. Na karcie Podstawy wprowadź wartości pól:

    Zrzut ekranu witryny Azure Portal przedstawiający sposób tworzenia chmury prywatnej usługi Azure VMware Solution ze wszystkimi wymaganymi polami do wdrożenia.

    Oto opis oczekiwanej wartości w każdym polu:

    Pole Wartość
    Subskrypcja Subskrypcja wdrożenia.
    Grupa zasobów: Grupa zasobów dla zasobów chmury prywatnej. Wybierz istniejącą grupę zasobów lub utwórz nową.
    Nazwa zasobu Nazwa chmury prywatnej usługi Azure VMware Solution.
    Lokalizacja Lokalizacja (region świadczenia usługi Azure), w której można wdrożyć rozwiązanie Azure VMware Solution.
    Rozmiar hosta Wartość jednostki SKU dla węzłów bez systemu operacyjnego.
    Lokalizacja hosta Wybierz, czy chcesz wdrożyć chmurę prywatną w jednej strefie dostępności, czy w dwóch strefach dostępności w tym samym regionie (funkcja klastra rozproszonego).
    Liczba hostów Liczba hostów do dodania do klastra chmury prywatnej. Funkcja klastra rozproszonego wymaga 2-krotnej liczby hostów potrzebnych do obsługi obciążenia, jednakowo podzielonej między dwie strefy dostępności.
    Blok adresów dla chmury prywatnej Blok adresów IP dla sieci CIDR używanej przez chmurę prywatną. Użyj /22 przestrzeni adresowej. Adres powinien być unikatowy i nie pokrywać się z innymi sieciami wirtualnymi platformy Azure i sieciami lokalnymi.

  8. Po wypełnieniu wszystkich pól wybierz pozycję Przejrzyj i utwórz. Wdrożenie usługi Azure VMware Solution może potrwać od trzech do czterech godzin przed ukończeniem.

  9. Po zakończeniu wdrażania wybierz grupę zasobów, a następnie wybierz chmurę prywatną. Stan będzie wyświetlany jako Powodzenie:

    Zrzut ekranu przedstawia pomyślne ukończenie wdrożenia chmury prywatnej.

  10. Następnie należy połączyć obwód usługi ExpressRoute usługi Azure VMware Solution z siecią wirtualną platformy Azure.

  11. W obszarze Zarządzanie wybierz pozycję Łączność.

  12. W przypadku połączenia z siecią wirtualną platformy Azure należy utworzyć nową sieć wirtualną lub wybrać istniejącą sieć wirtualną. Sieć wirtualna wymaga podsieci GatewaySubnet skonfigurowanej na potrzeby komunikacji równorzędnej usługi ExpressRoute.

  13. Po skonfigurowaniu sieci wirtualnej wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający miejsce wybierania sieci wirtualnej z poziomu sieci wirtualnej platformy Azure i sposobu zapisywania konfiguracji.

  14. Zapisanie konfiguracji wyzwala kompilację kilku różnych zasobów platformy Azure:

    Zasób platformy Azure opis
    Sieć wirtualna Jeśli tworzysz nową sieć wirtualną za pomocą podsieci GatewaySubnet, sieć wirtualna zostanie wdrożona jako pierwsza. Jeśli używasz istniejącej sieci wirtualnej, proces kompilacji zostanie przeniesiony do następnego zasobu, który jeszcze nie istnieje.
    Brama sieci wirtualnej Ten zasób umożliwia obwodowi usługi Azure VMware Solution ExpressRoute nawiązywanie połączenia z siecią wirtualną platformy Azure.
    Publiczny adres IP bramy sieci wirtualnej Ten zasób udostępnia publiczny adres IP używany do ustanawiania komunikacji równorzędnej między siecią wirtualną platformy Azure i obwodem usługi ExpressRoute rozwiązania Azure VMware Solution.
    Autoryzacje usługi ExpressRoute Istnieją dwie autoryzacje, które są tworzone: jedną dla ruchu przychodzącego i jedną dla łączności wychodzącej, zarówno do, jak i z chmury prywatnej usługi Azure VMware Solution.

  15. Po zakończeniu kompilacji ustanowiono łączność między chmurą prywatną usługi Azure VMware Solution i platformą Azure. Zostanie wyświetlona strona ukończona wdrożenia z nazwą wdrożenia, subskrypcją, grupą zasobów, identyfikatorem korelacji i wdrożonymi zasobami.

    Zrzut ekranu przedstawiający ukończoną stronę wdrożenia.

Łączność z usługą Azure VMware Solution będzie wymagać dalszej konfiguracji w celu komunikowania się z lokalnym środowiskiem VMware. W następnej lekcji omówimy kroki konfiguracji sieci. Te kroki należy wykonać, aby pomyślnie nawiązać połączenie ze środowiskiem prywatnym usługi Azure VMware Solution, zarówno z poziomu platformy Azure, jak i ze środowiska lokalnego.

Po nawiązaniu łączności między usługami Azure VMware Solution i Azure możesz użyć maszyny wirtualnej platformy Azure jako serwera przesiadkowego, aby uzyskać dostęp do programu vCenter Server i menedżera NSX. Składniki zarządzania chmury prywatnej usługi Azure VMware Solution nie są publicznie dostępne, dlatego należy zapewnić łączność L3, aby nawiązać z nimi połączenie. Jednym ze sposobów wykonania tej czynności jest użycie maszyny wirtualnej przesiadkowej w połączonej sieci wirtualnej na platformie Azure.

Tworzenie zasobu usługi Azure Bastion

Zasób usługi Azure Bastion zapewnia bezpieczną łączność pulpitu zdalnego ze środowiskiem IaaS (Infrastruktura jako usługa platformy Azure). Usługa Azure Bastion początkowo służy do nawiązywania połączenia z hostem przesiadkowym, który umożliwi zalogowanie się do środowisk azure VMware Solution vCenter i NSX Manager.

Gdy obwody usługi ExpressRoute i usługa ExpressRoute Global Reach zostały skonfigurowane pod kątem łączności hybrydowej, nie potrzebujesz już zasobu usługi Azure Bastion. Firma może chcieć zachować zasób jako kopię zapasową w przypadku problemów z łącznością z obwodami usługi ExpressRoute w przyszłości.

Aby utworzyć zasób usługi Azure Bastion:

  1. W witrynie Azure Portal wyszukaj pozycję Bastions.

  2. Wybierz pozycję Utwórz na pasku menu.

  3. Na stronie Tworzenie usługi Bastion skonfiguruj nowy zasób usługi Azure Bastion, wykonując następujące informacje:

    Zrzut ekranu witryny Azure Portal przedstawiający sposób tworzenia hosta usługi Azure Bastion z polami zawierającymi przykładowe wartości.

    Pole Wartość
    Subskrypcja Wybierz tę samą subskrypcję, w której jest wdrażane rozwiązanie Azure VMware Solution.
    Grupa zasobów: Wybierz istniejącą grupę zasobów lub utwórz nową.
    Nazwa/nazwisko Określ nazwę nowego zasobu usługi Bastion.
    Region Wybierz ten sam region, w którym wdrożono rozwiązanie Azure VMware Solution.
    Warstwa Wybierz pozycję Podstawowa. Zapewnia to funkcjonalność, których potrzebujemy w tym przykładzie. Zawsze można uaktualnić usługę Bastion do warstwy Standardowa , aby mieć więcej liczby wystąpień.
    Liczba wystąpień Wartość domyślna to 2 po wybraniu opcji Podstawowa .
    Sieć wirtualna Wybierz sieć wirtualną utworzoną podczas wdrażania rozwiązania Azure VMware Solution.
    Podsieć Usługa Azure Bastion wymaga dedykowanej podsieci. W przypadku sieci wirtualnej utworzonej podczas wdrażania rozwiązania Azure VMware Solution wybierz pozycję Zarządzaj konfiguracją podsieci , aby utworzyć dedykowaną podsieć. Wybierz pozycję +Podsieć, a następnie utwórz podsieć o nazwie AzureBastionSubnet i pod adresem /27 lub nowszym.
    Publiczny adres IP Publiczny adres IP umożliwia używanie protokołu RDP i protokołu SSH przez port 443 do usługi Azure Bastion. Utwórz nowy publiczny adres IP i umieść zasób w tym samym regionie co rozwiązanie Azure VMware Solution i usługa Azure Bastion. Ten nowy publiczny adres IP jest oddzielony od wdrożenia rozwiązania Azure VMware Solution.
    Nazwa publicznego adresu IP Podaj nazwę zasobu publicznego adresu IP.
    Jednostka SKU publicznego adresu IP Domyślnie to ustawienie jest wstępnie wypełniane do warstwy Standardowa , ponieważ usługa Azure Bastion obsługuje tylko jednostkę SKU publicznego adresu IP w warstwie Standardowa.
    Przypisanie Domyślnie to ustawienie jest wstępnie wypełniane jako statyczne. Najlepszym rozwiązaniem jest pozostawienie przypisania statycznego.

Tworzenie maszyny wirtualnej platformy Azure do użycia jako maszyny wirtualnej serwera przesiadkowego

Po wdrożeniu chmury prywatnej usługi Azure VMware Solution i zasobu usługi Azure Bastion utwórz hosta szybkiego dostępu do chmury prywatnej. Maszyna wirtualna serwera przesiadkowego musi znajdować się w tej samej sieci wirtualnej i subskrypcji co usługa Azure VMware Solution i zasób usługi Azure Bastion. Maszyna wirtualna serwera przesiadkowego może być wersją systemu Windows na komputerze lub serwerze. Maszyna wirtualna serwera przesiadkowego zostanie wdrożona za zasobem usługi Azure Bastion. Użyjesz usługi Azure Bastion, aby uzyskać dostęp do maszyny wirtualnej serwera przesiadkowego za pośrednictwem protokołu RDP w witrynie Azure Portal za pośrednictwem protokołu Transport Layer Security (TLS).

Używanie usługi Azure Bastion i logowanie do programu vCenter i menedżera NSX

Użyj usługi Azure Bastion, aby zalogować się do maszyny wirtualnej serwera przesiadkowego. Następnie otwórz przeglądarkę internetową, przejdź do programu vCenter i menedżera NSX i zaloguj się do każdego z nich. Witryna Azure Portal udostępni adres IP programu vCenter, adresy IP konsoli programu NSX Manager i poświadczenia używane do wdrożenia. Uzyskiwanie dostępu do hosta szybkiego dostępu za pośrednictwem usługi Azure Bastion umożliwi skonfigurowanie serwerów NSX i vCenter.

Zrzut ekranu przedstawiający stronę witryny Azure Portal z wyświetlonymi poświadczeniami logowania po wdrożeniu rozwiązania Azure VMware Solution.