Implantar a Solução VMware no Azure
Você pode criar o ambiente de nuvem privada da Solução VMware no Azure após a conclusão de todas as etapas de planejamento. A Solução VMware no Azure fornece à sua empresa a capacidade de implantar um cluster do vSphere no Azure. Ela também fornece um caminho de migração fácil para trazer cargas de trabalho para o Azure. Você usará todas as informações reunidas das unidades de planejamento para implantar a Solução VMware no Azure com êxito.
Registre o provedor de recursos
O provedor de recursos deve estar registrado na assinatura. Você pode registrar o provedor de recursos usando a CLI do Azure, o PowerShell ou o portal do Azure.
CLI do Azure
Para registrar o provedor de recursos usando a CLI do Azure:
Inicie o Azure Cloud Shell.
Entre na sua assinatura do Azure.
Execute este comando para a CLI do Azure:
az provider register -n Microsoft.AVS --subscription <your subscription ID>
PowerShell
Para registrar o provedor de recursos usando o PowerShell:
Inicie o Azure Cloud Shell.
Entre na sua assinatura do Azure.
Execute este comando para o PowerShell:
Register-AzResourceProvider -ProviderNamespace Microsoft.AVS
Portal do Azure
Para registrar o provedor de recursos usando o portal do Azure:
Pesquise Assinaturas.
Selecione a assinatura para a qual você deseja registrar o provedor.
Selecione Provedores de recursos e insira Microsoft.AVS na barra de pesquisa. Caso o provedor de recursos não esteja registrado, selecione Registrar.
Implantar a Solução VMware no Azure usando o portal do Azure
Quando estiver tudo pronto para implantar a Solução VMware no Azure, verifique se você tem, no mínimo, direitos de colaborador para a assinatura. Esteja pronto para usar algumas das informações reunidas durante a fase de planejamento da implantação da Solução VMware no Azure para criar o recurso no Azure.
Siga estas etapas:
No menu do portal do Azure, selecione Criar um recurso.
Na caixa de texto Pesquisar no Marketplace, digite Solução VMware no Azure, selecione o recurso e selecione em Criar.
Em Solução VMware no Azure, selecione Criar.
Os pré-requisitos que abordamos anteriormente no módulo são realçados na primeira tela para a implantação.
Se você perdeu alguma dessas etapas, agora é um bom momento para revisar antes de criar o ambiente de nuvem privada da Solução VMware no Azure.
Depois de examinar todos os pré-requisitos uma última vez, selecione Avançar: Noções Básicas >.
Na guia Básico, insira valores para os campos:
Esta é uma descrição do valor esperado em cada campo:
Campo Valor Assinatura A assinatura para a implantação. Grupo de recursos O grupo de recursos da nuvem privada. Selecione um grupo de recursos existente ou crie um novo. Nome do recurso Um nome para a nuvem privada da Solução VMware no Azure. Localidade A localização (região do Azure) onde a Solução VMware no Azure pode ser implantada. Tamanho do host O valor da SKU para nós bare metal. Localização do host Selecione se deseja implantar sua nuvem privada em uma única zona de disponibilidade ou em duas zonas de disponibilidade na mesma região (recurso de cluster estendido). Número de hosts O número de hosts a serem adicionados ao cluster da nuvem privada. Com um recurso de cluster estendido, são necessários 2x o número de hosts necessários para dar suporte à sua carga de trabalho, divididos igualmente entre as duas zonas de disponibilidade. Bloco de endereço para nuvem privada Um bloco de endereços IP para a rede CIDR usada pela nuvem privada. Use o espaço de endereço /22. O endereço deve ser exclusivo e não se sobrepor a outras Redes Virtuais do Azure nem a redes locais. Depois que todos os campos forem preenchidos, selecione Examinar + criar. A implantação da Solução VMware no Azure pode levar de três a quatro horas para ser concluída.
Após a conclusão da implantação, selecione o grupo de recursos e a nuvem privada. O status será exibido como Bem-sucedido:
Em seguida, você precisará conectar o circuito do ExpressRoute da Solução VMware no Azure a uma rede virtual do Azure.
Em Gerenciar, selecione Conectividade.
Para Conexão de vNet do Azure, você precisará criar uma rede virtual ou selecionar uma rede virtual existente. A rede virtual precisa de uma GatewaySubnet configurada para o emparelhamento do ExpressRoute.
Depois que a rede virtual estiver configurada, selecione Salvar.
Salvar a configuração dispara uma compilação de alguns recursos diferentes do Azure:
Recursos do Azure Descrição Rede virtual Se você estiver criando uma rede virtual com uma GatewaySubnet, a rede virtual será implantada primeiro. Se você estiver usando uma rede virtual existente, o processo de compilação será movido para o próximo recurso que ainda não existe. Gateway de rede virtual Esse recurso fornece uma maneira para o circuito de ExpressRoute da Solução VMware no Azure se conectar a uma rede virtual do Azure. IP público do gateway de rede virtual Esse recurso fornece um IP público usado para estabelecer um emparelhamento entre a rede virtual do Azure e o circuito do ExpressRoute da Solução VMware no Azure. Autorizações do ExpressRoute Há duas autorizações que são criadas: uma para entrada e outra para a conectividade de saída, de e para a nuvem privada da Solução VMware no Azure. Após a conclusão da compilação, a conectividade entre a nuvem privada da Solução VMware no Azure e o Azure foi estabelecida. A página de implantação concluída aparece exibindo seu Nome de implantação, Assinatura, Grupo de recursos, ID de correlação e os recursos implantados.
A conectividade da Solução VMware no Azure exigirá configurações adicionais para se comunicar com os recursos do Azure e o ambiente VMware local. Na próxima unidade, veremos as etapas de configuração de rede. Você seguirá essas etapas para se conectar com êxito ao ambiente privado da Solução VMware no Azure, tanto do Azure quanto do seu ambiente local.
Depois que a conectividade entre a Solução VMware no Azure e os serviços do Azure estiver estabelecida, você poderá usar uma VM do Azure como uma jumpbox para acessar o vCenter Server e o NSX Manager. Os componentes de gerenciamento da nuvem privada da Solução VMware no Azure não são acessíveis publicamente, portanto, você precisa ter essa conectividade L3 para acessá-los. Uma maneira de fazer isso é por meio de uma VM jumpbox na rede virtual conectada no Azure.
Criar um recurso do Azure Bastion
O recurso Azure Bastion fornece conectividade segura de Área de Trabalho Remota (RDP) ao seu ambiente de infraestrutura como serviço (IaaS) do Azure. Você usa o Azure Bastion inicialmente para se conectar ao host de salto que permitirá que você entre nos ambientes vCenter e NSX Manager da Solução VMware no Azure.
Quando os circuitos e o Alcance Global do ExpressRoute forem configurados para conectividade híbrida, o recurso Azure Bastion não será mais necessário. Sua empresa pode querer manter o recurso como backup caso você tenha problemas de conectividade com os circuitos do ExpressRoute no futuro.
Para criar um recurso do Azure Bastion:
No portal do Azure, pesquise por Bastions.
Na barra de menus, selecione Criar.
Na página Criar um Bastion, configure um novo recurso Azure Bastion com os seguintes detalhes:
Campo Valor Assinatura Selecione a mesma assinatura na qual a Solução VMware no Azure está implantada. Grupo de recursos Selecione um grupo de recursos existente ou crie um novo. Nome Especifique um nome para o novo recurso do Bastion. Região Selecione a mesma região na qual a Solução VMware no Azure está implantada. Camada Selecione Basic. Isso fornece a funcionalidade que precisamos para este exemplo. Você sempre tem a opção de atualizar o Bastion para Standard para ter mais contagens de instâncias. Contagem de Instâncias Quando a opção Básico é escolhida, o padrão é 2. Rede virtual Selecione a rede virtual que foi criada quando você implantou a Solução VMware no Azure. Sub-rede O Azure Bastion requer uma sub-rede dedicada. Para a rede virtual criada durante a implantação da Solução VMware no Azure, selecione Gerenciar configuração de sub-rede para criar a sub-rede dedicada. Selecione +Sub-rede, crie uma sub-rede com o nome AzureBastionSubnet e defina como /27 ou superior. Endereço IP público O IP público permite RDP e SSH pela porta 443 para o Azure Bastion. Crie um IP público e coloque o recurso na mesma região que a Solução VMware no Azure e o Azure Bastion. Esse novo IP público é separado da implantação da Solução VMware no Azure. Nome do endereço IP público Forneça um nome para o recurso do endereço IP público. SKU do endereço IP público Por padrão, essa configuração é preenchida automaticamente como Standard, porque o Azure Bastion só dá suporte à SKU de IP público padrão. Cessão Esta configuração é preenchida por padrão como Estática. A melhor prática é deixar a atribuição em estática.
Criar uma VM do Azure para usar como VM jumpbox
Depois que a nuvem privada da Solução VMware no Azure e o recurso Azure Bastion forem implantados, crie um host de salto para acessar a nuvem privada. A VM jumpbox deve estar localizada na mesma rede virtual e assinatura que a Solução VMware no Azure e o recurso Azure Bastion. A VM jumpbox pode ser uma versão desktop ou servidor do Windows. A VM jumpbox será implantada atrás do recurso Azure Bastion. Você usará o Azure Bastion para acessar a VM jumpbox por meio do RDP no portal do Azure por meio do TLS (Transport Layer Security).
Use o Azure Bastion e entre no vCenter e no NSX Manager
Use o Azure Bastion para entrar na VM jumpbox. Em seguida, abra um navegador da Web, acesse o vCenter e o NSX Manager e entre em cada um deles. O portal do Azure fornecerá o endereço IP do vCenter, os endereços IP do console do NSX Manager e as credenciais usadas para a implantação. Acessar o host de salto por meio do Azure Bastion permitirá que você configure o NSX e o vCenter.
