Partilhar via


Guia de início rápido: conecte o VMware vCenter Server ao Azure Arc usando o script auxiliar

Para começar a usar os recursos VMware vSphere habilitados para Azure Arc, você precisa conectar sua instância do VMware vCenter Server ao Azure Arc. Este guia de início rápido mostra como conectar sua instância do VMware vCenter Server ao Azure Arc usando um script auxiliar.

Primeiro, o script implanta um dispositivo virtual chamado ponte de recursos do Azure Arc em seu ambiente vCenter. Em seguida, ele instala uma extensão de cluster VMware para fornecer uma conexão contínua entre o vCenter Server e o Azure Arc.

Importante

Este artigo descreve uma maneira de conectar um vCenter Server genérico ao Azure Arc. Se você estiver tentando habilitar a nuvem privada do Arc for Azure VMware Solution (AVS), siga este guia - Implantar a nuvem privada VMware vSphere for Azure VMware Solution habilitada para Arc. Com o processo de integração do Arc for AVS, você precisa fornecer menos entradas e os recursos do Arc são melhor integrados à experiência do portal de nuvem privada AVS.

Pré-requisitos

Azure

  • Uma subscrição do Azure.

  • Um grupo de recursos na assinatura onde você tem a função de Proprietário, Colaborador ou Integração de Nuvens Privadas VMware do Azure Arc para integração.

Azure Arc Resource Bridge

  • O IP da ponte de recursos do Azure Arc precisa de acesso às URLs listadas aqui.

vCenter Server

  • vCenter Server versão 7 ou 8.

  • Uma rede virtual que pode fornecer acesso à Internet, diretamente ou através de um proxy. Também deve ser possível que as VMs nessa rede se comuniquem com o servidor vCenter na porta TCP (geralmente 443).

  • Pelo menos três endereços IP estáticos livres na rede acima.

  • Um pool de recursos ou um cluster com capacidade mínima de 8 GB de RAM e 4 vCPUs.

  • Um armazenamento de dados com um mínimo de 200 GB de espaço livre em disco ou 400 GB para implantação de Alta Disponibilidade, disponível por meio do pool de recursos ou cluster.

Nota

O VMware vSphere habilitado para Azure Arc oferece suporte a instâncias do vCenter Server com um máximo de 9.500 máquinas virtuais (VMs). Se sua instância do vCenter Server tiver mais de 9.500 VMs, não recomendamos que você use o VMware vSphere habilitado para Azure Arc com ela neste momento.

Conta vSphere

Você precisa de uma conta vSphere que possa:

  • Leia todo o inventário.
  • Implante e atualize VMs em todos os pools de recursos (ou clusters), redes e modelos de VM que você deseja usar com o Azure Arc.

Importante

Como parte do script de integração VMware habilitado para Azure Arc, você será solicitado a fornecer uma conta vSphere para implantar a VM de ponte resouce do Azure Arc no host ESXi. Essa conta será armazenada localmente na VM da ponte de recursos do Azure Arc e criptografada como um segredo do Kubernetes em repouso. A conta vSphere permite que o VMware habilitado para Azure Arc interaja com o VMware vSphere. Se sua organização pratica a rotação de credenciais de rotina, você deve atualizar as credenciais no VMware habilitado para Azure Arc para manter a conexão entre o VMware habilitado para Azure Arc e o VMware vSphere.

Estação de trabalho

Você precisa de uma máquina Windows ou Linux que possa acessar sua instância do vCenter Server e a Internet, diretamente ou por meio de um proxy. A estação de trabalho também deve ter conectividade de rede de saída com o host ESXi que dá suporte ao armazenamento de dados. A conectividade do armazenamento de dados é necessária para carregar a imagem da ponte de recursos Arc para o armazenamento de dados como parte da integração.

Preparar o vCenter Server

  1. Crie um pool de recursos com uma reserva de pelo menos 16 GB de RAM e quatro vCPUs. Ele também deve ter acesso a um armazenamento de dados com pelo menos 100 GB de espaço livre em disco.

  2. Certifique-se de que as contas do vSphere tenham as permissões apropriadas.

Faça o download do script de integração

  1. Aceda ao portal do Azure.

  2. Pesquise e selecione Azure Arc.

  3. Na página Visão geral, selecione Adicionar recursos em Gerenciar recursos entre ambientes.

    Captura de ecrã que mostra como adicionar o VMware vCenter através do Azure Arc.

  4. Na seção Ambientes host, no VMware vSphere, selecione Adicionar.

    Captura de tela de como selecionar a plataforma System Center V M M.

  5. Selecione Criar uma nova ponte de recursos e selecione Avançar: Noções básicas >.

  6. Forneça um nome para a ponte de recursos do Azure Arc. Por exemplo: contoso-nyc-resourcebridge.

  7. Selecione uma assinatura e um grupo de recursos onde você deseja criar a ponte de recursos.

  8. Em Região, selecione um local do Azure onde você deseja armazenar os metadados do recurso. Atualmente, as regiões suportadas são Leste dos EUA, Europa Ocidental, Leste da Austrália e Canadá Central.

  9. Forneça um nome para Local personalizado. Este é o nome que você verá quando implantar máquinas virtuais. Nomeie-o para o datacenter ou o local físico do seu datacenter. Por exemplo: contoso-nyc-dc.

  10. Deixe selecionada a opção Usar a mesma assinatura e o mesmo grupo de recursos da ponte de recursos.

  11. Forneça um nome para sua instância do vCenter Server no Azure. Por exemplo: contoso-nyc-vcenter.

  12. Você pode optar por Ativar o serviço Kubernetes no VMware [Preview]. Se você optar por fazer isso, certifique-se de atualizar o namespace do seu local personalizado para "padrão" no script de integração: $customLocationNamespace = ("default". ToLower() -substituir '[^a-z0-9-]', ''). Para obter mais informações sobre esta atualização, consulte os problemas conhecidos do AKS no VMware (visualização)

  13. Selecione Next: Tags >.

  14. Atribua marcas do Azure aos seus recursos em Valor em Marcas de localização física. Você pode adicionar tags adicionais para ajudá-lo a organizar seus recursos para facilitar tarefas administrativas usando tags personalizadas.

  15. Selecione Avançar: Baixar e executar script.

  16. Se a sua subscrição não estiver registada em todos os fornecedores de recursos necessários, será apresentado um botão Registar . Selecione o botão antes de prosseguir para a próxima etapa.

    Captura de tela que mostra o botão para registrar os provedores de recursos necessários durante a integração do vCenter ao Azure Arc.

  17. Com base no sistema operacional da sua estação de trabalho, baixe o script PowerShell ou Bash e copie-o para a estação de trabalho.

Executar o script

Use as instruções a seguir para executar o script, dependendo do sistema operacional que sua máquina está usando.

Windows

  1. Abra uma janela do PowerShell como Administrador e vá para a pasta onde você baixou o script do PowerShell.

    Nota

    Em estações de trabalho Windows, o script deve ser executado na janela do PowerShell e não no ISE (Editor de Scripts Integrado) do PowerShell, pois o ISE do PowerShell não exibe os prompts de entrada dos comandos da CLI do Azure. Se o script for executado no ISE do PowerShell, pode parecer que o script está preso enquanto aguarda a entrada.

  2. Execute o seguinte comando para permitir que o script seja executado, porque é um script não assinado. (Se você fechar a sessão antes de concluir todas as etapas, execute este comando novamente para a nova sessão.)

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
    
  3. Execute o script:

    ./resource-bridge-onboarding-script.ps1
    

Linux

  1. Abra o terminal e vá para a pasta onde você baixou o script Bash.

  2. Execute o script usando o seguinte comando:

    bash resource-bridge-onboarding-script.sh
    

Entradas para o script

Uma integração típica que usa o script leva de 30 a 60 minutos. Durante o processo, ser-lhe-ão solicitados os seguintes detalhes:

Requisito Detalhes
Login do Azure Quando lhe for pedido, aceda à página de início de sessão do dispositivo, introduza o código de autorização apresentado no terminal e inicie sessão no Azure.
vCenter FQDN/Endereço Insira o nome de domínio totalmente qualificado para a instância do vCenter Server (ou um endereço IP). Por exemplo: 10.160.0.1 ou nyc-vcenter.contoso.com.
vCenter Nome de usuário Digite o nome de usuário para a conta do vSphere. As permissões necessárias para a conta estão listadas nos pré-requisitos.
Palavra-passe do vCenter Digite a senha para a conta do vSphere.
Seleção de data center Selecione o nome do datacenter (conforme mostrado no cliente vSphere) onde a VM da ponte de recursos do Azure Arc deve ser implantada.
Seleção de rede Selecione o nome da rede virtual ou segmento ao qual a VM da ponte de recursos do Azure Arc deve estar conectada. Essa rede deve permitir que o dispositivo se comunique com o vCenter Server e os pontos de extremidade do Azure (ou internet).
IP estático O Arc Resource Bridge requer atribuição de endereço IP estático e DHCP não é suportado.
1. Prefixo de endereço IP estático: Endereço de rede em notação CIDR. Por exemplo: 192.168.0.0/24.
2. Gateway estático: Endereço do gateway. Por exemplo: 192.168.0.0.
3. Servidores DNS: endereço(s) IP(s) do(s) servidor(es) DNS(s) usado(s) pela VM de ponte de recursos do Azure Arc para resolução de DNS. A VM da ponte de recursos do Azure Arc deve ser capaz de resolver sites externos, como mcr.microsoft.com e o servidor vCenter.
4. Intervalo inicial IP: É necessário o tamanho mínimo de dois endereços IP disponíveis. Um endereço IP é para a VM da ponte de recursos do Azure Arc e o outro é reservado para cenários de atualização. Forneça o endereço IP inicial desse intervalo. Certifique-se de que o IP do intervalo inicial tem acesso à Internet.
5. IP do intervalo final: último endereço IP do intervalo de IP solicitado no campo anterior. Certifique-se de que o IP do intervalo final tem acesso à Internet.
Endereço IP do plano de controle A ponte de recursos do Azure Arc executa um cluster do Kubernetes e seu plano de controle sempre requer um endereço IP estático. Forneça um endereço IP que atenda aos seguintes requisitos:
- O endereço IP deve ter acesso à internet.
- O endereço IP deve estar dentro da sub-rede definida pelo prefixo do endereço IP.
- Se você estiver usando a opção de endereço IP estático para o endereço IP da VM de ponte de recursos, o endereço IP do plano de controle deve estar fora do intervalo de endereços IP fornecido para a VM (IP do intervalo inicial - IP do intervalo final).
Pool de recursos Selecione o nome do pool de recursos no qual a VM da ponte de recursos do Azure Arc será implantada.
Armazenamento de dados Selecione o nome do armazenamento de dados a ser usado para a VM da ponte de recursos do Azure Arc.
Pasta Selecione o nome da VM vSphere e a pasta de modelo onde a VM da ponte de recursos do Azure Arc será implantada.
Configurações de proxy do dispositivo Digite y se houver um proxy na rede do seu aparelho. Caso contrário, digite n.
Você precisa preencher as seguintes caixas quando tiver um proxy configurado:
1. Http: Endereço do servidor proxy HTTP.
2. https: Endereço do servidor proxy HTTPS.
3. NoProxy: Endereços a serem excluídos do proxy.
4. CertificateFilePath: Para proxies baseados em SSL, o caminho para o certificado a ser usado.

Depois que o comando terminar de ser executado, a configuração será concluída. Agora você pode usar os recursos do VMware vSphere habilitado para Azure Arc.

Importante

Após a instalação bem-sucedida do Azure Arc Resource Bridge, é recomendável manter uma cópia dos arquivos config.yaml da ponte de recursos em um local que facilite a fácil recuperação. Esses arquivos podem ser necessários posteriormente para executar comandos para executar operações de gerenciamento (por exemplo, az arcappliance upgrade) na ponte de recursos. Você pode encontrar os três arquivos .yaml (arquivos de configuração) na mesma pasta onde você executou o script.

Recuperando-se de implantações com falha

Se a implantação da ponte de recursos do Azure Arc falhar, consulte o documento de solução de problemas da ponte de recursos do Azure Arc. Embora possa haver muitos motivos pelos quais a implantação da ponte de recursos do Azure Arc falha, um deles é o erro de tempo limite do KVA. Para obter mais informações sobre o erro de tempo limite do KVA e como solucioná-lo, consulte Erro de tempo limite do KVA.

Para limpar a instalação e tentar novamente a implantação, use os seguintes comandos.

Comando Repetir - Windows

Execute o comando com -Force para limpar a instalação e integrar novamente.

./resource-bridge-onboarding-script.ps1 -Force

Comando Repetir - Linux

Execute o comando com --force para limpar a instalação e integrar novamente.

bash resource-bridge-onboarding-script.sh --force

Próximos passos