Planejar a implantação do HCX
O VMware HCX Advanced Cloud Manager é implantado por padrão na solução VMware do Azure. Após a implantação, a próxima etapa envolve o planejamento da implantação do VMware HCX Connector no local. Para conectar ambientes VMware locais com a Solução VMware do Azure, você precisa configurar um par de sites entre a origem e o destino. Um par de sites estabelece a conectividade de rede necessária para gerenciamento, autenticação e orquestração de serviços VMware HCX.
O que é VMware HCX?
O VMware HCX é uma plataforma de mobilidade de carga de trabalho que fornece um conjunto de recursos de rede para simplificar as migrações de VM. Esses recursos facilitam os desafios com a conexão de datacenters locais ao Azure. O dispositivo VMware HCX vincula ambientes VMware locais à solução VMware do Azure na camada de rede.
Como uma ferramenta de migração, o VMware HCX abstrai recursos locais e na nuvem para apresentá-los como um único recurso para cargas de trabalho de VM. O VMware HCX também permite a migração bidirecional de máquinas virtuais de ambientes VMware locais para a Solução VMware do Azure diretamente.
Como o Azure VMware Solution implanta e configura o VMware HCX Cloud Manager na nuvem privada no Azure, há etapas que você precisa seguir no datacenter VMware local. Você deve fazer o download do VMware HCX Connector e, em seguida, ativá-lo e configurá-lo. O VMware HCX Advanced é implantado com a solução VMware do Azure e oferece suporte a até três conexões de site. Se você precisar de mais de três conexões de site, envie uma solicitação de suporte para habilitar o complemento VMware HCX Enterprise. O VMware HCX Enterprise Edition fornece até 10 pares de locais.
Versões e compatibilidade do VMware HCX
Para um padrão de migração suportado que usa o VMware HCX, esteja ciente de que há requisitos de compatibilidade de versão do vSphere que precisam ser atendidos localmente.
| Tipo de componente | Requisitos de ambiente do conector HCX | Requisitos do ambiente de nuvem HCX |
|---|---|---|
| vSphere (inclui vCenter e ESXi) | 6.0+ | 6.5.X, 6.7.X e 7.0 |
| NSX | NSXv 6.4.4+ ou NSX-T 2.4.0+. A interoperabilidade com o vSphere 7.0 requer o NSX-T 3.0.1 | MSXv 6.4.5+ ou NSX-T 2.5.0+. A interoperabilidade com o vSphere 7.0 requer o NSX-T 3.0.1+ |
Para versões mais antigas do vSphere (5.0+), o VMware HCX Connector precisa ser implantado e rebaixado. O VMware suportará a migração por um período de tempo limitado.
Conectividade de rede e portas
A Solução VMware do Azure configura um circuito de Rota Expressa do Azure durante a implantação do recurso no Azure. Em seguida, você precisa emparelhar o circuito em uma rede virtual do Azure para acessar todos os recursos no Azure.
Em seguida, configure o recurso Alcance Global da Rota Expressa entre o ambiente VMware local e a Solução VMware do Azure ExpressRoute usando um circuito de Rota Expressa separado. O Global Reach permite a conectividade leste-oeste entre ambos os circuitos da Rota Expressa usando BGP. Essa conectividade roteia todo o tráfego de forma privada dentro do backbone global da Microsoft. Antes que o VMware HCX Connector possa ser implantado e um emparelhamento de site estabelecido, você deve habilitar o Global Reach.
Todas as portas de rede necessárias precisam estar abertas para comunicação entre o ambiente VMware local e a Solução VMware do Azure. A tabela a seguir descreve todas as portas, protocolos usados e quais componentes do VMware precisam de portas abertas para configuração.
| Porta | Protocolo | Notas |
|---|---|---|
| 4500 | UDP | Usado para VMs na rede de origem que se comunicam com VMs na rede estendida HCX, o caminho de transporte IX transporta tráfego de migração e recuperação de desastres HCX. |
| 443 | TCP | Configure e gerencie o seguinte: serviços HCX, ativação e atualizações de serviço, conexões iniciadas por HCX, ouvinte VPXA, controle HCX vMotion, controle de tráfego para operações de migração vMotion, autenticação ESX, vCloud Diretor API, métricas HCX para operações vRealize, transferência de dados de máquina virtual, comunicação HTTPS HCX e API NSX-T. |
| 9443 | TCP | Configuração e controle do dispositivo de serviço HCX, controle interno HCX, ativação e registro do vCenter e servidores de gerenciamento. |
| 45000 a 44600 | TCP | Transferência de dados de máquina virtual. |
| 5672 | TCP | Protocolo avançado de fila de mensagens. |
| 31031, 44046 | TCP | Migração em massa HCX, recuperação de desastres. |
| 514 | TCP/UDP | Originador de syslog para coletor de syslog. |
| 80 | TCP | Importação de OVF, implantação de dispositivo de serviço, autenticação ESX. |
| 22 | TCP | Conexão de shell segura usada para iniciar a CLI central HCX. |
| 902 | TCP | Migração a frio HCX (bidirecional), importação de OVF, implantação de dispositivo de serviço. |
Endereços IP para segmentação de rede
Em seguida, você precisa considerar os seguintes segmentos de rede no ambiente VMware HCX local:
| Segmento de rede | Notas |
|---|---|
| Rede de gestão | - Use a mesma rede de gerenciamento que o cluster VMware local. - No mínimo, selecione dois IPs neste segmento de rede para HCX. - Criar um novo segmento de rede /26 para ambientes maiores. - Apresentar esse segmento de rede como um grupo de portas para o cluster VMware local. |
| Rede de uplink | - Utilize a mesma rede de gestão para o segmento de rede uplink. |
| Rede vMotion | - Use a mesma rede que o vMotion pelo cluster VMware local. - No mínimo, identifique dois IPs neste segmento de rede para VMware HCX. - Você pode precisar de mais IPs, dependendo da escala da implantação. - A rede vMotion deve ser exposta a um switch virtual distribuído ou vSwitch0. - Se o vMotion não estiver configurado dessa forma, você precisará modificar a configuração. - Os ambientes VMware normalmente usam segmentos de rede não roteados para o vMotion, o que não causa problemas. |
| Rede de replicação | - Utilizar o mesmo segmento de rede que os segmentos de rede de gestão e uplink. - Se os hosts locais usarem uma rede VMkernel de replicação dedicada, reserve dois endereços IP neste segmento de rede. - Use a rede VMkernel de replicação para o segmento de rede de replicação. |
Diferentes tipos de migração
O VMware HCX oferece algumas maneiras diferentes de migrar cargas de trabalho:
| Tipo de migração | Casos de utilização | Capacidades |
|---|---|---|
| Migração em direto | VMs de produção que precisam permanecer on-line com o mínimo de tempo de inatividade. | - Migra uma VM ligada. - Precisa de um vCenter habilitado para HCX configurado. - Precisa de uma configuração de local de destino habilitada para HCX. - vMotion captura a memória ativa da VM, estado de execução, endereço IP e endereço MAC. - A duração da migração depende da conectividade. - A conectividade inclui a largura de banda disponível e a latência entre ambos os sites. - A VM nunca desliga, não há interrupção do serviço e as cargas de trabalho permanecem online. |
| Migração a frio | Cargas de trabalho de desenvolvimento/teste que podem não estar online durante a migração, mas precisam ser migradas. | - Transfere uma VM desligada. - Usa o mesmo caminho de rede que o VMware HCX vMotion. - O endereço IP da VM e o endereço MAC são preservados. |
| Migração em massa | Muitas VMs que precisam ser migradas em um cronograma. | - Move VMs em paralelo. - Cronograma pré-definido. - As VMs são executadas no local de origem até que a substituição comece. - A interrupção do serviço é equivalente a uma reinicialização. |
Preparação e preparação de cenários para a Solução VMware do Azure
O ambiente de produção da sua empresa mantém um SLA rigoroso. Você precisa selecionar a migração ao vivo para obter o mínimo de tempo de inatividade à medida que as cargas de trabalho passam do local para a Solução VMware do Azure. O ambiente VMware local tem o vSphere 6.0 instalado e as portas necessárias foram permitidas no ambiente de rede local. Como resultado, não deve haver um problema com a conectividade ou funcionalidade com o HCX Cloud Manager no Azure VMware Solution.
Na próxima unidade, abordaremos como implantar e instalar o HCX Connector para que você possa começar a migrar cargas de trabalho para a Solução VMware do Azure.