你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure VMware 解决方案私有云部署已启用 Arc 的 VMware vSphere

在本文中，你将了解如何为 Azure VMware 解决方案私有云部署已启用 Arc 的 VMware vSphere。 设置所需的组件后，就可通过 Azure 门户在 Azure VMware 解决方案 vCenter Server 中执行操作了。 通过已启用 Arc 的 Azure VMware 解决方案，可以执行以下操作：

• 识别 VMware vSphere 资源（VM、模板、网络、数据存储、群集/主机/资源池），并向 Arc 大规模注册这些资源。
• 直接从 Azure 执行不同的虚拟机 (VM) 操作（例如创建、重设大小、删除），并在 VMware VM 上按照与 Azure 一致的方式执行重启电源操作（例如启动/停止/重启）。
• 使用基于角色的访问控制，让开发人员和应用程序团队能够按需执行 VM 操作。
• 安装已连接 Arc 的计算机代理来治理、保护、配置和监视它们。
• 在 Azure 中浏览 VMware vSphere 资源（vms、模板、网络和存储）

部署注意事项

如果将 Azure VMware 解决方案中的软件作为 Azure 中的私有云运行，则可提供在 Azure 外部运行环境无法实现的好处。 对于在虚拟机 (VM) 中运行的软件（例如 SQL Server 和 Windows Server），在 Azure VMware 解决方案中运行提供了更多的价值，例如免费的扩展安全更新 (ESU)。

要利用在 Azure VMware 解决方案中运行带来的优势，请使用本文启用 Arc 并将该体验与 Azure VMware 解决方案私有云完全集成。 或者，通过以下机制启用 Arc 的 VM 不会创建必要的属性来将 VM 和软件注册为 Azure VMware 解决方案的一部分，并将导致 SQL Server ESU 针对以下项进行计费：

• 已启用 Arc 的服务器
• 已启用 Arc 的 VMware vSphere
• 已启用 Azure Arc 的 SQL Server

部署 Arc

要使用已启用 Azure Arc 的 Azure VMware 解决方案，必须满足以下要求。

先决条件

以下注册功能用于通过 Azure CLI 进行提供程序注册。

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

或者，你可以登录到订阅，然后按照以下步骤操作。

1. 导航到“资源提供程序”选项卡。
2. 注册上面提到的资源提供程序。

重要

不能在单独的资源组中创建资源。 确保使用在其中创建了 Azure VMware 解决方案私有云的同一个资源组来创建资源。

需要以下各项来确保准备好开始执行加入过程，从而部署适用于 Azure VMware 解决方案的 Arc。

• 在开始加入过程之前，请验证区域支持。 支持适用于本地 VMware vSphere 的 Arc 的所有区域支持适用于 Azure VMware 解决方案的 Arc。 有关详细信息，请参阅已启用 Azure Arc 的 VMware vSphere。
• 可访问 Internet 的管理 VM，该 VM 与 vCenter Server 直接连接。
• 从管理 VM 中，确认你有权访问 vCenter Server 和 NSX Manager 门户。
• 你在其中具有所有者或参与者角色的订阅中的资源组。
• 一个未使用的 NSX 网段，它是用来部署适用于 Azure VMware 解决方案的 Arc OVA 的静态网段。 如果不存在未使用的 NSX 网段，系统会创建一个。
• 必须将防火墙和代理 URL 加入允许列表，才能实现从管理计算机和设备 VM 到所需 ARC 资源桥 URL 的通信。 请参阅 Azure Arc 资源网桥网络要求。
• 验证 vCenter Server 版本是否为 7.0 或更高版本。
• 最小容量为 16 GB RAM 且具有四个 vCPU 的资源池或群集。
• 至少具有 100 GB 可用磁盘空间的数据存储，可通过资源池或群集使用。

注意

• 目前不支持专用终结点。
• DHCP 支持当前不适用于客户，目前仅支持静态 IP 地址。

如果要使用自定义 DNS，请使用以下步骤：

1. 在 Azure VMware 解决方案私有云中，导航到 DNS 页面，在“工作负载网络”下，选择“DNS”，并在“DNS 区域”选项卡下标识默认转发器区域。
2. 编辑转发器区域以添加自定义 DNS 服务器 IP。 将自定义 DNS 添加为第一个 IP 后，它会允许请求直接转发到第一个 IP 并减少重试次数。

用于部署 Azure Arc 的加入过程

按照以下步骤完成加入适用于 Azure VMware 解决方案的 Azure Arc 的过程。

1. 登录到管理 VM 并从以下位置的压缩文件中提取内容。 提取的文件包含用于安装软件的脚本。

2. 打开“config_avs.json”文件并填充所有变量。

   配置 JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • 分别填充 subscriptionId、resourceGroup 和 privateCloud 名称。
   • isStatic 始终为 true。
   • networkForApplianceVM 是 Arc 设备 VM 段的名称。 如果它尚不存在，则会创建一个。
   • networkCIDRForApplianceVM 是 Arc 设备 VM 段的 IP CIDR。 它应该是唯一的，不会影响 Azure VMware 解决方案管理 IP CIDR 的其他网络。
   • GatewayIPAddress 是 Arc 设备 VM 段的网关。
   • applianceControlPlaneIpAddress 是 Kubernetes API 服务器的 IP 地址，它应是提供的段 IP CIDR 的一部分。 它不应该是 K8s 节点池 IP 范围的一部分。
   • k8sNodeIPPoolStart、k8sNodeIPPoolEnd 是要分配到设备 VM 的 IP 池的起始和结束 IP。 两者需要在 networkCIDRForApplianceVM 内。
   • k8sNodeIPPoolStart、k8sNodeIPPoolEnd、gatewayIPAddress、applianceControlPlaneIpAddress 为可选。 可以选择跳过所有可选字段，或为所有字段提供值。 如果选择不提供可选字段，则必须将 /28 地址空间用于 networkCIDRForApplianceVM，并以第一个 Ip 作为网关。
   • 如果提供了所有参数，则必须将防火墙和代理 URL 加入 K8sNodeIPPoolStart 和 k8sNodeIPPoolEnd 之间 IP 的允许列表。
   • 如果要跳过可选字段，则对于段中的以下 IP，必须将防火墙和代理 URL 加入允许列表。 如果 networkCIDRForApplianceVM 为 x.y.z.1/28，则要加入允许列表的 IP 将介于 x.y.z.11 - x.y.z.14 之间。 请参阅 Azure Arc 资源网桥网络要求。 

   JSON 示例

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. 运行安装脚本。 可选择性地从基于 Windows 或 Linux 的 Jumpbox/VM 设置此预览版。

   运行以下命令来执行安装脚本。

   脚本未签名，因此我们需要绕过 PowerShell 中的执行策略。 运行以下命令。

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   添加脚本的执行权限并运行以下命令。

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. 会在资源组中创建更多 Azure 资源。

   • 资源网桥
   • 自定义位置
   • VMware vCenter Server

重要

成功安装 Azure Arc 资源网桥后，建议在便于检索的位置保留资源网桥 config.yaml 文件的副本。 稍后可能需要使用这些文件来运行命令（例如 az arcappliance upgrade），以便对资源网桥执行管理操作。 可以在运行脚本时所在的文件夹中找到三个 .yaml 文件（配置文件）。

成功运行脚本后，可检查状态来查看现在是否配置了 Azure Arc。 若要验证私有云是否启用了 Arc，请执行以下操作：

• 在左侧导航栏中，找到“操作”。
• 选择“Azure Arc”。
• Azure Arc 状态显示为“已配置”。

要在部署失败后进行恢复，请：

如果 Azure Arc 资源网桥部署失败，请参阅 Azure Arc 资源网桥故障排除指南。 虽然 Azure Arc 资源网桥部署失败的原因有很多，但其中一个原因是 KVA 超时错误。 详细了解 KVA 超时错误以及如何进行故障排除。

发现 VMware vSphere 基础结构资源并将其投影到 Azure

在私有云上成功部署 Arc 设备后，可以执行以下操作。

• 在左侧导航栏中的“操作”>“Azure Arc”下，从私有云中查看状态。
• 要查看私有云中的 VMware vSphere 基础结构资源，请在左侧导航栏中选择“私有云”，然后选择“Azure Arc vCenter Server 资源”。
• 通过导航“私有云”>“Arc vCenter Server 资源”>“虚拟机”，发现 VMware vSphere 基础结构资源并将其投影到 Azure。
• 与在 VM 中一样，客户可以在 Azure 中启用网络、模板、资源池和数据存储。

在 Azure 中启用虚拟机、资源池、群集、主机、数据存储、网络和 VM 模板

将 Azure VMware 解决方案私有云连接到 Azure 后，可以从 Azure 门户浏览 vCenter Server 清单。 本部分介绍如何使这些资源启用 Azure。

注意

在 VMware vSphere 资源上启用 Azure Arc 是 vCenter Server 上的只读操作。 它不会在 vCenter Server 中更改资源。

1. 在 Azure VMware 解决方案私有云的左侧导航中，找到“vCenter Server 清单”。
2. 选择要启用的资源，然后选择“在 Azure 中启用”。
3. 选择你的 Azure 订阅和资源组，然后选择“启用”。

启用后就开始部署并在 Azure 中创建资源，从而在 Azure 中为 VMware vSphere 资源创建代表性对象。 这样，就可以通过基于角色的访问控制精细地管理谁可访问这些资源。

对一个或多个虚拟机、网络、资源池和 VM 模板资源重复之前的步骤。

此外，对于虚拟机，还有另一个部分用来配置 VM 扩展。 这使来宾管理能够促进在 VM 上安装更多 Azure 扩展。 启用此操作的步骤如下：

1. 选择“启用来宾管理”。
2. 为 Arc 代理选择一个连接方法。
3. 为 VM 提供管理员/根目录访问用户名和密码。

如果选择启用来宾管理作为单独的步骤，或者遇到 VM 扩展安装步骤问题，请查看以下部分中讨论的先决条件和步骤。

启用来宾管理和扩展安装

必须先在 VMware VM 上启用来宾管理，然后才能安装扩展。

先决条件

在安装扩展之前，请确保目标计算机满足以下条件：

• 运行受支持的操作系统。
• 能够通过防火墙进行连接，以通过 Internet 进行通信，并且不会阻止这些 URL。
• 已安装并运行 VMware 工具。
• 已开机，并且资源网桥与运行 VM 的主机之间存在网络连接。
• 已在 Azure 中启用。

启用来宾管理

需要先在 VMware VM 上启用来宾管理，然后才能安装扩展。 按照以下步骤启用来宾管理。

1. 导航到 Azure 门户。
2. 在左侧导航栏中，找到“vCenter Server 清单”，然后选择“虚拟机”来查看 VM 列表。
3. 选择要在其中安装来宾管理代理的 VM。
4. 选择“启用来宾管理”，并提供管理员用户名和密码以启用来宾管理，然后选择“应用”。
5. 找到要在其上检查来宾管理并安装扩展的 VMware vSphere VM，选择该 VM 的名称。
6. 在左侧导航栏中选择 VMware VM 对应的“配置”。
7. 确认现在已选中“启用来宾管理”。

可以从此处安装更多扩展。 有关当前扩展列表，请参阅 VM 扩展概述。

手动将已启用 Arc 的 VM 集成到 Azure VMware 解决方案中

当 Azure VMware 解决方案私有云中的 VM 使用与本文档所述方法不同的方法启用 Arc 时，可执行以下步骤来刷新已启用 Arc 的 VM 与 Azure VMware 解决方案之间的集成。

这些步骤将 VM 计算机类型从“计算机 - Azure Arc”更改为“计算机 - Azure Arc (AVS)”，它具有与 Azure VMware 解决方案的必要集成。 

有两种方法可以刷新已启用 Arc 的 VM 与 Azure VMware 解决方案之间的集成：

1. 在 Azure VMware 解决方案私有云中，导航到门户中的“vCenter Server 清单和虚拟机”部分。 找到需要更新的虚拟机，并按照“在 Azure 中启用”的过程操作。 如果此选项灰显，必须先选择“从 Azure 中删除”，然后继续到“在 Azure 中启用”

2. 要更新计算机类型，请在 Azure VMware 解决方案中的 VM 上运行 Azure CLI 命令 az connectedvmware vm create。 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

后续步骤

• 若要管理已启用 Arc 的 Azure VMware 解决方案，请转到：管理已启用 Arc 的 Azure VMware 私有云 - Azure VMware 解决方案

• 若要从 Azure 中移除已启用 Arc 的 Azure VMware 解决方案资源，请转到：从 Azure 中移除已启用 Arc 的 Azure VMware 解决方案 vSphere 资源 - Azure VMware 解决方案。