你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

部署和配置 Azure VMware 解决方案

规划部署后，将会部署和配置 Azure VMware 解决方案私有云。

在本教程中，你将：

• 注册资源提供程序并创建私有云
• 连接到新的或现有的 ExpressRoute 虚拟网络网关
• 验证网络连接

完成本部分后，请按照本教程末尾提供的后续步骤进行操作。

注册 Microsoft.AVS 资源提供程序

若要使用 Azure VMware 解决方案，必须首先将资源提供程序注册到你的订阅。 有关资源提供程序的详细信息，请参阅 Azure 资源提供程序和类型。

Portal

1. 登录 Azure 门户。

   注意

   如果需要访问 Azure US Gov 门户，请转到 https://portal.azure.us/

2. 在 Azure 门户菜单上，选择“所有服务”。

3. 在“所有服务” 框中，输入“订阅” ，然后选择“订阅” 。

4. 从订阅列表中选择订阅进行查看。

5. 选择“资源提供程序”并在搜索中输入“Microsoft.AVS” 。

6. 如果未注册资源提供程序，请选择“注册”。

Azure CLI

开始使用 Azure CLI：

• 在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。

  

• 如需在本地运行 CLI 参考命令，请安装 Azure CLI。 如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。

  • 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程，请遵循终端中显示的步骤。 有关其他登录选项，请参阅使用 Azure CLI 登录。

  • 出现提示时，请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息，请参阅使用 Azure CLI 的扩展。

  • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本，请运行 az upgrade。

通过 Azure CLI 登录到用于 Azure VMware 解决方案部署的 Azure 订阅。 使用 az provider register 命令注册 Microsoft.AVS 资源提供程序：

az provider register -n Microsoft.AVS --subscription <your subscription ID>

可以使用 az provider list 命令查看所有可用的提供程序。

创建 Azure VMware 解决方案私有云

可以使用 Azure 门户或 Azure CLI 创建 Azure VMware 解决方案私有云。

Portal

1. 登录 Azure 门户。

   注意

   如果需要访问 Azure US Gov 门户，请转到 https://portal.azure.us/

2. 选择“创建资源”。

3. 在“搜索服务和市场”文本框中，键入 Azure VMware Solution，然后从搜索结果中选择它。

4. 在“Azure VMware 解决方案”窗口中选择“创建” 。

5. 如果需要更多主机，可请求增加主机配额。

6. 在“基本信息”选项卡上，输入相关字段的值，然后选择“查看 + 创建” 。

   提示

   你已在此快速入门的规划阶段收集了此信息。

   字段	值
   订阅	选择打算用于部署的订阅。 一个 Azure 订阅中的所有资源在一起计费。
   资源组	选择私有云的资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 或者，可以为私有云创建新的资源组。
   资源名称	提供 Azure VMware 解决方案私有云的名称。
   位置	选择一个位置，例如“(US) 美国东部 2”。 这是你在规划阶段定义的区域。
   主机大小	选择 AV36、AV36P 或 AV52 SKU。
   主机位置	标准私有云请选择“所有主机在一个可用性区域内，拉伸群集则选择“主机在两个可用性区域内”。
   主机数	为私有云群集分配的主机数。 默认值为 3，在部署后可以增大或减小此值。 如果这些节点未列为可用节点，请联系客户支持以请求增加配额。 也可以在 Azure 门户中选择标有“如果需要更多主机，可请求增加配额”的链接。
   私有云的地址块	提供私有云的 IP 地址块。 CIDR 表示私有云管理网络，用于群集管理服务，例如 vCenter Server 和 NSX-T Manager。 使用 /22 地址空间，例如 10.175.0.0/22。 该地址应是唯一的，且不与其他 Azure 虚拟网络以及本地网络重叠。

   

7. 验证输入的信息，如果正确，请选择“创建”。

   注意

   此步骤大约需要 3-4 小时。 在现有或同一群集中添加单个主机需要 30-45 分钟。

8. 验证部署是否成功。 导航到创建的资源组，然后选择私有云。 完成部署后，你将看到“成功”状态。

   

Azure CLI

可以通过 Azure Cloud Shell 来使用 Azure CLI，而不是使用 Azure 门户来创建 Azure VMware 解决方案私有云。 有关可与 Azure VMware 解决方案一起使用的命令的列表，请参阅 Azure VMware 命令。

开始使用 Azure CLI：

• 在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。

  

• 如需在本地运行 CLI 参考命令，请安装 Azure CLI。 如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。

  • 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程，请遵循终端中显示的步骤。 有关其他登录选项，请参阅使用 Azure CLI 登录。

  • 出现提示时，请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息，请参阅使用 Azure CLI 的扩展。

  • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本，请运行 az upgrade。

1. 使用 az group create 命令创建资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 以下示例在 eastus 位置创建名为 myResourceGroup 的资源组：

   
   az group create --name myResourceGroup --location eastus
   

2. 提供资源组和私有云的名称、位置和群集大小。

   属性	说明
   -g（资源组名称）	私有云资源的资源组的名称。
   -n（私有云名称）	Azure VMware 解决方案私有云的名称。
   --location	用于私有云的区域。
   --cluster-size	群集的大小。 最小值为 3。
   --network-block	用于私有云的 CIDR IP 地址网络块。 地址块不应与订阅和本地网络中的其他虚拟网络中使用的地址块重叠。
   --sku	SKU 值：AV36、AV36P 或 AV52

   az vmware private-cloud create -g myResourceGroup -n myPrivateCloudName --location eastus --cluster-size 3 --network-block xx.xx.xx.xx/22 --sku AV36
   

通过 ExpressRoute 连接到 Azure 虚拟网络

在计划阶段，你定义了是要使用现有的 ExpressRoute 虚拟网络网关，还是要使用新的 ExpressRoute 虚拟网络网关 。

重要

如果计划使用 Azure NetApp 文件数据存储来缩放 Azure VMware 解决方案主机，请务必将虚拟网络部署到接近具有 ExpressRoute 虚拟网络网关的主机的位置。 存储空间越接近于主机，性能越好。

使用新的 ExpressRoute 虚拟网络网关

重要

必须有一个虚拟网络，该虚拟网络的 GatewaySubnet 尚不具备虚拟网络网关。

如果	Then
如果还没有虚拟网络…	创建以下各项： 虚拟网络 GatewaySubnet 虚拟网络网关 将 ExpressRoute 连接到网关
你已经有一个不具备 GatewaySubnet 的虚拟网络…	创建以下各项： GatewaySubnet 虚拟网络网关 将 ExpressRoute 连接到网关
你已经有一个带有 GatewaySubnet 的虚拟网络…	创建以下各项： 虚拟网络网关 将 ExpressRoute 连接到网关

使用现有虚拟网络网关

1. 请求 ExpressRoute 授权密钥：

   1. 在 Azure 门户中，转到 Azure VMware 解决方案私有云。

   2. 在“管理”下，选择“连接”。

   3. 选择“ExpressRoute”选项卡，然后选择“+ 请求授权密钥”。

      

   4. 提供授权密钥的名称，然后选择“创建”。

      创建密钥可能需要大约 30 秒。 创建密钥后，该密钥会出现在私有云的授权密钥列表中。

      

   5. 复制授权密钥和 ExpressRoute ID。 需要使用它们来完成对等互连。 授权密钥会在一段时间后消失，因此请在它出现时立即复制它。

2. 转到打算使用的虚拟网络网关，然后选择“连接”>“+ 添加”。

3. 在“添加连接”窗格上提供以下值，然后选择“确定”。

   字段	值
   名称	输入连接的名称。
   连接类型	选择“ExpressRoute”。
   兑换授权	确保选中此复选框。
   虚拟网络网关	该值已预先填充你打算使用的虚拟网络网关。
   授权密钥	粘贴之前复制的授权密钥。
   对等线路 URI	粘贴之前复制的 ExpressRoute ID。

   

状态为“成功”表示你已完成在 ExpressRoute 线路与虚拟网络之间创建连接的操作。

验证连接

确保在终止 ExpressRoute 的 Azure 虚拟网络与 Azure VMware 解决方案私有云之间建立连接。

1. 使用 Azure VMware 解决方案 ExpressRoute 在其中终止的 Azure 虚拟网络中的虚拟机。 有关详细信息，请参阅通过 ExpressRoute 连接到 Azure 虚拟网络。

   1. 登录 Azure 门户。

   2. 导航到正在运行的 VM，在“设置”下选择“网络”，然后选择网络接口资源。

      

   3. 在左侧选择“有效路由”。 此时将会显示在部署阶段输入的 /22 CIDR 块中包含的地址前缀列表。

2. 若要同时登录到 vCenter Server 和 NSX 管理器，请打开 Web 浏览器并登录到用于网络路由验证的同一虚拟机。

   在 Azure 门户中查找 vCenter Server 以及 NSX 管理器控制台的 IP 地址和凭据。 选择私有云，然后选择“管理”>“VMware 凭据”。

   

后续步骤

下一教程将介绍通过 ExpressRoute 将 Azure VMware 解决方案连接到本地网络。

连接到本地环境