你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

治理 Azure VMware 解决方案

Azure VMware 解决方案将 VMware 软件定义的数据中心（SDDC）软件与 Azure 的全球云平台相结合。 使用治理方法逐步改进云资产组合的管理。 Azure VMware 解决方案由 Microsoft 管理，以满足性能、可用性、安全性及合规性要求。 Microsoft 提供了以下组件在 Azure 中大规模运行 Azure VMware 解决方案 - 跨管理系统、网络服务、操作平台和后端基础结构操作。

若要跨 Azure VMware 解决方案扩展治理方法，可通过确定高风险业务区域来评估和管理风险容忍度，将风险向量转换为治理公司策略，并跨成本管理、安全基准、标识基准、资源一致性和部署加速规则扩展治理策略。

Azure VMware 解决方案管理

Azure VMware 解决方案是一项使用 VMware 产品构建的 Azure 服务，用于在单租户私有云环境中提供 vSphere 群集。 可从本地 vSphere 解决方案和基于 Azure 的环境或资源访问用户和应用程序。 Azure 云中的 VMware 技术堆栈使用一组高度安全的计算、存储和网络技术运行。

必需的 ExpressRoute 线路可连接到具有专用私有和冗余第 3 层网络光纤连接的 Azure 云服务，该连接支持高达 100 Gbps 的带宽。 Azure VMware 解决方案还需要一个 Azure 虚拟网络 (VNet) 才能进行连接。

所有预配的私有云都有 vCenter Server、ESXi、vSAN 和 NSX-T 数据中心，因此可以从本地 vSphere 环境迁移工作负荷、部署新的虚拟机（VM），以及从私有云使用 Azure 服务。

VMware vSphere 群集位于“不共享任何内容”的超融合裸机基础结构之上。 Azure VMware 解决方案群集体系结构是专用的，是隔离的 ，这意味着网络、存储或计算不会与其他任何租户共享。 VMware vSphere 群集由 Microsoft 管理，以满足 Azure 云中的大规模性能、可用性、安全性和合规性要求，提供统一的管理、网络和操作控制。

由于Azure VMware 解决方案在本地 vSphere 和私有云上运行混合工作负荷，因此统一操作是提供单一管理窗格以增量部署所需治理和运营管理控制的最佳方法。 若要开始，请阅读统一操作简介。

统一的安全性与合规性

在 Azure 上，可以使用通用操作框架跨 VMware vSphere 环境运行、管理和保护应用程序。 使用现有的 VMware 解决方案工具（如 VMware vCenter Server、vSAN 和 NSX-T 管理器）与 Azure 的规模、性能和创新相结合。 在访问权限和安全性方面，Azure VMware 解决方案私有云使用 vSphere 基于角色的访问控制来增强安全性。 可以将 vSphere SSO LDAP 功能与 Microsoft Entra ID 集成。 详细了解访问和标识概念。

使用统一的操作方法，使用熟悉的 Azure 工具来管理和管理本地 vSphere 和私有云中的 VMware 混合工作负荷。 监视、管理和保护混合环境中的虚拟机（Azure、Azure VMware 解决方案 和本地 vSphere）。 详细了解如何从基本的 VM 管理小规模开始。

与 Azure 本机服务集成

与Azure VMware 解决方案私有云中的 Azure 原生服务集成可确保Azure VMware 解决方案工作负载受益于治理防护措施的统一操作最佳做法。

统一 VM 管理：用于管理基于 vSphere 的 VM 和 Azure 本机 VM 的单一虚拟管理平台，具有统一标识、访问控制和监视。

本机 Azure 集成：连接到 Azure 服务终结点。 例如，将 Microsoft Entra ID 部署为 VMware vCenter Server SSO 标识源。

单一支持点：Azure VMware 解决方案是 Microsoft 开发的，由 Microsoft 进行运营并受其支持。 Microsoft 是第一个也是唯一一个联系人，并根据需要与 VMware 协调支持。

统一许可和消耗：避免不必要的复杂性，并自信地管理单个供应商的许可和资源消耗。

Azure 混合使用权益：将现有 Windows Server 和 SQL Server 许可证的价值最大化。 使用 Azure 混合使用权益和 Azure 虚拟机预留实例节省高达 80% 的成本。

统一操作管理控制

建议采用统一 的操作 方法，以便跨 vSphere 群集扩展一致的 Azure 治理和操作管理控制，并使用本机 Azure 服务无缝地实现 VMware vSphere 工作负载的现代化。

Azure 资源管理器（ARM）是 Azure 的操作系统，它跨越 VMware vSphere 资源，跨群集、资源池和私有云扩展 Azure 本机治理和操作管理控制。 有关详细信息，请参阅：

• 使用 Azure 本机服务监视和保护 VM
• 在 Microsoft Defender for Cloud 中集成安全解决方案
• 将Azure NetApp 文档与Azure VMware 解决方案集成
• 使用 Azure 应用程序网关 保护Azure VMware 解决方案上的 Web 应用
• 部署流量管理员以平衡Azure VMware 解决方案工作负荷
• 在 Azure VMware 解决方案中配置 Azure 警报
• 将磁盘池附加到 Azure VMware 解决方案主机（预览版）
• 使用 Azure 备份 服务器备份 VMware VM
• 准备 Azure Site Recovery 资源，以便对 Azure VMware 解决方案 VM 进行灾难恢复

若要详细了解 Azure VMware 解决方案如何与本机 Azure 服务集成，请参阅什么是 Azure Vmware 解决方案

用于混合工作负载的管理 MVP

最初的治理基础应考虑：

• 混合和多云网络连接
• 通用标识管理
• 集成的资源一致性、资源管理和安全性
• 针对管理操作、治理和合规性的统一操作流程控制
• 统一且一致的开发和 DevOps
• 已启用 Azure Arc 的资源管理和治理策略强制实施

企业规模安全性、治理和合规性

这是 Azure VMware 解决方案初步实现中的主要治理领域。 有关详细信息，请参阅：

• Azure 自动化简介
• Azure 订阅和服务限制、配额和约束
• 使用 Azure 备份中心执行操作
• 了解 Microsoft Entra ID 中的角色
• 什么是 Microsoft Entra Privileged Identity Management？
• Azure Monitor 概述
• 在 Azure 门户中创建 Log Analytics 工作区
• 扩展安全更新
• Microsoft Defender for Cloud 中的安全警报和事件
• 标识治理和管理解决方案

建议实现这样一个 Azure VMware 解决方案，它是安全的，并且在整个生命周期中在环境中实施可靠的治理。 这将帮助你的组织满足合规性要求，并在实现期间探索推荐的设计元素。

有关安全性、治理和总体设计的更多建议（包括有关企业级登陆区域和 Azure 服务的指导），请参阅 Azure VMware 解决方案的安全性、治理和合规性规则

扩展混合治理

若要详细了解如何扩展混合治理，请参阅：

• 使用 Azure VMware 解决方案 节省成本
• 如何保护私有云环境
• 将 Microsoft Entra ID 用作 CloudSimple 私有云上的 vCenter 的标识提供者
• 安全控制 V2：资产管理

Azure VMware 基础结构混合性

VMware HCX Enterprise 可以通过增强的 VMware vSphere 原生功能加快组织的混合云采用速度，这些功能可在 Azure 上无缝运行。

加速云采用跨在本地和 Azure VMware 解决方案部署的任何 vSphere 5.0+ 版本创建应用程序移动性。

HCX 提供多站点、经过 WAN 优化、安全、经过负载均衡且实施了流量工程的网络扩展。

复制辅助 vMotion 使用 HCX 互连设备以及 副本 (replica)tion 和 vMotion 技术执行大规模批量迁移，实现零停机。

移动优化网络 ，用于确保源数据中心与目标私有云之间的流量经过最佳路由，以防止非对称流量流。 方案包括在扩展段上实现最优的 VM 到 VM 通信，以及定义默认网关选项。

后续步骤

管理 Azure VMware 解决方案