你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
治理 Azure VMware 解决方案
Azure VMware 解决方案将 VMware 软件定义的数据中心(SDDC)软件与 Azure 的全球云平台相结合。 使用 治理方法 增量改进云项目组合的治理。 Microsoft 通过管理 Azure VMware 解决方案来满足性能、可用性、安全性及符合性要求。 Microsoft提供了以下组件,用于在 Azure 中大规模运行 Azure VMware 解决方案,涵盖管理系统、网络服务、操作平台和后端基础设施操作。
若要跨 Azure VMware 解决方案扩展治理方法,请确定业务高风险领域,将风险向量转换为治理公司策略,以及跨成本管理、安全基线、标识基线、资源一致性和部署加速规则来评估和管理风险容忍度。
Azure VMware 解决方案管理
Azure VMware 解决方案是一种使用 VMware 产品构建的 Azure 服务,在单租户私有云环境中提供 vSphere 群集。 用户和应用程序可通过本地 vSphere 解决方案和基于 Azure 的环境或资源访问它。 Azure 云中的 VMware 技术堆栈使用一组高度安全的计算、存储和网络技术运行。
所需的 ExpressRoute 线路可以使用专用和冗余的第 3 层网络连接连接到 Azure 云服务,该连接支持高达 10 Gbps 的带宽。
所有预配的私有云都有 vCenter Server、ESXi、vSAN 和 NSX-T 数据中心,因此可以从本地 vSphere 环境迁移工作负载、部署新的虚拟机(VM),以及从私有云使用 Azure 服务。
VMware vSphere 群集位于“无共享”超聚合裸机基础结构之上。 Azure VMware 解决方案群集体系结构是专用的,是隔离的,这意味着网络、存储或计算不会与其他任何租户共享。 VMware vSphere 群集由Microsoft管理,以满足 Azure 云中的大规模性能、可用性、安全性和合规性要求,提供统一的管理、网络和作控制。
由于 Azure VMware 解决方案在本地 vSphere 和私有云中运行混合工作负载,因此统一运营是提供单一管理界面,以逐步部署所需治理和运营管理控制的最佳方法。 若要开始,请阅读 Unified Operations 简介。
统一安全性和合规性
在 Azure 上,可以使用通用作框架跨 VMware vSphere 环境运行、管理和保护应用程序。 使用现有的 VMware 解决方案工具(例如 VMware vCenter Server、vSAN 和 NSX-T Manager)与 Azure 的规模、性能和创新相结合。 在访问和安全性方面,Azure VMware 解决方案私有云使用基于 vSphere 角色的访问控制来提高安全性。 可以将 vSphere SSO LDAP 功能与 Microsoft Entra ID 集成。 详细了解访问和标识概念。
使用统一的作方法,使用熟悉的 Azure 工具来管理和管理本地 vSphere 和私有云中的 VMware 混合工作负荷。 在混合环境中监视、管理和保护虚拟机(Azure、Azure VMware 解决方案和本地 vSphere)。 详细了解如何从基本的 VM 管理小规模开始。
与 Azure 原生服务集成
与 Azure VMware 解决方案私有云中的 Azure 原生服务集成可确保 Azure VMware 解决方案的工作负载能从治理框架的统一运营最佳实践中受益。
统一 VM 管理: 通过统一界面管理基于 vSphere 的虚拟机和 Azure 原生虚拟机,并提供统一的身份、访问控制和监控。
本机 Azure 集成:连接到 Azure 服务终结点。 例如,将 Microsoft Entra ID 部署为 VMware vCenter Server SSO 标识源。
单一支持点: Azure VMware 解决方案Microsoft开发、运营和支持。 Microsoft 是第一个也是唯一一个需要与 VMware 联系并协调支持的对象。
统一许可和消耗:避免不必要的复杂性,并自信地管理单个供应商的许可和资源消耗。
Azure 混合使用权益: 最大化现有 Windows Server 和 SQL Server 许可证的价值。 使用 Azure 混合使用权益和 Azure 预留虚拟机实例可节省高达 80% 的成本。
统一的作业管理控制
建议采用 统一操作 方法,以便在 vSphere 群集上扩展一致的 Azure 策略管理和操作管理控制措施,并借助 Azure 原生服务无缝现代化 VMware vSphere 工作负载。
Azure 资源管理器(ARM)是 Azure 的操作系统,它在跨越 VMware vSphere 资源时,通过群集、资源池和私有云扩展 Azure 原生的治理和运营管理控制。 有关详细信息,请参阅:
- 使用 Azure 本机服务监视和保护 VM
- 在 Microsoft Defender for Cloud 中集成安全解决方案
- 将 Azure NetApp 文件与 Azure VMware 解决方案集成
- 使用 Azure 应用程序网关保护 Azure VMware 解决方案上的 Web 应用
- 部署流量管理器来平衡 Azure VMware 解决方案工作负荷
- 在 Azure VMware 解决方案 中配置 Azure 警报
- 将磁盘池附加到 Azure VMware 解决方案主机(预览版)
- 使用 Azure 备份服务器 备份 VMware VM
- 准备 Azure Site Recovery 资源,以便对 Azure VMware 解决方案 VM 进行灾难恢复
若要详细了解 Azure VMware 解决方案如何与本机 Azure 服务集成,请参阅 什么是 Azure VMware 解决方案
用于混合工作负载的治理 MVP
初始治理基础应考虑:
- 混合和多云网络连接
- 通用标识管理
- 集成资源一致性、资源管理和安全性
- 统一的管理操作、治理和合规性流程控制
- 统一、一致的开发和 DevOps
- 已启用 Azure Arc 的资源管理和治理策略强制实施
企业规模的安全、治理和合规性
这些是初始 Azure VMware 解决方案实现中治理的主要重点领域。 有关详细信息,请参阅:
- Azure 自动化简介
- Azure 订阅和服务限制、配额和约束
- 使用 Azure 备份中心执行操作
- 了解 Microsoft Entra ID 中的角色
- 什么是 Microsoft Entra Privileged Identity Management?
- Azure Monitor 概述
- 在 Azure 门户中创建 Log Analytics 工作区
- 扩展安全更新
- Microsoft Defender for Cloud 中的安全警报和事件
- 身份治理和管理解决方案
建议实现一个安全 Azure VMware 解决方案,并在环境中实现整个生命周期的坚实治理。 这将有助于组织满足合规性要求,并在实施过程中探索建议的设计元素。
有关安全、治理和整体设计(包括有关企业规模登陆区域和 Azure 服务的指南)的更多建议,请参阅 Azure VMware 解决方案 安全性、治理和合规性规则
扩展混合治理
有关如何扩展混合治理的详细信息,请参阅:
- 使用 Azure VMware 解决方案 节省成本
- Azure VMware 解决方案的安全建议
- 安全控制 V2:资产管理
Azure VMware 基础架构混合性
VMware HCX Enterprise 可以通过增强的 VMware vSphere 原生功能加快组织的混合云采用速度,这些功能可在 Azure 上无缝运行。
加速云端采用 实现在本地和 Azure VMware 解决方案中部署的任何 vSphere 5.0+ 版本的应用程序移动性。
HCX 提供多站点、WAN 优化、安全、负载均衡、流量工程的网络扩展。
复制辅助 vMotion 使用 HCX 互连设备以及复制和 vMotion 技术执行大规模批量迁移,并确保零停机时间。
移动优化网络 用于确保源数据中心与目标私有云之间的流量以最佳方式路由,以防止非对称流量流。 方案包括在扩展网络段上实现 VM 到 VM 的最佳通信,以及设置默认网关选项。