為 Azure VMware 解決方案私人雲端部署已啟用 Arc 的 VMware vSphere

在本文中，了解如何為 Azure VMware 解決方案私人雲端部署已啟用 Arc 的 VMware vSphere。 設定所需元件之後，您便能從 Azure 入口網站的 Azure VMware 解決方案 vCenter Server 中執行作業。 已啟用 Arc 的 Azure VMware 解決方案可讓您執行下列動作：

• 識別您的 VMware vSphere 資源 (VM、範本、網路、資料存放區、叢集/主機/資源集區)，並使用 Arc 大規模進行註冊。
• 直接從 Azure 執行不同的虛擬機器 (VM) 作業，例如建立、調整大小、刪除，以及與 Azure 保持一致地對 VMware VM 執行電源週期作業 (啟動/停止/重新啟動)。
• 允許開發人員和應用程式小組隨選使用 VM 作業與角色型存取控制。
• 安裝 Arc 連線的機器代理程式，以治理、保護、設定和監視 VM。
• 在 Azure 中瀏覽 VMware vSphere 資源 (VM、範本、網路和儲存體)

部署考量

相較於在 Azure 外部操作您的環境，在 Azure VMware 解決方案中執行軟體作為 Azure 中的私人雲端，能帶來更多優勢。 對於在虛擬機器中執行的軟體，例如 SQL Server 和 Windows Server，在 Azure VMware 解決方案中執行可提供更多價值，例如免費的延伸安全性更新 (ESU)。

若要利用在 Azure VMware 解決方案中執行的優勢，請使用本文來啟用 Arc，並將體驗與 Azure VMware 解決方案私人雲端完全整合。 另一方面，透過下列機制啟用 Arc 的 VM 將無法建立必要的屬性，讓 VM 和軟體註冊為 Azure VMware 解決方案的一部分，並會導致以下項目產生 SQL Server ESU 的計費：

• 已啟用 Arc 的伺服器
• 已啟用 Arc 的 VMware vSphere
• Azure Arc 啟用的 SQL Server

部署 Arc

必須符合下列需求，才能使用已啟用 Azure Arc 的 Azure VMware 解決方案。

必要條件

下列註冊功能適用於使用 Azure CLI 的提供者註冊。

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

或者，您可以登入您的訂用帳戶，並遵循下列步驟。

1. 瀏覽至 [資源提供者] 索引標籤。
2. 註冊上述資源提供者。

重要

您無法在個別資源群組中建立資源。 請確定您使用建立 Azure VMware 解決方案私人雲端的相同資源群組來建立資源。

您需要下列項目，確保您已設定好開始執行上線程序，以部署適用於 Azure VMware 解決方案的 Arc。

• 開始上線程序前，請先驗證區域支援。 所有支援 VMware vSphere 內部部署 Arc 的區域，都支援適用於 Azure VMware 解決方案的 Arc。 如需詳細資訊，請參閱已啟用 Azure Arc 的 VMware vSphere。
• 管理 VM 具有直接連接網站到 vCenter Server 的網際網路存取。
• 在管理 VM 中，驗證您具有 vCenter Server 和 NSX 管理員入口網站的存取權。
• 您在訂用帳戶中具有擁有者或參與者角色的資源群組。
• 未使用的 NSX 網路區段，這是用來部署適用於 Azure VMware 解決方案 OVA 的 Arc 的靜態網路區段。 如果未使用的 NSX 網路區段不存在，則會建立一個網路區段。
• 防火牆和 Proxy URL 必須列入允許清單中，才能啟用從管理機器和設備 VM 到必要 Arc 資源橋接器 URL 的通訊。 請參閱 Azure Arc 資源橋接器的網路需求。
• 確認您的 vCenter Server 版本為 7.0 或更高版本。
• 具有至少 16 GB RAM 的容量和四個 vCPU 的資源集區或叢集。
• 透過資源集區或叢集提供至少 100 GB 可用磁碟空間的資料存放區。

注意

• 目前不支援私人端點。
• 目前客戶無法使用 DHCP 支援，目前僅支援靜態 IP 位址。

若要使用自訂 DNS，請使用下列步驟：

1. 在您的 Azure VMware 解決方案私人雲端中，瀏覽至 [DNS] 頁面，在 [工作負載網路] 下，選取 [DNS]，然後在 [DNS 區域] 索引標籤下找到預設轉寄站區域。
2. 編輯轉寄站區域以新增自訂 DNS 伺服器 IP。 藉由將自訂 DNS 新增為第一個 IP，可讓要求直接轉送至第一個 IP，並減少重試次數。

部署 Azure Arc 的上線流程

使用下列步驟，引導您完成適用於 Azure VMware 解決方案的 Azure Arc 上線流程。

1. 登入管理 VM，並從下列位置的壓縮檔案中解壓縮內容。 解壓縮的檔案中包含用於安裝軟體的指令碼。

2. 開啟 'config_avs.json' 檔案，並填入所有變數。

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • 分別填入 subscriptionId、resourceGroup 和 privateCloud 名稱。
   • isStatic 一律為 TRUE。
   • networkForApplianceVM 是 Arc 設備 VM 區段的名稱。 如果名稱不存在，則會建立一個名稱。
   • networkCIDRForApplianceVM 是 Arc 設備 VM 區段的 IP CIDR。 它應該是唯一的，且不影響 Azure VMware 解決方案管理 IP CIDR 的其他網路。
   • GatewayIPAddress 是 Arc 設備 VM 區段的閘道。
   • applianceControlPlaneIpAddress 是 Kubernetes API 伺服器的 IP 位址，應屬於 IP CIDR 提供區段的一部分。 而不應該為 K8s 節點集區 IP 範圍的一部分。
   • k8sNodeIPPoolStart、k8sNodeIPPoolEnd 是要指派給設備 VM 的 IP 集區起始和結束 IP。 這兩者都必須在 networkCIDRForApplianceVM 內。
   • k8sNodeIPPoolStart、k8sNodeIPPoolEnd、gatewayIPAddress、applianceControlPlaneIpAddress 是選擇性的。 您可以選擇略過所有選擇性欄位，或為所有欄位提供值。 若選擇不提供選擇性欄位，則必須為 networkCIDRForApplianceVM 使用 /28 位址空間，並將第一個 lP 作為閘道。
   • 若已提供所有參數，則防火牆和 Proxy URL 必須在 K8sNodeIPPoolStart 和 k8sNodeIPPoolEnd 之間的 IP 允許清單中。
   • 若要略過選擇性欄位，防火牆和 Proxy URL 必須將以下區段的 IP 加入允許清單。 如果 networkCIDRForApplianceVM 是 x.y.z.1/28，則允許清單的 IP 介於 x.y.z.11 – x.y.z.14 之間。 請參閱 Azure Arc 資源橋接器的網路需求。 

   Json 範例

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. 執行安裝指令碼。 您可以選擇性地從 Windows 或 Linux 型 jumpbox/VM 設定此預覽。

   執行下列命令以執行安裝指令碼。

   Windows 型 jumpbox/VM

   指令碼並未簽署，因此我們須略過 PowerShell 中的執行原則。 執行下列 命令。

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Linux 型 jumpbox/VM

   新增指令碼的執行權限，並執行下列命令。

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. 更多 Azure 資源會在您的資源群組中建立。

   • 資源橋接器
   • 自訂位置
   • VMware vCenter Server

重要

成功安裝 Azure Arc 資源橋接器之後，建議您在可方便擷取的位置保留資源橋接器 config.yaml 檔案的複本。 之後可能需要這些檔案來執行命令，以在資源橋接器上執行管理作業 (例如 az arcappliance upgrade)。 您可以在執行指令碼的相同資料夾中找到 3 個 .yaml 檔案 (設定檔)。

成功執行指令碼時，請檢查狀態以查看現在是否已設定 Azure Arc。 若要確認您的私人雲端是否已啟用 Arc，請執行下列動作：

• 在左側導覽中，找出 [作業]。
• 選擇 [Azure Arc]。
• Azure Arc 狀態會顯示為 [已設定]。

若要從失敗的部署復原：

如果 Azure Arc 資源橋接器部署失敗，請參閱 Azure Arc 資源橋接器疑難排解指南 (部分機器翻譯)。 雖然 Azure Arc 資源橋接器部署失敗的原因有很多，其中一個原因是 KVA 逾時錯誤。 深入了解 KVA 逾時錯誤 以及如何進行疑難排解。

探索 VMware vSphere 基礎結構資源並將其投影至 Azure

在私人雲端上成功部署 Arc 設備時，您可以執行下列動作。

• 從 [作業 > Azure Arc] 底下的私人雲端左側導覽中檢視狀態。
• 在 [私人雲端] 下，從私人雲端的左側導覽檢視 VMware vSphere 基礎結構資源，然後選取 [Azure Arc vCenter Server 資源]。
• 探索您的 VMware vSphere 基礎結構資源，並藉由瀏覽：私人雲端> Arc vCenter Server 資源 > 虛擬機器，將資源投影至 Azure。
• 類似於 VM，客戶可以在 Azure 中啟用網路、範本、資源集區和資料存放區。

在 Azure 中啟用虛擬機器、資源集區、叢集、主機、資料存放區、網路和 VM 範本

將 Azure VMware 解決方案私人雲端連線到 Azure 之後，您可以從 Azure 入口網站瀏覽 vCenter Server 詳細目錄。 本節說明如何啟用這些資源的 Azure 功能。

注意

在 VMware vSphere 資源上啟用 Azure Arc 是在 vCenter Server 上的唯讀作業。 此作業不會變更您在 vCenter Server 中的資源。

1. 在 Azure VMware 解決方案私人雲端的左側導覽中，找出 vCenter Server 詳細目錄。
2. 選取您要啟用的資源，然後選取 [在 Azure 中啟用]。
3. 選取您的 Azure [訂用帳戶] 和 [資源群組]，然後選取 [啟用]。

啟用動作會啟動部署，並在 Azure 中建立資源，為您的 VMware vSphere 資源在 Azure 中建立代表性物件。 這可讓您管理誰可以透過角色型存取控制來存取這些資源。

對一或多個虛擬機器、網路、資源集區和 VM 範本資源重複上述步驟。

此外，若使用虛擬機器，還有一個額外區段可設定 VM 延伸模組。 這將會啟用來賓管理以協助在 VM 上安裝其他 Azure 延伸模組。 啟用此功能的步驟如下：

1. 選取 [啟用客體管理]。
2. 選擇 Arc 代理程式的連線方法。
3. 提供 VM 的系統管理員/根存取使用者名稱和密碼。

若選擇將來賓管理啟用為個別步驟，或 VM 擴充功能安裝步驟有問題，請檢閱下一節中討論的必要條件和步驟。

啟用來賓管理和延伸模組安裝

在安裝擴充功能之前，您必須先在 VMware VM 上啟用來賓管理。

必要條件

安裝擴充功能之前，請確定您的目標電腦符合下列條件：

• 正在執行支援的作業系統。
• 能夠透過防火牆連線，以透過網際網路進行通訊，而且這些 URL 不會遭到封鎖。
• 已安裝 VMware 工具並執行中。
• 已開啟電源，且資源橋接器與執行 VM 的主機具有網路連線能力。
• 在 Azure 中已啟用。

啟用客體管理

在可以安裝擴充功能之前，您必須先在 VMware VM 上啟用來賓管理。 使用下列步驟來啟用客體管理。

1. 巡覽至 Azure 入口網站。
2. 從左側導覽中，找出 vCenter Server 詳細目錄，然後選擇 [虛擬機器] 以檢視 VM 清單。
3. 選取您要安裝客體管理代理程式的 VM。
4. 選取 [啟用客體管理]，並提供管理員使用者名稱和密碼，以啟用客體管理，然後選取 [套用]。
5. 找出您想要檢查來賓管理及安裝延伸模組的 VMware vSphere VM，並選取 VM 的名稱。
6. 從左側導覽中選取 VMware VM 的 [設定]。
7. 確認現在已核取 [啟用客體管理]。

可以從這裡安裝其他延伸模組。 如需目前延伸模組的清單，請參閱 VM 擴充功能概觀。

手動將已啟用 Arc 的 VM 整合到 Azure VMware 解決方案

若 Azure VMware 解決方案私人雲端中的 VM 使用與本文件中所述的不同方法啟用 Arc，系統會提供下列步驟來重新整理已啟用 Arc 的 VM 與 Azure VMware 解決方案之間的整合。

這些步驟會將 VM 機器類型從 Machine – Azure Arc 變更為類型 Machine – Azure Arc (AVS)，能與 Azure VMware 解決方案進行必要的整合。 

有兩種方式可以重新整理已啟用 Arc 的 VM 與 Azure VMware 解決方案之間的整合：

1. 在 Azure VMware 解決方案私人雲端中，瀏覽至入口網站內的 vCenter Server 詳細目錄和虛擬機器區段。 找出需要更新的虛擬機器並遵循「在 Azure 中啟用」的程序。 如果選項呈現灰色，您必須先從 Azure 移除，然後繼續在 Azure 中啟用

2. 在 Azure VMware 解決方案中的 VM 上執行 az connectedvmware vm create Azure CLI 命令，以更新機器類型。 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

後續步驟

• 若要管理已啟用 Arc 的 Azure VMware 解決方案，請移至：管理已啟用 Arc 的 Azure VMware 私人雲端: Azure VMware 解決方案

• 若要從 Azure 移除已啟用 Arc 的 Azure VMware 解決方案資源，請移至：從 Azure 移除已啟用 Arc 的 Azure VMware 解決方案 vSphere 資源 - Azure VMware 解決方案。