規劃 HCX 部署
VMware HCX Advanced Cloud Manager 預設會部署在 Azure VMware 解決方案中。 部署之後,下一個步驟需要規劃在內部部署環境中部署 VMware HCX Connector。 若要將內部部署 VMware 環境與 Azure VMware 解決方案連線,您必須在來源與目的地之間設定「站台配對」。 網站配對會建立管理、驗證和協調 VMware HCX 服務所需的網路連線。
什麼是 VMware HCX?
VMware HCX 是一種工作負載行動平台,提供一組可簡化 VM 移轉的網路功能。 這些功能可使將內部部署資料中心連線到 Azure 的挑戰變得更輕鬆。 VMware HCX 設備會在網路層將內部部署 VMware 環境連結到 Azure VMware 解決方案。
做為移轉工具,VMwareHCX 會將內部部署和雲端資源抽象化,以 VM 工作負載的單一資源顯示。 VMware HCX 也可讓您直接在內部部署 VMware 環境與 Azure VMware 解決方案之間,進行虛擬機器的雙向移轉。
因為 Azure VMware 解決方案會在 Azure 的私人雲端中部署和設定 VMware HCX Cloud Manager,所以您必須在內部部署 VMware 資料中心內採取一些步驟。 您必須下載 VMware HCX Connector,然後將其啟用並進行設定。 VMware HCX Advanced 會與 Azure VMware 解決方案一起部署,而且最多支援三個網站連線。 如果您需要三個以上的站台連線,請提交支援要求以啟用 VMware HCX Enterprise 附加元件。 VMware HCX Enterprise Edition 可提供最多 10 個網站配對。
VMware HCX 版本和相容性
針對支援且使用 VMware HCX 的移轉模式,請注意必須在內部部署環境中符合一些 vSphere 版本相容性需求。
| 元件類型 | HCX Connector 環境需求 | HCX 雲端環境需求 |
|---|---|---|
| vSphere (包含 vCenter 和 ESXi) | 6.0+ | 6.5.X、6.7.X 和 7.0 |
| NSX | NSXv 6.4.4+ 或 NSX-T 2.4.0+。 與 vSphere 7.0 的互通性需要 NSX-T 3.0.1 | MSXv 6.4.5+ 或 NSX-T 2.5.0+。 與 vSphere 7.0 的互通性需要 NSX-T 3.0.1+ |
針對舊版 vSphere (5.0+),需要部署和降級 VMware HCX Connector。 VMware 會接著在一段有限的時間內支援移轉。
網路連線和連接埠
Azure VMware 解決方案會在 Azure 中的資源部署期間,設定 Azure ExpressRoute 線路。 接著,您必須將此線路對等互連到 Azure 虛擬網路,才能存取 Azure 中的所有資源。
接下來,使用不同的 ExpressRoute 線路,在內部部署 VMware 環境與 Azure VMware 解決方案 ExpressRoute 之間設定 ExpressRoute 的 Global Reach 功能。 Global Reach 可讓您使用 BGP,在這兩個 ExpressRoute 線路之間啟用東-西連線。 該連線會在 Microsoft 全域骨幹內私下路由傳送所有流量。 您必須先啟用 Global Reach,才能部署 VMware HCX Connector 並建立網站配對。
所有必要的網路連接埠都必須開啟,才能在內部部署 VMware 環境與 Azure VMware 解決方案之間進行通訊。 下表概述所有連接埠、使用的通訊協定,以及哪些 VMware 元件需要開啟的連接埠以進行設定。
| 連接埠 | 通訊協定 | 備註 |
|---|---|---|
| 4500 | UDP | 供來源網路中的 VM 用來與 HCX 擴充網路中的 VM 進行通訊,IX 傳輸路徑會承載 HCX 移轉和災害復原流量。 |
| 443 | TCP | 設定及管理下列各項:HCX 服務、啟用和服務更新、HCX 起始的連線、VPXA 接聽程式、HCX vMotion 控制、vMotion 移轉作業的流量控制、ESX 驗證、vCloud Director API、適用於 vRealize Operations 的 HCX 計量、虛擬機器資料傳輸、HCX HTTPS 通訊,以及 NSX-T API。 |
| 9443 | TCP | HCX 服務設備設定和控制、HCX 內部控制、啟用,以及註冊 vCenter 和管理伺服器。 |
| 45000 到 44600 | TCP | 虛擬機器資料傳輸。 |
| 5672 | TCP | 進階訊息佇列通訊協定。 |
| 31031、44046 | TCP | HCX 大量移轉、災害復原。 |
| 514 | TCP/UDP | Syslog 發送者到 Syslog 收集者。 |
| 80 | TCP | OVF 匯入、服務設備部署、ESX 驗證。 |
| 22 | TCP | 用來啟動 HCX 中央 CLI 的安全殼層連線。 |
| 902 | TCP | HCX 冷移轉 (雙向)、OVF 匯入、服務設備部署。 |
用於網路分割的 IP 位址
接下來,您必須在內部部署 VMware HCX 環境中考慮下列網路區段:
| 網路區段 | 備註 |
|---|---|
| 管理網路 | - 使用與內部部署 VMware 叢集相同的管理網路。 - 至少在此網路區段上選取 HCX 的兩個 IP。 - 針對較大型的環境建立新的 /26 網路區段。 - 將該網路區段顯示為內部部署 VMware 叢集的連接埠群組。 |
| 上行鏈路網路 | - 針對上行連結網路區段使用相同的管理網路。 |
| vMotion 網路 | - 使用與內部部署 VMware 叢集所提供 vMotion 相同的網路。 - 至少在此網路區段上識別 VMware HCX 的兩個 IP。 - 視部署的規模而定,您可能需要更多 IP。 - vMotion 網路應該對分散式虛擬交換器或 vSwitch0 公開。 - 如果 vMotion 不是這樣設定的,您將需要修改設定。 - VMware 環境通常會針對 vMotion 使用非路由網路區段,這不會造成問題。 |
| 複寫網路 | - 使用與管理和上行鏈路網路區段相同的網路區段。 - 如果內部部署主機使用專用的複寫 VMkernel 網路,請在此網路區段中保留兩個 IP 位址。 - 使用複寫 VMkernel 網路做為複寫網路區段。 |
不同的移轉類型
VMware HCX 提供了數種不同的方式來移轉工作負載:
| 遷移類型 | 使用案例 | 功能 |
|---|---|---|
| 即時移轉 | 需要維持線上狀態並具有最短停機時間的生產 VM。 | - 移轉已開啟電源的 VM。 - 需要設定已啟用 HCX 的 vCenter。 - 需要已啟用 HCX 的目的地站台設定。 - vMotion 可擷取 VM 的使用中記憶體、執行狀態、IP 位址和 MAC 位址。 - 移轉持續時間取決於連線能力。 - 連線能力包括可用的頻寬,以及兩個站台之間的延遲。 - VM 永遠不會關閉電源、沒有服務中斷的情況,而且工作負載會維持線上狀態。 |
| 冷移轉 | 開發/測試工作負載在移轉期間可能不會在線上,但需要移轉。 | - 傳輸已關閉電源的 VM。 - 使用與 VMware HCX vMotion 相同的網路路徑。 - 保留 VM IP 位址和 MAC 位址。 |
| 大量移轉 | 需要依排程移轉的多部 VM。 | - 平行移動 VM。 - 預先定義的排程。 - VM 會在來源站台執行,直到轉換開始為止。 - 服務中斷相當於重新開機。 |
Azure VMware 解決方案的案例整備和準備
您公司的生產環境維護一份嚴格的 SLA。 當工作負載從內部部署環境移至 Azure VMware 解決方案時,您必須選取即時移轉以達到最短停機時間。 內部部署 VMware 環境已安裝 vSphere 6.0,並允許在內部部署網路環境中使用必要的連接埠。 因此,Azure VMware 解決方案中的 HCX Cloud Manager 不會有連線能力或功能方面的問題。
在下一個單元中,我們將討論如何部署及安裝 HCX Connector,讓您可以開始將工作負載移轉到 Azure VMware 解決方案。