Dela via

Distribuera Arc-aktiverade VMware vSphere för Azure VMware Solution privatmoln

I den här artikeln får du lära dig hur du distribuerar Arc-aktiverade funktioner i VMware vSphere för privat moln med Azure VMware Solution. När du har konfigurerat de komponenter som behövs är du redo att köra åtgärder i Azure VMware Solution vCenter Server från Azure-portalen.

Med Arc-aktiverad Azure VMware-lösning kan du utföra följande åtgärder:

  • Identifiera dina VMware vSphere-resurser (virtuella datorer, mallar, nätverk, datalager, kluster/värdar/resurspooler) och registrera dem med Arc i stor skala.
  • Utför olika åtgärder för virtuella datorer (VM) direkt från Azure, till exempel: skapa, ändra storlek på, ta bort och utföra kraftcykelåtgärder (starta/stoppa/starta om) på VMware-VM:er på ett enhetligt sätt med Azure.
  • Tillåt utvecklare och programteam att använda VM-åtgärder på begäran med rollbaserad åtkomstkontroll.
  • Installera Arc-ansluten datoragent för att styra, skydda, konfigurera och övervaka dem.
  • Bläddra bland dina VMware vSphere-resurser (vms, mallar, nätverk och lagring) i Azure

Förutsättningar

För att distribuera Arc for Azure VMware Solution måste du se till att följande krav uppfylls.

  • Följande registerfunktioner är för leverantörsregistrering med hjälp av Azure CLI.
  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS
  • Alternativt kan du logga in på din prenumeration och följa de här stegen.
  1. Gå till fliken Resursprovidrar.
  2. Registrera resursprovidrar som nämns ovan.

Viktigt!

Du kan inte skapa resurserna i en separat resursgrupp. Se till att du använder samma resursgrupp där det privata Azure VMware Solution-molnet skapades för att skapa dina resurser.

Du behöver följande objekt för att säkerställa att du är konfigurerad för att påbörja registreringsprocessen för att distribuera Arc Resource Bridge för Azure VMware Solution.

  • Verifiera det regionala stödet innan du påbörjar registreringsprocessen. Arc for Azure VMware Solution stöds i alla regioner där Arc for VMware vSphere lokalt stöds. Mer information finns i Azure Arc-aktiverad VMware vSphere.

  • En virtuell hanteringsdator med internetåtkomst som har en direkt platslinje till vCenter Server.

  • Stödmatris för att använda Azure Arc för att hantera dina virtuella Azure VMware Solution-datorer.

  • Se till att systemkraven för Azure Arc-resursbryggan uppfylls innan du fortsätter med distributionen.

  • En virtuell hanteringsdator med internetåtkomst som har en direkt platslinje till vCenter Server.

  • Kontrollera att du har åtkomst till vCenter Server- och NSX Manager-portalerna från den virtuella hanteringsdatorn.

  • En resursgrupp i prenumerationen där du har en ägar- eller deltagarroll.

  • Ett Oanvänt NSX-nätverkssegment som är ett statiskt nätverkssegment som används för att distribuera Arc for Azure VMware Solution OVA. Om det inte finns något Oanvänt NSX-nätverkssegment skapas ett.

  • Brandväggs- och proxy-URL:erna måste tillåtas för att möjliggöra kommunikation från hanteringsdatorn och den virtuella datorn för installation till nödvändiga Url:er för Arc-resursbryggor. Mer information finns i Se till att systemkraven för Azure Arc-resursbryggan är uppfyllda .

  • Dessutom kräver Azure VMware Solution följande:

    Tjänster Hamn Webbadress Riktning Noteringar
    aka.ms kortlänkar 443 https://aka.ms/* Utgående från den virtuella hanteringsdatorn Används för installationsprogrammet för Azure CLI och omdirigeringar
    GitHub (repositories) 443 https://github.com/vmware/govmomi/* eller https://github.com/* Utgående från den virtuella hanteringsdatorn GitHub-versionsfiler och arkiv
    GitHub Raw-innehåll 443 https://raw.githubusercontent.com/Azure/azure-cli/* eller https://raw.githubusercontent.com/* Utgående från den virtuella hanteringsdatorn Raw-filåtkomst från GitHub

  • vCenter Server-krav

    • Kontrollera att vCenter Server-versionen är 7.0 eller senare.
    • Kontrollera att vCenter-servern är tillgänglig från den virtuella hanteringsdatorn. Den virtuella hanteringsdatorn måste kunna komma åt vCenter-servern med hjälp av FQDN eller IP-adressen.
    • En resurspool eller ett kluster med en minsta kapacitet på 16 GB RAM-minne och 4 vCPU:er.
    • Ett datalager med minst 100 GB ledigt diskutrymme är tillgängligt via resurspoolen eller klustret.

    Anmärkning

    • Privat slutpunkt stöds för närvarande inte.
    • Kunder har endast statiska IP-adresser tillgängliga. DHCP-stöd erbjuds inte för närvarande.

Om du vill använda en anpassad DNS använder du följande steg:

  1. I ditt privata Azure VMware Solution-moln går du till SIDAN DNS. Under Arbetsbelastningsnätverk väljer du **DNS och identifierar standardbefordringszonerna under fliken DNS-zoner.
  2. Redigera vidarebefordrarzonen för att lägga till den anpassade DNS-serverns IP-adress. Genom att lägga till den anpassade DNS:en som den första IP-adressen tillåter den att begäranden vidarebefordras direkt till den första IP-adressen och minskar antalet återförsök.

Distributionsöverväganden

När du kör programvara i Azure VMware Solution, som ett privat moln i Azure, finns det fördelar som inte realiseras genom att driva din miljö utanför Azure. För programvara som körs på en virtuell dator (VM) som SQL Server och Windows Server ger körning i Azure VMware Solution mer värde, till exempel kostnadsfria utökade säkerhetsuppdateringar (ESUs).

Om du vill dra nytta av fördelarna med att köra i en Azure VMware-lösning använder du den här artikeln för att aktivera Arc och integrera upplevelsen fullt ut med det privata azure VMware Solution-molnet. Alternativt kan Arc-aktivering av virtuella datorer via följande mekanismer inte skapa de attribut som krävs för att registrera den virtuella datorn och mjukvaran som en del av Azure VMware Solution och leder till fakturering av SQL Server-ESU:er för:

  • Arc-aktiverade servrar
  • Arc-kompatibel VMware vSphere
  • SQL Server aktiverat av Azure Arc

Azure-roller och -behörigheter

De minsta Azure-roller som krävs för åtgärder relaterade till Arc-aktiverade VMware vSphere är följande:

Verksamhet Minsta roll krävs Omfång
Registrera din vCenter Server till Arc Integrering av Azure Arc VMware privata moln I den prenumeration eller resursgrupp som du vill registrera
Administrera VMware vSphere aktiverad med Arc Azure Arc VMware-administratör I prenumerationen eller resursgruppen där vCenter-serverresursen skapas
Provisionering av virtuell maskin Privat molnanvändare i Azure Arc VMware I prenumerationen eller resursgruppen som innehåller resurspoolen/klustret/värden, datalagringen och de virtuella nätverksresurserna, eller på själva resurserna
Provisionering av virtuell maskin Azure Arc VMware VM-deltagare I den prenumeration eller resursgrupp där du vill etablera virtuella datorer
VM-åtgärder Azure Arc VMware VM-deltagare I prenumerationen eller resursgruppen som innehåller den virtuella datorn eller på själva den virtuella datorn

Alla roller med högre behörigheter i samma omfång, till exempel Ägare eller Deltagare, kan också göra det möjligt för dig att utföra de åtgärder som anges ovan.

Introduktionsprocess

Använd följande steg för att vägleda dig genom processen för att registrera Azure Arc for Azure VMware Solution.

  1. Logga in på den virtuella hanteringsdatorn och extrahera innehållet från den komprimerade filen från följande plats. Den extraherade filen innehåller skripten för att installera programvaran.
  2. Öppna filenconfig_avs.jsonoch fyll i alla variabler.

Konfigurations-JSON

{
  "subscriptionId": "",
  "resourceGroup": "",
  "privateCloud": "",
  "isStatic": true,
  "staticIpNetworkDetails": { 
  "networkForApplianceVM": "", 
  "networkCIDRForApplianceVM": ""
   },
   "applianceCredentials": { 
   "username": "", 
   "password": "" 
  }, 
  "applianceProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  }, 
  "managementProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  } 
   }
  • Fyll i namnen subscriptionId, resourceGroup och privateCloud.
  • isStatic är alltid sant.
  • networkForApplianceVM är namnet på segmentet för Arc-appliance virtuella dator. En skapas om den inte redan finns.
  • networkCIDRForApplianceVM är IP-CIDR för segmentet för den virtuella Arc-installationen. Det bör vara unikt och inte påverka andra nätverk i Azure VMware Solution Management IP CIDR.
  • GatewayIPAddress är gatewayen för segmentet för Arc-apparatens virtuella dator.
  • applianceControlPlaneIpAddress är IP-adressen för Kubernetes API-servern som ska ingå i segmentets IP CIDR. Det bör inte vara en del av IP-intervallet för K8s-nodpoolen.
  • k8sNodeIPPoolStart, k8sNodeIPPoolEnd är start- och slut-IP-adressen för poolen av IP-adresser som ska tilldelas appliance VM. Båda måste vara inom networkCIDRForApplianceVM.
  • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress , ärapplianceControlPlaneIpAddress valfria. Du kan välja att hoppa över alla valfria fält eller ange värden för alla. Om du väljer att inte ange de valfria fälten måste du använda /28-adressutrymme för networkCIDRForApplianceVM med den första lp:en som gateway.
  • Om alla parametrar anges måste brandväggs- och proxy-URL:er finnas på godkänd lista för åtkomst mellan K8sNodeIPPoolStart och K8sNodeIPPoolEnd.
  • Om du hoppar över de valfria fälten måste brandväggs- och proxy-URL:er grönlistas med följande IP-adresser i segmentet. Om networkCIDRForApplianceVM är x.y.z.1/28 är IP-adresserna för allowlist mellan x.y.z.11 – x.y.z.14. Se nätverkskraven för Azure Arc-resursbryggan. 

JSON-exempel

{  
  "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "resourceGroup": "test-rg",
  "privateCloud": "test-pc",
  "isStatic": true,
  "staticIpNetworkDetails": { 
   "networkForApplianceVM": "arc-segment",  
   "networkCIDRForApplianceVM": "10.14.10.1/28" 
  },
  "applianceCredentials": {
  "username": "",
  "password": ""
  },
 "applianceProxyDetails": {
 "http": "http://contoso-proxy.com",
 "https": "https://contoso-proxysecured.com",
 "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com",
 "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
 },
  "managementProxyDetails": { 
  "http": " http://contoso-proxy.com ", 
  "https": "https://contoso-proxysecured.com", 
  "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com", 
    "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
  }
}

  1. Kör installationsskripten. Du kan också konfigurera den här förhandsversionen från en Windows- eller Linux-baserad jump box/VM.

    Kör följande kommandon för att köra installationsskriptet.

    Skriptet är inte signerat, så vi måste kringgå exekveringsprincipen i PowerShell. Kör följande kommandon.

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}

  2. Fler Azure-resurser skapas i resursgruppen.

    • Resursbrygga
    • Anpassad plats
    • VMware vCenter Server

  3. SSL-proxykonfiguration

Om du använder en proxy måste Arc Resource Bridge konfigureras att använda proxyn för att ansluta till Azure-tjänster. Den här metoden kräver att andra parametrar anges under registreringsprocessen via skriptet.

  • applianceProxyDetails– Proxyinformation som ska användas för distributionen av Arc Appliance i nätverket.
  • managementProxyDetails– Proxyinformation som ska användas på den virtuella hanteringsdatorn för körning av skriptet. Ange endast den här informationen om du vill ange eller åsidosätta de befintliga proxyinställningarna på den virtuella hanteringsdatorn.
  • http – Proxyserveradress för http-begäranden.
  • https – Proxyserveradress för https-begäranden.
  • noProxy – Listan över adresser som ska undantas från proxyn. Slutpunkterna som måste undantas för Arc-distribution för både installationen och den virtuella hanteringsdatorn är -localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,esxihost< slutpunkter vanliga suffix>
  • certificateFilePath – Certifikatet som måste användas för autentisering om det är en SSL-proxy. Mer information om proxykonfiguration för Arc-distribution finns i Nätverkskraven för Azure Arc-resursbryggan.

Viktigt!

Arc Resource Bridge stöder endast direkta (explicita) proxyservrar, inklusive oautentiserade proxyservrar, proxyservrar med grundläggande autentisering, SSL-avslutande proxyservrar och SSL-proxyservrar för genomströmning.

När skriptet har körts kontrollerar du statusen för att se om Azure Arc nu har konfigurerats. Gör följande för att kontrollera om ditt privata moln är Arc-aktiverat:

  • Leta upp Åtgärder i det vänstra navigeringsfältet.
  • Välj Azure Arc.
  • Azure Arc-tillståndet visas som Konfigurerat.

Så här återställer du från misslyckade distributioner:

Om distributionen av Azure Arc-resursbryggan misslyckas läser du felsökningsguiden för Azure Arc-resursbryggan . Det kan finnas många orsaker till varför distributionen av Azure Arc-resursbryggan misslyckas, men en av dem är KVA-timeout error. Läs mer om KVA-timeoutfelet och hur du felsöker.

Viktigt!

Efter installationen av Azure Arc Resource Bridge rekommenderar vi att du behåller en kopia av config.yaml-filerna för resursbryggan på en plats som underlättar enkel hämtning. Dessa filer kan behövas senare för att köra kommandon för att utföra hanteringsåtgärder (till exempel az arc appliance upgrade) på resursbryggan. Du hittar de tre .yaml-filerna (konfigurationsfiler) i samma mapp där du körde skriptet.

Identifiera och projicera dina VMware vSphere-infrastrukturresurser till Azure

När Arc-installationen har distribuerats i ditt privata moln kan du utföra följande åtgärder.

  • Visa status från den vänstra navigeringspanelen i det privata molnet under Drift > Azure Arc.
  • Visa VMware vSphere-infrastrukturresurserna från det privata molnets vänstra navigering under Privat moln och välj sedan Azure Arc vCenter Server-resurser.
  • Upptäck dina VMware vSphere-infrastrukturresurser och projicera dem till Azure genom att navigera i Privata moln > Arc vCenter Server-resurser > Virtuella datorer.
  • På samma sätt som virtuella datorer kan kunder aktivera nätverk, mallar, resurspooler och datalager i Azure.

Aktivera virtuella datorer, resurspooler, kluster, värdar, datalager, nätverk och VM-mallar i Azure

När du har anslutit ditt privata Azure VMware Solution-moln till Azure kan du bläddra i vCenter Server-inventeringen från Azure-portalen. Det här avsnittet visar hur du gör dessa resurser azure-aktiverade.

Anmärkning

Att aktivera Azure Arc på en VMware vSphere-resurs är en skrivskyddad åtgärd på vCenter Server. Den gör inte ändringar i resursen i vCenter Server.

  1. Leta upp vCenter Server Inventory i det vänstra navigeringsfältet i ditt privata Azure VMware Solution-moln.
  2. Välj de resurser som du vill aktivera och välj sedan Aktivera i Azure.
  3. Välj din Azure-prenumeration och resursgrupp och välj sedan Aktivera.

Aktiveringsåtgärden startar en distribution och skapar en resurs i Azure och skapar representativa objekt i Azure för dina VMware vSphere-resurser. Det gör att du kan hantera vem som kan komma åt dessa resurser via rollbaserad åtkomstkontroll i detalj.

Upprepa föregående steg för en eller flera virtuella datorer, nätverk, resurspooler och mallresurser för virtuella datorer.

Dessutom finns det ett annat avsnitt för att konfigurera VM-tillägg för virtuella datorer. Detta gör det möjligt för gästhantering att underlätta för fler Azure-tillägg att installeras på den virtuella datorn. Stegen för att aktivera detta är:

  1. Välj Aktivera gästhantering.
  2. Välj en anslutningsmetod för Arc-agenten.
  3. Ange användarnamn och lösenord för administratör/rotåtkomst för den virtuella datorn.

Om du väljer att aktivera gästhantering som ett separat steg eller har problem med installationsstegen för VM-tillägget kan du läsa Aktivera gästhantering och installationstillägg på Arc-aktiverade virtuella datorer.

Nästa steg