计划 HCX 部署
- 10 分钟
VMware HCX 云管理器在 Azure VMware 解决方案中部署为加载项选项。 部署后,下一步涉及计划在本地部署 VMware HCX 连接器。 若要将本地 VMware vSphere 环境与 Azure VMware 解决方案连接,需要在源和目标之间配置 站点对 。 站点对将建立 VMware HCX 服务管理、身份验证和业务流程所需的网络连接。
什么是 VMware HCX?
VMware HCX 是一个工作负载移动性平台,提供一组网络功能来简化虚拟机(VM)迁移。 这些功能简化了将本地 vSphere 数据中心连接到 Azure 的挑战。 VMware HCX 设备将本地 VMware vSphere 环境链接到网络层的 Azure VMware 解决方案。
作为迁移工具,VMware HCX 将本地和云资源抽象化,将其作为 VMware vSphere VM 工作负荷的单个资源提供。 VMware HCX 还允许将虚拟机从本地 VMware vSphere 环境直接迁移到 Azure VMware 解决方案。
由于 Azure VMware 解决方案在 Azure 的私有云中部署和配置 VMware HCX 云管理器,因此需要在本地 VMware vSphere 数据中心执行一些步骤。 必须下载 VMware HCX 连接器,然后激活并配置它。 VMware HCX 使用 Azure VMware 解决方案进行部署,最多支持 10 个站点连接。
VMware HCX 版本和兼容性
对于使用 VMware HCX 的受支持迁移模式,需要满足本地所需的 vSphere 版本兼容性要求。
| 组件类型 | HCX 连接器环境要求 | HCX 云环境要求 |
|---|---|---|
| vSphere (包括 vCenter 和 ESXi) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1+ | 与 vSphere 7.0 的互作性需要 NSX 3.0.1+ |
对于旧版 vSphere(5.0+),需要部署和降级 VMware HCX 连接器。 VMware 将在有限的时间内支持迁移。
网络连接和端口
Azure VMware 解决方案在 Azure 中的资源部署期间配置 Azure ExpressRoute 线路。 然后需要将线路对等互连到 Azure 虚拟网络,以访问 Azure 中的所有资源。
接下来,在本地 VMware vSphere 环境和 Azure VMware 解决方案之间配置网络连接。 Global Reach 充当 Azure VMware 解决方案中混合连接的默认选择。 但是,在某些情况下,Global Reach 可能不适用于你的区域、特定网络或未满足安全要求。 在这种情况下,可以考虑通过 ExpressRoute 专用对等互连或使用 IPSec VPN 传输数据。 在部署 VMware HCX 连接器并建立站点配对之前,必须在本地 VMware vSphere 环境和 Azure VMware 解决方案之间启用网络连接。
需要打开所有必需的网络端口才能在本地 VMware vSphere 环境和 Azure VMware 解决方案之间进行通信。 下表概述了所有端口、使用的协议,以及 VMware 解决方案组件在配置中需要开放端口的原因。
| 港口 | 协议 | 注释 |
|---|---|---|
| 4500 | UDP | 用于源网络中与 VMware HCX 扩展网络中的 VM 通信的 VM,IX 传输路径承载 VMware HCX 迁移和灾难恢复流量。 |
| 443 | TCP | 配置和管理:VMware HCX 服务、激活和服务更新、VMware HCX 发起的连接、VPXA 侦听器、VMware HCX vMotion 控制、vMotion 迁移作的流量控制、ESX 身份验证、vCloud 控制器 API、适用于 Aria作的 VMware HCX 指标、虚拟机数据传输、VMware HCX HTTPS 通信和 NSX API。 |
| 9443 | TCP | VMware HCX 服务设备配置和控制、VMware HCX 内部控制、激活和注册 vCenter 服务器和管理服务器。 |
| 45000 到 44600 | TCP | 虚拟机数据传输。 |
| 5672 | TCP | 高级消息队列协议。 |
| 31031, 44046 | TCP | HCX 批量迁移、灾难恢复。 |
| 514 | TCP/UDP | Syslog 发送方到 Syslog 收集器。 |
| 80 | TCP | OVF 导入、服务设备部署、ESX 身份验证。 |
| 22 | TCP | 用于启动 HCX 中心 CLI 的安全 shell 连接。 |
| 902 | TCP | VMware HCX 冷迁移(双向)、OVF 导入、服务设备部署。 |
网络分段的 IP 地址
接下来,需要在本地 VMware HCX 环境中考虑以下网段:
| 网段 | 注释 |
|---|---|
| 管理网络 | - 使用与本地 VMware 群集相同的管理网络。 - 至少在此网段中为 VMware HCX 选择两个 IP。 - 为更大的环境创建新的 /26 网段。 - 将该网络段作为端口组呈现到本地 VMware 群集。 |
| 上行链路网络 | - 对上行网段使用相同的管理网络。 |
| vMotion 网络 | - 使用与本地 VMware 群集相同的 vMotion 网络。 - 至少标识 VMware HCX 的此网段上的两个 IP。 - 可能需要更多 IP,具体取决于部署的规模。 - vMotion 网络应连接到分布式虚拟交换机或 vSwitch0。 - 如果未按该方式配置 vMotion,则需要修改配置。 - VMware vSphere 环境通常对 vMotion 使用非路由网络段,这不会导致问题。 |
| 复制网络 | - 使用与管理网段和上行链路网段相同的网段。 - 如果本地主机使用专用复制 VMkernel 网络,请在此网络段中保留两个 IP 地址。 - 将复制 VMkernel 网络用于复制网段。 |
不同的迁移类型
VMware HCX 提供了几种不同的方法来迁移工作负荷:
| 迁移类型 | 用例 | 能力 |
|---|---|---|
| 实时迁移 | 生产 VM 需要保持在线,停机时间应尽量减少。 | - 迁移已启动的 VM。 - 需要配置已启用 VMware HCX 的 vCenter Server。 - 需要已启用 VMware HCX 的目标站点配置。 - vMotion 捕获 VM 的活动内存、执行状态、IP 地址和 MAC 地址。 - 迁移持续时间取决于连接。 - 连接包括可用带宽和两个站点之间的延迟。 - VM 永远不会关机,没有服务中断,工作负荷保持联机状态。 |
| 冷迁移 | 开发/测试工作负载在迁移期间可能不在线,但需要迁移。 | - 传输已关闭的 VM。 - 使用与 VMware HCX vMotion 相同的网络路径。 - 保留 VM IP 地址和 MAC 地址。 |
| 批量迁移 | 许多需要按计划迁移的虚拟机(VM)。 | - 并行移动 VM。 - 预定义的计划。 - VM 在源站点运行,直到切换开始。 - 服务中断相当于重新启动。 |
Azure VMware 解决方案的场景准备与准备工作
您的公司的生产环境维护严格的服务等级协议。 需要选择实时迁移,在工作负荷从本地迁移到 Azure VMware 解决方案时,实现最短停机时间。 本地 VMware vSphere 环境已安装 vSphere 8.0,并且本地网络环境中现在允许所需的端口。 因此,Azure VMware 解决方案中 HCX Cloud Manager 的连接或功能不应出现问题。
在下一单元中,我们将介绍如何部署和安装 VMware HCX 连接器,以便开始将工作负载迁移到 Azure VMware 解决方案。