Nasazení VMware vSphere s podporou Azure Arc pro privátní cloud Azure VMware Solution

V tomto článku se dozvíte, jak nasadit řešení privátního cloudu Azure VMware Solution s VMware vSphere, které má povolenu funkci Arc. Jakmile nastavíte potřebné komponenty, můžete na webu Azure Portal spustit operace vCenter Serveru Azure VMware Solution.

Řešení Azure VMware s podporou arc umožňuje provádět následující akce:

• Identifikujte prostředky VMware vSphere (virtuální počítače, šablony, sítě, úložiště dat, clustery, hostitele nebo fondy prostředků) a zaregistrujte je ve velkém měřítku ve službě Arc.
• Provádění různých operací virtuálních počítačů přímo z Azure; vytváření, změny velikosti, odstraňování a operací cyklu napájení (spuštění/ zastavení/restartování) na virtuálních počítačích VMware konzistentně s Azure.
• Povolte vývojářům a aplikačním týmům používat operace virtuálních počítačů na vyžádání s řízením přístupu na základě role.
• Nainstalujte agenta počítače připojeného k Arc, který řídí, chrání, konfiguruje a monitoruje .
• Procházení prostředků VMware vSphere (virtuální počítače, šablony, sítě a úložiště) v Azure

Požadavky

Pokud chcete nasadit Arc for Azure VMware Solution, musíte zajistit splnění následujících požadavků.

• Následující funkce registrace jsou určené k registraci poskytovatele pomocí Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

• Případně se můžete přihlásit ke svému předplatnému a postupovat podle těchto kroků.

1. Přejděte na kartu Poskytovatelé prostředků.
2. Zaregistrujte poskytovatele prostředků uvedené výše.

Důležité

Prostředky nemůžete vytvořit v samostatné skupině prostředků. Ujistěte se, že k vytvoření prostředků používáte stejnou skupinu prostředků, ze které byl vytvořen privátní cloud Azure VMware Solution.

Abyste měli jistotu, že jste nastavili proces onboardingu pro nasazení mostu prostředků Arc pro řešení Azure VMware, potřebujete následující položky.

• Před zahájením procesu onboardingu ověřte regionální podporu. Arc for Azure VMware Solution se podporuje ve všech oblastech, kde se podporuje místní prostředí Arc for VMware vSphere. Podrobnosti najdete v tématu Azure Arc s podporou VMware vSphere.

• Virtuální počítač pro správu s přístupem k internetu, který má přímou viditelnost k vCenter Serveru.

• Matice podpory pro správu virtuálních počítačů Azure VMware Solution s využitím Azure Arc

• Než budete pokračovat v nasazení, ujistěte se, že jsou splněné požadavky na systém mostu prostředků Azure Arc.

• Virtuální počítač pro správu s přístupem k internetu, který má přímou viditelnost k vCenter Serveru.

• Na virtuálním počítači pro správu ověřte, že máte přístup k portálům vCenter Server a NSX Manager.

• Skupina prostředků v předplatném, ve kterém máte roli vlastníka nebo přispěvatele.

• Nepoužívaný segment sítě NSX , který je statickým síťovým segmentem používaným k nasazení arc pro Azure VMware Solution OVA. Pokud nevyužitý síťový segment NSX neexistuje, vytvoří se jeden.

• Aby bylo možné povolit komunikaci z počítače pro správu a virtuálního počítače zařízení (Appliance VM) s požadovanými adresami URL mostu prostředků Arc, musí být adresy URL firewallu a proxy zařazené na bílou listinu. Další podrobnosti najdete v tématu Zajištění požadavků na systém mostu prostředků Azure Arc .

• Kromě toho azure VMware Solution vyžaduje následující:

  Služba	Přístav	URL	Směr	Poznámky
  aka.ms Kratké odkazy	443	https://aka.ms/*	Odchozí z virtuálního počítače pro správu	Používá se pro instalaci pomocí instalačního programu Azure CLI a přesměrování.
  GitHub (repozitáře)	443	https://github.com/vmware/govmomi/* nebo https://github.com/*	Odchozí z virtuálního počítače pro správu	Soubory pro vydání a úložiště na GitHubu
  Nezpracovaný obsah GitHubu	443	https://raw.githubusercontent.com/Azure/azure-cli/* nebo https://raw.githubusercontent.com/*	Odchozí z virtuálního počítače pro správu	Nezpracovaný přístup k souborům z GitHubu

• Požadavky na vCenter Server

  • Ověřte, že je verze vCenter Serveru 7.0 nebo vyšší.
  • Ujistěte se, že je server vCenter přístupný z virtuálního počítače pro správu. Virtuální počítač pro správu musí mít přístup k vCenter Serveru pomocí úplného názvu domény nebo IP adresy.
  • Fond zdrojů nebo cluster s minimální kapacitou 16 GB paměti RAM a 4 vCPU.
  • Úložiště dat s minimálně 100 GB volného místa na disku je dostupné prostřednictvím fondu prostředků nebo clusteru.

  Poznámka:

  • Privátní koncový bod se v současné době nepodporuje.
  • Zákazníci mají k dispozici pouze statické IP adresy; Podpora DHCP se v současné době nenabízí.

Pokud chcete použít vlastní DNS, postupujte následovně:

1. V privátním cloudu Azure VMware Solution přejděte na stránku DNS v části Sítě úloh, vyberte **DNS a na kartě Zóny DNS určete výchozí zóny předávání.
2. Upravte zónu předávání a přidejte vlastní IP adresu serveru DNS. Přidáním vlastního DNS jako první IP adresy umožňuje přímé předávání požadavků na první IP adresu a snížení počtu opakování.

Aspekty nasazení

Při spuštění softwaru v Azure VMware Solution, jako privátního cloudu v Azure, získáte výhody, které nejsou dostupné při provozování vašeho prostředí mimo Azure. Pro software spuštěný na virtuálním počítači, jako je SQL Server a Windows Server, poskytuje provoz v Azure VMware Solution vyšší hodnotu, například bezplatné rozšířené aktualizace zabezpečení (ESU).

Pokud chcete využít výhod provozování v řešení Azure VMware, použijte tento článek k povolení služby Arc a úplné integraci prostředí s privátním cloudem Azure VMware Solution. Alternativně povolování Arc pro virtuální počítače prostřednictvím následujících mechanismů nemůže vytvořit potřebné atributy pro registraci virtuálního počítače a softwarem jako součást Azure VMware Solution a vede k fakturaci pro ESU SQL Serveru:

• Servery s podporou Arc
• VMware vSphere s podporou Arc
• SQL Server aktivovaný službou Azure Arc

Role a oprávnění Azure

Minimální role Azure vyžadované pro operace související s VMware vSphere s podporou Arc jsou následující:

Operace	Minimální požadovaná role	Scope
Onboarding vCenter Serveru do služby Arc	Onboarding privátních cloudů Azure Arc VMware	V předplatném nebo skupině prostředků, do které chcete připojit
Správa VMware vSphere s podporou arc	Správce Azure Arc VMware	V rámci předplatného nebo skupiny prostředků, kde je vytvořen prostředek serveru vCenter
Zřizování virtuálních počítačů	Uživatel privátního cloudu Azure Arc VMware	V předplatném nebo skupině prostředků, která obsahuje fond prostředků, cluster, hostitele, úložiště dat a prostředky virtuální sítě nebo prostředky samotného prostředku.
Zřizování virtuálních počítačů	Přispěvatel pro virtuální počítače VMware v Azure Arc	V předplatném nebo skupině prostředků, ve které chcete zřídit virtuální počítače
Operace virtuálního počítače	Přispěvatel pro virtuální počítače VMware v Azure Arc	V předplatném nebo ve skupině prostředků, která obsahuje virtuální počítač, nebo na samotném virtuálním počítači

Všechny role s vyššími oprávněními ve stejném oboru, jako je vlastník nebo přispěvatel, vám můžou také umožnit provádět výše uvedené operace.

Proces onboardingu

Následující postup vás provede procesem nasazení služby Azure Arc pro řešení Azure VMware.

1. Přihlaste se k virtuálnímu počítači pro správu a extrahujte obsah z komprimovaného souboru z následujícího umístění. Extrahovaný soubor obsahuje skripty pro instalaci softwaru.
2. Otevřete souborconfig_avs.jsona vyplňte všechny proměnné.

Konfigurace JSON

{
  "subscriptionId": "",
  "resourceGroup": "",
  "privateCloud": "",
  "isStatic": true,
  "staticIpNetworkDetails": { 
  "networkForApplianceVM": "", 
  "networkCIDRForApplianceVM": ""
   },
   "applianceCredentials": { 
   "username": "", 
   "password": "" 
  }, 
  "applianceProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  }, 
  "managementProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  } 
   }

• Vyplňte názvy subscriptionId, resourceGroup a privateCloud v uvedeném pořadí.
• isStatic je vždy pravdivá.
• networkForApplianceVM je označením segmentu pro virtuální počítač Arc appliance. Jeden se vytvoří, pokud ještě neexistuje.
• networkCIDRForApplianceVM je IP CIDR segmentu virtuálního počítače se zařízením Arc. Měla by být jedinečná a neměla by mít vliv na ostatní sítě IP CIDR správy v řešení Azure VMware Solution.
• GatewayIPAddress je brána pro segment virtuálního počítače Arc appliance.
• applianceControlPlaneIpAddress je IP adresa pro server rozhraní API Kubernetes, který by měl být součástí poskytnutého segmentu IP rozsahu CIDR. Neměl by být součástí rozsahu IP adres fondu uzlů K8s.
• k8sNodeIPPoolStart, k8sNodeIPPoolEnd jsou počáteční a koncová IP adresa fondu IP adres, které se mají přiřadit k virtuálnímu počítači zařízení. Oba musí být uvnitř networkCIDRForApplianceVM.
• k8sNodeIPPoolStart, , k8sNodeIPPoolEndgatewayIPAddressapplianceControlPlaneIpAddress jsou volitelné. Můžete přeskočit všechna volitelná pole nebo zadat hodnoty pro všechny. Pokud se rozhodnete nepovinná pole nezadávat, musíte použít adresní prostor /28 pro networkCIDRForApplianceVM s prvním lp jako bránou.
• Pokud jsou k dispozici všechny parametry, musí být firewall a adresy URL proxy serveru na seznamu povolených pro LPS mezi K8sNodeIPPoolStart a k8sNodeIPPoolEnd.
• Pokud přeskočíte volitelná pole, musíte v segmentu povolit bráně firewall a proxy serveru následující IP adresy. Pokud je networkCIDRForApplianceVM x.y.z.1/28, IP adresy, které se mají zahrnout na povolený seznam, jsou mezi x.y.z.11 – x.y.z.14. Zkontrolujte síťové požadavky mostu prostředků Azure Arc. 

Příklad JSON

{  
  "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "resourceGroup": "test-rg",
  "privateCloud": "test-pc",
  "isStatic": true,
  "staticIpNetworkDetails": { 
   "networkForApplianceVM": "arc-segment",  
   "networkCIDRForApplianceVM": "10.14.10.1/28" 
  },
  "applianceCredentials": {
  "username": "",
  "password": ""
  },
 "applianceProxyDetails": {
 "http": "http://contoso-proxy.com",
 "https": "https://contoso-proxysecured.com",
 "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com",
 "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
 },
  "managementProxyDetails": { 
  "http": " http://contoso-proxy.com ", 
  "https": "https://contoso-proxysecured.com", 
  "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com", 
    "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
  }
}

3. Spusťte instalační skripty. Volitelně můžete tuto verzi Preview nastavit z jump boxu nebo virtuálního počítače s Windows nebo Linuxem.

   Spuštěním následujících příkazů spusťte instalační skript.

   Jump box nebo virtuální počítač založený na Windows

   Skript není podepsaný, takže v PowerShellu musíme obejít zásady spouštění. Spusťte následující příkazy.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Jump box nebo virtuální počítač založený na Linuxu

   Přidejte oprávnění ke spuštění skriptu a spusťte následující příkazy.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. Ve vaší skupině prostředků se vytvoří více prostředků Azure.

   • Most prostředků
   • Vlastní umístění
   • VMware vCenter Server

5. Konfigurace proxy serveru SSL

Pokud používáte proxy server, musí být most prostředků Arc nakonfigurován tak, aby pro připojení ke službám Azure používal proxy server. Tento přístup vyžaduje zadání dalších parametrů během procesu onboardingu prostřednictvím skriptu.

• applianceProxyDetails– Podrobnosti o proxy serveru, které se mají použít pro nasazení zařízení Arc v síti.
• managementProxyDetails– Podrobnosti o proxy serveru, které se použijí na virtuálním počítači pro správu pro spuštění skriptu. Tyto podrobnosti zadejte pouze v případě, že chcete nastavit nebo přepsat stávající nastavení proxy serveru na virtuálním počítači pro správu.
• http – Adresa proxy serveru pro požadavky HTTP.
• https – Adresa proxy serveru pro požadavky https.
• noProxy - Seznam adres, které by měly být vyloučeny z proxy serveru. Koncové body, které je potřeba vyloučit pro nasazení arc pro zařízení i virtuální počítač pro správu, jsou -localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,esxihost< endpoints common suffixs>
• certificateFilePath – Certifikát, který se musí použít k ověřování, pokud se jedná o proxy server SSL. Další podrobnosti o konfiguraci proxy serveru pro nasazení služby Arc najdete v požadavcích sítě mostu prostředků Azure Arc.

Důležité

Most prostředků Arc podporuje pouze přímé (explicitní) proxy servery, včetně neověřených proxy serverů, proxy serverů se základním ověřováním, ukončování proxy serverů SSL a proxy pro předávání SSL.

Po úspěšném spuštění skriptu zkontrolujte stav a zkontrolujte, jestli je teď nakonfigurovaný Azure Arc. Pokud chcete ověřit, jestli je váš privátní cloud Arc-povolený, proveďte následující akce:

• V levém navigačním panelu vyhledejte operace.
• Zvolte Azure Arc.
• Stav Azure Arc se zobrazuje jako nakonfigurovaný.

Obnova při neúspěšných nasazeních

Pokud nasazení mostu prostředků Azure Arc selže, projděte si průvodce odstraňováním potíží s mostem prostředků Azure Arc . I když může dojít k mnoha důvodům, proč nasazení mostu prostředků Azure Arc selže, jedním z nich je chyba KVA timeout. Přečtěte si další informace o chybě vypršení časového limitu KVA a postupu při řešení potíží.

Důležité

Po úspěšné instalaci Azure Arc Resource Bridge se doporučuje zachovat kopii souborů config.yaml na místě, které umožňuje snadné načtení. Tyto soubory mohou být později potřebné ke spuštění příkazů pro provádění operací správy (například az arc appliance upgrade) na mostu pro zdroje. Tři soubory .yaml (konfigurační soubory) najdete ve stejné složce, ve které jste spustili skript.

Objevte a proveďte projekci prostředků infrastruktury VMware vSphere do Azure

Pokud je zařízení Arc úspěšně nasazené ve vašem privátním cloudu, můžete provést následující akce.

• V levé navigaci privátního cloudu v části Operations > Azure Arc zobrazte stav.
• Prohlédněte si prostředky infrastruktury VMware vSphere z levé navigační nabídky v privátním cloudu a pak vyberte prostředky Azure Arc vCenter Serveru.
• Identifikujte prostředky infrastruktury VMware vSphere a připojte je do Azure za využití zdrojů Private cloud Arc vCenter Server > Virtuální počítače>.
• Podobně jako virtuální počítače můžou zákazníci povolit sítě, šablony, fondy prostředků a úložiště dat v Azure.

Povolení virtuálních počítačů, rezerv zdrojů, clusterů, hostitelů, úložišť dat, sítí a šablon virtuálních počítačů v Azure

Po připojení privátního cloudu Azure VMware Solution k Azure můžete procházet inventář vCenter Serveru z webu Azure Portal. V této části se dozvíte, jak tyto prostředky povolit Azure.

Poznámka:

Povolení služby Azure Arc na prostředku VMware vSphere je operace jen pro čtení na vCenter Serveru. Neprovádí změny vašeho prostředku na vCenter serveru.

1. V privátním cloudu Azure VMware Solution v levém navigačním panelu vyhledejte inventář vCenter Serveru.
2. Vyberte prostředky, které chcete povolit, a pak vyberte Povolit v Azure.
3. Vyberte předplatné Azure a skupinu prostředků, pak vyberte Povolit.

Akce povolení spustí nasazení a vytvoří prostředek v Azure a vytvoří reprezentativní objekty v Azure pro vaše prostředky VMware vSphere. Umožňuje spravovat, kdo má k těmto prostředkům přístup prostřednictvím podrobného řízení přístupu na základě role.

Opakujte předchozí kroky pro jeden nebo více virtuální počítač, síť, fond prostředků a šablonu virtuálního počítače.

Kromě toho pro virtuální počítače existuje další část konfigurace VM rozšíření. Díky tomu může správa hostů usnadnit instalaci dalších rozšíření Azure na virtuální počítač. Postup povolení by byl následující:

1. Vyberte Povolit správu hostů.
2. Zvolte metodu připojení pro agenta Arc.
3. Zadejte uživatelské jméno a heslo správce nebo kořenového přístupu pro virtuální počítač.

Pokud se rozhodnete povolit správu hosta jako samostatný krok nebo máte problémy s postupem instalace rozšíření virtuálního počítače, přečtěte si téma Povolení správy hosta a instalace rozšíření na virtuálních počítačích s podporou Arc.

Další kroky

• Informace o správě řešení Azure VMware s podporou arc najdete v tématu Správa privátního cloudu Azure VMware s podporou arc – Azure VMware Solution
• Pokud chcete odebrat prostředky Arc-enabled Azure VMware Solution z Azure, podívejte se na Odebrání prostředků vSphere z Azure – Azure VMware Solution.