Nasazení privátního cloudu VMware vSphere s podporou arc pro privátní cloud Azure VMware Solution

V tomto článku se dozvíte, jak nasadit privátní cloud VMware vSphere s podporou Arc pro privátní cloud Azure VMware Solution. Jakmile nastavíte potřebné komponenty, můžete na webu Azure Portal spustit operace vCenter Serveru Azure VMware Solution. Řešení Azure VMware s podporou arc umožňuje provádět následující akce:

• Identifikujte prostředky VMware vSphere (virtuální počítače, šablony, sítě, úložiště dat, clustery, hostitele nebo fondy prostředků) a zaregistrujte je ve velkém měřítku ve službě Arc.
• Provádění různých operací virtuálních počítačů přímo z Azure; vytváření, změny velikosti, odstraňování a operací cyklu napájení (spuštění/ zastavení/restartování) na virtuálních počítačích VMware konzistentně s Azure.
• Povolte vývojářům a aplikačním týmům používat operace virtuálních počítačů na vyžádání s řízením přístupu na základě role.
• Nainstalujte agenta počítače připojeného k Arc, který řídí , chrání, konfiguruje a monitoruje .
• Procházení prostředků VMware vSphere (virtuální počítače, šablony, sítě a úložiště) v Azure

Důležité informace o nasazení

Při spouštění softwaru v Azure VMware Solution jako privátního cloudu v Azure existují výhody, které provoz vašeho prostředí neproběhne mimo Azure. Pro software spuštěný na virtuálním počítači, jako je SQL Server a Windows Server, poskytuje provoz v Azure VMware Solution větší hodnotu, například bezplatné rozšířené zabezpečení Aktualizace (ESU).

Pokud chcete využít výhod při spuštění v řešení Azure VMware, použijte tento článek k povolení služby Arc a úplné integraci prostředí s privátním cloudem Azure VMware Solution. Alternativně arc-povolení virtuálních počítačů prostřednictvím následujících mechanismů nevytáčí potřebné atributy pro registraci virtuálního počítače a softwaru jako součást řešení Azure VMware Solution a bude mít za následek fakturaci pro ESU SQL Serveru pro:

• Servery s podporou arc
• VMware vSphere s podporou arc
• SQL Server povolený službou Azure Arc

Ruční integrace virtuálního počítače s podporou Arc do řešení Azure VMware

Pokud je virtuální počítač v privátním cloudu Azure VMware Solution s podporou Arc s použitím metody odlišné od metody popsané v tomto dokumentu, jsou k dispozici následující kroky pro aktualizaci integrace mezi virtuálními počítači s podporou Arc a řešením Azure VMware.

Tento postup změní typ počítače virtuálního počítače z počítače – Azure Arc na typ Machine – Azure Arc (AVS), který má nezbytné integrace s Azure VMware Solution. 

Existují dva způsoby, jak aktualizovat integraci mezi virtuálními počítači s podporou Arc a řešením Azure VMware:

1. V privátním cloudu Azure VMware Solution přejděte na portálu do části inventáře vCenter Serveru a služby Virtual Machines. Vyhledejte virtuální počítač, který vyžaduje aktualizaci, a postupujte podle postupu povolení v Azure. Pokud je tato možnost neaktivní, musíte nejprve odebrat z Azure a pak pokračovat k povolení v Azure.

2. Spuštěním příkazu az connectedvmware vm create Azure CLI na virtuálním počítači v Azure VMware Solution aktualizujte typ počítače. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Nasazení služby Arc

Aby bylo možné používat řešení Azure VMware s podporou Azure Arc, musí být splněny následující požadavky.

Požadavky

Důležité

Prostředky nemůžete vytvořit v samostatné skupině prostředků. Ujistěte se, že k vytvoření prostředků používáte stejnou skupinu prostředků, ze které byl vytvořen privátní cloud Azure VMware Solution.

Potřebujete následující položky, abyste měli jistotu, že jste nastavili, abyste zahájili proces onboardingu pro nasazení služby Arc for Azure VMware Solution.

• Před zahájením procesu onboardingu ověřte regionální podporu. Arc for Azure VMware Solution se podporuje ve všech oblastech, kde se podporuje místní prostředí Arc for VMware vSphere. Podrobnosti najdete v tématu Azure Arc s podporou VMware vSphere.
• Virtuální počítač pro správu s přístupem k internetu, který má přímý řádek lokality k vCenter Serveru.
• Na virtuálním počítači pro správu ověřte, že máte přístup k portálům vCenter Server a NSX Manager.
• Skupina prostředků v předplatném, ve kterém máte roli vlastníka nebo přispěvatele.
• Nepoužívaný izolovaný segment sítě NSX, který je statickým síťovým segmentem používaným k nasazení arc pro Azure VMware Solution OVA. Pokud neexistuje izolovaný síťový segment NSX-T Data Center, vytvoří se jeden.
• Aby bylo možné povolit komunikaci z počítače pro správu a virtuálního počítače zařízení s požadovanými adresami URL mostu prostředků Arc, musí být brány firewall a proxy adresy URL povolené. Podívejte se na požadavky na síť mostu prostředků Azure Arc.
• Ověřte, že je verze vCenter Serveru 7.0 nebo vyšší.
• Fond prostředků nebo cluster s minimální kapacitou 16 GB paměti RAM a čtyřmi virtuálními procesory.
• Úložiště dat s minimálně 100 GB volného místa na disku je dostupné prostřednictvím fondu prostředků nebo clusteru.

Poznámka:

• Privátní koncový bod se v současné době nepodporuje.
• Podpora DHCP není v tuto chvíli dostupná pro zákazníky, aktuálně se podporují jenom statické IP adresy.

Pokud chcete použít vlastní DNS, postupujte následovně:

1. V privátním cloudu Azure VMware Solution přejděte na stránku DNS v části Sítě úloh, vyberte DNS a na kartě Zóny DNS určete výchozí zóny předávání.
2. Upravte zónu předávání a přidejte vlastní IP adresu serveru DNS. Přidáním vlastního DNS jako první IP adresy umožňuje přímé předávání požadavků na první IP adresu a snížení počtu opakování.

Proces onboardingu pro nasazení Služby Azure Arc

Následující postup vás provede procesem nasazení služby Azure Arc pro řešení Azure VMware.

1. Přihlaste se k virtuálnímu počítači pro správu a extrahujte obsah z komprimovaného souboru z následujícího umístění. Extrahovaný soubor obsahuje skripty pro instalaci softwaru.

2. Otevřete soubor config_avs.json a naplňte všechny proměnné.

   Konfigurace JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Vyplňte subscriptionIdnázev , resourceGroupa privateCloud názvy v uvedeném pořadí.
   • isStatic je vždy pravdivá.
   • networkForApplianceVM je název segmentu virtuálního počítače zařízení Arc. Jeden se vytvoří, pokud ještě neexistuje.
   • networkCIDRForApplianceVM je IP CIDR segmentu virtuálního počítače se zařízením Arc. Měla by být jedinečná a neměla by mít vliv na ostatní sítě CIDR správy řešení Azure VMware.
   • GatewayIPAddress je brána pro segment virtuálního počítače zařízení Arc.
   • applianceControlPlaneIpAddress je IP adresa pro server rozhraní API Kubernetes, který by měl být součástí poskytnuté IP adresy SEGMENTU CIDR. Neměl by být součástí rozsahu IP adres fondu uzlů K8s.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd jsou počáteční a koncová IP adresa fondu IP adres, které se mají přiřadit k virtuálnímu počítači zařízení. Oba musí být uvnitř networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, , k8sNodeIPPoolEndgatewayIPAddressapplianceControlPlaneIpAddress jsou volitelné. Můžete přeskočit všechna volitelná pole nebo zadat hodnoty pro všechny. Pokud se rozhodnete nepovinná pole nezadávat, musíte jako bránu použít adresní prostor /28.networkCIDRForApplianceVM
   • Pokud jsou k dispozici všechny parametry, musí být pro lps mezi k8sNodeIPPoolStart, k8sNodeIPPoolEnd povolený firewall a adresy URL proxy serveru.
   • Pokud přeskočíte volitelná pole, musí být v segmentu povolené adresy URL brány firewall a proxy serveru následující IP adresy. Pokud je networkCIDRForApplianceVM x.y.z.1/28, IP adresy, které se mají povolit, jsou mezi x.y.z.11 – x.y.z.14. Podívejte se na požadavky na síť mostu prostředků Azure Arc. 

   Příklad JSON

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Spusťte instalační skripty. Tuto verzi Preview můžete volitelně nastavit z jump boxu nebo virtuálního počítače s Windows nebo Linuxem.

   Spuštěním následujících příkazů spusťte instalační skript.

   Jump box nebo virtuální počítač s Windows

   Skript není podepsaný, takže v PowerShellu musíme obejít zásady spouštění. Spusťte následující příkazy.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Jump box nebo virtuální počítač založený na Linuxu

   Přidejte oprávnění ke spuštění skriptu a spusťte následující příkazy.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

---

4. Ve vaší skupině prostředků se vytvoří více prostředků Azure.
   • Most prostředků
   • Vlastní umístění
   • VMware vCenter Server

Důležité

Po úspěšné instalaci mostu prostředků Azure Arc se doporučuje zachovat kopii souborů config.yaml mostu prostředků a souboru kubeconfig a zabezpečit je na místě, které usnadňuje snadné načtení. Tyto soubory je možné později potřebovat ke spuštění příkazů pro provádění operací správy v mostě prostředků. 3 soubory .yaml (konfigurační soubory) a soubor kubeconfig najdete ve stejné složce, ve které jste spustili skript.

Po úspěšném spuštění skriptu zkontrolujte stav a zkontrolujte, jestli je teď nakonfigurovaný Azure Arc. Pokud chcete ověřit, jestli je váš privátní cloud povolený arc, proveďte následující akce:

• V levém navigačním panelu vyhledejte operace.
• Zvolte Azure Arc.
• Stav Azure Arc se zobrazuje jako nakonfigurovaný.

Obnovení z neúspěšných nasazení:

Pokud nasazení mostu prostředků Azure Arc selže, projděte si průvodce odstraňováním potíží s mostem prostředků Azure Arc. I když může dojít k mnoha důvodům, proč nasazení mostu prostředků Azure Arc selže, jedním z nich je chyba KVA timeout. Přečtěte si další informace o chybě vypršení časového limitu KVA a postupu při řešení potíží.

Zjišťování a promítání prostředků infrastruktury VMware vSphere do Azure

Pokud je zařízení Arc úspěšně nasazené ve vašem privátním cloudu, můžete provést následující akce.

• V části Operations > Azure Arc zobrazte stav v levém navigačním panelu privátního cloudu.
• Prohlédněte si prostředky infrastruktury VMware vSphere z levé navigace privátního cloudu v privátním cloudu v privátním cloudu a pak vyberte prostředky Azure Arc vCenter Serveru.
• Seznamte se s prostředky infrastruktury VMware vSphere a promítněte je do Azure tím, že přejdete na virtuální počítače Virtual Machines s prostředky > arc vCenter Serveru privátního cloudu>.
• Podobně jako virtuální počítače můžou zákazníci povolit sítě, šablony, fondy prostředků a úložiště dat v Azure.

Povolení virtuálních počítačů, fondů prostředků, clusterů, hostitelů, úložišť dat, sítí a šablon virtuálních počítačů v Azure

Po připojení privátního cloudu Azure VMware Solution k Azure můžete procházet inventář vCenter Serveru z webu Azure Portal. V této části se dozvíte, jak tyto prostředky povolit Azure.

Poznámka:

Povolení služby Azure Arc na prostředku VMware vSphere je operace jen pro čtení na vCenter Serveru. Neprovádí změny vašeho prostředku na vCenter Serveru.

1. V privátním cloudu Azure VMware Solution v levém navigačním panelu vyhledejte inventář vCenter Serveru.
2. Vyberte prostředky, které chcete povolit, a pak vyberte Povolit v Azure.
3. Vyberte své předplatné Azure a skupinu prostředků a pak vyberte Povolit.

Akce povolení spustí nasazení a vytvoří prostředek v Azure a vytvoří reprezentativní objekty v Azure pro vaše prostředky VMware vSphere. Umožňuje spravovat, kdo má k těmto prostředkům přístup prostřednictvím podrobného řízení přístupu na základě role.

Opakujte předchozí kroky pro jeden nebo více prostředků virtuálních počítačů, sítě, fondu prostředků a prostředků šablony virtuálního počítače.

Pro virtuální počítače je navíc k dispozici další část pro konfiguraci rozšíření virtuálních počítačů. Tím umožníte správě hosta, aby se na virtuálním počítači nainstalovala další rozšíření Azure. Postup povolení by byl následující:

1. Vyberte Povolit správu hostů.
2. Zvolte metodu Připojení ivity pro agenta Arc.
3. Zadejte uživatelské jméno a heslo pro přístup uživatele Správa istrator/Root pro virtuální počítač.

Pokud se rozhodnete povolit správu hosta jako samostatný krok nebo máte problémy s kroky instalace rozšíření virtuálního počítače, projděte si požadavky a kroky probírané v následující části.

Povolení správy hosta a instalace rozšíření

Než nainstalujete rozšíření, musíte na virtuálním počítači VMware povolit správu hostů.

Požadavek

Než budete moct nainstalovat rozšíření, ujistěte se, že cílový počítač splňuje následující podmínky:

• Používá podporovaný operační systém.
• Je schopný se připojit přes bránu firewall, aby komunikoval přes internet a tyto adresy URL nejsou blokované.
• Má nainstalované a spuštěné nástroje VMware.
• Je zapnutý a most prostředků má síťové připojení k hostiteli, na kterém běží virtuální počítač.
• Je v Azure povolená.

Povolení správy hostů

Než budete moct nainstalovat rozšíření, musíte na virtuálním počítači VMware povolit správu hosta. Pomocí následujícího postupu povolte správu hostů.

1. Přejděte na Azure Portal.
2. V levém navigačním panelu vyhledejte inventář vCenter Serveru a zvolte Virtuální počítače , abyste zobrazili seznam virtuálních počítačů.
3. Vyberte virtuální počítač, na který chcete nainstalovat agenta pro správu hosta.
4. Vyberte Povolit správu hostů a zadejte uživatelské jméno a heslo správce, abyste povolili správu hostů, a pak vyberte Použít.
5. Vyhledejte virtuální počítač VMware vSphere, na který chcete zkontrolovat správu hosta a nainstalovat rozšíření, vyberte název virtuálního počítače.
6. V levém navigačním panelu vyberte Pro virtuální počítač VMware možnost Konfigurace .
7. Ověřte, že je teď zaškrtnuté políčko Povolit správu hostů.

Odsud je možné nainstalovat další rozšíření. Seznam aktuálních rozšíření najdete v přehledu rozšíření virtuálních počítačů.

Další kroky

Pokud chcete spravovat řešení Azure VMware s podporou Arc, přejděte na: Správa privátního cloudu Azure VMware s podporou Arc – Řešení Azure VMware Pro odebrání prostředků řešení Azure VMWare s podporou Arc z Azure přejděte na: Odebrání prostředků Azure VMware Solution vSphere s podporou Arc z Azure – Azure VMware Solution