Freigeben über

Konfigurieren von VMware Cloud Director Service in Azure VMware Solution

In diesem Artikel erfahren Sie, wie Sie den VMware Cloud Director-Dienst in Azure VMware Solution konfigurieren.

Voraussetzungen

Planen und Vorbereiten der privaten Azure VMware Solution-Cloud für den VMware-Reverseproxy

Vorbereiten der privaten Azure VMware Solution-Cloud für die Bereitstellung der VMware-Reverseproxy-VM-OVA

  1. Rufen Sie die NSX-Anmeldeinformationen für den Cloudadministrator aus dem Azure-Portal unter „VMware Anmeldeinformationen“ ab. Melden Sie sich dann bei NSX Manager an.

  2. Erstellen Sie optional einen dedizierten Router der Ebene 1 für die VMware-Reverseproxy-VM.

    1. Melden Sie sich bei Azure VMware Solution NSX Manager an, und wählen Sie Gateway der Ebene 1 hinzufügen aus.

    2. Geben Sie den Namen und das verknüpfte Gateway der Ebene 0 an, und wählen Sie dann „Speichern“ aus.

    3. Konfigurieren Sie die entsprechenden Einstellungen unter „Route Advertisements“.

      Screenshot: Erstellen des Gateways der Ebene 1.

  3. Erstellen Sie ein Segment für die VMware Reverseproxy-VM.

    1. Melden Sie sich bei Azure VMware Solution NSX Manager an, und wählen Sie unter „Segment“ die Option SEGMENT HINZUFÜGEN aus.
    2. Geben Sie den Namen, das verbundene Gateway, die Transportzone und Subnetzinformationen an, und wählen Sie dann „Speichern“ aus.

    Screenshot: Erstellen eines NSX-Segments für die Reverseproxy-VM

  4. Aktivieren Sie optional das Segment für DHCP, indem Sie ein DHCP-Profil erstellen und die DHCP-Konfiguration festlegen. Sie können diesen Schritt überspringen, wenn Sie statische IPs verwenden.

  5. Fügen Sie zwei NAT-Regeln hinzu, um einen ausgehenden Zugriff auf die VMware-Reverseproxy-VM bereitzustellen, um den VMware Cloud Director-Dienst zu erreichen. Sie können auch die Verwaltungskomponenten der privaten Azure VMware Solution-Cloud erreichen, z. B. vCenter Server und NSX, die auf der Verwaltungsebene bereitgestellt werden.

    1. Erstellen Sie eine NOSNAT-Regel.
      • Geben Sie den Namen der Regel an, und wählen Sie die Quell-IP aus. Sie können das CIDR-Format oder eine bestimmte IP-Adresse verwenden.
      • Verwenden Sie als Zielport das CIDR des privaten Cloudnetzwerks aus.
    2. Erstellen Sie eine SNAT-Regel.
      • Geben Sie den Namen an, und wählen Sie die Quell-IP aus.
      • Geben Sie als übersetzte IP eine öffentliche IP-Adresse an.
      • Legen Sie die Priorität dieser Regel im Vergleich zur NOSNAT-Regel höher fest.
    3. Wählen Sie Speichern.

    Screenshot: Überprüfen, dass die NAT-Regeln erstellt wurden.

  6. Stellen Sie auf dem Gateway der Ebene 1 sicher, dass NAT unter der Routerankündigung aktiviert ist.

  7. Konfigurieren Sie Gatewayfirewallregeln, um die Sicherheit zu verbessern.

Generieren und Herunterladen der VMware-Reverseproxy-OVA

  • Es folgt ein schrittweises Verfahren zum Abrufen der erforderlichen Informationen im Azure-Portal. Danach werden diese Informationen verwendet, um die VMware-Reverseproxy-VM zu generieren.

Voraussetzungen im VMware-Clouddienst

  • Stellen Sie sicher, dass Ihnen die Dienstrolle als Netzwerkadministrator zugewiesen ist. Lesen Sie den Artikel zum Verwalten von Rollen und Berechtigungen, und nehmen Sie Änderungen mithilfe der VMware Cloud Services Console vor.
  • Wenn Sie über VMware Cloud Partner Navigator auf den VMware Cloud Director-Dienst zugreifen, stellen Sie sicher, dass Sie „Provider Service Manager“-Benutzer sind und Ihnen die Rollen „provider:admin“ und „provider:network service“ zugewiesen sind.
  • Weitere Informationen finden Sie im Artikel zum Ändern der Benutzerrollen in einer Organisation in der VMware Cloud Partner Navigator-Dokumentation.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director-Dienst an.

  2. Wählen Sie Cloud Director-Instanzen aus.

  3. Wählen Sie auf der Karte der VMware Cloud Director-Instanz, für die Sie einen Reverseproxydienst konfigurieren möchten, Actions>Generate VMware Reverse Proxy OVА aus.

  4. Der Assistent Generate VMware Reverse proxy OVA wird geöffnet. Eingeben der erforderlichen Daten.

  5. Geben Sie den Netzwerknamen ein.

    • Der Netzwerkname ist der Name des NSX-Segments, das Sie im vorherigen Abschnitt für die Reverseproxy-VM erstellt haben.

  6. Geben Sie die erforderlichen Informationen ein, z. B. vCenter-FQDN, Verwaltungs-IP für vCenter, NSX-FQDN oder -IP und weitere Hosts innerhalb der privaten Proxycloud.

  7. Die vCenter- und NSX-IP-Adresse Ihrer privaten Azure VMware Solution-Cloud finden Sie unter Azure-Portal >Verwalten >VMware Anmeldeinformationen.

    Screenshot, der zeigt, wie Sie VMware-Anmeldeinformationen über das Azure-Portal abrufen.

  8. Um den vCenter-FQDN Ihrer privaten Azure VMware Solution-Cloud zu ermitteln, melden Sie sich mit den VMware-Anmeldeinformationen aus dem Azure-Portal bei vCenter an.

  9. Wählen Sie im vSphere-Client „vCenter“ aus. Dadurch wird der FQDN von vCenter Server angezeigt.

  10. Um den FQDN von NSX zu erhalten, ersetzen Sie „vc“ durch „nsx“. Der NSX-FQDN in diesem Beispiel lautet „nsx.f31ca07da35f4b42abe08e.uksouth.avs.azure.com“.

    Screenshot: Abrufen des FQDN für vCenter und NSX in einer privaten Azure VMware Solution-Cloud

  11. Rufen Sie die IP-Adressen und das CIDR für die ESXi-Verwaltung ab, um IP-Adressen der Zulassungsliste beim Generieren der Reverseproxy-VM-OVA hinzuzufügen.

    Screenshot, der zeigt, wie Sie IP-Adressen und CIDR zur Verwaltung für ESXi-Hosts in der privaten Azure VMware Solution-Cloud abrufen.

  12. Geben Sie eine Liste aller anderen IP-Adressen ein, auf die VMware Cloud Director über den Proxy zugreifen muss, z. B. ESXi-Hosts, die für die Konsolenproxyverbindung verwendet werden sollen. Verwenden Sie neue Zeilen, um Listeneinträge zu trennen.

    Tipp

    Um sicherzustellen, dass zukünftig hinzugefügte ESXi-Hosts keine Aktualisierungen der zulässigen Ziele erfordern, verwenden Sie eine CIDR-Notation, um die ESXi-Hosts in die Zulassungsliste einzugeben. Auf diese Weise können Sie jedem neuen Host eine IP-Adresse bereitstellen, die bereits als Teil des CIDR-Blocks zugeordnet ist.

  13. Nachdem Sie alle erforderlichen Informationen gesammelt haben, fügen Sie sie im Generierungs-Assistenten für die VMware-Reverseproxy-OVA hinzu, wie im folgenden Diagramm gezeigt.

  14. Wählen Sie Generate VMware Reverse Proxy OVА aus.

    Screenshot zum Generieren einer Reverseproxy-VM-OVA.

  15. Suchen Sie auf der Registerkarte Aktivitätsprotokoll die Aufgabe zum Generieren einer OVА, und überprüfen Sie den Status. Wenn der Status der Aufgabe Erfolg ist, wählen Sie das Symbol mit den vertikalen Auslassungspunkten aus, und wählen Sie Dateien anzeigen aus.

  16. Laden Sie die Reverseproxy-OVA herunter.

Bereitstellen der VMware-Reverseproxy-VM

  1. Übertragen Sie die Reverseproxy-VM-OVA, die Sie im vorherigen Abschnitt generiert haben, an einen Speicherort, von dem aus Sie auf Ihre private Cloud zugreifen können.
  2. Stellen Sie die Reverseproxy-VM mithilfe der OVA bereit.
  3. Wählen Sie geeignete Parameter für die OVA-Bereitstellung für Ordner, Computerressourcen und Speicher aus.
    • Wählen Sie für das Netzwerk das entsprechende Segment für den Reverseproxy aus.
    • Verwenden Sie unter „Vorlage anpassen“ DHCP, oder geben Sie statische IP-Adressen an, wenn Sie nicht DHCP verwenden möchten.
    • Aktivieren Sie SSH, um sich bei der Reverseproxy-VM anzumelden.
    • Geben Sie das Stammkennwort ein.
  4. Nachdem der virtuelle Computer bereitgestellt wurde, schalten Sie ihn ein, und melden Sie sich dann mit den Stammanmeldeinformationen an, die während der OVA-Bereitstellung angegeben wurden.
  5. Melden Sie sich bei der VMware-Reverseproxy-VM an, und verwenden Sie den Befehl transporter-status.sh, um zu überprüfen, ob die Verbindung zwischen der CDs-Instanz und der Transporter-VM vorhanden ist.
    • Der Status sollte „UP“ lauten. Der Befehlskanal sollte „Verbunden“ anzeigen, und die zulässigen Ziele sollten als „erreichbar“ aufgeführt werden.
  6. Der nächste Schritt besteht darin, die private Azure VMware Solution-Cloud der VMware Cloud Director-Instanz zuzuordnen.

Zuordnen der privaten Azure VMware Solution-Cloud zur VMware Cloud Director-Instanz über VMware-Reverseproxy

Dieser Prozess poolt alle Ressourcen aus der privaten Azure VMware Solution-Cloud und erstellt ein virtuelles Anbieterrechenzentrum (Provider Virtual Data Center, PVDC) in CDs.

  1. Melden Sie sich beim VMware Cloud Director-Dienst an.

  2. Wählen Sie Cloud Director Instances aus.

  3. Wählen Sie auf der Karte der VMware Cloud Director-Instanz, für die Sie die private Azure VMware Solution-Cloud zuordnen möchten, die Option Actions und dann Associate datacenter via VMware reverse proxy aus.

  4. Überprüfen Sie die Informationen zum Rechenzentrum.

  5. Wählen Sie ein Proxynetzwerk, das die Reverseproxy-Appliance verwenden soll. Stellen Sie sicher, dass das richtige NSX-Segment ausgewählt ist, in dem die Reverseproxy-VM bereitgestellt wird.

    Screenshot, der zeigt, wie Sie Proxynetzwerkinformationen überprüfen.

  6. Geben Sie im Textfeld Name des Rechenzentrums einen Namen für die private Cloud ein, die Sie dem Rechenzentrum zuordnen möchten. Der eingegebene Name wird nur verwendet, um das Rechenzentrum im VMware Cloud Director-Bestand zu identifizieren. Er muss daher nicht mit dem Namen der privaten Cloud übereinstimmen, der beim Generieren der Reverseproxy-Appliance-OVA eingegeben wurde.

  7. Geben Sie den FQDN für Ihre vCenter Server-Instanz ein.

  8. Geben Sie die URL für die NSX Manager-Instanz ein, und warten Sie, bis eine Verbindung hergestellt wird.

  9. Wählen Sie Weiter aus.

  10. Geben Sie unter Anmeldeinformationen Ihren Benutzernamen und Ihr Kennwort für den vCenter Server-Endpunkt ein.

  11. Geben Sie Ihren Benutzernamen und Ihr Kennwort für NSX Manager ein.

  12. Um Infrastrukturressourcen für Ihre VMware Cloud Director-Instanz zu erstellen, z. B. einen Netzwerkpool, ein externes Netzwerk und ein Anbieter-VDC, wählen Sie Create Infrastructure aus.

  13. Wählen Sie Validate Credentials aus. Stellen Sie sicher, dass die Überprüfung erfolgreich ist.

  14. Bestätigen Sie, dass Sie den Kosten für Ihre Instanz zustimmen, und wählen Sie „Absenden“ aus.

  15. Überprüfen Sie das Aktivitätsprotokoll, um den Fortschritt zu sehen.

  16. Sobald dieser Prozess abgeschlossen ist, sollten Sie sehen, dass die private Azure VMware Solution-Cloud sicher mit Ihrer VMware Cloud Director-Instanz verknüpft ist.

  17. Wenn Sie die VMware Cloud Director-Instanz öffnen, sind die vCenter Server- und NSX Manager-Instanzen, die Sie zugeordnet haben, in den Infrastrukturressourcen sichtbar.

    Screenshot, der zeigt, wie vCenter Server verbunden und aktiviert wird

  18. Ein neu erstelltes Anbieter-VDC ist in den Cloudressourcen sichtbar.

  19. Wenn Sie in Ihrer privaten Azure VMware Solution-Cloud bei vCenter Server angemeldet sind, sehen Sie, dass ein Ressourcenpool als Ergebnis dieser Zuordnung erstellt wird.

    Screenshot, der zeigt, wie Ressourcenpools für CDs erstellt werden.

Sie können das Anbieterportal Ihrer VMware Cloud Director-Instanz verwenden, um Mandanten wie Organisationen und virtuelle Rechenzentren zu konfigurieren.

Wie geht es weiter?