¿Qué es Azure VMware Solution?

Azure VMware Solution proporciona nubes privadas que contienen clústeres de VMware vSphere creados a partir de una infraestructura dedicada de Azure sin sistema operativo. La implementación mínima inicial es de tres hosts, pero se pueden agregar más hosts de uno en uno, hasta un máximo de 16 hosts por clúster. Todas las nubes privadas aprovisionadas tienen VMware vCenter Server, VMware vSAN, VMware vSphere y VMware NSX-T Data Center. Como resultado, puede migrar cargas de trabajo de sus entornos locales, implementar nuevas máquinas virtuales y usar servicios de Azure desde sus nubes privadas. Además, las herramientas de administración de Azure VMware Solution (vCenter Server y NSX Manager) están disponibles al menos el 99,9 % del tiempo. Para más información, consulte el Acuerdo de Nivel de Servicio de Azure VMware Solution.

Azure VMware Solution es una solución validada de VMware con validación y pruebas continuas de sus mejoras y actualizaciones. Microsoft administra y mantiene el software y la infraestructura en la nube privada. Esto le permite centrarse en el desarrollo y la ejecución de cargas de trabajo en las nubes privadas para ofrecer valor empresarial.

En este diagrama se muestra la adyacencia entre las nubes privadas y las redes virtuales en Azure, los servicios de Azure y los entornos locales. El acceso a la red desde nubes privadas a servicios o redes virtuales de Azure proporciona una integración controlada mediante Acuerdo de Nivel de Servicio de los puntos de conexión de servicio de Azure. Global Reach de ExpressRoute conecta su entorno local y la nubes privada de Azure VMware Solution.

Diagrama de la proximidad de la nube privada de Azure VMware Solution a Azure y al entorno local.

Hosts, clústeres y nubes privadas

Los clústeres de Azure VMware Solution se basan en la infraestructura de reconstrucción completa e hiperconvergida. En la tabla siguiente se muestran las capacidades de RAM, CPU y disco del host.

Tipo de host CPU (GHz) RAM (GB) Nivel de caché de vSAN (TB, sin procesar) Nivel de capacidad de vSAN (TB, sin procesar) Disponibilidad regional
AV36 Intel doble de 18 núcleos, 2,3 GHz (SkyLake) 576 3.2 (NVMe) 15.20 (SSD) Todas las regiones del producto
AV36P Intel doble de 18 núcleos 2,6 GHz / 3,9 GHz turbo (Cascade Lake) 768 1.5 (caché de Intel Optane) 19.20 (NVMe) Regiones seleccionadas (*)
AV52 Intel doble de 26 núcleos 2,7 GHz / 4,0 GHz turbo (Cascade Lake) 1536 1.5 (caché de Intel Optane) 38.40 (NVMe) Regiones seleccionadas (*)

Un clúster de Azure VMware requiere un número mínimo de tres hosts. Solo puede usar el host del mismo tipo en un único clúster. Puede usar varios clústeres con distintos tipos de host en una sola nube privada de Azure VMware. Los hosts que se usan para crear o escalar clústeres provienen de un grupo de hosts aislado. Esos hosts han superado las pruebas de hardware, y se han eliminado todos los datos de forma segura antes de agregarlos al clúster.

(*) detalles disponibles a través de la calculadora de precios de Azure.

Puede implementar nubes privadas nuevas o escalar las existentes mediante Azure Portal o la CLI de Azure.

Redes

Azure VMware Solution ofrece un entorno de nube privada accesible desde recursos locales y basados en Azure. Servicios como Azure ExpressRoute y las conexiones VPN o Azure Virtual WAN proporcionan la conectividad. No obstante, estos servicios requieren intervalos de direcciones de red y puertos de firewall específicos para habilitar los servicios.

Cuando se implementa una nube privada, se crean redes privadas para la administración, el aprovisionamiento y vMotion. Puede usar estas redes privadas para acceder a vCenter y NSX-T Manager, así como para la implementación o vMotion de máquinas virtuales.

Global Reach de ExpressRoute se usa para conectar las nubes privadas a entornos locales. Conecta circuitos directamente en el nivel de Microsoft Enterprise Edge (MSEE). La conexión requiere una red virtual con un circuito ExpressRoute en el entorno local en su suscripción. El motivo es que las puertas de enlace de red virtual (puertas de enlace de ExpressRoute) no pueden hacer transitar el tráfico, lo que significa que puede conectar dos circuitos a la misma puerta de enlace, pero no se enviará tráfico de un circuito al otro.

Cada entorno de Azure VMware Solution es su propia región de ExpressRoute (su propio dispositivo MSEE virtual), que le permite conectar Global Reach a la ubicación de emparejamiento "local". Permite conectar varias instancias de Azure VMware Solution de una región a la misma ubicación de emparejamiento.

Nota

Para las ubicaciones en las que Global Reach de ExpressRoute no está habilitado, por ejemplo, debido a normativas locales, tiene que crear una solución de enrutamiento mediante máquinas virtuales IaaS de Azure. Para ver algunos ejemplos, consulte Azure Cloud Adoption Framework: topología de red y conectividad para Azure VMware Solution.

Las máquinas virtuales implementadas en la nube privada son accesibles a través de Internet mediante la funcionalidad de IP pública de Azure Virtual WAN. De forma predeterminada, el acceso a Internet está deshabilitado para las nuevas nubes privadas.

Para más información, consulte Conceptos de redes.

Acceso y seguridad

Para mejorar la seguridad, las nubes privadas de Azure VMware Solution usan el control de acceso basado en rol de vSphere. Puede integrar las funcionalidades LDAP del inicio de sesión único de vSphere con Azure Active Directory. Para más información, consulte Conceptos de acceso y de identidad.

El cifrado de datos en reposo de vSAN está habilitado de forma predeterminada y se usa para proporcionar seguridad al almacén de datos de vSAN. Para más información, consulte Conceptos sobre Storage.

Data Residency y datos de clientes

Azure VMware Solution no almacena los datos de los clientes.

Versiones de software de VMware

Las versiones de software de las soluciones de VMware usadas en las nuevas implementaciones de clústeres de nube privada de Azure VMware Solution son:

Software Versión
vCenter Server 7.0 U3c
ESXi 7.0 U3c
vSAN 7.0 U3c
Formato en disco de vSAN 10
HCX 4.3.3
NSX-T Data Center
NOTA: NSX-T Data Center es la única versión admitida de NSX Data Center.
3.1.2

La versión de software que se está ejecutando actualmente se aplica a los nuevos clústeres agregados a una nube privada existente. Para obtener más información, consulte Requisitos de la versión de software de VMware para HCX y Descripción de las versiones y compatibilidad en formato en disco de vSAN.

Mantenimiento del ciclo de vida del host y del software

Las actualizaciones periódicas del software de VMware y de la nube privada de Azure VMware Solution garantizan que las nubes privadas disfruten de la seguridad, estabilidad y los conjuntos de características más recientes. Para más información, consulte Mantenimiento del host y administración del ciclo de vida.

Supervisión de una nube privada

Una vez que se ha implementado Azure VMware Solution en la suscripción, se generan registros de Azure Monitor automáticamente.

En la nube privada, puede:

Los patrones de supervisión dentro de Azure VMware Solution son similares a los de Azure Virtual Machines en la plataforma IaaS. Para obtener información adicional y de procedimientos, consulte Supervisión de máquinas virtuales de Azure con Azure Monitor.

Comunicación al cliente

Puede buscar problemas de servicio, mantenimiento planificado, avisos de estado y avisos de seguridad publicados desde Service Health en Azure Portal. Puede realizar acciones oportunas al configurar las alertas del registro de actividad para estas notificaciones. Puede realizar acciones oportunas al configurar las alertas del registro de actividad para estas notificaciones. Para obtener más información, consulte Creación de alertas de Service Health mediante Azure Portal.

Captura de pantalla de notificaciones de Service Health.

Pasos siguientes

El siguiente paso es obtener información sobre los conceptos clave clústeres y nubes privadas.