Pertanyaan umum tentang Azure VMware Solution

Artikel ini menjawab pertanyaan umum tentang Azure VMware Solution.

Umum

Apa yang dimaksud dengan Azure VMware Solution (AVS)?

Karena perusahaan mengejar strategi modernisasi TI untuk meningkatkan kelincahan bisnis, mengurangi biaya, dan mempercepat inovasi, platform cloud hibrid adalah pengaktif utama transformasi digital pelanggan. Azure VMware Solution menggabungkan perangkat lunak Software-Defined Data Center (SDDC) VMware dengan ekosistem layanan cloud global dari Azure Microsoft. Selain itu, Azure VMware Solution memenuhi persyaratan performa, ketersediaan, keamanan, dan kepatuhan. Untuk informasi selengkapnya, lihat Apa itu Azure VMware Solution.

Di mana Azure VMware Solution tersedia saat ini?

Layanan ini terus ditambahkan ke wilayah baru. Untuk detailnya, lihat informasi ketersediaan layanan terbaru.

Siapa yang mendukung Azure VMware Solution?

Microsoft memberikan dukungan untuk Azure VMware Solution. Anda dapat mengirimkan permintaan dukungan. Untuk langganan terkelola Penyedia Solusi Cloud (CSP), tingkat dukungan pertama menyediakan Penyedia Solusi dengan cara yang sama seperti yang dilakukan CSP untuk layanan Azure lainnya.

Bisakah beban kerja yang berjalan dalam instans Azure VMware Solution terintegrasi dengan layanan Azure?

Semua layanan Azure tersedia untuk pelanggan Azure VMware Solution. Keterbatasan performa dan ketersediaan untuk layanan tertentu sebaiknya ditangani atas dasar kasus per kasus.

Sistem operasi tamu apa yang kompatibel dengan Azure VMware Solution?

Anda dapat menemukan informasi tentang kompatibilitas sistem operasi tamu dengan vSphere dengan menggunakan Panduan Kompatibilitas VMware. Untuk mengidentifikasi versi vSphere yang berjalan di Azure VMware Solution, lihat versi perangkat lunak VMware.

Seperti apakah proses kontrol perubahan itu?

Pembaruan yang dibuat mengikuti proses manajemen perubahan standar Microsoft Azure. Pelanggan bertanggung jawab atas tugas administrasi beban kerja dan proses pengelolaan perubahan terkait.

Apa perbedaan antara versi ini dengan Azure VMware Solution by CloudSimple?

Dengan Azure VMware Solution baru, Microsoft dan VMware memiliki kemitraan penyedia cloud langsung. Microsoft merancang, membangun, dan mendukung solusi baru. Solusi ini didukung oleh VMware. Secara arsitektur, solusinya konsisten, dengan tumpukan teknologi VMware berjalan pada infrastruktur Azure khusus.

Penagihan

Apakah ada Perjanjian Tingkat Layanan (SLA) pada penggantian disk saat kegagalan terjadi?

Setiap host dengan masalah disk diganti. Ketersediaan SLA Azure VMware Solution mencapai hingga 99,9%.

Bagaimana harga disusun untuk Azure VMware Solution?

Untuk pertanyaan umum tentang harga, lihat halaman harga Azure VMware Solution.

Apakah VMware HCX Enterprise tersedia, dan jika ya, berapa biayanya?

VMware HCX Enterprise tersedia di Azure VMware Solution tanpa biaya lain dan diaktifkan secara default.

Akankah lalu lintas antara lokal dan Azure VMware Solution melalui ExpressRoute dikenakan biaya transfer data keluar dalam paket data terukur?

Lalu lintas di sirkuit ExpressRoute Azure VMware Solution tidak diukur. Tidak ada tagihan untuk sirkuit ExpressRoute dari Azure VMware Solution, ataupun untuk biaya Jangkauan Global antara cloud privat Azure VMware Solution. Skenario ini mencakup Azure VMware Solution ke pusat data lokal, selain biaya keluar standar untuk lalu lintas dari koneksi sirkuit ExpressRoute ke situs lokal dari Azure. Biaya ini dikenakan sesuai dengan paket harga Azure ExpressRoute dengan Model Penagihan Terukur. Jika Anda menggunakan Model Penagihan Tanpa Batas Azure ExpressRoute, lalu lintas keluar tidak dikenakan biaya.

• Azure VMware Solution ke Microsoft Azure Virtual Network adalah melalui sirkuit internal ExpressRoute dan tidak dikenakan biaya, terlepas dari lokasi wilayah (wilayah yang sama atau lintas wilayah).

• Azure VMware Solution ke situs lokal dilakukan melalui Microsoft Azure Virtual Network atau ExpressRoute Global Reach (antara ExpressRoute internal dan ExpressRoute eksternal). Ini masih gratis selain dari biaya keluar standar (Model Penagihan Terukur) dari ExpressRoute ke jaringan lokal. Untuk Model Penagihan Tidak Terbatas, tidak ada biaya data.

Contohnya:

• Jika kita menyambungkan Microsoft Azure Virtual Network di Azure Eropa Barat ke cloud privat Azure VMware Solution di Eropa Barat, tidak ada biaya ExpressRoute selain biaya gateway ExpressRoute.

• Jika kita menghubungkan Microsoft Azure Virtual Network di Azure Eropa Utara ke cloud privat Azure VMware Solution di Eropa Barat, tidak ada biaya ExpressRoute selain biaya gateway ExpressRoute.

• Jika Anda menghubungkan cloud privat Azure VMware Solution di Eropa Barat ke cloud privat Azure VMware Solution di Eropa Utara melalui ExpressRoute Global Reach. ExpressRoute Global Reach tidak mengenakan biaya transfer data (seperti egress dan ingress). Ada biaya saat menggunakan gateway ExpressRoute.

Apakah perlu untuk mendapatkan lisensi dan sumber daya VMware lainnya selain instans AV36 saat bermigrasi dari lingkungan VM lokal dengan ekstensi L2?

Tidak, Anda tidak perlu mendapatkan lisensi VMware lainnya di luar layanan Azure VMware Solution. Untuk informasi selengkapnya, lihat halaman harga Azure VMware Solution untuk melihat teknologi VMware apa yang disertakan.

Dukungan

Bagaimana cara meminta peningkatan kuota host untuk Azure VMware Solution?

Baik Anda menginginkan lebih banyak host untuk cloud privat yang ada atau membuat cloud privat baru, Anda perlu mengirimkan tiket dukungan agar host Anda dialokasikan. Untuk informasi selengkapnya, lihat Meminta kuota host untuk Azure VMware Solution.

Akun apa yang saya perlukan untuk membuat cloud privat Azure VMware Solution?

Anda memerlukan akun Azure dalam langganan Azure.

Apakah solusi Red Hat didukung pada Azure VMware Solution?

Microsoft dan Red Hat berbagi tim dukungan terintegrasi dan dikolokasi yang menyediakan titik kontak terpadu bagi ekosistem Red Hat yang berjalan di platform Azure. Seperti layanan platform Azure lainnya yang bekerja dengan Red Hat Enterprise Linux, Azure VMware Solution berada di bawah Cloud Access dan payung dukungan yang terintegrasi. Red Hat Enterprise Linux mendukung pengoperasian di Azure VMware Solution di Azure.

Komunikasi konsumen

Bagaimana cara menerima pemberitahuan saat Azure mengirim pemberitahuan kesehatan layanan ke langganan Azure saya?

Anda dapat menemukan masalah layanan, pemeliharaan terencana, saran kesehatan, dan pemberitahuan saran keamanan yang diterbitkan melalui Service Health di portal Microsoft Azure. Anda dapat mengambil tindakan tepat waktu saat menyiapkan pemberitahuan log aktivitas untuk pemberitahuan ini. Untuk informasi selengkapnya, lihat Membuat pemberitahuan Service Health menggunakan portal Microsoft Azure.

Konfigurasi dan pengaturan

Berapa lama waktu yang dibutuhkan untuk menyediakan tiga host awal dalam kluster?

Penyediaan bergantung pada konfigurasi; ukuran dan waktu kluster awal dapat bervariasi. Menambahkan node tunggal baru di kluster yang ada/sama dapat bervariasi berdasarkan sinkronisasi data yang diperlukan karena lalu lintas vSAN.

Dapatkah saya menggunakan nama folder "AVS-vendor-folders" untuk folder VM vCenter Server di Azure VMware Solution?

Tidak, "AVS-vendor-folders" adalah nama yang dipesan dalam Azure VMware Solution dan menggunakannya dapat menyebabkan konflik dengan fungsi yang dimaksud atau menyebabkan perilaku yang tidak terduga dalam lingkungan manajemen vCenter Server khusus untuk Azure VMware Solution. Pilih nama folder alternatif yang selaras dengan kebutuhan organisasi Anda sambil menghindari konflik dengan konvensi penamaan yang telah ditentukan sebelumnya di Azure VMware Solution.

Bisakah saya mengonfigurasi Pengaturan Pengirim Email di Azure VMware Solution?

Tidak, konfigurasi autentikasi SMTP tidak diizinkan dalam Azure VMware Solution.

Perangkat lunak solusi VMware

Bisakah Azure VMware Solution VM dikelola oleh VMRC?

Ya. Asalkan sistem tempat sistem diinstal dapat mengakses cloud privat vCenter Server dan menggunakan DNS publik untuk mengatasi nama host ESXi.

Apakah ada instruksi khusus untuk menginstal dan menggunakan VMRC dengan Azure VMware Solution VM?

Tidak. Untuk memenuhi prasyarat VM, ikuti instruksi yang diberikan oleh VMware.

Dapatkah saya menggunakan vRealize Suite yang berjalan secara lokal?

vRealize Automation, vRealize Manajer Operasional, dan vRealize Network Insight disertifikasi untuk digunakan dengan Azure VMware Solution saat produk tersebut diinstal di pusat data lokal. Versi berbasis cloud dari produk ini--vRealize Automation Cloud, vRealize Operations Cloud, dan vRealize Network Insight Cloud--juga disertifikasi untuk digunakan.

Bisakah saya memigrasikan vSphere VM dari lingkungan lokal ke cloud privat Azure VMware Solution?

Ya. Ini dimungkinkan dan direkomendasikan melalui VMware HCX atau menggunakan migrasi penyimpanan seperti ANF SnapMirror. HCX adalah satu-satunya metode yang didukung untuk memperluas jaringan L2 untuk hibriditas antara lokal dan cloud atau cloud ke cloud.

Apakah versi spesifik vSphere diperlukan di lingkungan lokal?

Lingkungan lokal harus menjalankan vSphere 6.5 atau yang lebih baru jika HCX VMware akan digunakan untuk memigrasikan VM.

Bagaimana cara memigrasikan VM ke paket lain?

Untuk memigrasikan Azure Virtual Machine (VM) ke paket lain, ikuti langkah-langkah berikut:

1. Hentikan VM di portal Azure dengan memilih VM Anda lalu pilih 'Hentikan' untuk membatalkan alokasi sumber daya.
2. Setelah VM dihentikan, akses pengaturan 'Ukuran' VM.
3. Di panel 'Pilih ukuran', pilih ukuran baru yang kompatibel dengan seri saat ini atau yang diinginkan.
4. Pilih tombol 'Ubah Ukuran' untuk menerapkan perubahan ukuran.
5. Mulai ulang VM untuk menyelesaikan migrasi.

Ingatlah bahwa Anda hanya dapat mengubah ukuran VM dalam seri yang sama atau ke seri yang tersedia di wilayah Azure yang sama. Pastikan paket baru mendukung konfigurasi penyimpanan dan jaringan VM Anda.

Apakah VMware HCX didukung pada VPN?

Ya, asalkan Persyaratan Minimum Underlay Jaringan VMware HCX terpenuhi.

Versi perangkat lunak VMware apa yang digunakan di cloud privat?

Tabel berikut mencantumkan versi perangkat lunak yang digunakan dalam penyebaran baru cloud privat Azure VMware Solution.

Perangkat lunak	Versi	Nomor build
vCenter Server VMware	8.0 U3e	24674346
VMware ESXi	8.0 U3f + Hot Patch (perbaikan bug VAIO)	24797835
VMware vSAN	8.0 U3	24797835
Bukti VMware vSAN	8.0 U3	24797835
Format VMware vSAN pada disk	20	N/A
Arsitektur penyimpanan VMware vSAN	Gen 1: OSA, Gen2: ESA	N/A
VMware NSX	4.2.3.2	25077145
VMware HCX	4.11.3	24972695
Pemulihan Situs Langsung VMware	9.0.2.1	24401761
Replikasi VMware vSphere	9.0.2.1	24383568

Jika nomor build yang tercantum tidak cocok dengan nomor build yang tercantum dalam catatan rilis, itu karena patch kustom diterapkan untuk penyedia cloud.

Versi perangkat lunak yang sedang berjalan saat ini diterapkan ke kluster baru yang ditambahkan ke cloud privat yang ada, jika versi vCenter Server mendukungnya.

Seberapa sering perangkat lunak solusi VMware (ESXi, vCenter Server, NSX) di-patch, diperbarui, atau ditingkatkan di cloud privat Azure VMware Solution?

Salah satu manfaat cloud privat Azure VMware Solution adalah platform ini dipertahankan untuk Anda. Microsoft bertanggung jawab atas manajemen siklus hidup perangkat lunak VMware (ESXi, vCenter Server, dan vSAN) dan appliance NSX. Microsoft juga bertanggung jawab untuk melakukan bootstrap konfigurasi jaringan, seperti membuat gateway Tier-0 dan mengaktifkan perutean Utara-Selatan. Anda bertanggung jawab atas konfigurasi NSX SDN: segmen jaringan, aturan firewall terdistribusi, gateway Tingkat 1, dan penyeimbang beban.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Microsoft bertanggung jawab untuk menerapkan patch, pembaruan, atau peningkatan apa pun ke ESXi, vCenter Server, vSAN, dan NSX di cloud privat Anda. Dampak patch, pembaruan, dan peningkatan pada ESXi, vCenter Server, dan NSX memiliki pertimbangan berikut:

• ESXi - Tidak ada dampak pada beban kerja yang berjalan di cloud privat Anda. Akses ke vCenter Server dan NSX tidak diblokir selama waktu ini. Selama waktu ini, kami sarankan Anda tidak merencanakan aktivitas lain seperti: meningkatkan cloud privat, menjadwalkan, atau memulai migrasi HCX aktif, membuat perubahan konfigurasi HCX, dan sebagainya, di cloud privat Anda.

• vCenter Server - Tidak ada dampak terhadap beban kerja yang berjalan di cloud privat Anda. Selama waktu ini, vCenter Server tidak tersedia dan Anda tidak dapat mengelola VM (hentikan, mulai, buat, atau hapus). Kami sarankan Anda tidak merencanakan aktivitas lain seperti meningkatkan cloud privat, membuat jaringan baru, dan sebagainya, di cloud privat Anda. Saat Anda menggunakan antarmuka pengguna VMware Site Recovery Manager atau vSphere Replication, kami sarankan Anda tidak melakukan salah satu tindakan: mengonfigurasi Replikasi vSphere, dan mengonfigurasi atau menjalankan rencana pemulihan situs selama peningkatan vCenter Server.

• NSX - Microsoft mengikuti alur kerja peningkatan Broadcom NSX standar. Pemutakhiran NSX Edge dilakukan lebih dahulu dan satu per satu, yang dapat mengakibatkan hilangnya paket sementara saat Edge beralih secara mulus ke Edge aktif lainnya selama proses pemutakhiran. Biasanya, ini tidak berdampak pada aplikasi akhir, karena transmisi ulang di lapisan TCP biasanya mengatasi masalah tersebut. Untuk host, Azure VMware Solution menggunakan peningkatan mode pemeliharaan host untuk menghindari dampak apa pun selama peningkatan host; proses ini memindahkan semua VM ke host lain di kluster dan menempatkan host ke mode pemeliharaan sebelum meningkatkan. Selama peningkatan, akses ke bidang manajemen NSX diblokir, dan perubahan konfigurasi pada lingkungan NSX tidak dapat dilakukan. Kami sarankan Anda tidak merencanakan aktivitas lain seperti, meningkatkan cloud privat, dan sebagainya, di cloud privat Anda. Aktivitas lain dapat mencegah peningkatan dimulai atau dapat berdampak buruk pada peningkatan dan lingkungan.

Anda diberi tahu melalui Azure Service Health yang menyertakan garis waktu peningkatan. Pemberitahuan ini juga menyediakan detail tentang komponen yang ditingkatkan, efeknya pada beban kerja, akses cloud privat, dan layanan Azure lainnya. Anda dapat menjadwalkan ulang peningkatan sesuai kebutuhan.

Pembaruan piranti lunak meliputi:

• Patch - Patch keamanan atau perbaikan bug yang dirilis oleh VMware

• Pembaruan - Perubahan versi minor dari komponen stack VMware

• Peningkatan - Perubahan versi utama komponen tumpukan VMware

Catatan

Microsoft menguji patch keamanan yang penting segera setelah tersedia dari VMware.

Solusi VMware yang didokumentasikan diterapkan sebagai pengganti pemasangan patch yang sesuai hingga pembaruan terjadwal berikutnya diterapkan.

Apakah cloud privat menggunakan VMware NSX? Jika demikian, versi mana yang didukung?

Ya, NSX adalah satu-satunya versi perangkat lunak virtualisasi jaringan VMware yang didukung.

VMware NSX 4.2.3.2 digunakan untuk jaringan yang ditentukan perangkat lunak di cloud privat Azure VMware Solution.

Apakah VMware NSX diperlukan di lingkungan atau jaringan lokal yang terhubung ke cloud privat?

Tidak, Anda tidak diharuskan menggunakan VMware NSX lokal. VMware HCX menyediakan konektivitas yang diperlukan antara vSphere lokal dan Azure VMware Solution.

Apakah Azure VMware Solution mendukung VMware vDefend dengan Perlindungan Tingkat Lanjut terhadap Ancaman (ATP)?

Azure VMware Solution akan mendukung VMware vDefend Firewall dengan add-on Advanced Threat Prevention (ATP) melalui model BYOL. Pelanggan harus membeli lisensi Perlindungan Tingkat Lanjut terhadap Ancaman (ATP) dari Broadcom. Microsoft akan menerapkan lisensi ke cloud privat Azure VMware Solution dengan permintaan dukungan. Di Azure VMware Solution, lisensi ini hanya mendukung fungsionalitas NSX Distributed IDS/IPS dan tidak mencakup fitur lain yang tercantum oleh Broadcom.

Apakah VMware NSX Service Insertion didukung dengan Azure VMware Solution?

Tidak.

Apakah Omnissa Horizon 8 2012 kompatibel dengan Azure VMware Solution?

Ya.

Bermigrasi

Mengapa saya tidak dapat melihat tab Pengelolaan Sentinel saya di HCX Manager saat menggunakan layanan Sentinel Appliance?

Tab Sentinel Management memberi Anda akses untuk mengunduh perangkat lunak Sentinel. Ini akan muncul pada antarmuka HCX Interconnect ketika Anda telah mengaktifkan lisensi HCX Enterprise dan telah menerapkan jala layanan dengan pasangan Sentinel Gateway (SGW) dan Sentinel Data Receiver (SDR) yang sudah disebarkan. Selain itu, dalam penyebaran lokal ke cloud tradisional, tab Sentinel hanya terlihat di Konektor, bukan di pengelola cloud.

Jika kita memigrasikan Mesin Virtual yang dibuat dengan thick provisioning di sisi lokal ke Azure VMware Solution, apakah Mesin Virtual tersebut akan tetap menggunakan thick provisioning?

Anda dapat menentukan jenis format yang Anda inginkan saat memigrasikan Mesin Virtual ke Azure VMware Solution. Namun, vSAN terutama merupakan datastore yang akan Anda gunakan di Azure VMware Solution, sehingga tergantung pada kebijakan penyimpanan yang dipilih. Kebijakan penyimpanan default pada datastore adalah RAID-1 FTT-1, yang menggunakan provisioning tipis. Anda dapat menggunakan perintah Jalankan untuk mengubah kebijakan penyimpanan datastore default.

Komputasi

Apa spesifikasi CPU di setiap jenis host?

Lihat Harga Azure di wilayah Anda untuk informasi selengkapnya tentang berbagai jenis host dan spesifikasi teknis.

Apakah Azure VMware Solution mendukung menjalankan ESXi sebagai solusi virtualisasi berlapis?

Tidak. VMware tidak secara resmi mendukung virtualisasi berlapis.

Pencadangan/pemulihan

Solusi pencadangan vendor perangkat lunak independen (ISV) apa yang berfungsi dengan Azure VMware Solution?

Commvault, Veritas, dan Veeam telah memperluas solusi cadangan mereka untuk berfungsi dengan Azure VMware Solution. Namun, solusi cadangan apa pun yang menggunakan VMware vStorage API for Data Protection (VADP) dengan mode transportasi HotAdd dapat langsung berfungsi dengan Azure VMware Solution. Untuk informasi selengkapnya, lihat Panduan solusi cadangan untuk VM Azure VMware Solution.

Bagaimana dengan dukungan terhadap solusi pencadangan untuk ISV?

Karena solusi cadangan ini diinstal dan dikelola oleh pelanggan, mereka dapat menjangkau ISV masing-masing untuk mendapatkan dukungan.

Keandalan dan ketersediaan

Dapatkah saya menyebarkan kluster yang direntangkan di seluruh zona ketersediaan untuk ketersediaan yang lebih tinggi?

Azure VMware Solution mendukung kluster yang direntangkan di seluruh zona ketersediaan di wilayah dan konfigurasi Azure yang didukung. Ketersediaan bervariasi menurut generasi dan wilayah Azure VMware Solution. Untuk informasi selengkapnya, lihat Menyebarkan kluster yang direntangkan.

Apakah Azure VMware Solution Gen2 mendukung Zona Ketersediaan?

Ya. Di Azure VMware Solution Gen2, Anda dapat memilih Zona Ketersediaan tempat cloud privat Anda disebarkan (tergantung ketersediaan kapasitas di zona tersebut). Anda juga dapat menyebarkan cloud privat terpisah di Zona Ketersediaan yang berbeda sebagai bagian dari pemulihan bencana (DR) atau strategi ketersediaan tinggi.

Apakah Azure VMware Solution Gen2 mendukung kluster vSAN yang direntangkan di seluruh Zona Ketersediaan?

Tidak. Kluster yang direntangkan vSAN (satu cloud privat yang direntangkan di dua Zona Ketersediaan) tidak didukung di Azure VMware Solution Gen2 saat ini.

Di Azure VMware Solution Gen1, dapatkah saya memilih Zona Ketersediaan untuk cloud privat saya?

Tidak. Di Azure VMware Solution Gen1, memilih Zona Ketersediaan tidak didukung saat menyebarkan cloud privat.

Di kluster meluas Azure VMware Solution Gen1, apa yang terjadi jika Zona Ketersediaan yang menghosting saksi vSAN menjadi tidak tersedia?

Azure VMware Solution Gen1 menggunakan satu bukti vSAN yang secara statis ditempatkan di Zona Ketersediaan tertentu dalam suatu wilayah. Jika Zona Ketersediaan yang menjadi host saksi menjadi tidak tersedia, saksi menjadi tidak dapat dijangkau.

Selama replika data yang memadai tetap tersedia, host data dan beban kerja yang berjalan terus beroperasi tanpa kehilangan data segera. Namun, vSAN kehilangan kesadaran kuorum dalam keadaan ini, yang mencegahnya dalam membuat keputusan penempatan dan pemulihan dengan aman, serta menyebabkan operasi tertentu (seperti menyalakan VM setelah kegagalan, penyeimbangan ulang, dan perbaikan) diblokir.

Saksi tidak dibuat ulang atau dipindahkan secara otomatis ke Zona Ketersediaan lain selama waktu ini.

Apakah wilayah Azure empat zona mengubah cara Azure VMware Solution menggunakan Zona Ketersediaan?

Tidak. Azure VMware Solution tetap tidak terpengaruh. Kemampuan Zona Ketersediaan bergantung pada apa yang didukung Azure VMware Solution di wilayah tersebut dan kapasitas yang tersedia.

Apakah ada kemampuan bawaan untuk menjalankan beban kerja di beberapa cloud privat Azure VMware Solution untuk DR/HA?

Tidak. Menyebarkan beban kerja di beberapa cloud privat (misalnya, di seluruh Zona Ketersediaan) biasanya memerlukan orkestrasi dan replikasi yang dikelola pelanggan. Untuk DR, pelanggan biasanya menggunakan solusi pihak ketiga seperti Jetstream, Zerto, atau Azure Site Recovery, berdasarkan persyaratan beban kerja.

Jaringan dan interkonektivitas

Bisakah Azure Bastion digunakan untuk menyambungkan ke Azure VMware Solution VM?

Azure Bastion adalah layanan yang direkomendasikan untuk terhubung ke jump box guna mencegah paparan Azure VMware Solution ke internet. Anda tidak dapat menggunakan Azure Bastion untuk menyambungkan ke Azure VMware Solution VM karena bukan objek Azure IaaS.

Berapa banyak bandwidth jaringan yang tersedia di setiap host ESXi?

Setiap host ESXi di Azure VMware Solution dikonfigurasi dengan empat NIC 25 Gbps, dua NIC yang disediakan untuk lalu lintas sistem ESXi, dan dua NIC yang disediakan untuk lalu lintas beban kerja.

Apakah log infrastruktur SNMP dibagikan?

Tidak.

Apakah ExpressRoute mendukung paket lebih dari MTU 1500?

Tidak.

Bisakah internal Azure Load Balancer digunakan untuk Azure VMware Solution VM?

Tidak. Internal Azure Load Balancer hanya mendukung VM IaaS dari Azure. Azure Load Balancer tidak mendukung kumpulan backend berbasis IP; hanya Azure VM atau objek Virtual Machine Scale Set di mana VM Azure VMware Solution bukan merupakan objek Azure.

Bisakah ExpressRoute Gateway yang ada digunakan untuk menyambungkan ke Azure VMware Solution?

Ya. Gunakan ExpressRoute Gateway yang sudah ada untuk menyambungkan ke Azure VMware Solution selama tidak melebihi batas empat sirkuit ExpressRoute per jaringan virtual. Untuk mengakses Azure VMware Solution dari lokal melalui ExpressRoute, Anda harus memiliki ExpressRoute Global Reach karena ExpressRoute Gateway tidak menyediakan perutean transitif di antara sirkuit yang terhubung.

Perencanaan alamat IP jaringan apa yang diperlukan untuk menggabungkan cloud privat dengan lingkungan lokal?

Ruang alamat jaringan privat /22 diperlukan untuk menggunakan cloud privat Azure VMware Solution. Ruang alamat privat ini tidak boleh tumpang tindih dengan jaringan virtual lain dalam langganan atau dengan jaringan lokal.

Bagaimana cara menyambungkan dari lingkungan lokal ke cloud privat Azure VMware Solution?

Anda dapat terhubung ke layanan dalam salah satu dari dua metode:

• Dengan mesin virtual (VM) atau gateway aplikasi yang diterapkan di jaringan virtual Azure, yang terhubung melalui ExpressRoute ke awan pribadi.
• Melalui ExpressRoute Global Reach dari pusat data lokal Anda ke sirkuit Azure ExpressRoute.

Bagaimana cara menyambungkan beban kerja VM ke internet atau titik akhir layanan Azure?

Di portal Azure, aktifkan konektivitas internet untuk cloud privat. Dengan NSX Manager, buat gateway NSX T1 dan sakelar logis. Anda kemudian menggunakan vCenter Server untuk menyebarkan VM pada segmen jaringan yang ditentukan oleh sakelar logis. VM tersebut memiliki akses jaringan ke internet dan layanan Azure.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Apakah saya perlu membatasi akses dari internet ke VM di jaringan logis pada cloud privat?

Tidak. Lalu lintas jaringan yang masuk dari internet langsung ke cloud privat tidak diizinkan secara default. Namun, Anda dapat mengekspos VM Azure VMware Solution ke internet melalui opsi IP Publik di portal Microsoft Azure untuk cloud privat Azure VMware Solution Anda.

Apakah saya perlu membatasi akses internet dari VM pada jaringan logis ke internet?

Ya. Anda perlu menggunakan NSX Manager untuk membuat firewall untuk membatasi akses VM ke internet.

Rentang IP mana yang dapat digunakan untuk IP layanan DNS dan IP server DHCP?

Blok alamat tidak boleh tumpang tindih dengan blok alamat yang digunakan di jaringan virtual lain pada langganan dan jaringan lokal Anda.

Bisakah Azure VMware Solution menggunakan Gerbang ExpressRoute yang dihosting di Azure Virtual WAN?

Ya.

Dapatkah konektivitas transit terjalin antara lokal dan Azure VMware Solution melalui Azure Virtual WAN lewat ExpressRoute Global Reach?

Azure Virtual WAN tidak menyediakan perutean transitif antara dua sirkuit ExpressRoute yang terhubung dan Gateway ExpressRoute WAN nonvirtual. ExpressRoute Global Reach memungkinkan konektivitas antara lokal dan Azure VMware Solution, namun melalui jaringan global Microsoft dan bukan Virtual WAN Hub.

Apakah Windows 2008 didukung sebagai server Direktori Aktif (AD) atau OS Host Sesi Desktop Jarak Jauh (RDSH) di NSX?

Tidak.

Mengapa saya tidak dapat menjangkau Azure VMware Solution vCenter Server Appliance dan NSX Manager dari lokal atau Microsoft Azure Virtual Network?

Secara desain, Anda tidak akan dapat menjangkau NSX Manager dan vCenter Server Appliance (vCSA) dari lokal ketika hanya 0.0.0.0/0 (rute default) yang diiklankan melalui ExpressRoute Global Reach antara Azure VMware Solution dan ExpressRoute lokal Anda atau melalui Microsoft Azure Virtual Network ke Azure VMware Solution. Anda perlu mengiklankan rute/subnet jaringan tertentu untuk mengakses NSX Manager dan vCSA.

Storage

Apa kebijakan penyimpanan yang benar untuk penyiapan deduplikasi?

Gunakan kebijakan penyimpanan thin_provision untuk templat VM Anda.

Berapa kapasitas penyimpanan setiap host?

Setiap host ESXi memiliki dua grup disk vSAN dengan tingkat kapasitas 15,2 TB dan tingkat cache NVMe 3,2 TB (1,6 TB di setiap grup disk).

Apakah data yang disimpan di datastore vSAN dienkripsi saat nonaktif?

Ya, datastore vSAN menggunakan enkripsi data yang diam secara default dengan menggunakan kunci yang disimpan di Azure Key Vault. Solusi enkripsi berbasis KMS dan mendukung operasi vCenter Server untuk manajemen kunci. Ketika host dihapus dari kluster vSphere, data pada disk menjadi tidak valid segera.

Bisakah saya mengganti nama datastore atau kluster selama pembuatan?

Tidak, Anda tidak dapat mengubah nama datastore atau kluster.

Apa toleransi kegagalan perangkat keras di vSAN?

RAID-1, FTT-1, dengan reservasi Object Space diatur ke Thin Provisioning adalah kebijakan penyimpanan standar untuk pusat data yang terdefinisi oleh perangkat lunak (SDDC).

Apa perbedaan antara penyediaan tebal dan penyediaan tipis?

Penyediaan tebal adalah ruang penyimpanan yang dipesan atau telah dialokasikan sebelumnya. Provisi tebal melindungi sistem dengan memungkinkan mereka berfungsi bahkan jika datastore vSAN penuh karena ruang sudah dipesan. Misalnya, Anda membuat disk virtual 10 GB dengan provisi tebal. Dalam hal ini, jumlah penuh kapasitas penyimpanan disk virtual dialokasikan sebelumnya pada penyimpanan fisik tempat disk virtual dibuat dan menggunakan semua ruang yang dialokasikan untuknya di datastore. Hal ini tidak akan mengizinkan VM lainnya untuk berbagi ruang dari datastore. Disk virtual yang menggunakan skema provisioning tipis mengkonsumsi ruang yang dibutuhkan pada awalnya dan tumbuh sesuai dengan kebutuhan ruang data yang digunakan di dalam datastore.

Berapa banyak disk yang dapat gagal pada vSAN sebelum kehilangan data terjadi?

Ini tergantung pada bagaimana Anda merencanakan beban kerja aplikasi Anda untuk berjalan di dalam SDDC (cloud privat). Microsoft mengatur kegagalan ini secara teratur dan mengganti perangkat keras ketika peristiwa tersebut terdeteksi dari perspektif infrastruktur. Sebagai default, pengaturan FTT-1 digunakan, yang mengakomodasi kegagalan satu host.

Pemberitahuan seperti apa yang dapat saya lihat untuk vSAN?

Microsoft memberikan pemberitahuan ketika konsumsi kapasitas melebihi 75%. Atau, Anda juga dapat memantau metrik konsumsi kapasitas yang diintegrasikan ke dalam Azure Monitor.

Berapa banyak drive NVMe 1,6 TB yang membentuk kelompok disk untuk menyediakan kapasitas penyimpanan SSD mentah 15,4 TB per host?

SKU AV36 mencakup dua Cache NVMe 1,6 TB dan delapan kapasitas penyimpanan mentah 1,9 TB. Disk tersebut kemudian dibagi menjadi dua kelompok disk. Periksa SKU AV36P dan AV52 untuk spesifikasi perangkat keras mereka.

Apa konfigurasi RAID dari grup disk?

Grup disk tidak dikonfigurasi RAID. Sebaliknya, mereka hanya sekelompok disk (JBOD) dan langsung dikontrol oleh vSAN.

Mengapa vMotion vSphere Storage dari Azure NetApp Files (ANF) ke datastore lain membutuhkan waktu lama?

Hal ini disebabkan oleh penggunaan agen Data Mover di kernel ESXi. Agen Data Mover mengharuskan semua blok dalam file VMDK (Virtual Machine Disk) dibaca dan ditransfer ke host ESXi terlepas dari kontennya. Ini menghasilkan seluruh ukuran VMDK yang akan ditransfer dari array eksternal melalui host ESXi ke datastore tujuan. Seluruh disk harus dibaca untuk membuat replika lengkap di tujuan. Format tujuan dan ruang yang digunakan bergantung pada kemampuan, protokol, dan format datastore tujuan. Karena semua blok harus dibaca dari datastore sumber, waktu untuk menyelesaikan operasi ini mungkin lebih lama dari yang diharapkan.

Pengaturan toleransi Kesalahan apa yang harus saya pertahankan dalam penyebaran Azure VMware Solution standar agar tetap mematuhi SLA Microsoft?

Per SLA Microsoft ketika kluster memiliki antara 3 dan 5 host, jumlah kegagalan untuk ditoleransi = 1; dan ketika kluster memiliki antara 6 dan 16 host, jumlah kegagalan untuk ditoleransi = 2. Harap dicatat bahwa kebijakan penyimpanan tidak ditingkatkan secara otomatis berdasarkan ukuran kluster.

Pengaturan Toleransi Kesalahan apa yang harus saya pertahankan dalam Azure VMware Solution yang diperluas agar tetap mematuhi Perjanjian Tingkat Layanan (SLA) Microsoft?

Per SLA Microsoft, minimal 6 node disebarkan di kluster (3 di setiap zona ketersediaan), dan Anda harus memiliki kebijakan penyimpanan mesin virtual yang minimal, yaitu (i) tingkat kegagalan utama yang bisa ditoleransi "Dual-Site Mirroring" dan (ii) tingkat kegagalan sekunder yang bisa ditoleransi 1, digunakan oleh mesin virtual beban kerja.

Host, kluster, dan cloud privat

Apakah ada lebih dari satu jenis host yang tersedia per cloud privat? Apakah mungkin untuk menggabungkan jenis host yang berbeda di kluster atau cloud privat?

Dengan pengecualian kluster AV64 yang memerlukan minimum kluster 3 node terpisah dari AV36, AV36P, atau AV52, Anda tidak dapat menggabungkan jenis host yang berbeda di cloud privat. Dalam semua skenario, kluster memerlukan jenis host yang sama. Beberapa kluster dapat disebarkan dalam satu cloud privat. Semua host harus memiliki jenis yang sama dalam cloud privat. Jika jenis host yang berbeda diperlukan untuk memenuhi kebutuhan kasus penggunaan, cloud privat tambahan harus disebarkan.

Apakah saya menggunakan alat yang sama dengan yang saya gunakan sekarang untuk mengelola sumber daya cloud privat?

Ya. portal Azure digunakan untuk penyebaran dan beberapa operasi pengelolaan. vCenter Server dan NSX Manager digunakan untuk mengelola sumber daya vSphere dan NSX.

Dapatkah saya mengelola cloud privat dengan vCenter Server lokal saya?

Saat diluncurkan, Azure VMware Solution tidak akan mendukung satu pengalaman pengelolaan di lingkungan cloud lokal dan privat. Anda mengelola kluster cloud privat dengan vCenter Server dan NSX Manager lokal ke cloud privat.

Jika skala kluster ditingkatkan, lalu permintaan beban kerja jatuh, dapatkah skala kluster diturunkan kembali?

Ya, selama kuota dialokasikan untuk cloud privat, Anda dapat meluaskan skala kluster. Ketika permintaan beban kerja jatuh, Anda dapat menghapus host dari kluster untuk menurunkan skalanya. Anda dapat melakukan hal ini melalui portal Azure VMware Solution.

Apakah infrastruktur yang mendasarinya dibagikan?

Tidak, host dan kluster cloud privat didedikasikan dan dihapus dengan aman sebelum dan sesudah digunakan.

Berapa jumlah minimum dan maksimum host per kluster? Dapatkah saya menskalakan kluster cloud privat saya?

Kluster dapat meningkatkan skala antara tiga (minimum) dan 16 (maksimum) host ESXi.

Pengelolaan identitas

Akun dan hak istimewa apa yang akan saya dapatkan dengan cloud privat Azure VMware Solution baru saya?

Anda diberikan kredensial untuk pengguna admin cloud di vCenter Server dan akses admin di NSX Manager. Anda juga dapat menggunakan grup CloudAdmin untuk menggabungkan Microsoft Direktori Aktif. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Dapatkah memiliki akses administrator ke host ESXi?

Tidak, akses administrator ke ESXi dibatasi untuk memenuhi persyaratan keamanan solusi.

Hak istimewa dan izin apa yang akan saya miliki di vCenter Server?

Anda memiliki hak istimewa peran CloudAdmin. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Hak istimewa dan izin apa yang akan saya miliki di Pengelola NSX?

Anda memiliki hak istimewa peran CloudAdmin. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Bagaimana cara mengganti kredensial saya?

Untuk informasi tentang mereset kredensial Anda, lihat Mengubah kredensial cloudadmin untuk Azure VMware Solution.

Apakah hak istimewa ekstensi cloudadmin didukung oleh Azure VMware Solution?

Tidak. Saat ini kami tidak mendukung hak istimewa ekstensi cloudadmin dan tidak berencana untuk mendukungnya.

Penyedia Layanan Cloud (CSP) dan multitenancy

Apakah Azure VMware Solution menyediakan opsi bagi mitra hoster untuk menjual kembali layanan?

Ya. Untuk informasi selengkapnya, lihat Meminta kuota host untuk Azure VMware Solution.

Apakah Azure VMware Solution menawarkan multi-penyewa untuk menyediakan layanan hosting bagi mitra CSP?

Tidak. Saat ini, Azure VMware Solution tidak menawarkan multi-penyewaan.

Apakah Azure VMware Solution memungkinkan mitra hoster untuk mempartisi sumber daya dalam cloud privat (SDDC) untuk mengelola sumber daya bagi pelanggan dengan cara multi-penyewa?

Tidak, cloud privat Azure VMware Solution tidak dapat dibagikan antar pelanggan akhir.

Saya menggunakan Azure VMware Solution untuk membuat aplikasi pengguna akhir atau beban kerja yang diakses di beberapa VM melalui IP publik. Bisakah saya menjual solusi ini ke beberapa penyewa?

Pelanggan dapat membuat lingkungan multipenyewa di cloud privat Azure VMware Solution mereka dan menjual kepada pelanggan dengan syarat produk tersebut bukan VM biasa dan telah menyematkan kekayaan intelektual yang signifikan dalam VM sebagai sebuah aplikasi.

Bisakah Azure VMware Solution dibeli melalui Microsoft CSP?

Ya, pelanggan dapat menyebarkan Azure VMware Solution dalam langganan Azure yang dikelola oleh CSP.

Apakah Instans Terpesan tersedia untuk pembelian melalui program CSP?

Ya. CSP dapat membeli instance yang dipesan untuk pelanggan mereka. Untuk informasi selengkapnya, lihat Menghemat biaya dengan instance cadangan.

Artikel ini menjawab pertanyaan umum tentang Azure VMware Solution.

Karena perusahaan mengejar strategi modernisasi TI untuk meningkatkan kelincahan bisnis, mengurangi biaya, dan mempercepat inovasi, platform cloud hibrid adalah pengaktif utama transformasi digital pelanggan. Azure VMware Solution menggabungkan perangkat lunak Software-Defined Data Center (SDDC) VMware dengan ekosistem layanan cloud global dari Azure Microsoft. Selain itu, Azure VMware Solution memenuhi persyaratan performa, ketersediaan, keamanan, dan kepatuhan. Untuk informasi selengkapnya, lihat Apa itu Azure VMware Solution.

Layanan ini terus ditambahkan ke wilayah baru. Untuk detailnya, lihat informasi ketersediaan layanan terbaru.

Microsoft memberikan dukungan untuk Azure VMware Solution. Anda dapat mengirimkan permintaan dukungan. Untuk langganan terkelola Penyedia Solusi Cloud (CSP), tingkat dukungan pertama menyediakan Penyedia Solusi dengan cara yang sama seperti yang dilakukan CSP untuk layanan Azure lainnya.

Semua layanan Azure tersedia untuk pelanggan Azure VMware Solution. Keterbatasan performa dan ketersediaan untuk layanan tertentu sebaiknya ditangani atas dasar kasus per kasus.

Anda dapat menemukan informasi tentang kompatibilitas sistem operasi tamu dengan vSphere dengan menggunakan Panduan Kompatibilitas VMware. Untuk mengidentifikasi versi vSphere yang berjalan di Azure VMware Solution, lihat versi perangkat lunak VMware.

Pembaruan yang dibuat mengikuti proses manajemen perubahan standar Microsoft Azure. Pelanggan bertanggung jawab atas tugas administrasi beban kerja dan proses pengelolaan perubahan terkait.

Dengan Azure VMware Solution baru, Microsoft dan VMware memiliki kemitraan penyedia cloud langsung. Microsoft merancang, membangun, dan mendukung solusi baru. Solusi ini didukung oleh VMware. Secara arsitektur, solusinya konsisten, dengan tumpukan teknologi VMware berjalan pada infrastruktur Azure khusus.

Setiap host dengan masalah disk diganti. Ketersediaan SLA Azure VMware Solution mencapai hingga 99,9%.

Untuk pertanyaan umum tentang harga, lihat halaman harga Azure VMware Solution.

VMware HCX Enterprise tersedia di Azure VMware Solution tanpa biaya lain dan diaktifkan secara default.

Lalu lintas di sirkuit ExpressRoute Azure VMware Solution tidak diukur. Tidak ada tagihan untuk sirkuit ExpressRoute dari Azure VMware Solution, ataupun untuk biaya Jangkauan Global antara cloud privat Azure VMware Solution. Skenario ini mencakup Azure VMware Solution ke pusat data lokal, selain biaya keluar standar untuk lalu lintas dari koneksi sirkuit ExpressRoute ke situs lokal dari Azure. Biaya ini dikenakan sesuai dengan paket harga Azure ExpressRoute dengan Model Penagihan Terukur. Jika Anda menggunakan Model Penagihan Tanpa Batas Azure ExpressRoute, lalu lintas keluar tidak dikenakan biaya.

• Azure VMware Solution ke Microsoft Azure Virtual Network adalah melalui sirkuit internal ExpressRoute dan tidak dikenakan biaya, terlepas dari lokasi wilayah (wilayah yang sama atau lintas wilayah).

• Azure VMware Solution ke situs lokal dilakukan melalui Microsoft Azure Virtual Network atau ExpressRoute Global Reach (antara ExpressRoute internal dan ExpressRoute eksternal). Ini masih gratis selain dari biaya keluar standar (Model Penagihan Terukur) dari ExpressRoute ke jaringan lokal. Untuk Model Penagihan Tidak Terbatas, tidak ada biaya data.

Contohnya:

• Jika kita menyambungkan Microsoft Azure Virtual Network di Azure Eropa Barat ke cloud privat Azure VMware Solution di Eropa Barat, tidak ada biaya ExpressRoute selain biaya gateway ExpressRoute.

• Jika kita menghubungkan Microsoft Azure Virtual Network di Azure Eropa Utara ke cloud privat Azure VMware Solution di Eropa Barat, tidak ada biaya ExpressRoute selain biaya gateway ExpressRoute.

• Jika Anda menghubungkan cloud privat Azure VMware Solution di Eropa Barat ke cloud privat Azure VMware Solution di Eropa Utara melalui ExpressRoute Global Reach. ExpressRoute Global Reach tidak mengenakan biaya transfer data (seperti egress dan ingress). Ada biaya saat menggunakan gateway ExpressRoute.

Tidak, Anda tidak perlu mendapatkan lisensi VMware lainnya di luar layanan Azure VMware Solution. Untuk informasi selengkapnya, lihat halaman harga Azure VMware Solution untuk melihat teknologi VMware apa yang disertakan.

Baik Anda menginginkan lebih banyak host untuk cloud privat yang ada atau membuat cloud privat baru, Anda perlu mengirimkan tiket dukungan agar host Anda dialokasikan. Untuk informasi selengkapnya, lihat Meminta kuota host untuk Azure VMware Solution.

Anda memerlukan akun Azure dalam langganan Azure.

Microsoft dan Red Hat berbagi tim dukungan terintegrasi dan dikolokasi yang menyediakan titik kontak terpadu bagi ekosistem Red Hat yang berjalan di platform Azure. Seperti layanan platform Azure lainnya yang bekerja dengan Red Hat Enterprise Linux, Azure VMware Solution berada di bawah Cloud Access dan payung dukungan yang terintegrasi. Red Hat Enterprise Linux mendukung pengoperasian di Azure VMware Solution di Azure.

Anda dapat menemukan masalah layanan, pemeliharaan terencana, saran kesehatan, dan pemberitahuan saran keamanan yang diterbitkan melalui Service Health di portal Microsoft Azure. Anda dapat mengambil tindakan tepat waktu saat menyiapkan pemberitahuan log aktivitas untuk pemberitahuan ini. Untuk informasi selengkapnya, lihat Membuat pemberitahuan Service Health menggunakan portal Microsoft Azure.

Penyediaan bergantung pada konfigurasi; ukuran dan waktu kluster awal dapat bervariasi. Menambahkan node tunggal baru di kluster yang ada/sama dapat bervariasi berdasarkan sinkronisasi data yang diperlukan karena lalu lintas vSAN.

Tidak, "AVS-vendor-folders" adalah nama yang dipesan dalam Azure VMware Solution dan menggunakannya dapat menyebabkan konflik dengan fungsi yang dimaksud atau menyebabkan perilaku yang tidak terduga dalam lingkungan manajemen vCenter Server khusus untuk Azure VMware Solution. Pilih nama folder alternatif yang selaras dengan kebutuhan organisasi Anda sambil menghindari konflik dengan konvensi penamaan yang telah ditentukan sebelumnya di Azure VMware Solution.

Tidak, konfigurasi autentikasi SMTP tidak diizinkan dalam Azure VMware Solution.

Ya. Asalkan sistem tempat sistem diinstal dapat mengakses cloud privat vCenter Server dan menggunakan DNS publik untuk mengatasi nama host ESXi.

Tidak. Untuk memenuhi prasyarat VM, ikuti instruksi yang diberikan oleh VMware.

vRealize Automation, vRealize Manajer Operasional, dan vRealize Network Insight disertifikasi untuk digunakan dengan Azure VMware Solution saat produk tersebut diinstal di pusat data lokal. Versi berbasis cloud dari produk ini--vRealize Automation Cloud, vRealize Operations Cloud, dan vRealize Network Insight Cloud--juga disertifikasi untuk digunakan.

Ya. Ini dimungkinkan dan direkomendasikan melalui VMware HCX atau menggunakan migrasi penyimpanan seperti ANF SnapMirror. HCX adalah satu-satunya metode yang didukung untuk memperluas jaringan L2 untuk hibriditas antara lokal dan cloud atau cloud ke cloud.

Lingkungan lokal harus menjalankan vSphere 6.5 atau yang lebih baru jika HCX VMware akan digunakan untuk memigrasikan VM.

Untuk memigrasikan Azure Virtual Machine (VM) ke paket lain, ikuti langkah-langkah berikut:

1. Hentikan VM di portal Azure dengan memilih VM Anda lalu pilih 'Hentikan' untuk membatalkan alokasi sumber daya.
2. Setelah VM dihentikan, akses pengaturan 'Ukuran' VM.
3. Di panel 'Pilih ukuran', pilih ukuran baru yang kompatibel dengan seri saat ini atau yang diinginkan.
4. Pilih tombol 'Ubah Ukuran' untuk menerapkan perubahan ukuran.
5. Mulai ulang VM untuk menyelesaikan migrasi.

Ingatlah bahwa Anda hanya dapat mengubah ukuran VM dalam seri yang sama atau ke seri yang tersedia di wilayah Azure yang sama. Pastikan paket baru mendukung konfigurasi penyimpanan dan jaringan VM Anda.

Ya, asalkan Persyaratan Minimum Underlay Jaringan VMware HCX terpenuhi.

Tabel berikut mencantumkan versi perangkat lunak yang digunakan dalam penyebaran baru cloud privat Azure VMware Solution.

Perangkat lunak	Versi	Nomor build
vCenter Server VMware	8.0 U3e	24674346
VMware ESXi	8.0 U3f + Hot Patch (perbaikan bug VAIO)	24797835
VMware vSAN	8.0 U3	24797835
Bukti VMware vSAN	8.0 U3	24797835
Format VMware vSAN pada disk	20	N/A
Arsitektur penyimpanan VMware vSAN	Gen 1: OSA, Gen2: ESA	N/A
VMware NSX	4.2.3.2	25077145
VMware HCX	4.11.3	24972695
Pemulihan Situs Langsung VMware	9.0.2.1	24401761
Replikasi VMware vSphere	9.0.2.1	24383568

Jika nomor build yang tercantum tidak cocok dengan nomor build yang tercantum dalam catatan rilis, itu karena patch kustom diterapkan untuk penyedia cloud.

Versi perangkat lunak yang sedang berjalan saat ini diterapkan ke kluster baru yang ditambahkan ke cloud privat yang ada, jika versi vCenter Server mendukungnya.

Salah satu manfaat cloud privat Azure VMware Solution adalah platform ini dipertahankan untuk Anda. Microsoft bertanggung jawab atas manajemen siklus hidup perangkat lunak VMware (ESXi, vCenter Server, dan vSAN) dan appliance NSX. Microsoft juga bertanggung jawab untuk melakukan bootstrap konfigurasi jaringan, seperti membuat gateway Tier-0 dan mengaktifkan perutean Utara-Selatan. Anda bertanggung jawab atas konfigurasi NSX SDN: segmen jaringan, aturan firewall terdistribusi, gateway Tingkat 1, dan penyeimbang beban.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Microsoft bertanggung jawab untuk menerapkan patch, pembaruan, atau peningkatan apa pun ke ESXi, vCenter Server, vSAN, dan NSX di cloud privat Anda. Dampak patch, pembaruan, dan peningkatan pada ESXi, vCenter Server, dan NSX memiliki pertimbangan berikut:

• ESXi - Tidak ada dampak pada beban kerja yang berjalan di cloud privat Anda. Akses ke vCenter Server dan NSX tidak diblokir selama waktu ini. Selama waktu ini, kami sarankan Anda tidak merencanakan aktivitas lain seperti: meningkatkan cloud privat, menjadwalkan, atau memulai migrasi HCX aktif, membuat perubahan konfigurasi HCX, dan sebagainya, di cloud privat Anda.

• vCenter Server - Tidak ada dampak terhadap beban kerja yang berjalan di cloud privat Anda. Selama waktu ini, vCenter Server tidak tersedia dan Anda tidak dapat mengelola VM (hentikan, mulai, buat, atau hapus). Kami sarankan Anda tidak merencanakan aktivitas lain seperti meningkatkan cloud privat, membuat jaringan baru, dan sebagainya, di cloud privat Anda. Saat Anda menggunakan antarmuka pengguna VMware Site Recovery Manager atau vSphere Replication, kami sarankan Anda tidak melakukan salah satu tindakan: mengonfigurasi Replikasi vSphere, dan mengonfigurasi atau menjalankan rencana pemulihan situs selama peningkatan vCenter Server.

• NSX - Microsoft mengikuti alur kerja peningkatan Broadcom NSX standar. Pemutakhiran NSX Edge dilakukan lebih dahulu dan satu per satu, yang dapat mengakibatkan hilangnya paket sementara saat Edge beralih secara mulus ke Edge aktif lainnya selama proses pemutakhiran. Biasanya, ini tidak berdampak pada aplikasi akhir, karena transmisi ulang di lapisan TCP biasanya mengatasi masalah tersebut. Untuk host, Azure VMware Solution menggunakan peningkatan mode pemeliharaan host untuk menghindari dampak apa pun selama peningkatan host; proses ini memindahkan semua VM ke host lain di kluster dan menempatkan host ke mode pemeliharaan sebelum meningkatkan. Selama peningkatan, akses ke bidang manajemen NSX diblokir, dan perubahan konfigurasi pada lingkungan NSX tidak dapat dilakukan. Kami sarankan Anda tidak merencanakan aktivitas lain seperti, meningkatkan cloud privat, dan sebagainya, di cloud privat Anda. Aktivitas lain dapat mencegah peningkatan dimulai atau dapat berdampak buruk pada peningkatan dan lingkungan.

Anda diberi tahu melalui Azure Service Health yang menyertakan garis waktu peningkatan. Pemberitahuan ini juga menyediakan detail tentang komponen yang ditingkatkan, efeknya pada beban kerja, akses cloud privat, dan layanan Azure lainnya. Anda dapat menjadwalkan ulang peningkatan sesuai kebutuhan.

Pembaruan piranti lunak meliputi:

• Patch - Patch keamanan atau perbaikan bug yang dirilis oleh VMware

• Pembaruan - Perubahan versi minor dari komponen stack VMware

• Peningkatan - Perubahan versi utama komponen tumpukan VMware

Catatan

Microsoft menguji patch keamanan yang penting segera setelah tersedia dari VMware.

Solusi VMware yang didokumentasikan diterapkan sebagai pengganti pemasangan patch yang sesuai hingga pembaruan terjadwal berikutnya diterapkan.

Ya, NSX adalah satu-satunya versi perangkat lunak virtualisasi jaringan VMware yang didukung.

VMware NSX 4.2.3.2 digunakan untuk jaringan yang ditentukan perangkat lunak di cloud privat Azure VMware Solution.

Tidak, Anda tidak diharuskan menggunakan VMware NSX lokal. VMware HCX menyediakan konektivitas yang diperlukan antara vSphere lokal dan Azure VMware Solution.

Azure VMware Solution akan mendukung VMware vDefend Firewall dengan add-on Advanced Threat Prevention (ATP) melalui model BYOL. Pelanggan harus membeli lisensi Perlindungan Tingkat Lanjut terhadap Ancaman (ATP) dari Broadcom. Microsoft akan menerapkan lisensi ke cloud privat Azure VMware Solution dengan permintaan dukungan. Di Azure VMware Solution, lisensi ini hanya mendukung fungsionalitas NSX Distributed IDS/IPS dan tidak mencakup fitur lain yang tercantum oleh Broadcom.

Tidak.

Ya.

Tab Sentinel Management memberi Anda akses untuk mengunduh perangkat lunak Sentinel. Ini akan muncul pada antarmuka HCX Interconnect ketika Anda telah mengaktifkan lisensi HCX Enterprise dan telah menerapkan jala layanan dengan pasangan Sentinel Gateway (SGW) dan Sentinel Data Receiver (SDR) yang sudah disebarkan. Selain itu, dalam penyebaran lokal ke cloud tradisional, tab Sentinel hanya terlihat di Konektor, bukan di pengelola cloud.

Anda dapat menentukan jenis format yang Anda inginkan saat memigrasikan Mesin Virtual ke Azure VMware Solution. Namun, vSAN terutama merupakan datastore yang akan Anda gunakan di Azure VMware Solution, sehingga tergantung pada kebijakan penyimpanan yang dipilih. Kebijakan penyimpanan default pada datastore adalah RAID-1 FTT-1, yang menggunakan provisioning tipis. Anda dapat menggunakan perintah Jalankan untuk mengubah kebijakan penyimpanan datastore default.

Lihat Harga Azure di wilayah Anda untuk informasi selengkapnya tentang berbagai jenis host dan spesifikasi teknis.

Tidak. VMware tidak secara resmi mendukung virtualisasi berlapis.

Commvault, Veritas, dan Veeam telah memperluas solusi cadangan mereka untuk berfungsi dengan Azure VMware Solution. Namun, solusi cadangan apa pun yang menggunakan VMware vStorage API for Data Protection (VADP) dengan mode transportasi HotAdd dapat langsung berfungsi dengan Azure VMware Solution. Untuk informasi selengkapnya, lihat Panduan solusi cadangan untuk VM Azure VMware Solution.

Karena solusi cadangan ini diinstal dan dikelola oleh pelanggan, mereka dapat menjangkau ISV masing-masing untuk mendapatkan dukungan.

Azure VMware Solution mendukung kluster yang direntangkan di seluruh zona ketersediaan di wilayah dan konfigurasi Azure yang didukung. Ketersediaan bervariasi menurut generasi dan wilayah Azure VMware Solution. Untuk informasi selengkapnya, lihat Menyebarkan kluster yang direntangkan.

Ya. Di Azure VMware Solution Gen2, Anda dapat memilih Zona Ketersediaan tempat cloud privat Anda disebarkan (tergantung ketersediaan kapasitas di zona tersebut). Anda juga dapat menyebarkan cloud privat terpisah di Zona Ketersediaan yang berbeda sebagai bagian dari pemulihan bencana (DR) atau strategi ketersediaan tinggi.

Tidak. Kluster yang direntangkan vSAN (satu cloud privat yang direntangkan di dua Zona Ketersediaan) tidak didukung di Azure VMware Solution Gen2 saat ini.

Tidak. Di Azure VMware Solution Gen1, memilih Zona Ketersediaan tidak didukung saat menyebarkan cloud privat.

Azure VMware Solution Gen1 menggunakan satu bukti vSAN yang secara statis ditempatkan di Zona Ketersediaan tertentu dalam suatu wilayah. Jika Zona Ketersediaan yang menjadi host saksi menjadi tidak tersedia, saksi menjadi tidak dapat dijangkau.

Selama replika data yang memadai tetap tersedia, host data dan beban kerja yang berjalan terus beroperasi tanpa kehilangan data segera. Namun, vSAN kehilangan kesadaran kuorum dalam keadaan ini, yang mencegahnya dalam membuat keputusan penempatan dan pemulihan dengan aman, serta menyebabkan operasi tertentu (seperti menyalakan VM setelah kegagalan, penyeimbangan ulang, dan perbaikan) diblokir.

Saksi tidak dibuat ulang atau dipindahkan secara otomatis ke Zona Ketersediaan lain selama waktu ini.

Tidak. Azure VMware Solution tetap tidak terpengaruh. Kemampuan Zona Ketersediaan bergantung pada apa yang didukung Azure VMware Solution di wilayah tersebut dan kapasitas yang tersedia.

Tidak. Menyebarkan beban kerja di beberapa cloud privat (misalnya, di seluruh Zona Ketersediaan) biasanya memerlukan orkestrasi dan replikasi yang dikelola pelanggan. Untuk DR, pelanggan biasanya menggunakan solusi pihak ketiga seperti Jetstream, Zerto, atau Azure Site Recovery, berdasarkan persyaratan beban kerja.

Azure Bastion adalah layanan yang direkomendasikan untuk terhubung ke jump box guna mencegah paparan Azure VMware Solution ke internet. Anda tidak dapat menggunakan Azure Bastion untuk menyambungkan ke Azure VMware Solution VM karena bukan objek Azure IaaS.

Setiap host ESXi di Azure VMware Solution dikonfigurasi dengan empat NIC 25 Gbps, dua NIC yang disediakan untuk lalu lintas sistem ESXi, dan dua NIC yang disediakan untuk lalu lintas beban kerja.

Tidak.

Tidak.

Tidak. Internal Azure Load Balancer hanya mendukung VM IaaS dari Azure. Azure Load Balancer tidak mendukung kumpulan backend berbasis IP; hanya Azure VM atau objek Virtual Machine Scale Set di mana VM Azure VMware Solution bukan merupakan objek Azure.

Ya. Gunakan ExpressRoute Gateway yang sudah ada untuk menyambungkan ke Azure VMware Solution selama tidak melebihi batas empat sirkuit ExpressRoute per jaringan virtual. Untuk mengakses Azure VMware Solution dari lokal melalui ExpressRoute, Anda harus memiliki ExpressRoute Global Reach karena ExpressRoute Gateway tidak menyediakan perutean transitif di antara sirkuit yang terhubung.

Ruang alamat jaringan privat /22 diperlukan untuk menggunakan cloud privat Azure VMware Solution. Ruang alamat privat ini tidak boleh tumpang tindih dengan jaringan virtual lain dalam langganan atau dengan jaringan lokal.

Anda dapat terhubung ke layanan dalam salah satu dari dua metode:

• Dengan mesin virtual (VM) atau gateway aplikasi yang diterapkan di jaringan virtual Azure, yang terhubung melalui ExpressRoute ke awan pribadi.
• Melalui ExpressRoute Global Reach dari pusat data lokal Anda ke sirkuit Azure ExpressRoute.

Di portal Azure, aktifkan konektivitas internet untuk cloud privat. Dengan NSX Manager, buat gateway NSX T1 dan sakelar logis. Anda kemudian menggunakan vCenter Server untuk menyebarkan VM pada segmen jaringan yang ditentukan oleh sakelar logis. VM tersebut memiliki akses jaringan ke internet dan layanan Azure.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Tidak. Lalu lintas jaringan yang masuk dari internet langsung ke cloud privat tidak diizinkan secara default. Namun, Anda dapat mengekspos VM Azure VMware Solution ke internet melalui opsi IP Publik di portal Microsoft Azure untuk cloud privat Azure VMware Solution Anda.

Ya. Anda perlu menggunakan NSX Manager untuk membuat firewall untuk membatasi akses VM ke internet.

Blok alamat tidak boleh tumpang tindih dengan blok alamat yang digunakan di jaringan virtual lain pada langganan dan jaringan lokal Anda.

Ya.

Azure Virtual WAN tidak menyediakan perutean transitif antara dua sirkuit ExpressRoute yang terhubung dan Gateway ExpressRoute WAN nonvirtual. ExpressRoute Global Reach memungkinkan konektivitas antara lokal dan Azure VMware Solution, namun melalui jaringan global Microsoft dan bukan Virtual WAN Hub.

Tidak.

Secara desain, Anda tidak akan dapat menjangkau NSX Manager dan vCenter Server Appliance (vCSA) dari lokal ketika hanya 0.0.0.0/0 (rute default) yang diiklankan melalui ExpressRoute Global Reach antara Azure VMware Solution dan ExpressRoute lokal Anda atau melalui Microsoft Azure Virtual Network ke Azure VMware Solution. Anda perlu mengiklankan rute/subnet jaringan tertentu untuk mengakses NSX Manager dan vCSA.

Gunakan kebijakan penyimpanan thin_provision untuk templat VM Anda.

Setiap host ESXi memiliki dua grup disk vSAN dengan tingkat kapasitas 15,2 TB dan tingkat cache NVMe 3,2 TB (1,6 TB di setiap grup disk).

Ya, datastore vSAN menggunakan enkripsi data yang diam secara default dengan menggunakan kunci yang disimpan di Azure Key Vault. Solusi enkripsi berbasis KMS dan mendukung operasi vCenter Server untuk manajemen kunci. Ketika host dihapus dari kluster vSphere, data pada disk menjadi tidak valid segera.

Tidak, Anda tidak dapat mengubah nama datastore atau kluster.

RAID-1, FTT-1, dengan reservasi Object Space diatur ke Thin Provisioning adalah kebijakan penyimpanan standar untuk pusat data yang terdefinisi oleh perangkat lunak (SDDC).

Penyediaan tebal adalah ruang penyimpanan yang dipesan atau telah dialokasikan sebelumnya. Provisi tebal melindungi sistem dengan memungkinkan mereka berfungsi bahkan jika datastore vSAN penuh karena ruang sudah dipesan. Misalnya, Anda membuat disk virtual 10 GB dengan provisi tebal. Dalam hal ini, jumlah penuh kapasitas penyimpanan disk virtual dialokasikan sebelumnya pada penyimpanan fisik tempat disk virtual dibuat dan menggunakan semua ruang yang dialokasikan untuknya di datastore. Hal ini tidak akan mengizinkan VM lainnya untuk berbagi ruang dari datastore. Disk virtual yang menggunakan skema provisioning tipis mengkonsumsi ruang yang dibutuhkan pada awalnya dan tumbuh sesuai dengan kebutuhan ruang data yang digunakan di dalam datastore.

Ini tergantung pada bagaimana Anda merencanakan beban kerja aplikasi Anda untuk berjalan di dalam SDDC (cloud privat). Microsoft mengatur kegagalan ini secara teratur dan mengganti perangkat keras ketika peristiwa tersebut terdeteksi dari perspektif infrastruktur. Sebagai default, pengaturan FTT-1 digunakan, yang mengakomodasi kegagalan satu host.

Microsoft memberikan pemberitahuan ketika konsumsi kapasitas melebihi 75%. Atau, Anda juga dapat memantau metrik konsumsi kapasitas yang diintegrasikan ke dalam Azure Monitor.

SKU AV36 mencakup dua Cache NVMe 1,6 TB dan delapan kapasitas penyimpanan mentah 1,9 TB. Disk tersebut kemudian dibagi menjadi dua kelompok disk. Periksa SKU AV36P dan AV52 untuk spesifikasi perangkat keras mereka.

Grup disk tidak dikonfigurasi RAID. Sebaliknya, mereka hanya sekelompok disk (JBOD) dan langsung dikontrol oleh vSAN.

Hal ini disebabkan oleh penggunaan agen Data Mover di kernel ESXi. Agen Data Mover mengharuskan semua blok dalam file VMDK (Virtual Machine Disk) dibaca dan ditransfer ke host ESXi terlepas dari kontennya. Ini menghasilkan seluruh ukuran VMDK yang akan ditransfer dari array eksternal melalui host ESXi ke datastore tujuan. Seluruh disk harus dibaca untuk membuat replika lengkap di tujuan. Format tujuan dan ruang yang digunakan bergantung pada kemampuan, protokol, dan format datastore tujuan. Karena semua blok harus dibaca dari datastore sumber, waktu untuk menyelesaikan operasi ini mungkin lebih lama dari yang diharapkan.

Per SLA Microsoft ketika kluster memiliki antara 3 dan 5 host, jumlah kegagalan untuk ditoleransi = 1; dan ketika kluster memiliki antara 6 dan 16 host, jumlah kegagalan untuk ditoleransi = 2. Harap dicatat bahwa kebijakan penyimpanan tidak ditingkatkan secara otomatis berdasarkan ukuran kluster.

Per SLA Microsoft, minimal 6 node disebarkan di kluster (3 di setiap zona ketersediaan), dan Anda harus memiliki kebijakan penyimpanan mesin virtual yang minimal, yaitu (i) tingkat kegagalan utama yang bisa ditoleransi "Dual-Site Mirroring" dan (ii) tingkat kegagalan sekunder yang bisa ditoleransi 1, digunakan oleh mesin virtual beban kerja.

Dengan pengecualian kluster AV64 yang memerlukan minimum kluster 3 node terpisah dari AV36, AV36P, atau AV52, Anda tidak dapat menggabungkan jenis host yang berbeda di cloud privat. Dalam semua skenario, kluster memerlukan jenis host yang sama. Beberapa kluster dapat disebarkan dalam satu cloud privat. Semua host harus memiliki jenis yang sama dalam cloud privat. Jika jenis host yang berbeda diperlukan untuk memenuhi kebutuhan kasus penggunaan, cloud privat tambahan harus disebarkan.

Ya. portal Azure digunakan untuk penyebaran dan beberapa operasi pengelolaan. vCenter Server dan NSX Manager digunakan untuk mengelola sumber daya vSphere dan NSX.

Saat diluncurkan, Azure VMware Solution tidak akan mendukung satu pengalaman pengelolaan di lingkungan cloud lokal dan privat. Anda mengelola kluster cloud privat dengan vCenter Server dan NSX Manager lokal ke cloud privat.

Ya, selama kuota dialokasikan untuk cloud privat, Anda dapat meluaskan skala kluster. Ketika permintaan beban kerja jatuh, Anda dapat menghapus host dari kluster untuk menurunkan skalanya. Anda dapat melakukan hal ini melalui portal Azure VMware Solution.

Tidak, host dan kluster cloud privat didedikasikan dan dihapus dengan aman sebelum dan sesudah digunakan.

Kluster dapat meningkatkan skala antara tiga (minimum) dan 16 (maksimum) host ESXi.

Anda diberikan kredensial untuk pengguna admin cloud di vCenter Server dan akses admin di NSX Manager. Anda juga dapat menggunakan grup CloudAdmin untuk menggabungkan Microsoft Direktori Aktif. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Tidak, akses administrator ke ESXi dibatasi untuk memenuhi persyaratan keamanan solusi.

Anda memiliki hak istimewa peran CloudAdmin. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Anda memiliki hak istimewa peran CloudAdmin. Untuk informasi selengkapnya, lihat Arsitektur akses dan identitas.

Catatan

Gateway T0 dibuat dan dikonfigurasi sebagai bagian dari penyebaran cloud privat. Setiap modifikasi pada router logis atau VM simpul tepi NSX dapat memengaruhi konektivitas ke cloud privat Anda dan harus dihindari.

Untuk informasi tentang mereset kredensial Anda, lihat Mengubah kredensial cloudadmin untuk Azure VMware Solution.

Tidak. Saat ini kami tidak mendukung hak istimewa ekstensi cloudadmin dan tidak berencana untuk mendukungnya.

Ya. Untuk informasi selengkapnya, lihat Meminta kuota host untuk Azure VMware Solution.

Tidak. Saat ini, Azure VMware Solution tidak menawarkan multi-penyewaan.

Tidak, cloud privat Azure VMware Solution tidak dapat dibagikan antar pelanggan akhir.

Pelanggan dapat membuat lingkungan multipenyewa di cloud privat Azure VMware Solution mereka dan menjual kepada pelanggan dengan syarat produk tersebut bukan VM biasa dan telah menyematkan kekayaan intelektual yang signifikan dalam VM sebagai sebuah aplikasi.

Ya, pelanggan dapat menyebarkan Azure VMware Solution dalam langganan Azure yang dikelola oleh CSP.

Ya. CSP dapat membeli instance yang dipesan untuk pelanggan mereka. Untuk informasi selengkapnya, lihat Menghemat biaya dengan instance cadangan.