Menyebarkan VMware vSphere dengan dukungan Arc untuk cloud privat Azure VMware Solution

Dalam artikel ini, pelajari cara menyebarkan VMware vSphere dengan dukungan Arc untuk cloud privat Azure VMware Solution. Setelah menyiapkan komponen yang diperlukan, Anda siap untuk menjalankan operasi di Azure VMware Solution vCenter Server dari portal Azure. Azure VMware Solution dengan dukungan Arc memungkinkan Anda melakukan tindakan berikut:

• Identifikasi sumber daya VMware vSphere Anda (VM, templat, jaringan, datastore, kluster/host/kumpulan sumber daya) dan daftarkan dengan Arc dalam skala besar.
• Lakukan operasi komputer virtual (VM) yang berbeda langsung dari Azure seperti; membuat, mengubah ukuran, menghapus, dan operasi siklus daya (mulai/hentikan/hidupkan ulang) pada VMware VM secara konsisten dengan Azure.
• Mengizinkan pengembang dan tim aplikasi untuk menggunakan operasi VM sesuai permintaan dengan kontrol akses berbasis Peran.
• Instal agen mesin yang terhubung dengan Arc untuk mengatur, melindungi, mengonfigurasi, dan memantaunya .
• Telusuri sumber daya VMware vSphere Anda (vm, templat, jaringan, dan penyimpanan) di Azure

Pertimbangan Penyebaran

Saat Anda menjalankan perangkat lunak di Azure VMware Solution, sebagai cloud privat di Azure, ada manfaat yang tidak diwujudkan dengan mengoperasikan lingkungan Anda di luar Azure. Untuk perangkat lunak yang berjalan di komputer virtual (VM) seperti, SQL Server dan Windows Server, yang berjalan di Azure VMware Solution memberikan nilai lebih seperti Pembaruan Keamanan Diperpanjang (ESUs) gratis.

Untuk memanfaatkan manfaat saat Anda menjalankan di Azure VMware Solution, gunakan artikel ini untuk mengaktifkan Arc dan sepenuhnya mengintegrasikan pengalaman dengan cloud privat Azure VMware Solution. Atau, VM yang mengaktifkan Arc melalui mekanisme berikut tidak akan membuat atribut yang diperlukan untuk mendaftarkan VM dan perangkat lunak sebagai bagian dari Azure VMware Solution dan akan menghasilkan penagihan untuk SQL Server ESUs untuk:

• Server yang didukung Arc
• VMware vSphere dengan dukungan Arc
• SQL Server diaktifkan oleh Azure Arc

Cara mengintegrasikan VM berkemampuan Arc secara manual ke Azure VMware Solutions

Ketika VM di cloud privat Azure VMware Solution diaktifkan Arc menggunakan metode yang berbeda dari yang diuraikan dalam dokumen ini, langkah-langkah berikut disediakan untuk me-refresh integrasi antara VM yang diaktifkan Arc dan Azure VMware Solution

Langkah-langkah ini mengubah jenis komputer VM dari Mesin – Azure Arc menjadi jenis Mesin – Azure Arc (AVS), yang memiliki integrasi yang diperlukan dengan Azure VMware Solution. 

Ada dua cara untuk me-refresh integrasi antara VM yang diaktifkan Arc dan Azure VMware Solution:

1. Di cloud privat Azure VMware Solution, navigasikan ke bagian inventarisasi vCenter Server dan Komputer Virtual di dalam portal. Temukan komputer virtual yang memerlukan pembaruan dan ikuti proses untuk 'Aktifkan di Azure'. Jika opsi berwarna abu-abu, Anda harus terlebih dahulu Menghapus dari Azure lalu melanjutkan ke Aktifkan di Azure

2. Jalankan perintah az connectedvmware vm create Azure CLI pada VM di Azure VMware Solution untuk memperbarui jenis komputer. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Menyebarkan Arc

Persyaratan berikut harus dipenuhi untuk menggunakan Azure VMware Solutions dengan dukungan Azure Arc.

Prasyarat

Penting

Anda tidak dapat membuat sumber daya dalam grup sumber daya terpisah. Pastikan Anda menggunakan grup sumber daya yang sama dari tempat cloud privat Azure VMware Solution dibuat untuk membuat sumber daya Anda.

Anda memerlukan item berikut untuk memastikan Anda disiapkan untuk memulai proses onboarding untuk menyebarkan Arc untuk Azure VMware Solution.

• Validasi dukungan regional sebelum Anda memulai proses onboarding. Arc untuk Azure VMware Solution didukung di semua wilayah tempat Arc untuk VMware vSphere lokal didukung. Untuk detailnya, lihat VMware vSphere dengan dukungan Azure Arc.
• VM manajemen dengan akses internet yang memiliki garis situs langsung ke vCenter Server.
• Dari VM Manajemen, verifikasi bahwa Anda memiliki akses ke portal vCenter Server dan NSX Manager.
• Grup sumber daya dalam langganan tempat Anda memiliki peran pemilik atau kontributor.
• Segmen jaringan NSX yang tidak digunakan dan terisolasi yang merupakan segmen jaringan statis yang digunakan untuk menyebarkan Arc untuk Azure VMware Solution OVA. Jika segmen jaringan Pusat Data NSX-T yang terisolasi tidak ada, segmen tersebut akan dibuat.
• URL firewall dan proksi harus diizinkan untuk mengaktifkan komunikasi dari komputer manajemen dan VM Appliance ke URL jembatan sumber daya Arc yang diperlukan. Lihat persyaratan jaringan jembatan sumber daya Azure Arc.
• Verifikasi versi vCenter Server Anda adalah 7.0 atau lebih tinggi.
• Kumpulan sumber daya atau kluster dengan kapasitas minimum RAM 16 GB dan empat vCPU.
• Datastore dengan minimal 100 GB ruang disk kosong tersedia melalui kumpulan sumber daya atau kluster.

Catatan

• Titik akhir privat saat ini tidak didukung.
• Dukungan DHCP saat ini tidak tersedia untuk pelanggan, hanya alamat IP statis yang saat ini didukung.

Jika Anda ingin menggunakan DNS kustom, gunakan langkah-langkah berikut:

1. Di cloud privat Azure VMware Solution Anda, navigasikan ke halaman DNS, di bawah Jaringan beban kerja, pilih DNS dan identifikasi zona penerus default di bawah tab Zona DNS.
2. Edit zona penerus untuk menambahkan IP server DNS kustom. Dengan menambahkan DNS kustom sebagai IP pertama, ini memungkinkan permintaan untuk langsung diteruskan ke IP pertama dan mengurangi jumlah percobaan ulang.

Proses onboard untuk menyebarkan Azure Arc

Gunakan langkah-langkah berikut untuk memandu Anda melalui proses onboarding Azure Arc untuk Azure VMware Solution.

1. Masuk ke VM Manajemen dan ekstrak konten dari file terkompresi dari lokasi berikut. File yang diekstrak berisi skrip untuk menginstal perangkat lunak.

2. Buka file 'config_avs.json' dan isi semua variabel.

   Konfigurasi JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Isi subscriptionIdnama , resourceGroup, dan privateCloud masing-masing.
   • isStatic selalu benar.
   • networkForApplianceVM adalah nama untuk segmen untuk VM appliance Arc. Satu akan dibuat jika belum ada.
   • networkCIDRForApplianceVM adalah CIDR IP segmen untuk VM appliance Arc. Ini harus unik dan tidak memengaruhi jaringan lain dari CIDR IP manajemen Azure VMware Solution.
   • GatewayIPAddress adalah gateway untuk segmen untuk VM appliance Arc.
   • applianceControlPlaneIpAddress adalah alamat IP untuk server API Kubernetes yang harus menjadi bagian dari CIDR IP segmen yang disediakan. Ini seharusnya tidak menjadi bagian dari rentang IP kumpulan simpul K8s.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd adalah IP awal dan akhir dari kumpulan IP untuk ditetapkan ke VM appliance. Keduanya harus berada dalam networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, , k8sNodeIPPoolEndgatewayIPAddress ,applianceControlPlaneIpAddress bersifat opsional. Anda dapat memilih untuk melewati semua bidang opsional atau menyediakan nilai untuk semua. Jika Anda memilih untuk tidak menyediakan bidang opsional, maka Anda harus menggunakan ruang alamat /28 untuk networkCIDRForApplianceVM dengan ip pertama sebagai gateway.
   • Jika semua parameter disediakan, FIREWALL dan URL proksi harus diizinkan untuk lps antara k8sNodeIPPoolStart, k8sNodeIPPoolEnd.
   • Jika Anda melewatkan bidang opsional, URL firewall dan proksi harus diizinkan sebagai IP berikut di segmen. Jika networkCIDRForApplianceVM adalah x.y.z.1/28, IP yang diizinkan antara x.y.z.11 – x.y.z.14. Lihat persyaratan jaringan jembatan sumber daya Azure Arc. 

   Contoh Json

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Jalankan skrip penginstalan. Anda dapat secara opsional mengatur pratinjau ini dari jump box/VM berbasis Windows atau Linux.

   Jalankan perintah berikut untuk menjalankan skrip penginstalan.

   Jump box/VM berbasis Windows

   Skrip tidak ditandatangani sehingga kita perlu melewati Kebijakan Eksekusi di PowerShell. Jalankan perintah berikut.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Jump box/VM berbasis Linux

   Tambahkan izin eksekusi untuk skrip dan jalankan perintah berikut.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

---

4. Lebih banyak sumber daya Azure dibuat di grup sumber daya Anda.
   • Jembatan sumber daya
   • Lokasi kustom
   • vCenter Server VMware

Penting

Setelah penginstalan jembatan sumber daya Azure Arc berhasil, disarankan untuk menyimpan salinan file config.yaml jembatan sumber daya dan file kubeconfig aman dan mengamankannya di tempat yang memudahkan pengambilan. File-file ini dapat diperlukan nanti untuk menjalankan perintah untuk melakukan operasi manajemen pada jembatan sumber daya. Anda dapat menemukan 3 file .yaml (file konfigurasi) dan file kubeconfig di folder yang sama tempat Anda menjalankan skrip.

Saat skrip berhasil dijalankan, periksa status untuk melihat apakah Azure Arc sekarang dikonfigurasi. Untuk memverifikasi apakah cloud privat Anda diaktifkan Arc, lakukan tindakan berikut:

• Di navigasi kiri, temukan Operasi.
• Pilih Azure Arc.
• Status Azure Arc ditampilkan sebagai Dikonfigurasi.

Untuk memulihkan dari penyebaran yang gagal:

Jika penyebaran jembatan sumber daya Azure Arc gagal, lihat panduan pemecahan masalah jembatan sumber daya Azure Arc. Meskipun mungkin ada banyak alasan mengapa penyebaran jembatan sumber daya Azure Arc gagal, salah satunya adalah kesalahan batas waktu KVA. Pelajari selengkapnya tentang kesalahan batas waktu KVA dan cara memecahkan masalah.

Menemukan dan memproyekan sumber daya infrastruktur VMware vSphere Anda ke Azure

Saat appliance Arc berhasil disebarkan di cloud privat, Anda dapat melakukan tindakan berikut.

• Lihat status dari dalam navigasi kiri cloud privat di bawah Operasi > Azure Arc.
• Lihat sumber daya infrastruktur VMware vSphere dari navigasi kiri cloud privat di bawah Cloud privat lalu pilih sumber daya Azure Arc vCenter Server.
• Temukan sumber daya infrastruktur VMware vSphere Anda dan proyeksikan ke Azure dengan menavigasi, Cloud privat > Arc vCenter Server sumber daya > Virtual Machines.
• Mirip dengan VM, pelanggan dapat mengaktifkan jaringan, templat, kumpulan sumber daya, dan penyimpanan data di Azure.

Mengaktifkan komputer virtual, kumpulan sumber daya, kluster, host, datastore, jaringan, dan templat VM di Azure

Setelah Anda menghubungkan cloud privat Azure VMware Solution ke Azure, Anda dapat menelusuri inventarium vCenter Server Anda dari portal Azure. Bagian ini memperlihatkan kepada Anda cara mengaktifkan sumber daya Azure ini.

Catatan

Mengaktifkan Azure Arc pada sumber daya VMware vSphere adalah operasi baca-saja di vCenter Server. Ini tidak membuat perubahan pada sumber daya Anda di vCenter Server.

1. Di cloud privat Azure VMware Solution Anda, di navigasi kiri, temukan Inventarium Server vCenter Server.
2. Pilih sumber daya yang ingin Anda aktifkan, lalu pilih Aktifkan di Azure.
3. Pilih Langganan Azure dan Grup Sumber Daya Anda, lalu pilih Aktifkan.

Tindakan aktifkan memulai penyebaran dan membuat sumber daya di Azure, membuat objek representatif di Azure untuk sumber daya VMware vSphere Anda. Ini memungkinkan Anda mengelola siapa yang dapat mengakses sumber daya tersebut melalui kontrol akses berbasis Peran secara terperinci.

Ulangi langkah-langkah sebelumnya untuk satu atau beberapa komputer virtual, jaringan, kumpulan sumber daya, dan sumber daya templat VM.

Selain itu, untuk komputer virtual ada bagian tambahan untuk mengonfigurasi ekstensi VM. Ini akan memungkinkan manajemen tamu untuk memfasilitasi ekstensi Azure tambahan untuk diinstal pada VM. Langkah-langkah untuk mengaktifkan ini adalah:

1. Pilih Aktifkan manajemen tamu.
2. Pilih Metode Koneksi ivitas untuk agen Arc.
3. Berikan nama pengguna dan kata sandi akses Administrator/Root untuk VM.

Jika Anda memilih untuk mengaktifkan manajemen tamu sebagai langkah terpisah atau mengalami masalah dengan langkah-langkah penginstalan ekstensi VM, tinjau prasyarat dan langkah-langkah yang dibahas di bagian berikut.

Mengaktifkan manajemen tamu dan penginstalan ekstensi

Sebelum menginstal ekstensi, Anda harus mengaktifkan manajemen tamu pada VMware VM.

Prasyarat

Sebelum Anda dapat menginstal ekstensi, pastikan komputer target Anda memenuhi kondisi berikut:

• Menjalankan sistem operasi yang didukung.
• Dapat terhubung melalui firewall untuk berkomunikasi melalui internet dan URL ini tidak diblokir.
• Memiliki alat VMware yang terinstal dan berjalan.
• Diaktifkan dan jembatan sumber daya memiliki konektivitas jaringan ke host yang menjalankan VM.
• Diaktifkan di Azure.

Mengaktifkan manajemen tamu

Anda perlu mengaktifkan manajemen tamu pada VMware VM sebelum Anda dapat menginstal ekstensi. Gunakan langkah-langkah berikut untuk mengaktifkan manajemen tamu.

1. Navigasi ke portal Azure.
2. Dari navigasi kiri, temukan vCenter Server Inventory dan pilih Virtual Machines untuk melihat daftar VM.
3. Pilih VM tempat Anda ingin menginstal agen manajemen tamu.
4. Pilih Aktifkan manajemen tamu dan berikan nama pengguna dan kata sandi administrator untuk mengaktifkan manajemen tamu lalu pilih Terapkan.
5. Temukan VM VMware vSphere yang ingin Anda periksa manajemen tamu dan pasang ekstensi, pilih nama VM.
6. Pilih Konfigurasi dari navigasi kiri untuk VMware VM.
7. Verifikasi Aktifkan manajemen tamu sekarang dicentang.

Dari sini ekstensi tambahan dapat diinstal. Lihat Gambaran Umum ekstensi VM untuk daftar ekstensi saat ini.

Langkah berikutnya

Untuk mengelola Azure VMware Solution dengan dukungan Arc, buka: Mengelola cloud privat Azure VMware dengan dukungan Arc - Azure VMware Solution Untuk menghapus sumber daya Azure VMWare Solution dengan dukungan Arc dari Azure, buka: Menghapus sumber daya Azure VMware Solution vSphere dengan dukungan Arc dari Azure - Azure VMware Solution