Guida introduttiva: Connettere il server VMware vCenter ad Azure Arc usando lo script helper
Per iniziare a usare le funzionalità VMware vSphere abilitate per Azure Arc, è necessario connettere l'istanza del server VMware vCenter ad Azure Arc. Questa guida introduttiva illustra come connettere l'istanza del server VMware vCenter ad Azure Arc usando uno script helper.
Prima di tutto, lo script distribuisce un'appliance virtuale denominata bridge di risorse di Azure Arc nell'ambiente vCenter. Installa quindi un'estensione del cluster VMware per fornire una connessione continua tra il server vCenter e Azure Arc.
Importante
Questo articolo descrive un modo per connettere un server vCenter generico ad Azure Arc. Se si sta provando ad abilitare Arc per il cloud privato soluzione Azure VMware (AVS), seguire questa guida: Distribuire VMware vSphere abilitato per Arc per soluzione Azure VMware cloud privato. Con il processo di onboarding di Arc per AVS è necessario fornire un minor numero di input, e le funzionalità arc sono meglio integrate nell'esperienza del portale del cloud privato AVS.
Prerequisiti
Azure
Una sottoscrizione di Azure.
Un gruppo di risorse nella sottoscrizione in cui si dispone del ruolo di Proprietario, Collaborator o Azure Arc VMware Private Clouds Onboarding per l’onboarding.
Bridge di risorse di Azure Arc
- L'indirizzo IP del bridge di risorse di Azure Arc deve accedere agli URL elencati qui.
Server vCenter
Server vCenter versione 7 o 8.
Una rete virtuale che può fornire l'accesso a Internet, direttamente o tramite un proxy. È anche possibile che le macchine virtuali in questa rete comunichino con il server vCenter sulla porta TCP (in genere 443).
Almeno tre indirizzi IP statici gratuiti nella rete precedente.
Un pool di risorse o un cluster con una capacità minima di 16 GB di RAM e quattro vCPU.
Un archivio dati con almeno 200 GB di spazio libero su disco disponibile tramite il pool di risorse o il cluster.
Nota
VMware vSphere abilitato per Azure Arc supporta istanze del server vCenter con un massimo di 9.500 macchine virtuali. Se l'istanza del server vCenter include più di 9.500 macchine virtuali, a questo punto non è consigliabile usare VMware vSphere abilitato per Azure Arc.
Account vSphere
È necessario un account vSphere in grado di:
- Leggere tutto l'inventario.
- Distribuire e aggiornare le macchine virtuali in tutti i pool di risorse (o cluster), le reti e i modelli di VM da usare con Azure Arc.
Questo account viene usato per il funzionamento continuativo di VMware vSphere abilitato per Azure Arc e per la distribuzione della macchina virtuale del bridge di risorse di Azure Arc.
Workstation
È necessario un computer Windows o Linux che possa accedere sia all'istanza del server vCenter che a Internet, direttamente o tramite un proxy. La workstation deve disporre anche della connettività di rete in uscita all'host ESXi che esegue il backup dell'archivio dati. La connettività dell'archivio dati è necessaria per caricare l'immagine del bridge di risorse Arc nell'archivio dati come parte dell'onboarding.
Preparare il server vCenter
Creare un pool di risorse con una prenotazione di almeno 16 GB di RAM e quattro vCPU. Deve anche avere accesso a un archivio dati con almeno 100 GB di spazio libero su disco.
Assicurarsi che gli account vSphere abbiano le autorizzazioni appropriate.
Scaricare lo script di onboarding
Vai al portale di Azure.
Cercare Azure Arc e selezionarlo.
Nella pagina Panoramica selezionare Aggiungi in Aggiungere gratuitamente l'infrastruttura o passare alla scheda Infrastruttura.
Nella sezione Piattaforma selezionare Aggiungi in VMware vCenter.
Selezionare Crea un nuovo bridge di risorse e quindi selezionare Avanti.
Specificare un nome di propria scelta per il bridge di risorse di Azure Arc. Ad esempio: contoso-nyc-resourcebridge.
Selezionare una sottoscrizione e un gruppo di risorse in cui verrà creato il bridge di risorse.
In Area, selezionare una località di Azure in cui verranno archiviati i metadati della risorsa. Attualmente, le aree supportate sono Stati Uniti orientali, Europa occidentale, Australia orientalee Canada centrale.
Specificare un nome per Percorso personalizzato. Questo nome verrà visualizzato quando si distribuiscono le macchine virtuali. Denominarlo per il data center o per la posizione fisica del data center. Ad esempio: contoso-nyc-dc.
Lasciare Usa la stessa sottoscrizione e lo stesso gruppo di risorse del bridge di risorse selezionato.
Specificare un nome per l'istanza del server vCenter in Azure. Ad esempio: contoso-nyc-vcenter.
È possibile scegliere Di abilitare il servizio Kubernetes in VMware [anteprima]. Se si sceglie di farlo, assicurarsi di aggiornare lo spazio dei nomi del percorso personalizzato in "default" nello script di onboarding: $customLocationNamespace = ("default". ToLower() -replace '[^a-z0-9-]', ''). Per altri dettagli su questo aggiornamento, vedere i problemi noti del servizio Azure Kubernetes in VMware (anteprima)
Selezionare Avanti: Scaricare ed eseguire lo script.
Se la sottoscrizione non è registrata con tutti i provider di risorse necessari, verrà visualizzato un pulsante Registra. Selezionare il pulsante prima di procedere con il passaggio successivo.
In base al sistema operativo della workstation, scaricare lo script di PowerShell o Bash e copiarlo nella workstation.
Se si vuole visualizzare lo stato dell'onboarding dopo l'esecuzione dello script nella workstation, selezionare Avanti: Verifica. La chiusura di questa pagina non influisce sull'onboarding.
Eseguire lo script
Usare le istruzioni seguenti per eseguire lo script, a seconda del sistema operativo usato dal computer.
Finestre
Aprire una finestra di PowerShell come amministratore e passare alla cartella in cui è stato scaricato lo script di PowerShell.
Nota
Nelle workstation Windows, lo script deve essere eseguito nella finestra di PowerShell e non in PowerShell Integrated Script Editor (ISE) perché PowerShell ISE non visualizza i prompt di input dai comandi dell'interfaccia della riga di comando di Azure. Se lo script viene eseguito in PowerShell ISE, potrebbe sembrare che lo script sia bloccato in attesa di input.
Eseguire il comando seguente per consentire l'esecuzione dello script, perché si tratta di uno script non firmato. Se si chiude la sessione prima di completare tutti i passaggi, eseguire di nuovo questo comando per la nuova sessione.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy BypassEseguire lo script:
./resource-bridge-onboarding-script.ps1
Linux
Aprire il terminale e passare alla cartella in cui è stato scaricato lo script Bash.
Eseguire lo script usando il comando seguente:
bash resource-bridge-onboarding-script.sh
Input per lo script
Un onboarding tipico che usa lo script richiede da 30 a 60 minuti. Durante il processo vengono richiesti i dettagli seguenti:
| Requisito | Dettagli |
|---|---|
| Accesso ad Azure | Quando richiesto, passare alla pagina di accesso del dispositivo, immettere il codice di autorizzazione visualizzato nel terminale e accedere ad Azure. |
| FQDN/indirizzo vCenter | Immettere il nome di dominio completo per l'istanza del server vCenter (o un indirizzo IP). Ad esempio: 10.160.0.1 o nyc-vcenter.contoso.com. |
| Nome utente vCenter | Immettere il nome utente per l'account vSphere. Le autorizzazioni necessarie per l'account sono elencate nei prerequisiti. |
| Password vCenter | Immettere la password per l'account vSphere. |
| Selezione del data center | Selezionare il nome del data center (come illustrato nel client vSphere) in cui deve essere distribuita la macchina virtuale del bridge di risorse di Azure Arc. |
| Selezione rete | Selezionare il nome della rete virtuale o del segmento a cui deve essere connessa la macchina virtuale del bridge di risorse di Azure Arc. Questa rete deve consentire all'appliance di comunicare con il server vCenter e gli endpoint di Azure (o Internet). |
| Indirizzo IP statico | Arc Resource Bridge richiede l'assegnazione di indirizzi IP statici e DHCP non è supportato. 1. Prefisso indirizzo IP statico: indirizzo di rete nella notazione CIDR. Ad esempio: 192.168.0.0/24. 2. Gateway statico: indirizzo del gateway. Ad esempio: 192.168.0.0. 3. Server DNS: indirizzo o indirizzi IP dei server DNS usati dalla macchina virtuale del bridge di risorse di Azure Arc per la risoluzione DNS. La macchina virtuale del bridge di risorse di Azure Arc deve essere in grado di risolvere siti esterni, ad esempio mcr.microsoft.com e il server vCenter. 4. IP dell'intervallo iniziale: sono necessarie le dimensioni minime di due indirizzi IP disponibili. Un indirizzo IP è per la macchina virtuale del bridge di risorse di Azure Arc e l'altro è riservato per gli scenari di aggiornamento. Specificare l'indirizzo IP iniziale di tale intervallo. Verificare che l'indirizzo IP dell'intervallo di avvio abbia accesso a Internet. 5. IP dell'intervallo finale: ultimo indirizzo IP dell'intervallo IP richiesto nel campo precedente. Verificare che l'indirizzo IP dell'intervallo finale abbia accesso a Internet. |
| Indirizzi IP del piano di controllo | Il bridge di risorse di Azure Arc esegue un cluster Kubernetes e il relativo piano di controllo richiede sempre un indirizzo IP statico. Specificare un indirizzo IP che soddisfi i requisiti seguenti: - L'indirizzo IP deve avere accesso a Internet. - L'indirizzo IP deve trovarsi all'interno della subnet definita dal prefisso dell'indirizzo IP. - Se si usa l'opzione indirizzo IP statico per l'indirizzo IP della macchina virtuale del bridge di risorse, l'indirizzo IP del piano di controllo deve essere esterno all'intervallo di indirizzi IP specificato per la macchina virtuale (IP intervallo iniziale - IP intervallo finale). |
| Pool di risorse | Selezionare il nome del pool di risorse in cui verrà distribuita la macchina virtuale del bridge di risorse di Azure Arc. |
| Archivio dati | Selezionare il nome dell'archivio dati da usare per la macchina virtuale del bridge di risorse di Azure Arc. |
| Cartella | Selezionare il nome della macchina virtuale vSphere e la cartella del modello in cui verrà distribuita la macchina virtuale del bridge di risorse di Azure Arc. |
| Impostazioni proxy dell'appliance | Immettere y se è presente un proxy nella rete dell'appliance. In caso contrario, immettere n. Quando è configurato un proxy, è necessario popolare le caselle seguenti: 1. Http: indirizzo del server proxy HTTP. 2. Https: indirizzo del server proxy HTTPS. 3. NoProxy: indirizzi da escludere dal proxy. 4. CertificateFilePath: per i proxy basati su SSL, il percorso del certificato da usare. |
Al termine dell'esecuzione del comando, il programma di installazione è stato completato. È ora possibile usare le funzionalità di VMware vSphere abilitate per Azure Arc.
Importante
Dopo aver completato l'installazione del bridge di risorse di Azure Arc, è consigliabile conservare una copia dei file .yaml di configurazione del bridge di risorse e il file kubeconfig sicuro in una posizione ne faciliti il recupero. Questi file potrebbero essere necessari in un secondo momento per eseguire alcuni comandi per operazioni di gestione sul bridge di risorse. È possibile trovare i 3 file yaml (file di configurazione) e il file kubeconfig nella stessa cartella in cui è stato eseguito lo script.
Ripristino da distribuzioni non riuscite
Se la distribuzione del bridge di risorse di Azure Arc non riesce, consultare il documento sulla risoluzione dei problemi del bridge di risorse di Azure Arc. Anche se possono esserci molti motivi per cui la distribuzione del bridge di risorse di Azure Arc ha esito negativo, uno di essi è l'errore di timeout KVA. Per altre informazioni sull'errore di timeout KVA e su come risolverlo, vedere Errore di timeout KVA.
Per pulire l'installazione e ripetere la distribuzione, usare i comandi seguenti.
Comando di ripetizione dei tentativi - Windows
Eseguire il comando con -Force per pulire l'installazione ed eseguire di nuovo l'onboarding.
./resource-bridge-onboarding-script.ps1 -Force
Comando di ripetizione dei tentativi - Linux
Eseguire il comando con --force per pulire l'installazione ed eseguire di nuovo l'onboarding.
bash resource-bridge-onboarding-script.sh --force