Развертывание VMware vSphere с поддержкой Arc для частного облака Решение Azure VMware
В этой статье описано, как развернуть VMware vSphere с поддержкой Arc для Решение Azure VMware частного облака. После настройки необходимых компонентов вы сможете выполнять операции на AAzure VMware Solution vCenter Server с портала Azure. Решение Azure VMware с поддержкой Arc позволяет выполнять следующие действия:
- Определите ресурсы VMware vSphere (виртуальные машины, шаблоны, сети, хранилища данных, кластеры, узлы или пулы ресурсов) и зарегистрируйте их в масштабе Arc.
- Выполнение различных операций виртуальной машины непосредственно из Azure, например; создание, изменение размера, удаление и операции цикла питания (запуск и остановка и перезапуск) на виртуальных машинах VMware согласованно с Azure.
- Разрешите разработчикам и командам приложений использовать операции виртуальной машины по запросу с помощью управления доступом на основе ролей.
- Установите агент компьютера с подключением Arc, чтобы управлять, защищать, настраивать и отслеживать их.
- Обзор ресурсов VMware vSphere (виртуальных машин, шаблонов, сетей и хранилищ) в Azure
Рекомендации по развертыванию
При запуске программного обеспечения в Решение Azure VMware в качестве частного облака в Azure существуют преимущества, которые не реализуются при работе с вашей средой за пределами Azure. Для программного обеспечения, работающего на виртуальной машине(например, SQL Server и Windows Server), выполняющихся в Решение Azure VMware, предоставляет большее значение, например бесплатные расширенные обновления безопасности (ESUs).
Чтобы воспользоваться преимуществами работы в Решение Azure VMware, используйте эту статью, чтобы включить Arc и полностью интегрировать интерфейс с Решение Azure VMware частным облаком. Кроме того, виртуальные машины с поддержкой Arc с помощью следующих механизмов не будут создавать необходимые атрибуты для регистрации виртуальной машины и программного обеспечения в рамках Решение Azure VMware и будут приводить к выставлению счетов для ESUs SQL Server для следующих компонентов:
- Серверы с поддержкой Arc
- VMware vSphere с поддержкой Arc
- SQL Server, включенный Azure Arc
Развертывание Arc
Для использования Решение Azure VMware с поддержкой Azure Arc необходимо выполнить следующие требования.
Необходимые компоненты
Следующие функции регистрации предназначены для регистрации поставщика с помощью Azure CLI.
az provider register --namespace Microsoft.ConnectedVMwarevSphere
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.AVS
Кроме того, вы можете войти в подписку и выполнить следующие действия.
- Перейдите на вкладку "Поставщики ресурсов".
- Зарегистрируйте указанные выше поставщики ресурсов.
Внимание
Невозможно создать ресурсы в отдельной группе ресурсов. Убедитесь, что для создания ресурсов вы используете ту же группу ресурсов, из которой было создано частное облако Azure VMware Solution.
Чтобы начать процесс подключения для развертывания Arc для Решение Azure VMware, вам потребуются следующие элементы.
- Перед началом процесса подключения проверьте региональную поддержку. Arc для Решение Azure VMware поддерживается во всех регионах, где поддерживается локальная среда Arc для VMware vSphere. Дополнительные сведения см. в статье о VMware vSphere с поддержкой Azure Arc.
- Виртуальная машина управления с доступом к Интернету с прямой линией сайта на сервер vCenter Server.
- На виртуальной машине управления убедитесь, что у вас есть доступ к порталам vCenter Server и NSX Manager.
- Группа ресурсов в подписке, в которой у вас есть роль владельца или участника.
- Неиспользуемый сегмент сети NSX, который является статическим сегментом сети, используемым для развертывания Arc для Решение Azure VMware OVA. Если неиспользуемый сетевой сегмент NSX не существует, создается один.
- URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с виртуальной машины управления и виртуальной машины устройства с необходимыми URL-адресами моста ресурсов Arc. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc.
- Убедитесь, что версия vCenter Server — 7.0 или более поздняя.
- Пул ресурсов или кластер с минимальной емкостью 16 ГБ ОЗУ и четырьмя виртуальными ЦП.
- Хранилище данных с не менее 100 ГБ свободного места на диске доступно через пул ресурсов или кластер.
Примечание.
- Частная конечная точка в настоящее время не поддерживается.
- В настоящее время клиентам недоступна поддержка DHCP, поддерживаются только статические IP-адреса.
Если вы хотите использовать пользовательский DNS, выполните следующие действия.
- В частном облаке Решение Azure VMware перейдите на страницу DNS в разделе "Сеть рабочей нагрузки", выберите **DNS и определите зоны пересылки по умолчанию на вкладке "Зоны DNS".
- Измените зону пересылки, чтобы добавить пользовательский IP-адрес DNS-сервера. Добавив пользовательский DNS в качестве первого IP-адреса, он позволяет напрямую пересылать запросы на первый IP-адрес и уменьшает количество повторных попыток.
Подключение процесса для развертывания Azure Arc
Чтобы подключить Azure Arc для Решение Azure VMware, выполните следующие действия.
Войдите на виртуальную машину управления и извлеките содержимое из сжатого файла из следующего расположения. Извлеченный файл содержит скрипты для установки программного обеспечения.
Откройте файл config_avs.json и заполните все переменные.
Config JSON
{ "subscriptionId": "", "resourceGroup": "", "applianceControlPlaneIpAddress": "", "privateCloud": "", "isStatic": true, "staticIpNetworkDetails": { "networkForApplianceVM": "", "networkCIDRForApplianceVM": "", "k8sNodeIPPoolStart": "", "k8sNodeIPPoolEnd": "", "gatewayIPAddress": "" } }
subscriptionId
resourceGroup
Заполните имена иprivateCloud
имена соответственно.isStatic
всегда имеет значение true.networkForApplianceVM
— это имя сегмента виртуальной машины устройства Arc. Он создается, если он еще не существует.networkCIDRForApplianceVM
— это IP-ciDR сегмента виртуальной машины устройства Arc. Он должен быть уникальным и не влиять на другие сети Решение Azure VMware УПРАВЛЕНИЯ IP CIDR.GatewayIPAddress
— это шлюз для сегмента виртуальной машины устройства Arc.applianceControlPlaneIpAddress
— ЭТО IP-адрес для сервера API Kubernetes, который должен быть частью предоставленного IP-адреса CIDR сегмента. Он не должен быть частью диапазона IP-адресов пула узлов K8s.k8sNodeIPPoolStart
—k8sNodeIPPoolEnd
это начальный и конечный IP-адрес пула IP-адресов, назначаемых виртуальной машине устройства. Оба должны находиться вnetworkCIDRForApplianceVM
пределах .k8sNodeIPPoolStart
,k8sNodeIPPoolEnd
,gatewayIPAddress
applianceControlPlaneIpAddress
является необязательным. Можно пропустить все необязательные поля или указать значения для всех. Если вы решили не предоставлять необязательные поля, необходимо использовать адресное пространство /28 дляnetworkCIDRForApplianceVM
первого lp в качестве шлюза.- Если указаны все параметры, url-адреса брандмауэра и прокси-сервера должны быть разрешены для LPS между K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
- Если вы пропускаете необязательные поля, URL-адреса брандмауэра и прокси-сервера должны быть разрешены в этом сегменте. Если networkCIDRForApplianceVM имеет значение x.y.z.z.1/28, IP-адреса для списка разрешений находятся между x.y.z.11 – x.y.z.14. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc.
Пример JSON
{ "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "resourceGroup": "test-rg", "privateCloud": "test-pc", "isStatic": true, "staticIpNetworkDetails": { "networkForApplianceVM": "arc-segment", "networkCIDRForApplianceVM": "10.14.10.1/28" } }
Запустите скрипты установки. Эту предварительную версию можно настроить с помощью окна перехода на основе Windows или Linux или виртуальной машины.
Выполните следующие команды, чтобы выполнить скрипт установки.
- Окно перехода на основе Windows или виртуальная машина
- Окно перехода на основе Linux или виртуальная машина
Скрипт не подписан, поэтому нам нужно обойти политику выполнения в PowerShell. Выполните указанные ниже команды.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
В группе ресурсов создаются дополнительные ресурсы Azure.
- Мост ресурсов
- Пользовательское расположение
- VMware vCenter Server
Внимание
После успешной установки Azure Arc Resource Bridge рекомендуется сохранить копию файлов моста ресурсов config.yaml в месте, которое упрощает получение. Эти файлы могут потребоваться позже для выполнения команд для выполнения операций управления (например , az arcappliance upgrade) на мосту ресурсов. Три ФАЙЛА YAML (файлы конфигурации) можно найти в той же папке, в которой был запущен скрипт.
При успешном выполнении скрипта проверьте состояние, чтобы узнать, настроена ли Azure Arc. Чтобы проверить, включена ли частное облако Arc, выполните следующие действия:
- В области навигации слева найдите операции.
- Выберите Azure Arc.
- Состояние Azure Arc отображается как настроенное.
Чтобы восстановиться после неудачных развертываний, выполните приведенные далее действия.
Если развертывание моста ресурсов Azure Arc завершается сбоем, обратитесь к руководству по устранению неполадок с мостом ресурсов Azure Arc. Хотя развертывание моста ресурсов Azure Arc завершается сбоем, одно из них — ошибка времени ожидания KVA. Дополнительные сведения об ошибке времени ожидания KVA и устранении неполадок.
Обнаружение и проект ресурсов инфраструктуры VMware vSphere в Azure
При успешном развертывании устройства Arc в частном облаке можно выполнить следующие действия.
- Просмотрите состояние навигации в левом частном облаке в разделе Operations > Azure Arc.
- Просмотрите ресурсы инфраструктуры VMware vSphere из частного облака в левой области навигации в частном облаке , а затем выберите ресурсы Azure Arc vCenter Server.
- Откройте ресурсы инфраструктуры VMware vSphere и проецируйте их в Azure, перейдя по ресурсам > vCenter Server частного облака > Arc Виртуальные машины.
- Как и виртуальные машины, клиенты могут включать сети, шаблоны, пулы ресурсов и хранилища данных в Azure.
Включение виртуальных машин, пулов ресурсов, кластеров, узлов, хранилищ данных, сетей и шаблонов виртуальных машин в Azure
После подключения Решение Azure VMware частного облака к Azure можно просмотреть инвентаризацию сервера vCenter Server из портал Azure. В этом разделе показано, как включить эти ресурсы Azure.
Примечание.
Включение Azure Arc в ресурсе VMware vSphere — это операция только для чтения на сервере vCenter Server. Он не вносит изменения в ресурс в vCenter Server.
- В Решение Azure VMware частном облаке в области навигации слева найдите список серверов vCenter Server.
- Выберите ресурсы, которые вы хотите включить, а затем нажмите кнопку "Включить" в Azure.
- Выберите подписку Azure и группу ресурсов, а затем нажмите кнопку "Включить".
Действие включения запускает развертывание и создает ресурс в Azure, создавая представительные объекты в Azure для ресурсов VMware vSphere. Это позволяет управлять доступом к этим ресурсам с помощью управления доступом на основе ролей.
Повторите предыдущие действия для одной или нескольких виртуальных машин, сети, пула ресурсов и ресурсов шаблона виртуальной машины.
Кроме того, для виртуальных машин существует еще один раздел для настройки расширений виртуальных машин. Это позволяет гостевого управления упростить установку расширений Azure на виртуальной машине. Ниже приведены действия, которые необходимо включить.
- Выберите "Включить управление гостевыми клиентами".
- Выберите метод подключения для агента Arc.
- Укажите имя пользователя и пароль администратора или корневого доступа для виртуальной машины.
Если вы решили включить гостевой управление как отдельный шаг или возникли проблемы с этапами установки расширения виртуальной машины, просмотрите предварительные требования и шаги, описанные в следующем разделе.
Включение гостевой системы управления и установки расширений
Перед установкой расширения необходимо включить гостевое управление на виртуальной машине VMware.
Необходимые условия
Прежде чем установить расширение, убедитесь, что целевой компьютер соответствует следующим условиям:
- Работает поддерживаемая операционная система.
- Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.
- Установлено и запущено средства VMware.
- Включен, а ресурсный мост имеет сетевое подключение к узлу, на котором запущена виртуальная машина.
- Включена в Azure.
Включение гостевого управления
Чтобы установить расширение, необходимо включить гостевое управление на виртуальной машине VMware. Чтобы включить управление гостевыми клиентами, выполните следующие действия.
- Перейдите на портал Azure.
- В области навигации слева найдите список серверов vCenter Server и выберите Виртуальные машины, чтобы просмотреть список виртуальных машин.
- Выберите виртуальную машину, на которую вы хотите установить агент управления гостевыми клиентами.
- Выберите "Включить гостевой управление" и укажите имя администратора и пароль, чтобы включить управление гостевыми клиентами, а затем нажмите кнопку "Применить".
- Найдите виртуальную машину VMware vSphere, в которой вы хотите проверить наличие расширений гостевого управления и установить ее, выберите имя виртуальной машины.
- Выберите конфигурацию из левой навигации для виртуальной машины VMware.
- Убедитесь, что включено управление гостевыми клиентами.
Здесь можно установить дополнительные расширения. Общие сведения о расширениях виртуальных машин см. в списке текущих расширений.
Интеграция виртуальной машины с поддержкой Arc вручную в Решение Azure VMware
Если виртуальная машина в Решение Azure VMware частном облаке включена Arc, используя метод, отличный от одного из описанных в этом документе, выполните следующие действия, чтобы обновить интеграцию между виртуальными машинами с поддержкой Arc и Решение Azure VMware.
Эти шаги изменяют тип виртуальной машины с machine — Azure Arc на тип Machine — Azure Arc (AVS), который имеет необходимые интеграции с Решение Azure VMware.
Существует два способа обновления интеграции между виртуальными машинами с поддержкой Arc и Решение Azure VMware:
В частном облаке Решение Azure VMware перейдите к разделу инвентаризации vCenter Server и Виртуальные машины на портале. Найдите виртуальную машину, требующую обновления и следуйте инструкциям по включению в Azure. Если параметр неактивен, сначала необходимо удалить из Azure, а затем перейти к включению в Azure.
Выполните команду az connectedvmware vm create Azure CLI на виртуальной машине в Решение Azure VMware, чтобы обновить тип компьютера.
az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>
Next Steps
Чтобы управлять Решение Azure VMware с поддержкой Arc, перейдите в раздел "Управление частным облаком Azure VMware с поддержкой Arc" ( Решение Azure VMware
Чтобы удалить ресурсы с поддержкой Arc Решение Azure VMware из Azure, перейдите к разделу "Удалить ресурсы с поддержкой Arc Решение Azure VMware vSphere" из Azure — Решение Azure VMware.