VMware vSphere implementeren voor azure VMware Solution-privécloud

In dit artikel leert u hoe u met Arc ingeschakelde VMware vSphere implementeert voor de privécloud van Azure VMware Solution. Zodra u de benodigde onderdelen hebt ingesteld, bent u klaar om bewerkingen uit te voeren in Azure VMware Solution vCenter Server vanuit Azure Portal. Met Azure VMware Solution met Arc kunt u de volgende acties uitvoeren:

• Identificeer uw VMware vSphere-resources (VM's, sjablonen, netwerken, gegevensarchieven, clusters/hosts/resourcegroepen) en registreer ze bij Arc op schaal.
• Verschillende VM-bewerkingen (virtuele machines) rechtstreeks vanuit Azure uitvoeren, zoals; bewerkingen voor maken, het formaat ervan wijzigen, verwijderen en power cycle (starten/stoppen/opnieuw opstarten) op VMware-VM's consistent maken met Azure.
• Toestaan dat ontwikkelaars en toepassingsteams VM-bewerkingen op aanvraag kunnen gebruiken met op rollen gebaseerd toegangsbeheer.
• Installeer de met Arc verbonden machineagent om deze te beheren, beveiligen, configureren en bewaken .
• Bladeren in uw VMware vSphere-resources (vm's, sjablonen, netwerken en opslag) in Azure

Implementatieoverwegingen

Wanneer u software uitvoert in Azure VMware Solution, als een privécloud in Azure, zijn er voordelen die niet worden gerealiseerd door uw omgeving buiten Azure te bedienen. Voor software die wordt uitgevoerd op een virtuele machine (VM), zoals SQL Server en Windows Server, biedt het uitvoeren in Azure VMware Solution meer waarde, zoals gratis uitgebreide beveiligingsupdates (EKU's).

Als u wilt profiteren van de voordelen van het uitvoeren in een Azure VMware Solution, gebruikt u dit artikel om Arc in te schakelen en de ervaring volledig te integreren met de azure VMware Solution-privécloud. U kunt ook vm's met Arc inschakelen via de volgende mechanismen niet de benodigde kenmerken maken voor het registreren van de VM en software als onderdeel van Azure VMware Solution en leiden tot facturering voor SQL Server-ESU's voor:

• Servers met Arc
• VMware vSphere met Arc
• SQL Server ingeschakeld door Azure Arc

Arc implementeren

Aan de volgende vereisten moet worden voldaan om Azure VMware Solution met Azure Arc te kunnen gebruiken.

Vereisten

De volgende registratiefuncties zijn bedoeld voor registratie van providers met behulp van Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

U kunt zich ook aanmelden bij uw abonnement en deze stappen volgen.

1. Navigeer naar het tabblad Resourceproviders.
2. Registreer de hierboven genoemde resourceproviders.

Belangrijk

U kunt de resources niet maken in een afzonderlijke resourcegroep. Zorg ervoor dat u dezelfde resourcegroep gebruikt van waaruit de privécloud van Azure VMware Solution is gemaakt om uw resources te maken.

U hebt de volgende items nodig om ervoor te zorgen dat u klaar bent om het onboardingproces te starten om Arc voor Azure VMware Solution te implementeren.

• Valideer de regionale ondersteuning voordat u het onboardingproces start. Arc voor Azure VMware Solution wordt ondersteund in alle regio's waar Arc voor VMware vSphere on-premises wordt ondersteund. Zie VMware vSphere met Azure Arc voor meer informatie.
• Een beheer-VM met internettoegang met een directe siteregel naar de vCenter Server.
• Controleer vanuit de beheer-VM of u toegang hebt tot vCenter Server- en NSX Manager-portals.
• Een resourcegroep in het abonnement waarvoor u de rol eigenaar of inzender hebt.
• Een ongebruikt NSX-netwerksegment dat een statisch netwerksegment is dat wordt gebruikt voor het implementeren van de Arc voor Azure VMware Solution OVA. Als er geen ongebruikt NSX-netwerksegment bestaat, wordt er een gemaakt.
• De firewall- en proxy-URL's moeten worden toegestaan om communicatie van de beheercomputer en de VM van het apparaat in te schakelen naar de vereiste ARC-resourcebrug-URL's. Zie de netwerkvereisten voor de Azure Arc-resourcebrug.
• Controleer of uw versie van vCenter Server 7.0 of hoger is.
• Een resourcegroep of een cluster met een minimale capaciteit van 16 GB RAM en vier vCPU's.
• Een gegevensarchief met minimaal 100 GB vrije schijfruimte is beschikbaar via de resourcegroep of het cluster.

Notitie

• Privé-eindpunt wordt momenteel niet ondersteund.
• DHCP-ondersteuning is momenteel niet beschikbaar voor klanten, maar alleen statische IP-adressen worden momenteel ondersteund.

Als u een aangepaste DNS wilt gebruiken, gebruikt u de volgende stappen:

1. Navigeer in de privécloud van Azure VMware Solution naar de DNS-pagina, selecteer **DNS en identificeer de standaard forwarder-zones op het tabblad DNS-zones onder het tabblad DNS-zones.
2. Bewerk de doorstuurzone om het IP-adres van de aangepaste DNS-server toe te voegen. Door de aangepaste DNS toe te voegen als het eerste IP-adres, kunnen aanvragen rechtstreeks worden doorgestuurd naar het eerste IP-adres en wordt het aantal nieuwe pogingen verlaagd.

Onboardproces voor het implementeren van Azure Arc

Gebruik de volgende stappen om u door het proces te begeleiden bij het onboarden van Azure Arc voor Azure VMware Solution.

1. Meld u aan bij de beheer-VM en pak de inhoud uit het gecomprimeerde bestand uit de volgende locatie. Het uitgepakte bestand bevat de scripts om de software te installeren.

2. Open het bestand 'config_avs.json' en vul alle variabelen in.

   JSON-configuratie

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Vul respectievelijk de subscriptionIdnamen resourceGroupen privateCloud namen in.
   • isStatic is altijd waar.
   • networkForApplianceVM is de naam voor het segment voor de VM van het Arc-apparaat. Er wordt een gemaakt als deze nog niet bestaat.
   • networkCIDRForApplianceVM is de IP CIDR van het segment voor de VM van het Arc-apparaat. Deze moet uniek zijn en niet van invloed zijn op andere netwerken van AZURE VMware Solution-beheer-IP CIDR.
   • GatewayIPAddress is de gateway voor het segment voor de VM van het Arc-apparaat.
   • applianceControlPlaneIpAddress is het IP-adres voor de Kubernetes-API-server die deel moet uitmaken van het opgegeven IP-CIDR-segment. Het mag geen deel uitmaken van het IP-bereik van de K8s-knooppuntgroep.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd zijn het begin- en eind-IP-adres van de groep IP-adressen die moeten worden toegewezen aan de VM van het apparaat. Beide moeten binnen de networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, , k8sNodeIPPoolEnd,applianceControlPlaneIpAddress gatewayIPAddress zijn optioneel. U kunt ervoor kiezen om alle optionele velden over te slaan of waarden voor iedereen op te geven. Als u de optionele velden niet wilt opgeven, moet u /28-adresruimte gebruiken voor networkCIDRForApplianceVM de eerste lp als gateway.
   • Als alle parameters zijn opgegeven, moeten de firewall- en proxy-URL's worden toegestaan voor de lp's tussen K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
   • Als u de optionele velden overslaat, moeten de firewall- en proxy-URL's de volgende IP-adressen in het segment bevatten. Als de networkCIDRForApplianceVM x.y.z.1/28 is, bevinden de IP's voor acceptatielijst zich tussen x.y.z.11 – x.y.z.14. Zie de netwerkvereisten voor de Azure Arc-resourcebrug. 

   Json-voorbeeld

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Voer de installatiescripts uit. U kunt deze preview-versie optioneel instellen vanuit een Jump Box/VM op basis van Windows of Linux.

   Voer de volgende opdrachten uit om het installatiescript uit te voeren.

   Jump box/VM op basis van Windows

   Script is niet ondertekend, dus we moeten het uitvoeringsbeleid overslaan in PowerShell. Voer de volgende opdrachten uit.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Op Linux gebaseerde jumpbox/VM

   Voeg de uitvoeringsmachtiging voor het script toe en voer de volgende opdrachten uit.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. Er worden meer Azure-resources gemaakt in uw resourcegroep.

   • Resourcebrug
   • Aangepaste locatie
   • VMware vCenter Server

Belangrijk

Na de geslaagde installatie van Azure Arc Resource Bridge kunt u het beste een kopie van de resource bridge config.yaml-bestanden bewaren op een plek die het gemakkelijk kan ophalen. Deze bestanden kunnen later nodig zijn om opdrachten uit te voeren voor het uitvoeren van beheerbewerkingen (bijvoorbeeld az arcappliance upgrade) op de resourcebrug. U vindt de drie YAML-bestanden (configuratiebestanden) in dezelfde map waarin u het script hebt uitgevoerd.

Wanneer het script is uitgevoerd, controleert u de status om te zien of Azure Arc nu is geconfigureerd. Voer de volgende acties uit om te controleren of uw privécloud is ingeschakeld voor Arc:

• Zoek bewerkingen in het linkernavigatievenster.
• Kies Azure Arc.
• Azure Arc-status wordt weergegeven als Geconfigureerd.

Ga als volgende te werk om te herstellen van mislukte implementaties:

Als de implementatie van de Azure Arc-resourcebrug mislukt, raadpleegt u de probleemoplossingsgids voor De Azure Arc-resourcebrug. Hoewel er veel redenen kunnen zijn waarom de implementatie van de Azure Arc-resourcebrug mislukt, is een van deze oorzaken een time-outfout voor KVA. Meer informatie over de KVA-time-outfout en het oplossen van problemen.

Uw VMware vSphere-infrastructuurbronnen detecteren en projecteren naar Azure

Wanneer het Arc-apparaat is geïmplementeerd in uw privécloud, kunt u de volgende acties uitvoeren.

• Bekijk de status vanuit de privécloud linkernavigatie onder Operations > Azure Arc.
• Bekijk de VMware vSphere-infrastructuurresources in de linkernavigatie van de privécloud onder Privécloud en selecteer vervolgens Azure Arc vCenter Server-resources.
• Ontdek uw VMware vSphere-infrastructuurresources en projecteer deze naar Azure door virtuele machines in de privécloud > van Arc vCenter Server > te navigeren.
• Net als bij VM's kunnen klanten netwerken, sjablonen, resourcegroepen en gegevensarchieven in Azure inschakelen.

Virtuele machines, resourcegroepen, clusters, hosts, gegevensarchieven, netwerken en VM-sjablonen in Azure inschakelen

Zodra u uw Azure VMware Solution-privécloud hebt verbonden met Azure, kunt u uw vCenter Server-inventaris bekijken vanuit Azure Portal. In deze sectie ziet u hoe u deze resources kunt inschakelen voor Azure.

Notitie

Het inschakelen van Azure Arc op een VMware vSphere-resource is een alleen-lezen bewerking op vCenter Server. Er worden geen wijzigingen aangebracht in uw resource in vCenter Server.

1. Zoek in de linkernavigatiebalk in uw Azure VMware Solution-privécloud vCenter Server Inventory.
2. Selecteer de resources die u wilt inschakelen en selecteer vervolgens Inschakelen in Azure.
3. Selecteer uw Azure-abonnement en resourcegroep en selecteer vervolgens Inschakelen.

De actie Inschakelen start een implementatie en maakt een resource in Azure, waardoor representatieve objecten in Azure worden gemaakt voor uw VMware vSphere-resources. Hiermee kunt u beheren wie toegang heeft tot deze resources via op rollen gebaseerd toegangsbeheer.

Herhaal de vorige stappen voor een of meer virtuele machine-, netwerk-, resourcegroep- en VM-sjabloonresources.

Daarnaast is er voor virtuele machines een andere sectie voor het configureren van VM-extensies. Hierdoor kan gastbeheer meer Azure-extensies op de VM installeren. De stappen om dit in te schakelen, zijn:

1. Selecteer Gastbeheer inschakelen.
2. Kies een connectiviteitsmethode voor de Arc-agent.
3. Geef een gebruikersnaam en wachtwoord voor beheerders-/hoofdtoegang op voor de virtuele machine.

Als u ervoor kiest om het gastbeheer in te schakelen als een afzonderlijke stap of problemen ondervindt met de installatiestappen van de VM-extensie, raadpleegt u de vereisten en stappen die in de volgende sectie worden besproken.

Gastbeheer en extensie-installatie inschakelen

Voordat u een extensie installeert, moet u gastbeheer inschakelen op de VMware-VM.

Vereiste

Voordat u een extensie kunt installeren, moet u ervoor zorgen dat uw doelcomputer aan de volgende voorwaarden voldoet:

• Wordt een ondersteund besturingssysteem uitgevoerd.
• Kan verbinding maken via de firewall om te communiceren via internet en deze URL's worden niet geblokkeerd.
• Er zijn VMware-hulpprogramma's geïnstalleerd en uitgevoerd.
• Is ingeschakeld en de resource-brug heeft een netwerkverbinding met de host waarop de VM wordt uitgevoerd.
• Is ingeschakeld in Azure.

Gastbeheer inschakelen

U moet gastbeheer inschakelen op de virtuele VMware-machine voordat u een extensie kunt installeren. Gebruik de volgende stappen om gastbeheer in te schakelen.

1. Ga naar Azure Portal.
2. Zoek in het linkernavigatievenster naar vCenter Server Inventory en kies Virtuele machines om de lijst met VM's weer te geven.
3. Selecteer de VM waarop u de gastbeheeragent wilt installeren.
4. Selecteer Gastbeheer inschakelen en geef de gebruikersnaam en het wachtwoord van de beheerder op om gastbeheer in te schakelen en selecteer Vervolgens Toepassen.
5. Zoek de VMware vSphere-VM waarop u wilt controleren op gastbeheer en installatie-extensies, selecteer de naam van de virtuele machine.
6. Selecteer Configuratie in de linkernavigatiebalk voor een VMware-VM.
7. Controleer of Gastbeheer inschakelen is ingeschakeld.

Hier kunnen meer extensies worden geïnstalleerd. Zie het overzicht van VM-extensies voor een lijst met huidige extensies.

Een vm met Arc handmatig integreren in Azure VMware Solutions

Wanneer een virtuele machine in de privécloud van Azure VMware Solution is ingeschakeld met Arc, verschilt van de methode die in dit document wordt beschreven, worden de volgende stappen gegeven om de integratie tussen de virtuele Machines met Arc en Azure VMware Solution te vernieuwen.

Met deze stappen wijzigt u het vm-machinetype van Machine , Azure Arc in type Machine – Azure Arc (AVS), met de benodigde integraties met Azure VMware Solution. 

Er zijn twee manieren om de integratie tussen de vm's met Arc en Azure VMware Solution te vernieuwen:

1. Navigeer in de privécloud van Azure VMware Solution naar de sectie vCenter Server-inventaris en virtuele machines in de portal. Zoek de virtuele machine die moet worden bijgewerkt en volg het proces voor 'Inschakelen in Azure'. Als de optie grijs wordt weergegeven, moet u eerst Verwijderen uit Azure en vervolgens doorgaan met inschakelen in Azure

2. Voer de az connectedvmware vm create Azure CLI-opdracht uit op de VIRTUELE machine in Azure VMware Solution om het machinetype bij te werken. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Volgende stappen

• Als u Azure VMware Solution met Arc wilt beheren, gaat u naar: Azure VMware-privécloud met Arc beheren - Azure VMware Solution

• Als u Azure VMware Solution-resources met Arc wilt verwijderen uit Azure, gaat u naar: Azure VMware Solution vSphere-resources verwijderen uit Azure - Azure VMware Solution.