Udostępnij za pośrednictwem

Dołączanie serwerów lokalnych w środowisku wirtualnym VMware do usługi Azure Arc

W tym artykule opisano sposób dołączania lokalnych maszyn wirtualnych VMware do usługi Azure Arc na potrzeby zarządzania platformą Azure przy użyciu narzędzia Azure Migrate: Odnajdywanie i ocena.

Usługa Azure Arc umożliwia zarządzanie infrastrukturą hybrydową IT za pomocą jednego okienka szkła, rozszerzając środowisko zarządzania platformą Azure na serwery lokalne, które nie są idealnymi kandydatami do migracji. Dowiedz się więcej o usłudze Azure Arc.

Przed rozpoczęciem

  • Zapoznaj się z wymaganiami dotyczącymi odnajdywania serwerów działających w środowisku VMware za pomocą narzędzia Azure Migrate: odnajdywania i oceny.
  • Przygotuj program VMware vCenter do użycia i zapoznaj się z wymaganiami programu VMware dotyczącymi wykonywania spisu oprogramowania. Aby rozpocząć dołączanie odnalezionych serwerów do usługi Azure Arc, należy ukończyć spis oprogramowania.
  • Przed zainicjowaniem spisu oprogramowania na serwerach zapoznaj się z wymaganiami dotyczącymi odnajdywania aplikacji . Na serwerach z systemem Windows musi być zainstalowany program PowerShell w wersji 3.0 lub nowszej.
  • Sprawdź wymagania wstępne, aby zezwolić na połączenia zdalne ze spisem odnalezionych serwerów na potrzeby dołączania ich do usługi Azure Arc.
    1. Zezwalaj na przychodzące połączenia zdalne z odnalezionymi serwerami
      • * W przypadku systemu Windows: połączenie przychodzące na porcie WinRM 5985 (HTTP). Na wszystkich docelowych serwerach z systemem Windows uruchom polecenie "winrm qc", aby włączyć protokół WS-Management na komputerze lokalnym.
      • W przypadku systemu Linux: Na wszystkich docelowych serwerach z systemem Linux zezwalaj na połączenia przychodzące na porcie 22 (SSH).
      • Możesz również dodać adresy IP maszyn zdalnych (odnalezionych serwerów) do listy TrustedHosts usługi WinRM na urządzeniu.
    2. Urządzenie usługi Azure Migrate powinno mieć widok sieciowy na serwery docelowe.
  • Sprawdź wymagania wstępne dotyczące usługi Azure Arc i zapoznaj się z następującymi zagadnieniami:
    • Dołączanie do usługi Azure Arc można zainicjować tylko po zakończeniu odnajdywania serwera vCenter Server i spisu oprogramowania. Zakończenie inwentaryzacji oprogramowania może zająć do 6 godzin od momentu jej uruchomienia.
    • Agent połączonej maszyny hybrydowej usługi Azure Arc zostanie zainstalowany na odnalezionych serwerach podczas procesu dołączania do usługi Arc. Upewnij się, że podasz poświadczenia z uprawnieniami administratora na serwerach, aby zainstalować i skonfigurować agenta. W systemie Linux podaj konto główne i w systemie Windows podaj konto, które jest członkiem grupy Administratorzy lokalni.
    • Sprawdź, czy serwery korzystają z obsługiwanego systemu operacyjnego.
    • Upewnij się, że konto Azure jest przypisane do wymaganych ról Azure.
    • Upewnij się, że wymagane adresy URL nie są blokowane, jeśli odnalezione serwery łączą się za pośrednictwem zapory lub serwera proxy w celu komunikacji przez Internet.
    • Zapoznaj się z regionami obsługiwanymi w usłudze Azure Arc.
    • Serwery z obsługą usługi Azure Arc obsługują maksymalnie 5000 wystąpień maszyn w grupie zasobów.

Konfigurowanie projektu usługi Azure Migrate

  1. Przed rozpoczęciem przygotuj konto użytkownika platformy Azure i sprawdź, czy masz wymagane role w subskrypcji, aby utworzyć zasoby wymagane przez usługę Azure Migrate.

  2. Skorzystaj z tego artykułu , aby skonfigurować nowy projekt usługi Azure Migrate za pomocą dodanego do niego narzędzia azure Migrate: odnajdywania i oceny.

    Uwaga

    Możesz również użyć istniejącego projektu Migrate i dołączyć spis odnalezionych serwerów do usługi Azure Arc. W tym celu uruchom menedżera konfiguracji urządzenia z serwera urządzenia i upewnij się, że usługi zostały zaktualizowane do najnowszych wersji. Dowiedz się więcej

    Postępuj zgodnie z tymi instrukcjami , aby dołączyć serwery.

Wdrażanie i rejestrowanie urządzenia usługi Azure Migrate

Azure Migrate: odkrywanie i ocena korzystają z lekkiego urządzenia Azure Migrate. Urządzenie wykonuje odnajdywanie serwera i wysyła metadane konfiguracji serwera i wydajności do usługi Azure Migrate.

Przed skonfigurowaniem urządzenia

  1. Zapoznaj się z wymaganiami dotyczącymi wdrażania urządzenia usługi Azure Migrate.
  2. Przejrzyj adresy URL platformy Azure, do których urządzenie będzie musiało uzyskiwać dostęp w chmurachpublicznych i rządowych.
  3. Zwróć uwagę na wymagania dotyczące dostępu do portów dla urządzenia.
  • Postępuj zgodnie z tym artykułem, aby skonfigurować urządzenie usługi Azure Migrate w celu uruchomienia odkrywania serwera vCenter. Aby wdrożyć urządzenie, możesz pobrać i zaimportować szablon OVA do programu VMware, aby utworzyć serwer uruchomiony w programie vCenter Server.
  • Po wdrożeniu urządzenia, zarejestruj je w projekcie przed rozpoczęciem procesu odkrywania. Postępuj zgodnie z tymi instrukcjami , aby zarejestrować urządzenie.

Konfigurowanie urządzenia i uruchamianie odnajdywania

W tej sekcji opisano sposób konfigurowania urządzenia usługi Azure Migrate i rozpoczynania odnajdywania programu vCenter Server.

W trakcie konfigurowania urządzenia na potrzeby odnajdywania należy określić szczegóły w menedżerze konfiguracji urządzenia:

  • Szczegóły serwera vCenter, z którym chcesz nawiązać połączenie.
  • Poświadczenia programu vCenter Server ograniczone do odnajdywania serwerów w środowisku VMware.
  • Poświadczenia serwera z uprawnieniami administratora. Dołączanie do usługi Azure Arc wymaga poświadczeń z uprawnieniami administratora na serwerze, aby zainstalować i skonfigurować agenta usługi Azure Arc Hybrid Connect Machine. Dowiedz się więcej na temat sposobu podawania poświadczeń i sposobu ich obsługi.

Po pomyślnym zakończeniu procesu odkrywania, potrzeba około 15 minut, aby odnalezione serwery pojawiły się w portalu.

Dołączanie do usługi Azure Arc

Ważne

Przed dołączenia odnalezionych serwerów do usługi Azure Arc należy ukończyć spis oprogramowania.

Po dokonaniu odnajdywania vCenter Server, spis zainstalowanego oprogramowania (odkrywanie zainstalowanych aplikacji) zostanie automatycznie zainicjowany. Podczas spisu oprogramowania podane poświadczenia serwera będą iterowane i weryfikowane względem odnalezionych serwerów. Możesz rozpocząć wdrażanie po zakończeniu spisu oprogramowania i mapowaniu poświadczeń. Zakończenie inwentaryzacji oprogramowania może zająć do 6 godzin od momentu jej uruchomienia.

Wykonaj te kroki:

  1. Przejdź do panelu Dołącz do Azure Arc.

    Wprowadzenie do Arc

  2. Podaj subskrypcję i grupę zasobów , w której chcesz zarządzać serwerami na platformie Azure.

  3. Z listy rozwijanej Region wybierz region świadczenia usługi Azure, aby przechowywać metadane serwerów.

  4. Podaj szczegóły obiektu usługi Microsoft Entra do wdrażania na dużą skalę. Przeczytaj ten artykuł i dowiedz się, jak utworzyć jednostkę usługi za pomocą portalu Azure lub Azure PowerShell.

    Wymagane są następujące dane wejściowe:

    • Identyfikator katalogu (dzierżawy)unikatowy identyfikator (GUID), który reprezentuje twoje dedykowane wystąpienie identyfikatora Entra firmy Microsoft.
    • Identyfikator aplikacji (klienta)unikatowy identyfikator (GUID), który reprezentuje identyfikator aplikacji jednostki usługi.
    • Tajny klucz główny usługi (tajny klucz aplikacji)tajny klucz klienta do uwierzytelniania opartego na hasłach.

  5. Opcjonalnie: podaj adres IP serwera proxy lub nazwę i numer portu , jeśli odnalezione serwery wymagają, aby serwer proxy łączył się z Internetem. Wprowadź wartość w formacie http://<proxyURL>:<proxyport>. Ten serwer proxy używany przez odnalezione serwery może różnić się od serwera proxy wymaganego przez serwer urządzenia do nawiązania połączenia z Internetem (zgodnie z sekcją wymagań wstępnych w menedżerze konfiguracji urządzenia).

    Uwaga

    Ustawienie uwierzytelniania serwera proxy nie jest obsługiwane.

  6. Wybierz pozycję Rozpocznij dołączanie , aby zainicjować proces dołączania usługi Azure Arc. Proces dołączania zajmie trochę czasu. Po zakończeniu dołączania zostanie wyświetlony stan ukończenia i szczegółowy raport o stanie dołączania.

    Raport dołączania do usługi Arc

    Uwaga

    Jeśli logowanie wygaśnie, wybierz pozycję Zaloguj się ponownie. Otworzy to okno modalne z kodem urządzenia. Wybierz pozycję Kopiuj kod i zaloguj się , aby skopiować kod urządzenia i otworzyć monit logowania platformy Azure na nowej karcie przeglądarki. Jeśli nie zostanie wyświetlony, upewnij się, że w przeglądarce wyłączono blokowanie wyskakujących okienek.

  7. Po zakończeniu dołączania przejdź do strony głównej usługi Azure Arc, aby wyświetlić dołączone serwery i zarządzać nimi.

  8. Wyświetl szczegółowy raport wdrożeniowy, aby zrozumieć stan wdrożenia serwerów i podjąć właściwe kroki.

Uwaga

Aplikacja Azure Migrate inicjuje sesje WinRM w celu wykonania skryptu przyłączania do usługi Azure Arc. Upewnij się, że na serwerach docelowych nie istnieją żadne ustawienia ograniczające dostęp do usługi WinRM.

Rozwiązywanie problemów z błędami wdrażania w Azure Arc

Jeśli podczas wprowadzania do Azure Arc wystąpi błąd przy użyciu narzędzia Azure Migrate, poniższe informacje mogą pomóc zidentyfikować prawdopodobną przyczynę i sugerowane kroki w celu rozwiązania problemu.

Jeśli nie widzisz poniższego kodu błędu lub jeśli kod błędu rozpoczyna się od narzędzia AZCM, zapoznaj się z tym przewodnikiem rozwiązywania problemów z usługą Azure Arc.

Błąd 60001 — Nie można połączyć się z serwerem fizycznym

Możliwa przyczyna
Wymagania wstępne dotyczące nawiązywania połączenia z serwerem nie zostały spełnione lub występują problemy z siecią podczas nawiązywania połączenia z serwerem, na przykład niektóre ustawienia serwera proxy.

Zalecane akcje

  • Upewnij się, że serwer spełnia wymagania wstępne i wymagania dotyczące dostępu do portów.
  • Dodaj adresy IP maszyn zdalnych (odnalezionych serwerów) do listy TrustedHosts usługi WinRM na urządzeniu usługi Azure Migrate i ponów próbę wykonania operacji. Umożliwia to zdalne połączenia przychodzące na serwerach — Windows: port WinRM 5985 (HTTP) i Linux: port SSH 22 (TCP).
  • Upewnij się, że wybrano prawidłową metodę uwierzytelniania na urządzeniu, aby nawiązać połączenie z serwerem.

    Uwaga

    Usługa Azure Migrate obsługuje uwierzytelnianie oparte na hasłach i klucz SSH dla serwerów z systemem Linux.

  • Jeśli problem będzie się powtarzać, prześlij zgłoszenie do pomocy technicznej firmy Microsoft, podając identyfikator urządzenia (znajdujący się w stopce menedżera konfiguracji urządzenia).

Błąd 60002 — InvalidServerCredentials

Możliwa przyczyna
Nie można nawiązać połączenia z serwerem. Podano nieprawidłowe poświadczenia na urządzeniu lub podane wcześniej poświadczenia wygasły.

Zalecane akcje

  • Upewnij się, że podałeś poprawne poświadczenia dla serwera znajdującego się na urządzeniu. Możesz to sprawdzić, próbując nawiązać połączenie z serwerem przy użyciu tych poświadczeń.
  • Jeśli dodane poświadczenia są nieprawidłowe lub wygasły, zmodyfikuj poświadczenia na urządzeniu i zmodyfikuj dodane serwery. Jeśli walidacja zakończy się pomyślnie, problem zostanie rozwiązany.
  • Jeśli problem będzie się powtarzać, prześlij zgłoszenie do pomocy technicznej firmy Microsoft, podając identyfikator urządzenia (znajdujący się w stopce menedżera konfiguracji urządzenia).

Błąd 60005 — SSHOperationTimeout

Możliwa przyczyna

  • Operacja trwała dłużej niż oczekiwano z powodu problemów z opóźnieniem sieci lub z powodu braku najnowszych aktualizacji na serwerze.

Zalecane akcje

  • Upewnij się, że serwer, którego dotyczy ten wpływ, ma zainstalowane najnowsze aktualizacje jądra i systemu operacyjnego.
  • Upewnij się, że nie ma opóźnienia sieci między urządzeniem a serwerem. Zaleca się posiadanie urządzenia i serwera źródłowego w tej samej domenie, aby uniknąć problemów z opóźnieniami.
  • Nawiąż połączenie z serwerem, którego to dotyczy, i uruchom polecenia udokumentowane tutaj , aby sprawdzić, czy zwracają one dane o wartości null lub puste.
  • Jeśli problem będzie się powtarzać, prześlij zgłoszenie do pomocy technicznej firmy Microsoft, podając identyfikator urządzenia (dostępny w stopce menedżera konfiguracji urządzenia).

Błąd 60108 — SoftwareInventoryCredentialNotAssociated

Możliwa przyczyna

  • Nie znaleziono poświadczeń skojarzonych z serwerem.

Zalecane akcje

  • Spis oprogramowania musi zostać ukończony, aby rozpocząć dołączanie odnalezionych serwerów do usługi Azure Arc. Dowiedz się więcej
  • Upewnij się, że poświadczenia podane w menedżerze konfiguracji urządzenia są prawidłowe, a serwer jest dostępny przy użyciu poświadczeń.
  • Wróć do menedżera konfiguracji urządzenia, aby podać inny zestaw poświadczeń lub edytować istniejący.

Błąd 60109 — ArcOsNotSupported

Możliwa przyczyna

  • Serwer hostuje nieobsługiwany system operacyjny na potrzeby dołączania usługi Azure Arc.

Zalecana akcja

Błąd 10002 — Przekroczenie czasu wykonania skryptu na wirtualnej maszynie

Możliwa przyczyna

  • Zadanie dołączania nie zostało ukończone w czasie. Następnie wykonanie trwało dłużej niż oczekiwano.

Zalecana akcja

  • Problem powinien zostać rozwiązany automatycznie w pewnym czasie. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft.

Błąd 50000 — AccessDenied

Możliwa przyczyna

  • Nie można ukończyć operacji z powodu zabronionego dostępu na serwerze. Konto użytkownika udostępnione na urządzeniu w celu uzyskania dostępu do serwera nie ma wymaganych uprawnień lub poświadczenia są nieprawidłowe. Kod błędu usługi WinRM: 0x80070005

Zalecana akcja

  • Zweryfikuj możliwe przyczyny i spróbuj ponownie wykonać operację. Jeśli problem będzie nadal występować, skontaktuj się z działem pomocy technicznej.

Błąd 960/951/60009/60078 — NullResult/UnhandledException/ServerUnknownError/UnhandledError

Możliwa przyczyna

  • Operacja nie powiodła się z powodu błędu wewnętrznego.

Zalecana akcja

  • Spróbuj ponownie wykonać operację po pewnym czasie. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną i podaj identyfikator komputera urządzenia (dostępny w stopce menedżera konfiguracji urządzenia).

Następne kroki

  • Aby uzyskać więcej informacji i szczegółów błędu, zapoznaj się ze szczegółowym raportem dotyczącym wdrażania. Rozwiąż błędy, jeśli istnieją, aby pomyślnie dołączyć serwery.
  • Możesz wybrać pozycję Rozpocznij dołączanie , aby ponownie uruchomić proces dołączania usługi Azure Arc. Zostanie podjęta próba dołączenia wszystkich nowo odnalezionych serwerów i serwerów, których nie udało się dołączyć w poprzednim uruchomieniu.