Implantar VMware vSphere habilitado para Arc para nuvem privada da Solução VMware no Azure

Neste artigo, saiba como implantar o VMware vSphere habilitado para Arc para a nuvem privada da Solução VMware no Azure. Depois de configurar os componentes necessários, você estará pronto para executar operações no vCenter Server da Solução VMware no Azure partir do portal do Azure. A Solução VMware no Azure habilitada para Arc permite que você:

• Identifique seus recursos do VMware vSphere (VMs, modelos, redes, armazenamentos de dados, clusters/hosts/pools de recursos) e registre-os com o Arc em escala.
• Execute diferentes operações de máquina virtual (VM) diretamente do Azure, como: criar, redimensionar, excluir e operações de ciclo de energia, (iniciar/parar/reiniciar) em VMs VMware consistentemente com o Azure.
• Permita que equipes de aplicativos e desenvolvedores usem operações de VM sob demanda com Controle de acesso baseado em função.
• Instale o agente de computador conectado ao Arc para governar, proteger, configurar e monitorá-los.
• Navegar pelos recursos VMware vSphere (VMs, modelos, redes e armazenamento) no Azure

Considerações de implantação

Quando você executa um software na Solução VMware no Azure como uma nuvem privada no Azure, existem benefícios que não são obtidos quando seu ambiente é operado fora do Azure. Para os softwares em execução em uma VM, como o SQL Server e o Windows Server, a execução na Solução VMware no Azure fornece vantagens adicionais, como Atualizações de Segurança Estendidas (ESUs) gratuitas.

Para aproveitar os benefícios quando estiver executando uma Solução VMware no Azure, use este artigo para habilitar o Arc e integrar totalmente a experiência à nuvem privada da Solução VMware no Azure. Por outro lado, as VMs habilitadas para Arc por meio dos mecanismos a seguir não criarão os atributos necessários para registrar a VM e o software como parte da Solução VMware no Azure e resultarão na cobrança de ESUs do SQL Server para:

• Servidores habilitados para Arc
• VMware vSphere habilitado para Arc
• SQL Server habilitado pelo Azure Arc

Como integrar manualmente uma VM habilitada para Arc em Soluções VMware no Azure

Quando uma VM na nuvem privada da Solução VMware no Azure é habilitada para Arc usando um método distinto do descrito neste documento, as etapas a seguir são fornecidas para atualizar a integração entre as VMs habilitadas para Arc e a Solução VMware no Azure

Essas etapas alteram o tipo de computador da VM de Computador – Azure Arc para o tipo Computador – Azure Arc (AVS), que tem as integrações necessárias com a Solução VMware no Azure. 

Há duas maneiras de atualizar a integração entre as VMs habilitadas para Arc e a Solução VMware no Azure:

1. Na nuvem privada da Solução VMware no Azure, navegue até a seção de inventário do vCenter Server e Máquinas Virtuais no portal. Localize a máquina virtual que requer atualização e siga o processo para "Habilitar no Azure". Se a opção estiver esmaecida, primeiro Remova do Azure e, em seguida, prossiga para Habilitar no Azure

2. Execute o comando az connectedvmware vm create da CLI do Azure na VM na Solução VMware no Azure para atualizar o tipo de computador. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Implantar o Arc

Os requisitos a seguir devem ser atendidos para usar as Soluções VMware no Azure habilitadas para Azure Arc.

Pré-requisitos

Importante

Você não pode criar os recursos em um grupo de recursos separado. Certifique-se de usar o mesmo grupo de recursos em que a nuvem privada da Solução VMware no Azure foi criada para criar os recursos.

Você precisa dos itens a seguir para garantir que você esteja configurado para iniciar o processo de integração para implantar o Arc para a Solução VMware no Azure.

• Valide o suporte regional antes de iniciar o processo de integração. O Arc para a Solução VMware no Azure tem suporte em todas as regiões onde o Arc para VMware vSphere local tem suporte. Para obter detalhes, consulte VMware vSphere habilitado para Azure Arc.
• Uma VM de gerenciamento com acesso à Internet que tem uma linha direta de visão para o vCenter Server.
• Na VM de gerenciamento, verifique se você tem acesso aos portais do NSX Manager e do vCenter Server.
• Um grupo de recursos na assinatura em que você tem a função de proprietário ou colaborador.
• Um segmento de rede do NSX não utilizado e isolado que seja um segmento de rede estático usado para implantar o Arc para o OVA da Solução VMware no Azure. Se um segmento de rede do Data Center NSX-T isolado não existir, um será criado.
• As URLs do firewall e do proxy precisam estar na lista de permitidos para habilitar a comunicação entre o computador de gerenciamento e a VM do Dispositivo e as URLs necessárias da ponte de recursos do Arc. Consulte os Requisitos de rede da ponte de recursos do Azure Arc.
• Verifique se a versão do seu vCenter Server é 7.0 ou superior.
• Um pool de recursos ou um cluster com capacidade mínima de 16 GB de RAM e quatro vCPUs.
• Um armazenamento de dados com no mínimo 100 GB de espaço livre em disco é disponibilizado por meio do cluster ou pool de recursos.

Observação

• No momento, não há suporte para o ponto de extremidade privado.
• No momento, o suporte a DHCP não está disponível para os clientes. Somente endereços IP estáticos têm suporte no momento.

Se quiser usar um DNS personalizado, use as seguintes etapas:

1. Na sua nuvem privada da Solução VMware no Azure, navegue até a página do DNS e, em Rede de carga de trabalho, selecione DNS e identifique as zonas do encaminhador padrão na guia zonas de DNS.
2. Edite a zona do encaminhador para adicionar o IP do servidor DNS personalizado. Ao adicionar o DNS personalizado como o primeiro IP, você permite que as solicitações sejam encaminhadas diretamente para o primeiro IP, reduzindo o número de novas tentativas.

Processo integrado para implantar o Azure Arc

Use as etapas a seguir para receber orientação sobre o processo de integração no Azure Arc para a Solução VMware no Azure.

1. Entre na VM de gerenciamento e extraia o conteúdo do arquivo compactado do local a seguir. O arquivo extraído contém os scripts para instalar o software.

2. Abra o arquivo 'config_avs.json' e preencha todas as variáveis.

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Preencha os subscriptionId nomes, resourceGroup e privateCloud, respectivamente.
   • isStatic é sempre true.
   • networkForApplianceVM é o nome do segmento para a VM do dispositivo Arc. Será criado um caso ainda não exista.
   • networkCIDRForApplianceVM é o CIDR IP do segmento para a VM do dispositivo Arc. Ele deve ser exclusivo e não afetar outras redes do CIDR de IP de gerenciamento de Solução VMware no Azure.
   • GatewayIPAddress é o gateway do segmento para a VM do dispositivo Arc.
   • applianceControlPlaneIpAddress é o endereço IP para o servidor de API Kubernetes que deve ser parte do CIDR de IP de segmento fornecido. Ele não deve fazer parte do intervalo de IP do pool de nós K8s.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd são o IP inicial e final do pool de IPS a serem atribuídos à VM do dispositivo. Ambos precisam estar dentro do networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress ,applianceControlPlaneIpAddress são opcionais. Você pode optar por ignorar todos os campos opcionais ou fornecer valores para todos. Se optar por não fornecer os campos opcionais, você precisará usar o espaço de endereço /28 como networkCIDRForApplianceVM, tendo o primeiro lP como o gateway.
   • Se todos os parâmetros forem fornecidos, as URLs de firewall e proxy precisam estar incluídas na lista de permitidos para os lPs entre k8sNodeIPPoolStart, k8sNodeIPPoolEnd.
   • Se você estiver ignorando os campos opcionais, as URLs de firewall e proxy precisam estar incluídas na lista de permitidos dos seguintes IPs no segmento. Se a networkCIDRForApplianceVM for x.y.z.1/28, os IPs para a lista de permitidos estarão entre x.y.z.11 – x.y.z.14. Consulte os Requisitos de rede da ponte de recursos do Azure Arc. 

   exemplo de JSON

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Execute os scripts de instalação. Você tem a opção de configurar essa versão prévia de uma jumpbox/VM baseada em Windows ou Linux.

   Execute os comandos a seguir para executar o script de instalação.

   Caixa de salto/VM com base em Windows

   O script não é assinado, portanto, precisamos ignorar a política de execução no PowerShell. Execute os seguintes comandos.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   VM/caixa de salto baseada em Linux

   Adicione a permissão de execução para o script e execute os comandos a seguir.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

---

4. Mais recursos do Azure são criados no grupo de recursos.
   • Ponte de recursos
   • Local personalizado
   • VMware vCenter Server

Importante

Após a instalação bem-sucedida da ponte de recursos do Azure Arc, é recomendável manter uma cópia dos arquivos config.yaml e do arquivo kubeconfig da ponte de recursos para mantê-los seguros e protegidos em um local que facilite sua fácil recuperação. Esses arquivos podem ser necessários posteriormente para executar comandos a fim de executar operações de gerenciamento na ponte de recursos. Encontre os 3 arquivos .yaml (arquivos de configuração) e o arquivo kubeconfig na mesma pasta em que executou o script.

Quando o script for executado com êxito, verifique o status para ver se o Azure Arc está agora configurado. Para verificar se a nuvem privada está habilitada para Arc, execute a seguinte ação:

• No painel de navegação esquerdo, localize Operações.
• Escolha Azure Arc.
• O estado do Azure Arc é mostrado como Configurado.

Para se recuperar de implantações com falha:

Se a implantação da ponte de recursos do Azure Arc falhar, consulte a guia Solução de problemas da ponte de recursos do Azure Arc. Embora possa haver muitos motivos para a falha na implantação da ponte de recursos do Azure Arc, uma delas é o erro de tempo limite de KVA. Saiba mais sobre o erro de tempo limite de KVA e como solucionar problemas.

Descobrir e projetar seus recursos de infraestrutura do VMware vSphere no Azure

Quando o dispositivo Arc é implantado com êxito em sua nuvem privada, você pode executar as ações a seguir.

• Exiba o status de dentro da navegação à esquerda da nuvem privada em Operações > Azure Arc.
• Exiba os recursos de infraestrutura do VMware vSphere na navegação à esquerda da nuvem privada em Nuvem privada e selecione Recursos do vCenter Server do Azure Arc.
• Descubra seus recursos de infraestrutura do VMware vSphere e projete-os no Azure navegando para Nuvem privada > Recursos do vCenter Server do Arc > Máquinas virtuais.
• Semelhante às VMs, os clientes podem habilitar redes, modelos, pools de recursos e armazenamentos de dados no Azure.

Habilitar máquinas virtuais, pools de recursos, clusters, hosts, armazenamentos de dados, redes e modelos de VM no Azure

Depois de conectar sua nuvem privada da Solução VMware no Azure ao Azure, você poderá navegar pelo inventário do vCenter Server no portal do Azure. Esta seção mostra como habilitar esses recursos para o Azure.

Observação

Habilitar o Azure Arc em um VMware vSphere é uma operação somente leitura no vCenter Server. Isso não altera seu recurso no vCenter Server.

1. Na nuvem privada da Solução VMware no Azure, na navegação à esquerda, localize Inventário do vCenter Server.
2. Selecione o(s) recurso(s) que deseja habilitar e, em seguida, selecione Habilitar no Azure.
3. Selecione a Assinatura do Azure e o Grupo de Recursos e, em seguida, selecione Habilitar.

A ação de habilitação inicia uma implantação e cria um recurso no Azure, criando objetos representativos no Azure para seus recursos VMware vSphere. Isso permite gerenciar quem pode acessar esses recursos por meio do controle de acesso baseado em função de modo granular.

Repita as etapas anteriores para uma ou mais máquinas virtuais, redes, pools de recursos e recursos de modelo de VM.

Além disso, para máquinas virtuais, há uma seção adicional para configurar extensões de VM. Isso permitirá que o gerenciamento de convidados a fim de facilitar a instalação, na VM, de extensões adicionais do Azure. As etapas para habilitar isso seriam:

1. Selecione Habilitar o gerenciamento de convidados.
2. Escolha um método de conectividade para o agente do Arc.
3. Forneça um nome de usuário e senha de acesso de administrador/raiz para a VM.

Se optar por habilitar o gerenciamento de convidados como uma etapa separada ou tiver problemas com as etapas de instalação da extensão da VM, reveja os pré-requisitos e as etapas discutidas na seção a seguir.

Habilitar a instalação de extensão e gerenciamento de convidado

Antes de instalar uma extensão, você precisa habilitar o gerenciamento de convidados na VM do VMware.

Pré-requisito

Antes de instalar uma extensão, verifique se o computador de destino atende às seguintes condições:

• Está executando um sistema operacional com suporte.
• Está apto a se conectar por meio do firewall para se comunicar pela Internet e essas URLs não estão bloqueadas.
• Tem as ferramentas do VMware instaladas e em execução.
• Está ligado e a ponte de recurso tem conectividade de rede com o host que executa a VM.
• Está habilitado no Azure.

Habilitar o gerenciamento de convidados

Você precisa habilitar o gerenciamento de convidados na VM VMware antes de instalar uma extensão. Use as etapas a seguir para habilitar o gerenciamento de convidados.

1. Navegue até o portal do Azure.
2. Na navegação à esquerda, localize Inventário do vCenter Server e escolha Máquinas Virtuais para exibir a lista de VMs.
3. Selecione a VM na qual deseja instalar o agente de gerenciamento convidados.
4. Selecione Habilitar gerenciamento de convidados, forneça o nome de usuário e a senha do administrador para habilitar o gerenciamento de convidados e, em seguida, selecione Aplicar.
5. Localize a VM do VMware vSphere na quais você deseja verificar o gerenciamento de convidado e instale extensões, selecione o nome da VM.
6. Selecione Configuração no painel de navegação esquerdo para uma VM VMware.
7. Verifique se, agora, Habilitar gerenciamento de convidados está marcada.

A partir daqui, extensões adicionais podem ser instaladas. Confira a Visão geral das extensões de VMs para obter uma lista das extensões atuais.

Próximas etapas

Para gerenciar a Solução VMware no Azure habilitada para Arc, acesse: Gerenciar Nuvem privada do VMware no Azure habilitada para Arc – Solução VMware no Azure. Para remover recursos da Solução VMWare no Azure habilitada para Azure Arc, acesse: Remover recursos do vSphere da Solução VMware no Azure habilitada para Arc – Solução VMware no Azure