Implante a nuvem privada VMware vSphere for Azure VMware Solution habilitada para Arc

Neste artigo, saiba como implantar a nuvem privada VMware vSphere for Azure VMware Solution habilitada para Arc. Depois de configurar os componentes necessários, estará tudo a postos para executar operações no Azure VMware Solution vCenter Server a partir do portal do Azure. A Solução VMware do Azure habilitada para Arc permite que você execute as seguintes ações:

• Identifique seus recursos do VMware vSphere (VMs, modelos, redes, armazenamentos de dados, clusters/hosts/pools de recursos) e registre-os com o Arc em escala.
• Execute diferentes operações de máquina virtual (VM) diretamente do Azure como; criar, redimensionar, excluir e ligar operações de ciclo (start/stop/restart) em VMs VMware de forma consistente com o Azure.
• Permita que desenvolvedores e equipes de aplicativos usem operações de VM sob demanda com controle de acesso baseado em função.
• Instale o agente de máquina conectado ao Arc para governá-los, protegê-los, configurá-los e monitorá-los .
• Navegue pelos recursos do VMware vSphere (vms, modelos, redes e armazenamento) no Azure

Considerações sobre implementação

Quando você executa software no Azure VMware Solution, como uma nuvem privada no Azure, há benefícios não percebidos ao operar seu ambiente fora do Azure. Para software executado em uma máquina virtual (VM), como o SQL Server e o Windows Server, a execução na Solução VMware do Azure oferece mais valor, como ESUs (Extended Security Updates) gratuitas.

Para aproveitar os benefícios da execução em uma Solução VMware do Azure, use este artigo para habilitar o Arc e integrar totalmente a experiência com a nuvem privada da Solução VMware do Azure. Como alternativa, as VMs habilitadas para Arc por meio dos seguintes mecanismos não criarão os atributos necessários para registrar a VM e o software como parte da Solução VMware do Azure e resultarão na cobrança de ESUs do SQL Server para:

• Servidores habilitados para arco
• VMware vSphere habilitado para Arc
• SQL Server habilitado pelo Azure Arc

Implantar arco

Os requisitos a seguir devem ser atendidos para usar a Solução VMware do Azure habilitada para Azure Arc.

Pré-requisitos

Os seguintes recursos de Registro são para registro de provedor usando a CLI do Azure.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

Em alternativa, pode iniciar sessão na sua Subscrição e seguir estes passos.

1. Navegue até a guia Provedores de recursos.
2. Registre os provedores de recursos mencionados acima.

Importante

Não pode criar os recursos num grupo de recursos separado. Para criar os seus recursos, certifique-se de usar o mesmo grupo de recursos onde a cloud privada do Azure VMware Solution foi criada.

Você precisa dos seguintes itens para garantir que está configurado para iniciar o processo de integração para implantar o Arc for Azure VMware Solution.

• Valide o suporte regional antes de iniciar o processo de integração. A solução Arc for Azure VMware é suportada em todas as regiões onde o Arc for VMware vSphere local é suportado. Para obter detalhes, consulte VMware vSphere habilitado para Azure Arc.
• Uma VM de gerenciamento com acesso à Internet que tem uma linha direta de site para o vCenter Server.
• Na VM de Gerenciamento, verifique se você tem acesso aos portais do vCenter Server e do NSX Manager.
• Um grupo de recursos na subscrição em que tem uma função de proprietário ou colaborador.
• Um segmento de rede NSX não utilizado que é um segmento de rede estático usado para implantar o Arc for Azure VMware Solution OVA. Se um segmento de rede NSX não utilizado não existir, um será criado.
• As URLs de firewall e proxy devem ser permitidas para permitir a comunicação da máquina de gerenciamento e da VM do Appliance com as URLs de ponte de recursos Arc necessárias. Consulte os requisitos de rede da ponte de recursos do Azure Arc.
• Verifique se a versão do vCenter Server é 7.0 ou superior.
• Um pool de recursos ou um cluster com capacidade mínima de 16 GB de RAM e quatro vCPUs.
• Um armazenamento de dados com um mínimo de 100 GB de espaço livre em disco está disponível através do pool de recursos ou cluster.

Nota

• O ponto final privado não é suportado atualmente.
• O suporte para DHCP não está disponível para os clientes atualmente; apenas endereços IP estáticos são suportados neste momento.

Se você quiser usar um DNS personalizado, use as seguintes etapas:

1. Na nuvem privada da Solução VMware do Azure, navegue até a página DNS, em Rede de carga de trabalho, selecione **DNS e identifique as zonas de encaminhamento padrão na guia Zonas DNS.
2. Edite a zona do encaminhador para adicionar o IP do servidor DNS personalizado. Ao adicionar o DNS personalizado como o primeiro IP, ele permite que as solicitações sejam encaminhadas diretamente para o primeiro IP e diminui o número de tentativas.

Processo integrado para implantar o Azure Arc

Use as etapas a seguir para guiá-lo pelo processo de integração do Azure Arc for Azure VMware Solution.

1. Entre na VM de Gerenciamento e extraia o conteúdo do arquivo compactado do seguinte local. O arquivo extraído contém os scripts para instalar o software.

2. Abra o arquivo 'config_avs.json' e preencha todas as variáveis.

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Preencha o subscriptionId, resourceGroupe privateCloud nomes, respectivamente.
   • isStatic é sempre verdade.
   • networkForApplianceVM é o nome do segmento para Arc appliance VM. Um é criado se ainda não existe.
   • networkCIDRForApplianceVM é o CIDR IP do segmento para VM de dispositivo Arc. Ele deve ser exclusivo e não afetar outras redes do Azure VMware Solution Management IP CIDR.
   • GatewayIPAddress é o gateway para o segmento de VM do dispositivo Arc.
   • applianceControlPlaneIpAddress é o endereço IP do servidor de API do Kubernetes que deve fazer parte do segmento IP CIDR fornecido. Ele não deve fazer parte do intervalo de IP do pool de nós K8s.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd são o IP inicial e final do pool de IPs a serem atribuídos à VM do dispositivo. Ambos precisam estar dentro do networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress , sãoapplianceControlPlaneIpAddress opcionais. Você pode optar por ignorar todos os campos opcionais ou fornecer valores para todos. Se você optar por não fornecer os campos opcionais, então você deve usar o espaço de endereço /28 para networkCIDRForApplianceVM com o primeiro lp como o gateway.
   • Se todos os parâmetros forem fornecidos, as URLs de firewall e proxy devem ser permitidas para os lps entre K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
   • Se você estiver ignorando os campos opcionais, as URLs de firewall e proxy deverão ter permissão para listar os seguintes IPs no segmento. Se o networkCIDRForApplianceVM for x.y.z.1/28, os IPs a serem permitidos estarão entre x.y.z.11 – x.y.z.14. Consulte os requisitos de rede da ponte de recursos do Azure Arc. 

   Exemplo de Json

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Execute os scripts de instalação. Você pode configurar opcionalmente essa visualização a partir de uma caixa de salto/VM baseada em Windows ou Linux.

   Execute os seguintes comandos para executar o script de instalação.

   Caixa de salto/VM baseada no Windows

   O script não está assinado, portanto, precisamos ignorar a Política de Execução no PowerShell. Execute os seguintes comandos.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Caixa de salto/VM baseada em Linux

   Adicione permissão de execução para o script e execute os seguintes comandos.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. Mais recursos do Azure são criados em seu grupo de recursos.

   • Ponte de recursos
   • Localização personalizada
   • Servidor VMware vCenter

Importante

Após a instalação bem-sucedida da ponte de recursos do Azure Arc, é recomendável manter uma cópia dos arquivos config.yaml da ponte de recursos e do arquivo kubeconfig seguros e protegê-los em um local que facilite a recuperação fácil. Esses arquivos podem ser necessários posteriormente para executar comandos para executar operações de gerenciamento na ponte de recursos. Você pode encontrar os 3 arquivos .yaml (arquivos de configuração) e o arquivo kubeconfig na mesma pasta onde você executou o script.

Quando o script for executado com êxito, verifique o status para ver se o Azure Arc agora está configurado. Para verificar se sua nuvem privada está habilitada para Arc, execute as seguintes ações:

• Na navegação à esquerda, localize Operações.
• Escolha Azure Arc.
• O estado do Azure Arc é exibido como Configurado.

Para recuperar de implantações com falha:

Se a implantação da ponte de recursos do Azure Arc falhar, consulte o guia de solução de problemas da ponte de recursos do Azure Arc. Embora possa haver muitos motivos pelos quais a implantação da ponte de recursos do Azure Arc falha, um deles é o erro de tempo limite do KVA. Saiba mais sobre o erro de tempo limite do KVA e como solucionar problemas.

Descubra e projete seus recursos de infraestrutura do VMware vSphere para o Azure

Quando o dispositivo Arc é implantado com sucesso em sua nuvem privada, você pode executar as seguintes ações.

• Exiba o status de dentro da navegação esquerda da nuvem privada em Operations > Azure Arc.
• Exiba os recursos de infraestrutura do VMware vSphere na navegação esquerda da nuvem privada em Nuvem privada e selecione Recursos do Azure Arc vCenter Server.
• Descubra seus recursos de infraestrutura do VMware vSphere e projete-os no Azure navegando pelas Máquinas Virtuais de recursos > do Arc vCenter Server na nuvem > privada.
• Semelhante às VMs, os clientes podem habilitar redes, modelos, pools de recursos e armazenamentos de dados no Azure.

Habilitar máquinas virtuais, pools de recursos, clusters, hosts, armazenamentos de dados, redes e modelos de VM no Azure

Depois de conectar sua nuvem privada do Azure VMware Solution ao Azure, você pode navegar pelo inventário do vCenter Server no portal do Azure. Esta seção mostra como habilitar esses recursos do Azure.

Nota

Habilitar o Azure Arc em um recurso VMware vSphere é uma operação somente leitura no vCenter Server. Ele não faz alterações no seu recurso no vCenter Server.

1. Na nuvem privada da Solução VMware do Azure, na navegação à esquerda, localize o vCenter Server Inventory.
2. Selecione os recursos que deseja habilitar e, em seguida, selecione Habilitar no Azure.
3. Selecione a sua Subscrição do Azure e Grupo de Recursos e, em seguida, selecione Ativar.

A ação habilitar inicia uma implantação e cria um recurso no Azure, criando objetos representativos no Azure para seus recursos do VMware vSphere. Ele permite que você gerencie quem pode acessar esses recursos por meio do controle de acesso baseado em função granularmente.

Repita as etapas anteriores para uma ou mais máquinas virtuais, rede, pool de recursos e recursos de modelo de VM.

Além disso, para máquinas virtuais, há uma outra seção para configurar extensões de VM. Isso permite que o gerenciamento de convidados facilite que mais extensões do Azure sejam instaladas na VM. As etapas para permitir isso seriam:

1. Selecione Ativar gerenciamento de convidados.
2. Escolha um método de conectividade para o agente Arc.
3. Forneça um nome de usuário e senha de acesso Administrador/Root para a VM.

Se você optar por habilitar o gerenciamento de convidados como uma etapa separada ou tiver problemas com as etapas de instalação da extensão de VM, revise os pré-requisitos e as etapas discutidos na seção a seguir.

Habilitar o gerenciamento de convidados e a instalação de extensões

Antes de instalar uma extensão, você deve habilitar o gerenciamento de convidados na VM VMware.

Pré-requisito

Antes de instalar uma extensão, verifique se a máquina de destino atende às seguintes condições:

• Está executando um sistema operacional suportado.
• É capaz de se conectar através do firewall para se comunicar pela Internet e esses URLs não são bloqueados.
• Tem ferramentas VMware instaladas e em execução.
• Está ligado e a ponte de recursos tem conectividade de rede com o host que executa a VM.
• está habilitado no Azure.

Habilite o gerenciamento de hóspedes

Você precisa habilitar o gerenciamento de convidados na VM VMware antes de instalar uma extensão. Use as etapas a seguir para habilitar o gerenciamento de convidados.

1. Navegue para o portal do Azure.
2. Na navegação à esquerda, localize vCenter Server Inventory e escolha Máquinas Virtuais para exibir a lista de VMs.
3. Selecione a VM na qual você deseja instalar o agente de gerenciamento de convidados.
4. Selecione Habilitar gerenciamento de convidados e forneça o nome de usuário e a senha do administrador para habilitar o gerenciamento de convidados e, em seguida, selecione Aplicar.
5. Localize a VM VMware vSphere na qual você deseja verificar o gerenciamento de convidados e instale extensões, selecione o nome da VM.
6. Selecione Configuração na navegação à esquerda para uma VM VMware.
7. Verifique se a opção Ativar gerenciamento de convidados está marcada.

A partir daqui, mais extensões podem ser instaladas. Consulte Visão geral das extensões de VM para obter uma lista das extensões atuais.

Integrar manualmente uma VM habilitada para Arc no Azure VMware Solutions

Quando uma VM na nuvem privada do Azure VMware Solution é habilitada para Arc usando um método distinto do descrito neste documento, as etapas a seguir são fornecidas para atualizar a integração entre as VMs habilitadas para Arc e a Solução VMware do Azure.

Estas etapas alteram o tipo de máquina VM de Machine – Azure Arc para type Machine – Azure Arc (AVS), que tem as integrações necessárias com a Solução VMware do Azure. 

Há duas maneiras de atualizar a integração entre as VMs habilitadas para Arc e a Solução VMware do Azure:

1. Na nuvem privada da Solução VMware do Azure, navegue até a seção Inventário do vCenter Server e Máquinas Virtuais no portal. Localize a máquina virtual que requer atualização e siga o processo para 'Habilitar no Azure'. Se a opção estiver acinzentada, você deve primeiro Remover do Azure e, em seguida, prosseguir para Habilitar no Azure

2. Execute o comando az connectedvmware vm create Azure CLI na VM na Solução VMware do Azure para atualizar o tipo de máquina. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Passos Seguintes

Para gerenciar a Solução VMware do Azure habilitada para Arc, vá para: Gerenciar nuvem privada VMware do Azure habilitada para Arc - Solução VMware do Azure Para remover recursos da Solução VMware do Azure habilitada para Arc, vá para: Remover recursos do Azure VMware Solution habilitados para Arc do Azure - Azure VMware Solution.