Развертывание VMware vSphere с поддержкой Arc для частного облака Решение Azure VMware

В этой статье описано, как развернуть VMware vSphere с поддержкой Arc для Решение Azure VMware частного облака. После настройки необходимых компонентов вы сможете выполнять операции на AAzure VMware Solution vCenter Server с портала Azure. Решение Azure VMware с поддержкой Arc позволяет выполнять следующие действия:

• Определите ресурсы VMware vSphere (виртуальные машины, шаблоны, сети, хранилища данных, кластеры, узлы или пулы ресурсов) и зарегистрируйте их в масштабе Arc.
• Выполнение различных операций виртуальной машины непосредственно из Azure, например; создание, изменение размера, удаление и операции цикла питания (запуск и остановка и перезапуск) на виртуальных машинах VMware согласованно с Azure.
• Разрешите разработчикам и командам приложений использовать операции виртуальной машины по запросу с помощью управления доступом на основе ролей.
• Установите агент компьютера с подключением Arc, чтобы управлять, защищать, настраивать и отслеживать их.
• Обзор ресурсов VMware vSphere (виртуальных машин, шаблонов, сетей и хранилищ) в Azure

Рекомендации по развертыванию

При запуске программного обеспечения в Решение Azure VMware в качестве частного облака в Azure существуют преимущества, которые не реализуются при работе с вашей средой за пределами Azure. Для программного обеспечения, работающего на виртуальной машине( например, SQL Server и Windows Server, в Решение Azure VMware предоставляется больше значений, таких как бесплатные Обновления расширенной безопасности (ESUs).

Чтобы воспользоваться преимуществами работы в Решение Azure VMware, используйте эту статью, чтобы включить Arc и полностью интегрировать интерфейс с Решение Azure VMware частным облаком. Кроме того, виртуальные машины с поддержкой Arc с помощью следующих механизмов не будут создавать необходимые атрибуты для регистрации виртуальной машины и программного обеспечения в рамках Решение Azure VMware и будут приводить к выставлению счетов для ESUs SQL Server для следующих компонентов:

• Серверы с поддержкой Arc
• VMware vSphere с поддержкой Arc
• SQL Server, включенный Azure Arc

Развертывание Arc

Для использования Решение Azure VMware с поддержкой Azure Arc необходимо выполнить следующие требования.

Необходимые компоненты

Следующие функции регистрации предназначены для регистрации поставщика с помощью Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

Кроме того, вы можете войти в подписку и выполнить следующие действия.

1. Перейдите на вкладку "Поставщики ресурсов".
2. Зарегистрируйте поставщиков ресурсов, упоминание выше.

Внимание

Невозможно создать ресурсы в отдельной группе ресурсов. Убедитесь, что для создания ресурсов вы используете ту же группу ресурсов, из которой было создано частное облако Azure VMware Solution.

Чтобы начать процесс подключения для развертывания Arc для Решение Azure VMware, вам потребуются следующие элементы.

• Перед началом процесса подключения проверьте региональную поддержку. Arc для Решение Azure VMware поддерживается во всех регионах, где поддерживается локальная среда Arc для VMware vSphere. Дополнительные сведения см. в статье о VMware vSphere с поддержкой Azure Arc.
• Виртуальная машина управления с доступом к Интернету с прямой линией сайта на сервер vCenter Server.
• На виртуальной машине управления убедитесь, что у вас есть доступ к порталам vCenter Server и NSX Manager.
• Группа ресурсов в подписке, в которой у вас есть владелец или роль участник.
• Неиспользуемый сегмент сети NSX, который является статическим сегментом сети, используемым для развертывания Arc для Решение Azure VMware OVA. Если неиспользуемый сетевой сегмент NSX не существует, создается один.
• URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с виртуальной машины управления и виртуальной машины устройства с необходимыми URL-адресами моста ресурсов Arc. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc.
• Убедитесь, что версия vCenter Server — 7.0 или более поздняя.
• Пул ресурсов или кластер с минимальной емкостью 16 ГБ ОЗУ и четырьмя виртуальными ЦП.
• Хранилище данных с не менее 100 ГБ свободного места на диске доступно через пул ресурсов или кластер.

Примечание.

• Частная конечная точка в настоящее время не поддерживается.
• В настоящее время клиентам недоступна поддержка DHCP, поддерживаются только статические IP-адреса.

Если вы хотите использовать пользовательский DNS, выполните следующие действия.

1. В частном облаке Решение Azure VMware перейдите на страницу DNS в разделе "Сеть рабочей нагрузки", выберите **DNS и определите зоны пересылки по умолчанию на вкладке "Зоны DNS".
2. Измените зону пересылки, чтобы добавить пользовательский IP-адрес DNS-сервера. Добавив пользовательский DNS в качестве первого IP-адреса, он позволяет напрямую пересылать запросы на первый IP-адрес и уменьшает количество повторных попыток.

Подключение процесса для развертывания Azure Arc

Чтобы подключить Azure Arc для Решение Azure VMware, выполните следующие действия.

1. Войдите на виртуальную машину управления и извлеките содержимое из сжатого файла из следующего расположения. Извлеченный файл содержит скрипты для установки программного обеспечения.

2. Откройте файл config_avs.json и заполните все переменные.

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • subscriptionIdresourceGroupЗаполните имена и privateCloud имена соответственно.
   • isStatic всегда имеет значение true.
   • networkForApplianceVM— это имя сегмента для виртуальной машины Arc (модуль). Он создается, если он еще не существует.
   • networkCIDRForApplianceVM— это IP-ciDR сегмента для виртуальной машины Arc (модуль). Он должен быть уникальным и не влиять на другие сети Решение Azure VMware УПРАВЛЕНИЯ IP CIDR.
   • GatewayIPAddress— это шлюз для сегмента виртуальной машины Arc (модуль).
   • applianceControlPlaneIpAddress — ЭТО IP-адрес для сервера API Kubernetes, который должен быть частью предоставленного IP-адреса CIDR сегмента. Он не должен быть частью диапазона IP-адресов пула узлов K8s.
   • k8sNodeIPPoolStart— k8sNodeIPPoolEnd это начальный и конечный IP-адрес пула IP-адресов, назначаемых виртуальной машине (модуль). Оба должны находиться в networkCIDRForApplianceVMпределах .
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddressapplianceControlPlaneIpAddress является необязательным. Можно пропустить все необязательные поля или указать значения для всех. Если вы решили не предоставлять необязательные поля, необходимо использовать адресное пространство /28 для networkCIDRForApplianceVM первого lp в качестве шлюза.
   • Если указаны все параметры, url-адреса брандмауэра и прокси-сервера должны быть разрешены для LPS между K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
   • Если вы пропускаете необязательные поля, URL-адреса брандмауэра и прокси-сервера должны быть разрешены в этом сегменте. Если networkCIDRForApplianceVM имеет значение x.y.z.z.1/28, IP-адреса для списка разрешений находятся между x.y.z.11 – x.y.z.14. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc. 

   Пример JSON

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Запустите скрипты установки. Эту предварительную версию можно настроить с помощью окна перехода на основе Windows или Linux или виртуальной машины.

   Выполните следующие команды, чтобы выполнить скрипт установки.

   Окно перехода на основе Windows или виртуальная машина

   Скрипт не подписан, поэтому нам нужно обойти политику выполнения в PowerShell. Выполните указанные ниже команды.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Окно перехода на основе Linux или виртуальная машина

   Добавьте разрешение на выполнение для скрипта и выполните следующие команды.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. В группе ресурсов создаются дополнительные ресурсы Azure.

   • Мост ресурсов
   • Пользовательское расположение
   • VMware vCenter Server

Внимание

После успешной установки моста ресурсов Azure Arc рекомендуется сохранить копию файлов моста ресурсов config.yaml и файла kubeconfig и защитить их в месте, которое упрощает извлечение. Эти файлы могут потребоваться позже для выполнения команд для выполнения операций управления на мосту ресурсов. Вы можете найти 3 YAML-файлы (файлы конфигурации) и файл kubeconfig в той же папке, в которой вы запустили скрипт.

После успешного выполнения скрипта проверка состояние, чтобы узнать, настроена ли Azure Arc. Чтобы проверить, включена ли частное облако Arc, выполните следующие действия:

• В области навигации слева найдите операции.
• Выберите Azure Arc.
• Состояние Azure Arc отображается как настроенное.

Чтобы восстановиться после неудачных развертываний, выполните приведенные далее действия.

Если развертывание моста ресурсов Azure Arc завершается сбоем, обратитесь к руководству по устранению неполадок с мостом ресурсов Azure Arc. Хотя развертывание моста ресурсов Azure Arc завершается сбоем, одно из них — ошибка времени ожидания KVA. Дополнительные сведения об ошибке времени ожидания KVA и устранении неполадок.

Обнаружение и проект ресурсов инфраструктуры VMware vSphere в Azure

При успешном развертывании Arc (модуль) в частном облаке можно выполнить следующие действия.

• Просмотрите состояние навигации в левом частном облаке в разделе Operations > Azure Arc.
• Просмотрите ресурсы инфраструктуры VMware vSphere из частного облака в левой области навигации в частном облаке , а затем выберите ресурсы Azure Arc vCenter Server.
• Откройте ресурсы инфраструктуры VMware vSphere и проецируйте их в Azure, перейдя по ресурсам > vCenter Server частного облака > Arc Виртуальные машины.
• Как и виртуальные машины, клиенты могут включать сети, шаблоны, пулы ресурсов и хранилища данных в Azure.

Включение виртуальных машин, пулов ресурсов, кластеров, узлов, хранилищ данных, сетей и шаблонов виртуальных машин в Azure

После подключения Решение Azure VMware частного облака к Azure можно просмотреть инвентаризацию сервера vCenter Server из портал Azure. В этом разделе показано, как включить эти ресурсы Azure.

Примечание.

Включение Azure Arc в ресурсе VMware vSphere — это операция только для чтения на сервере vCenter Server. Он не вносит изменения в ресурс в vCenter Server.

1. В Решение Azure VMware частном облаке в области навигации слева найдите список серверов vCenter Server.
2. Выберите ресурсы, которые вы хотите включить, а затем нажмите кнопку "Включить" в Azure.
3. Выберите подписку Azure и группу ресурсов, а затем нажмите кнопку "Включить".

Действие включения запускает развертывание и создает ресурс в Azure, создавая представительные объекты в Azure для ресурсов VMware vSphere. Это позволяет управлять доступом к этим ресурсам с помощью управления доступом на основе ролей.

Повторите предыдущие действия для одной или нескольких виртуальных машин, сети, пула ресурсов и ресурсов шаблона виртуальной машины.

Кроме того, для виртуальных машин существует еще один раздел для настройки расширений виртуальных машин. Это позволяет гостевого управления упростить установку расширений Azure на виртуальной машине. Ниже приведены действия, которые необходимо включить.

1. Выберите "Включить управление гостевыми клиентами".
2. Выберите метод Подключение ivity для агента Arc.
3. Укажите имя пользователя и пароль для Администратор istrator/Root access для виртуальной машины.

Если вы решили включить гостевой управление как отдельный шаг или возникли проблемы с этапами установки расширения виртуальной машины, просмотрите предварительные требования и шаги, описанные в следующем разделе.

Включение гостевой системы управления и установки расширений

Перед установкой расширения необходимо включить гостевое управление на виртуальной машине VMware.

Необходимые условия

Прежде чем установить расширение, убедитесь, что целевой компьютер соответствует следующим условиям:

• Работает поддерживаемая операционная система.
• Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.
• Установлено и запущено средства VMware.
• Включено, а мост ресурсов имеет сетевое подключение к узлу, на котором запущена виртуальная машина.
• Включена в Azure.

Включение гостевого управления

Чтобы установить расширение, необходимо включить гостевое управление на виртуальной машине VMware. Чтобы включить управление гостевыми клиентами, выполните следующие действия.

1. Перейдите на портал Azure.
2. В области навигации слева найдите список серверов vCenter Server и выберите Виртуальные машины, чтобы просмотреть список виртуальных машин.
3. Выберите виртуальную машину, на которую вы хотите установить агент управления гостевыми клиентами.
4. Выберите "Включить гостевой управление" и укажите имя администратора и пароль, чтобы включить управление гостевыми клиентами, а затем нажмите кнопку "Применить".
5. Найдите виртуальную машину VMware vSphere, в которой вы хотите проверка для управления гостевыми клиентами и установите расширения, выберите имя виртуальной машины.
6. Выберите конфигурацию из левой навигации для виртуальной машины VMware.
7. Убедитесь, что теперь проверка включено управление гостевыми клиентами.

Здесь можно установить дополнительные расширения. Общие сведения о расширениях виртуальных машин см. в списке текущих расширений.

Интеграция виртуальной машины с поддержкой Arc вручную в Решение Azure VMware

Если виртуальная машина в Решение Azure VMware частном облаке включена Arc, используя метод, отличный от одного из описанных в этом документе, выполните следующие действия, чтобы обновить интеграцию между виртуальными машинами с поддержкой Arc и Решение Azure VMware.

Эти шаги изменяют тип виртуальной машины с machine — Azure Arc на тип Machine — Azure Arc (AVS), который имеет необходимые интеграции с Решение Azure VMware. 

Существует два способа обновления интеграции между виртуальными машинами с поддержкой Arc и Решение Azure VMware:

1. В частном облаке Решение Azure VMware перейдите к разделу инвентаризации vCenter Server и Виртуальные машины на портале. Найдите виртуальную машину, требующую обновления и следуйте инструкциям по включению в Azure. Если параметр неактивен, сначала необходимо удалить из Azure, а затем перейти к включению в Azure.

2. Выполните команду az connectedvmware vm create Azure CLI на виртуальной машине в Решение Azure VMware, чтобы обновить тип компьютера. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Next Steps

Чтобы управлять Решение Azure VMware с поддержкой Arc, перейдите в раздел "Управление частным облаком Azure VMware с поддержкой Arc". Решение Azure VMware Чтобы удалить ресурсы с поддержкой Arc Решение Azure VMware из Azure, перейдите к разделу "Удалить Решение Azure VMware с поддержкой Arc". Ресурсы vSphere из Azure — Решение Azure VMware.