你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

有关 Azure VMware 解决方案的常见问题

本文解答有关 Azure VMware 解决方案的常见问题。

常规

什么是 Azure VMware 解决方案?

随着企业采用 IT 现代化策略来提高业务敏捷性、降低成本和加速创新,混合云平台是客户实施数字转型的关键推动力。 Azure VMware 解决方案结合采用 VMware 的软件定义的数据中心 (SDDC) 软件以及 Microsoft 的 Azure 全球云服务生态系统。 此外,Azure VMware 解决方案满足性能、可用性、安全性及合规性要求。 有关详细信息,请参阅 Azure VMware 解决方案简介

Azure VMware 解决方案目前在哪些地区提供?

我们将持续在新地区推出该项服务。 有关详细信息,请参阅最新的服务可用性信息

谁为 Azure VMware 解决方案提供支持?

Microsoft 负责为 Azure VMware 解决方案提供相关支持。 你可以提交支持请求。 对于云解决方案提供商 (CSP) 管理的订阅,第一级支持提供的是解决方案提供程序,采用的提供方式则与 CSP 为其他 Azure 服务提供支持的方式相同。

在 Azure VMware 解决方案实例中运行的工作负载能否结合使用 Azure 服务?

Azure VMware 解决方案客户可使用所有 Azure 服务。 应该逐一解决特定服务的性能和可用性限制。

哪些来宾操作系统与 Azure VMware 解决方案兼容?

如需查找来宾操作系统与 vSphere 兼容性的相关信息,请使用 VMware 兼容性指南。 若要确定在 Azure VMware 解决方案中运行的 vSphere 版本,请参阅 VMware 软件版本

变更控制过程是怎样的?

进行的更新将遵循 Microsoft Azure 的标准变更管理过程。 所有工作负载管理任务和关联的变更管理过程均由客户负责。

此版本与 Azure VMware Solution by CloudSimple 有何不同?

对于新的 Azure VMware 解决方案,Microsoft 与 VMware 具有云服务提供商直接合作伙伴关系。 Microsoft 设计、构建和支持新解决方案。 该解决方案由 VMware 认可。 两种解决方案的体系结构是一致的,即都是在 Azure 专用基础结构上运行 VMware 技术堆栈。

计费

发生故障时,是否替换磁盘上的服务级别协议 (SLA)?

磁盘出现问题的任何主机都会被替换。 此操作可将 Azure VMware 解决方案的 SLA 可用性提升至 99.9。

Azure VMware 解决方案的定价结构如何?

有关定价的一般问题,请参阅 Azure VMware 解决方案定价页面。

VMware HCX Enterprise 是否可用?如果是,如何收费?

可以在 Azure VMware 解决方案中免费使用 VMware HCX Enterprise,它是默认启用的。

对于通过 ExpressRoute 在本地与 Azure VMware 解决方案之间传输的流量,是否会根据数据流量套餐产生任何出站数据传输费用?

Azure VMware 解决方案 ExpressRoute 线路中的流量不会计量。 任何 Azure VMware 解决方案 ExpressRoute 线路,或 Azure VMware 解决方案私有云之间的 Global Reach 都不计费。 此方案包括到本地的 Azure VMware 解决方案,而不是从 Azure ExpressRoute 线路连接到 Azure 本地站点的流量的标准出口费用。 根据 Azure ExpressRoute 定价计划使用计量计费模型收取这些费用。 如果使用 Azure ExpressRoute 无限制计费模型,则出口流量不收费。

  • Azure VMware 解决方案到 Azure 虚拟网络通过内部 ExpressRoute 线路,无论区域位置如何(同一区域或跨区域)都是免费的。

  • Azure VMware 解决方案到本地站点是通过 Azure 虚拟网络或 ExpressRoute Global Reach(在内部 ExpressRoute 与外部 ExpressRoute 之间)实现的。 除了从 ExpressRoute 到本地网络的标准出口费用(计量计费模型),它仍然是免费的。 对于无限制计费模型,没有数据费用。

例如:

  • 如果我们将位于 Azure 西欧的 Azure 虚拟网络连接到位于西欧的 Azure VMware 解决方案私有云,则除了 ExpressRoute 网关费用之外,没有 ExpressRoute 费用。

  • 如果我们将位于 Azure 北欧的 Azure 虚拟网络连接到位于西欧的 Azure VMware 解决方案私有云,则除了 ExpressRoute 网关费用之外,没有 ExpressRoute 费用。

  • 如果通过 ExpressRoute Global Reach 将西欧的 Azure VMware 解决方案私有云连接到北欧的 Azure VMware 解决方案私有云。 没有 ExpressRoute Global Reach 数据传输(出口和入口)费用。 使用 ExpressRoute 网关时会产生费用。

此图显示 Azure VMware 解决方案数据传输费用。

从本地 VM 环境使用 L2 扩展进行迁移时,是否有必要购买除 AV36 实例外的其他 VMware 许可和资源?

不需要,无需购买 Azure VMware 解决方案服务以外的其他 VMware 许可。 有关详细信息,请参阅 Azure VMware 解决方案定价页,了解包含的 VMware 技术。

支持

如何请求为 Azure VMware 解决方案增加主机配额?

无论你是希望为现有私有云分配更多主机,还是要创建新的私有云,都需要提交支持票证才可分配主机。 有关详细信息,请参阅为 Azure VMware 解决方案请求主机配额

创建 Azure VMware 解决方案私有云需要哪些帐户?

需要在 Azure 订阅中使用 Azure 帐户。

Red Hat 解决方案是否适用于 Azure VMware 解决方案?

Microsoft 和 Red Hat 共享一个集成型同地支持团队,该团队为在 Azure 平台上运行的 Red Hat 生态系统提供统一联系点。 与其他使用 Red Hat Enterprise Linux 的 Azure 平台服务一样,Azure VMware 解决方案也属于 Cloud Access 集成支持的范畴。 Azure 支持 Red Hat Enterprise Linux 在 Azure VMware 解决方案上运行。

客户通信

当 Azure 将服务运行状况通知发送到我的 Azure 订阅时,我要如何接收警报?

可以在 Azure 门户中找到通过服务运行状况发布的服务问题、计划内维护、运行状况通报以及安全提议通知。 在为这些通知设置活动日志警报时,你可以执行即时操作。 有关更多详细信息,请参阅使用 Azure 门户创建服务运行状况警报

服务运行状况通知的屏幕截图。

配置和设置

在群集中预配最初三个节点需要多长时间?

目前,预配可能约需 3 - 4 小时。 在现有/同一群集中添加单个节点需要 30-45 分钟。

是否可以将文件夹名称“AVS-vendor-folders”用于 Azure VMware 解决方案中的 vCenter Server VM 文件夹?

否,“AVS-vendor-folders”是 Azure VMware 解决方案中的保留名称,使用它可能会导致与预期功能冲突,或导致 vCenter 管理环境中出现特定于 Azure VMware 解决方案的意外行为。 请选择与你的组织需求相符的备用文件夹名称,同时避免与 Azure VMware 解决方案中预定义的命名约定冲突。

VMWare 解决方案软件

Azure VMware 解决方案 VM 可否由 VMRC 管理?

是的。 前提是,其安装的系统可以访问私有云 vCenter Server,并且使用公共 DNS 解析 ESXi 主机名。

在 Azure VMware 解决方案 VM 上安装和使用 VMRC 时是否需要遵循特殊说明?

否。 若要满足 VM 先决条件,请遵循 VMware 提供的相关说明

可以使用在本地运行的 vRealize Suite 吗?

vRealize Automation、vRealize Operations Manager 和 vRealize Network Insight 经认证可在将这些产品安装在本地数据中心时与 Azure VMware 解决方案一起使用。 这些产品的基于云的版本(vRealize Automation Cloud、vRealize Operations Cloud 和 vRealize Network Insight Cloud)也经过了认证可供使用。 不支持在 Azure VMware 解决方案私有云中安装这些产品。

我是否可以将 vSphere VM 从本地环境迁移到 Azure VMware 解决方案私有云吗?

是的。 这是可行的,建议通过 VMware HCX 加载项操作。 虽然可以进行跨 vCenter 冷迁移和克隆,而不能跨 vCenter vMotion 执行此操作,但 HCX 是完全支持的方法。

本地环境中是否需要特定版本的 vSphere?

如果要使用 VMware HCX 来迁移 VM,则本地环境必须运行 vSphere 6.5 或更高版本。

如何将 VM 迁移到其他计划?

若要将 Azure 虚拟机 (VM) 迁移到其他计划,请执行以下步骤:

  1. 通过选择 VM,然后选择“停止”以解除分配资源,以在 Azure 门户中停止 VM。
  2. 停止 VM 后,访问 VM 的“大小”设置。
  3. 在“选择大小”面板中,选择与当前或所需系列兼容的新大小。
  4. 选择“调整大小”按钮以应用大小更改。
  5. 重启 VM 以完成迁移。

请记住,只能调整同一系列中的 VM 的大小,或调整为同一 Azure 区域中的可用系列。 确保新计划支持 VM 的存储和网络配置。

VMware HCX 是否支持使用 VPN?

是的,但前提是满足 VMware HCX 网络底层最低要求

私有云中使用的是哪些版本的 VMware 软件?

新部署的 Azure VMware 解决方案私有云中使用的 VMware 解决方案软件版本包括:

软件 版本
VMware vCenter Server 8.0 U2d
VMware ESXi 8.0 U2b
VMware vSAN 8.0 U2
VMware vSAN 磁盘格式 19
VMware vSAN 存储体系结构 OSA
VMware NSX 4.1.1
VMware HCX 4.9.1
VMware Site Recovery Manager 8.8.0.3
VMware vSphere 复制 8.8.0.3

如果 vCenter Server 版本支持,当前正在运行的软件版本将应用于添加到现有私有云的新群集。

VMware 解决方案软件(ESXi、vCenter Server、NSX)在 Azure VMware 解决方案私有云中的修补、更新或升级频率如何?

Azure VMware 解决方案私有云的一个优点是可以为你维护平台。 Microsoft 负责管理 VMware 软件(ESXi、vCenter Server 和 vSAN)和 NSX 设备的生命周期。 Microsoft 还负责启动网络配置,如创建第 0 层网关和启用北-南路由。 你负责配置 NSX SDN:网段、分布式防火墙规则、第 1 层网关和负载均衡器。

备注

创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。

Microsoft 负责将任何补丁、更新或升级应用于私有云中的 ESXi、vCenter Server、vSAN 和 NSX。 补丁、更新和升级对 ESXi、vCenter Server 和 NSX 的影响有以下注意事项:

  • ESXi - 私有云中运行的工作负载不会受到影响。 在此期间,不会阻止对 vCenter Server 和 NSX 的访问。 建议在这段时间内不要在私有云中规划其他活动,例如:纵向扩展私有云、计划或发起有效的 HCX 迁移、进行 HCX 配置更改,等等。

  • vCenter Server - 私有云中运行的工作负载不会受到影响。 在此期间,vCenter Server 不可用,你无法管理 VM(停止、启动、创建或删除)。 建议不要规划其他活动,例如纵向扩展私有云、创建新网络,等等。 建议在使用 VMware Site Recovery Manager 或 vSphere Replication 用户界面时不要执行以下任何操作:在 vCenter Server 升级期间配置 vSphere Replication,以及配置或执行站点恢复计划。

  • NSX - 工作负载受到影响。 升级特定主机时,该主机上的 VM 可能会失去连接,时间从 2 秒到 1 分钟不等,并出现下列任意症状:

    • Ping 错误

    • 数据包丢失

    • 错误消息(例如,目标主机无法访问以及 Net 无法访问)

    在此升级窗口期间,会阻止对 NSX 管理平面的所有访问。 在该时段内,无法对 NSX 环境进行配置更改。 工作负荷会继续正常运行,具体取决于此前详细介绍的升级影响。

    建议在升级时间段内不要在私有云中计划其他活动,例如纵向扩展私有云等。 其他活动可能会阻止开始升级,或者可能会对升级和环境产生不利影响。

你可以通过 Azure 服务运行状况获得通知,其中包括升级时间线。 该通知还提供了有关升级的组件及其对工作负载、私有云访问和其他 Azure 服务的影响的详细信息。 如有需要,可以重新计划升级。

软件更新包括:

  • 补丁 - VMware 发布的安全补丁或 bug 修补程序

  • 更新 - VMware 堆栈组件的次要版本更改

  • 升级 - VMware 堆栈组件的主要版本更改

备注

Microsoft 可以在 VMware 发布关键安全补丁后立即对其进行测试。

在部署下一个计划的更新之前,将会实施有文档记录的 VMware 解决方法,而不是安装相应的补丁。

私有云是否使用 VMware NSX? 如果是,支持哪个版本?

是的,NSX 是唯一受支持的 VMware 网络虚拟化软件版本。

VMware NSX 4.1.1 在 Azure VMware 解决方案私有云中用于软件定义的网络。

本地环境或连接到私有云的网络中是否需要 VMware NSX?

不需要,不需要在本地使用 VMware NSX。 VMware HCX 在本地 vSphere 和 Azure VMware 解决方案之间提供必要的连接。

Azure VMware 解决方案是否支持 NSX 标识防火墙和分布式 IDS/IPS?

有附加许可证的情况下可以。 Azure VMware 解决方案通过附加防火墙许可证支持分布式 IDFW 和分布式 IDS/IPS。 此附加许可证需要从 VMware 购买,Microsoft 将通过支持请求将该许可证应用到 Azure VMware 解决方案私有云。

Azure VMware 解决方案是否支持 NSX 服务插入?

否。

VMware Horizon 8 2012 是否与 Azure VMware 解决方案兼容?

是。

Migrate

为什么我在使用 Sentinel 设备服务时,在 HCX 管理器中看不到“Sentinel 管理”选项卡?

“Sentinel 管理”选项卡可提供下载 Sentinel 软件的访问权限。 但该选项卡需满足以下条件才会在 HCX 互连接口中显示:激活 HCX Enterprise 许可证,并且你已经通过部署 Sentinel 网关 (SGW) 和 Sentinel 数据接收器 (SDR) 对来完成服务网格部署。 此外,在传统的本地到云部署中,Sentinel 选项卡仅在连接器而不是云管理器中可见。

如果将在本地使用复杂预配创建的 VM 迁移到 Azure VMware 解决方案,该 VM 是否将继续保持复杂预配?

将 VM 迁移到 Azure VMware 解决方案时,可以指定所需的格式类型。 但是,vSAN 主要是你将在 Azure VMware 解决方案中使用的数据存储,因此它取决于所选的存储策略。 数据存储默认存储策略是 RAID-1 FTT-1,它是精简预配的。 可以使用 Run 命令来更改默认数据存储存储策略。

计算

每种主机类型的 CPU 规格是什么?

AV36 SKU 服务器具有双 18 核 2.3 GHz Intel CPU。 AV36P SKU 服务器具有双 18 核 2.6 GHz Intel CPU,AV52 SKU 服务器具有双 26 核 2.7 GHz Intel CPU。

每个主机中有多少内存?

AV36 SKU 服务器具有 576 GB RAM。 AV36P SKU 服务器具有 768 GB RAM,AV52 SKU 服务器具有 1,536 GB RAM。

Azure VMware 解决方案是否支持将 ESXi 作为嵌套虚拟化解决方案运行?

否。 VMware 并未正式支持嵌套虚拟化。

备份/还原

哪些独立软件供应商 (ISV) 备份解决方案适用于 Azure VMware 解决方案?

为适用 Azure VMware 解决方案,Commvault、Veritas 和 Veeam 已扩展其备份解决方案。 但是,任何使用 VMware vStorage API for Data Protection (VADP) 且采用 HotAdd 传输模式的备份解决方案都即时适用 Azure VMware 解决方案。 有关详细信息,请参阅适用于 Azure VMware 解决方案 VM 的备份解决方案

如何获得 ISV 备份解决方案的相关支持?

由于这些备份解决方案由客户安装及管理,因此可以联系相应的 ISV 以寻求支持。

网络和互连

能否使用 Azure Bastion 连接到 Azure VMware 解决方案 VM?

Azure Bastion 是推荐用于连接到 jump box 的服务,以防止向 internet 公开 Azure VMware 解决方案。 你无法使用 Azure Bastion 连接到 Azure VMware 解决方案 VM,因其并不属于 Azure IaaS 对象。

每个 ESXi 主机中提供多少网络带宽?

Azure VMware 解决方案中的每个 ESXi 主机都配置有 4 个 25 Gbps NIC、2 个 ESXi 系统流量预配 NIC,以及 2 个工作负载流量预配 NIC。

是否共享 SNMP 基础结构日志?

没有。

ExpressRoute 是否支持超过 1500 字节的 MTU?

否。

内部 Azure 负载均衡器能否用于 Azure VMware 解决方案 VM?

否。 内部 Azure 负载均衡器仅可用于 Azure IaaS VM。 Azure 负载均衡器不支持基于 IP 的后端池;仅适用于 Azure VM 或虚拟机规模集对象(其中 Azure VMware 解决方案 VM 不属于 Azure 对象)。

是否可以使用现有 ExpressRoute 网关连接到 Azure VMware 解决方案?

是的。 只要现有 ExpressRoute 网关未超出每个虚拟网络最多链接到 4 条 ExpressRoute 线路的限制,便可使用此网关连接到 Azure VMware 解决方案。 但是,若要通过 ExpressRoute 从本地访问 Azure VMware 解决方案,则必须具有 ExpressRoute Global Reach,因为 ExpressRoute 网关不提供其连接线路之间的传递路由。

将私有云与本地环境合并需要什么网络 IP 地址计划?

部署 Azure VMware 解决方案私有云需要专用网络 /22 地址空间。 此专用地址空间不应与订阅中的其他虚拟网络或本地网络重叠。

我要如何从本地环境连接到 Azure VMware 解决方案私有云?

可以通过以下两种方法之一连接到服务:

  • 使用 Azure 虚拟网络上部署的 VM 或应用程序网关,通过 ExpressRoute 对等互连到私有云。
  • 通过 ExpressRoute Global Reach,从本地数据中心连接到 Azure ExpressRoute 线路。

如何将工作负载 VM 连接到 Internet 或 Azure 服务终结点?

在 Azure 门户中,为私有云启用 Internet 连接。 使用 NSX 管理器,创建一个 NSX T1 网关和一个逻辑交换机。 然后,使用 vCenter Server 在逻辑交换机定义的网络段上部署 VM。 该 VM 可联网访问 Internet 和 Azure 服务。

备注

创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。

是否需要限制从 Internet 访问私有云中逻辑网络上的 VM?

否。 默认情况下,不允许直接从 Internet 向私有云传输入站网络流量。 不过,你可以通过 Azure VMware 解决方案私有云的 Azure 门户中的公共 IP 选项,向 Internet 公开 Azure Vmware 解决方案 VM。

是否需要限制从逻辑网络上的 VM 到 Internet 的 Internet 访问?

是的。 需要使用 NSX 管理器创建防火墙,以限制 VM 对 Internet 的访问。

DNS 服务 IP 和 DHCP 服务器 IP 可以使用哪个 IP 范围?

IP 地址范围不应与订阅中的其他虚拟网络以及本地网络中使用的 IP 范围重叠。

Azure VMware 解决方案是否可以使用 Azure 虚拟 WAN 托管的 ExpressRoute 网关?

是的。

能否通过 ExpressRoute Global Reach 上的 Azure 虚拟 WAN 在本地与 Azure VMware 解决方案之间建立传输连接?

Azure 虚拟 WAN 不提供两个已连接 ExpressRoute 线路和非虚拟 WAN ExpressRoute 网关之间的传递路由。 借助 ExpressRoute Global Reach,你便可在本地与 Azure VMware 解决方案之间建立连接,但却是通过 Microsoft 全球网络而不是虚拟 WAN 集线器进行连接。

NSX 中是否支持将 Windows 2008 作为 Active Directory (AD) 服务器或远程桌面会话主机 (RDSH) OS?

否。

为何我无法从本地或 Azure 虚拟网络访问 Azure VMware 解决方案 vCenter 服务器设备和 NSX 管理器?

按照设计,如果只是通过 Azure VMware 解决方案与本地 ExpressRoute 之间的 ExpressRoute Global Reach 将 0.0.0.0/0(默认路由)播发到 Azure VMware 解决方案,或者只是通过 Azure 虚拟网络来这样做,则无法从本地访问 NSX 管理器和 vCenter 服务器设备 (vCSA)。 需要播发特定的网络路由/子网才能访问 NSX Manager 和 vCSA。

存储

重复数据删除设置的正确存储策略是什么?

你的 VM 模板可采用 thin_provision 存储策略。

每个主机的存储容量是多少?

每个 ESXi 主机都有两个 vSAN 磁盘组,并配置 15.2 TB 容量层和 3.2-TB NVMe 缓存层(每个磁盘组 1.6 TB)。

vSAN 数据存储上存储的数据是否静态加密?

是的,vSAN 数据存储默认使用 Azure Key Vault 中存储的密钥静态加密数据。 加密解决方案基于 KMS,并支持用于密钥管理的 vCenter Server 操作。 从 vSphere 群集中删除主机时,磁盘上的数据将立即失效。

我是否可以在创建过程中重命名数据存储或群集?

否,你无法更改数据存储或群集的名称。

什么是 vSAN 上硬件故障的容错?

软件定义的数据中心 (SDDC) 的默认存储策略为 RAID-1、FTT-1,“对象空间预留”设为“精简预配”。

密集预配与精简预配之间的区别是什么?

密集预配可预留或预分配存储空间。 借助密集预配预留空间后,系统便可在 vSAN 数据存储已满的情况下依旧正常运行,从而受到保护。 举例来说,假设你要采用密集预配策略创建一个 10-GB 虚拟磁盘。 在这种情况下,则会在创建虚拟磁盘的物理存储上预分配虚拟磁盘的全部存储容量,并占用数据存储中为其分配的所有空间。 该策略不会允许其他 VM 共用数据存储中的空间。 采用精简预配策略的虚拟磁盘则会占用其最初需要的空间,并会扩展到需要使用数据存储中的数据空间。

发生数据丢失之前,vSAN 上可能会有多少磁盘出现故障?

这取决于你如何计划在 SDDC(私有云)上运行应用程序工作负载。 Microsoft 会定期管控这些故障,并会在检测到基础结构发生故障事件时替换硬件。 默认使用的设置为 FTT-1,以便解决单个主机的故障。

对于 vSAN,我可以看到哪种类型的警报?

容量消耗超过 75% 时,Microsoft 将提供警报。 你也可以监视集成到 Azure Monitor 中的容量消耗指标。

若要为每台主机提供 15.4 TB 原始 SSD 存储空间,磁盘组应包含多少个 1.6 TB NVMe 驱动器?

AV36 SKU 包含两个 1.6-TB NVMe 缓存驱动器和八个 1.9-TB 原始存储容量驱动器。 然后,将这些驱动器拆分为两个磁盘组。 检查 AV36P 和 AV52 SKU 的硬件规格

磁盘组的 RAID 配置是什么?

磁盘组未配置 RAID。 相反,它们只是一组磁盘 (JBOD),由 vSAN 直接控制

主机、群集和私有云

是否有多种类型的主机可用?

否。 只有一个可用类型。

我是否使用与现在相同的工具来管理私有云资源?

是的。 Azure 门户可用于部署以及管理少量操作。 vCenter 服务器和 NSX 管理器用于管理 vSphere 和 NSX 资源。

可以使用我的本地 vCenter Server 来管理私有云吗?

正式发布的 Azure VMware 解决方案不支持跨本地和私有云环境实施单一管理。 请通过私有云的本地 vCenter 服务器和 NSX 管理器来管理私有云群集。

如果对群集进行纵向扩展后,工作负载需求下降,是否可以纵向缩减群集?

可以,只要为私有云分配配额,便可横向扩展群集。 当工作负载需求下降时,可以从群集中删除节点,以便缩减群集。 此操作可以通过 Azure VMware 解决方案门户执行。

是否共享了底层基础结构?

没有,私有云主机和群集是专用的,在使用前后都会安全擦除。

每个群集的最小和最大主机数是多少? 可以缩放私有云群集吗?

群集可以在 3 台(最少)至 16 台(最多)ESXi 主机之间进行缩放。

身份管理

我可以通过新的 Azure VMware 解决方案私有云获得哪些帐户和特权?

你可获得 vCenter 服务器中云管理员用户的凭据和 NSX 管理器上的管理员访问权限。 还可以使用 CloudAdmin 组合并 Microsoft Active Directory。 有关详细信息,请参阅访问权限和标识体系结构

是否可以拥有 ESXi 主机的管理员访问权限?

不可以,对 ESXi 的管理员访问权限受到限制,以满足解决方案的安全要求。

我可在 vCenter Server 中拥有哪些特权和权限?

你拥有 CloudAdmin 特权。 有关详细信息,请参阅访问权限和标识体系结构

我可以拥有对 NSX 管理器的哪些特权和权限?

你拥有 CloudAdmin 特权。 有关详细信息,请参阅访问权限和标识体系结构

备注

创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。

如何更改我的凭据?

有关重置凭据的信息,请参阅轮换 Azure VMware 解决方案的云管理员凭据

Azure VMware 解决方案是否支持 cloudadmin 扩展特权?

否。 我们目前不支持 cloudadmin 扩展特权,并且也没有提供该项支持的计划。

CSP 和多租户

Azure VMware 解决方案是否允许主机合作伙伴提供转售服务?

是的。 有关详细信息,请参阅为 Azure VMware 解决方案请求主机配额

Azure VMware 解决方案是否托管 CSP 合作伙伴提供多租户?

否。 目前,Azure VMware 解决方案不提供多租户。

Azure VMware 解决方案是否允许主机合作伙伴在私有云 (SDDC) 中对资源进行分区,以多租户的方式为客户进行管理?

不允许,Azure VMware 解决方案私有云不能在最终客户之间共享。

我使用 Azure VMware 解决方案创建最终用户应用程序或工作负载,并通过公共 IP 在多个 VM 上访问这些应用和工作负载。 我是否可以将此解决方案销售给多个租户?

客户可以在其 Azure VMware 解决方案私有云中创建多租户环境并将其销售给客户,前提是该产品不是标准的 VM,且已添加了大量嵌入到 VM 的知识产权应用程序。

能否在 Azure 中将 VMware Cloud Director Service (CDS) 连接到 Azure VMware 解决方案实例?

是的。 可以从 VMware 将 Azure VMware 解决方案私有云连接到 VMware Cloud Director 服务。 这两个服务的集成目前处于公共预览阶段

能否通过 Microsoft CSP 购买 Azure VMware 解决方案?

能,客户可以在由 CSP 管理的 Azure 订阅中部署 Azure VMware 解决方案。

是否可以通过 CSP 计划购买预留实例?

是的。 CSP 可以为其客户购买预留实例。 有关详细信息,请参阅使用预留实例节省成本