本文解答有关 Azure VMware 解决方案的常见问题。
随着企业采用 IT 现代化策略来提高业务敏捷性、降低成本和加速创新,混合云平台是客户实施数字转型的关键推动力。 Azure VMware 解决方案结合采用 VMware 的软件定义的数据中心 (SDDC) 软件以及 Microsoft 的 Azure 全球云服务生态系统。 此外,Azure VMware 解决方案满足性能、可用性、安全性及合规性要求。 有关详细信息,请参阅 Azure VMware 解决方案简介。
我们将持续在新地区推出该项服务。 有关详细信息,请参阅最新的服务可用性信息。
Microsoft 负责为 Azure VMware 解决方案提供相关支持。 你可以提交支持请求。 对于云解决方案提供商 (CSP) 管理的订阅,第一级支持提供的是解决方案提供程序,采用的提供方式则与 CSP 为其他 Azure 服务提供支持的方式相同。
Azure VMware 解决方案客户可使用所有 Azure 服务。 应该逐一解决特定服务的性能和可用性限制。
如需查找来宾操作系统与 vSphere 兼容性的相关信息,请使用 VMware 兼容性指南。 若要确定在 Azure VMware 解决方案中运行的 vSphere 版本,请参阅 VMware 软件版本。
进行的更新将遵循 Microsoft Azure 的标准变更管理过程。 所有工作负载管理任务和关联的变更管理过程均由客户负责。
对于新的 Azure VMware 解决方案,Microsoft 与 VMware 具有云服务提供商直接合作伙伴关系。 Microsoft 设计、构建和支持新解决方案。 该解决方案由 VMware 认可。 两种解决方案的体系结构是一致的,即都是在 Azure 专用基础结构上运行 VMware 技术堆栈。
磁盘出现问题的任何主机都会被替换。 此操作可将 Azure VMware 解决方案的 SLA 可用性提升至 99.9。
有关定价的一般问题,请参阅 Azure VMware 解决方案定价页面。
可以在 Azure VMware 解决方案中免费使用 VMware HCX Enterprise,它是默认启用的。
Azure VMware 解决方案 ExpressRoute 线路中的流量不会计量。 任何 Azure VMware 解决方案 ExpressRoute 线路,或 Azure VMware 解决方案私有云之间的 Global Reach 都不计费。 此方案包括到本地的 Azure VMware 解决方案,而不是从 Azure ExpressRoute 线路连接到 Azure 本地站点的流量的标准出口费用。 根据 Azure ExpressRoute 定价计划使用计量计费模型收取这些费用。 如果使用 Azure ExpressRoute 无限制计费模型,则出口流量不收费。
Azure VMware 解决方案到 Azure 虚拟网络通过内部 ExpressRoute 线路,无论区域位置如何(同一区域或跨区域)都是免费的。
Azure VMware 解决方案到本地站点是通过 Azure 虚拟网络或 ExpressRoute Global Reach(在内部 ExpressRoute 与外部 ExpressRoute 之间)实现的。 除了从 ExpressRoute 到本地网络的标准出口费用(计量计费模型),它仍然是免费的。 对于无限制计费模型,没有数据费用。
例如:
如果我们将位于 Azure 西欧的 Azure 虚拟网络连接到位于西欧的 Azure VMware 解决方案私有云,则除了 ExpressRoute 网关费用之外,没有 ExpressRoute 费用。
如果我们将位于 Azure 北欧的 Azure 虚拟网络连接到位于西欧的 Azure VMware 解决方案私有云,则除了 ExpressRoute 网关费用之外,没有 ExpressRoute 费用。
如果通过 ExpressRoute Global Reach 将西欧的 Azure VMware 解决方案私有云连接到北欧的 Azure VMware 解决方案私有云。 没有 ExpressRoute Global Reach 数据传输(出口和入口)费用。 使用 ExpressRoute 网关时会产生费用。
不需要,无需购买 Azure VMware 解决方案服务以外的其他 VMware 许可。 有关详细信息,请参阅 Azure VMware 解决方案定价页,了解包含的 VMware 技术。
无论你是希望为现有私有云分配更多主机,还是要创建新的私有云,都需要提交支持票证才可分配主机。 有关详细信息,请参阅为 Azure VMware 解决方案请求主机配额。
需要在 Azure 订阅中使用 Azure 帐户。
Microsoft 和 Red Hat 共享一个集成型同地支持团队,该团队为在 Azure 平台上运行的 Red Hat 生态系统提供统一联系点。 与其他使用 Red Hat Enterprise Linux 的 Azure 平台服务一样,Azure VMware 解决方案也属于 Cloud Access 集成支持的范畴。 Azure 支持 Red Hat Enterprise Linux 在 Azure VMware 解决方案上运行。
可以在 Azure 门户中找到通过服务运行状况发布的服务问题、计划内维护、运行状况通报以及安全提议通知。 在为这些通知设置活动日志警报时,你可以执行即时操作。 有关更多详细信息,请参阅使用 Azure 门户创建服务运行状况警报。
目前,预配可能约需 3 - 4 小时。 在现有/同一群集中添加单个节点需要 30-45 分钟。
否,“AVS-vendor-folders”是 Azure VMware 解决方案中的保留名称,使用它可能会导致与预期功能冲突,或导致 vCenter 管理环境中出现特定于 Azure VMware 解决方案的意外行为。 请选择与你的组织需求相符的备用文件夹名称,同时避免与 Azure VMware 解决方案中预定义的命名约定冲突。
是的。 前提是,其安装的系统可以访问私有云 vCenter Server,并且使用公共 DNS 解析 ESXi 主机名。
否。 若要满足 VM 先决条件,请遵循 VMware 提供的相关说明。
vRealize Automation、vRealize Operations Manager 和 vRealize Network Insight 经认证可在将这些产品安装在本地数据中心时与 Azure VMware 解决方案一起使用。 这些产品的基于云的版本(vRealize Automation Cloud、vRealize Operations Cloud 和 vRealize Network Insight Cloud)也经过了认证可供使用。 不支持在 Azure VMware 解决方案私有云中安装这些产品。
是的。 这是可行的,建议通过 VMware HCX 加载项操作。 虽然可以进行跨 vCenter 冷迁移和克隆,而不能跨 vCenter vMotion 执行此操作,但 HCX 是完全支持的方法。
如果要使用 VMware HCX 来迁移 VM,则本地环境必须运行 vSphere 6.5 或更高版本。
若要将 Azure 虚拟机 (VM) 迁移到其他计划,请执行以下步骤:
- 通过选择 VM,然后选择“停止”以解除分配资源,以在 Azure 门户中停止 VM。
- 停止 VM 后,访问 VM 的“大小”设置。
- 在“选择大小”面板中,选择与当前或所需系列兼容的新大小。
- 选择“调整大小”按钮以应用大小更改。
- 重启 VM 以完成迁移。
请记住,只能调整同一系列中的 VM 的大小,或调整为同一 Azure 区域中的可用系列。 确保新计划支持 VM 的存储和网络配置。
是的,但前提是满足 VMware HCX 网络底层最低要求。
新部署的 Azure VMware 解决方案私有云中使用的 VMware 解决方案软件版本包括:
软件 | 版本 |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
VMware vSAN 磁盘格式 | 19 |
VMware vSAN 存储体系结构 | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
VMware Site Recovery Manager | 8.8.0.3 |
VMware vSphere 复制 | 8.8.0.3 |
如果 vCenter Server 版本支持,当前正在运行的软件版本将应用于添加到现有私有云的新群集。
Azure VMware 解决方案私有云的一个优点是可以为你维护平台。 Microsoft 负责管理 VMware 软件(ESXi、vCenter Server 和 vSAN)和 NSX 设备的生命周期。 Microsoft 还负责启动网络配置,如创建第 0 层网关和启用北-南路由。 你负责配置 NSX SDN:网段、分布式防火墙规则、第 1 层网关和负载均衡器。
备注
创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。
Microsoft 负责将任何补丁、更新或升级应用于私有云中的 ESXi、vCenter Server、vSAN 和 NSX。 补丁、更新和升级对 ESXi、vCenter Server 和 NSX 的影响有以下注意事项:
ESXi - 私有云中运行的工作负载不会受到影响。 在此期间,不会阻止对 vCenter Server 和 NSX 的访问。 建议在这段时间内不要在私有云中规划其他活动,例如:纵向扩展私有云、计划或发起有效的 HCX 迁移、进行 HCX 配置更改,等等。
vCenter Server - 私有云中运行的工作负载不会受到影响。 在此期间,vCenter Server 不可用,你无法管理 VM(停止、启动、创建或删除)。 建议不要规划其他活动,例如纵向扩展私有云、创建新网络,等等。 建议在使用 VMware Site Recovery Manager 或 vSphere Replication 用户界面时不要执行以下任何操作:在 vCenter Server 升级期间配置 vSphere Replication,以及配置或执行站点恢复计划。
NSX - 工作负载受到影响。 升级特定主机时,该主机上的 VM 可能会失去连接,时间从 2 秒到 1 分钟不等,并出现下列任意症状:
Ping 错误
数据包丢失
错误消息(例如,目标主机无法访问以及 Net 无法访问)
在此升级窗口期间,会阻止对 NSX 管理平面的所有访问。 在该时段内,无法对 NSX 环境进行配置更改。 工作负荷会继续正常运行,具体取决于此前详细介绍的升级影响。
建议在升级时间段内不要在私有云中计划其他活动,例如纵向扩展私有云等。 其他活动可能会阻止开始升级,或者可能会对升级和环境产生不利影响。
你可以通过 Azure 服务运行状况获得通知,其中包括升级时间线。 该通知还提供了有关升级的组件及其对工作负载、私有云访问和其他 Azure 服务的影响的详细信息。 如有需要,可以重新计划升级。
软件更新包括:
补丁 - VMware 发布的安全补丁或 bug 修补程序
更新 - VMware 堆栈组件的次要版本更改
升级 - VMware 堆栈组件的主要版本更改
备注
Microsoft 可以在 VMware 发布关键安全补丁后立即对其进行测试。
在部署下一个计划的更新之前,将会实施有文档记录的 VMware 解决方法,而不是安装相应的补丁。
是的,NSX 是唯一受支持的 VMware 网络虚拟化软件版本。
VMware NSX 4.1.1 在 Azure VMware 解决方案私有云中用于软件定义的网络。
不需要,不需要在本地使用 VMware NSX。 VMware HCX 在本地 vSphere 和 Azure VMware 解决方案之间提供必要的连接。
有附加许可证的情况下可以。 Azure VMware 解决方案通过附加防火墙许可证支持分布式 IDFW 和分布式 IDS/IPS。 此附加许可证需要从 VMware 购买,Microsoft 将通过支持请求将该许可证应用到 Azure VMware 解决方案私有云。
否。
是。
“Sentinel 管理”选项卡可提供下载 Sentinel 软件的访问权限。 但该选项卡需满足以下条件才会在 HCX 互连接口中显示:激活 HCX Enterprise 许可证,并且你已经通过部署 Sentinel 网关 (SGW) 和 Sentinel 数据接收器 (SDR) 对来完成服务网格部署。 此外,在传统的本地到云部署中,Sentinel 选项卡仅在连接器而不是云管理器中可见。
将 VM 迁移到 Azure VMware 解决方案时,可以指定所需的格式类型。 但是,vSAN 主要是你将在 Azure VMware 解决方案中使用的数据存储,因此它取决于所选的存储策略。 数据存储默认存储策略是 RAID-1 FTT-1,它是精简预配的。 可以使用 Run 命令来更改默认数据存储存储策略。
AV36 SKU 服务器具有双 18 核 2.3 GHz Intel CPU。 AV36P SKU 服务器具有双 18 核 2.6 GHz Intel CPU,AV52 SKU 服务器具有双 26 核 2.7 GHz Intel CPU。
AV36 SKU 服务器具有 576 GB RAM。 AV36P SKU 服务器具有 768 GB RAM,AV52 SKU 服务器具有 1,536 GB RAM。
否。 VMware 并未正式支持嵌套虚拟化。
为适用 Azure VMware 解决方案,Commvault、Veritas 和 Veeam 已扩展其备份解决方案。 但是,任何使用 VMware vStorage API for Data Protection (VADP) 且采用 HotAdd 传输模式的备份解决方案都即时适用 Azure VMware 解决方案。 有关详细信息,请参阅适用于 Azure VMware 解决方案 VM 的备份解决方案。
由于这些备份解决方案由客户安装及管理,因此可以联系相应的 ISV 以寻求支持。
Azure Bastion 是推荐用于连接到 jump box 的服务,以防止向 internet 公开 Azure VMware 解决方案。 你无法使用 Azure Bastion 连接到 Azure VMware 解决方案 VM,因其并不属于 Azure IaaS 对象。
Azure VMware 解决方案中的每个 ESXi 主机都配置有 4 个 25 Gbps NIC、2 个 ESXi 系统流量预配 NIC,以及 2 个工作负载流量预配 NIC。
没有。
否。
否。 内部 Azure 负载均衡器仅可用于 Azure IaaS VM。 Azure 负载均衡器不支持基于 IP 的后端池;仅适用于 Azure VM 或虚拟机规模集对象(其中 Azure VMware 解决方案 VM 不属于 Azure 对象)。
是的。 只要现有 ExpressRoute 网关未超出每个虚拟网络最多链接到 4 条 ExpressRoute 线路的限制,便可使用此网关连接到 Azure VMware 解决方案。 但是,若要通过 ExpressRoute 从本地访问 Azure VMware 解决方案,则必须具有 ExpressRoute Global Reach,因为 ExpressRoute 网关不提供其连接线路之间的传递路由。
部署 Azure VMware 解决方案私有云需要专用网络 /22 地址空间。 此专用地址空间不应与订阅中的其他虚拟网络或本地网络重叠。
可以通过以下两种方法之一连接到服务:
- 使用 Azure 虚拟网络上部署的 VM 或应用程序网关,通过 ExpressRoute 对等互连到私有云。
- 通过 ExpressRoute Global Reach,从本地数据中心连接到 Azure ExpressRoute 线路。
在 Azure 门户中,为私有云启用 Internet 连接。 使用 NSX 管理器,创建一个 NSX T1 网关和一个逻辑交换机。 然后,使用 vCenter Server 在逻辑交换机定义的网络段上部署 VM。 该 VM 可联网访问 Internet 和 Azure 服务。
备注
创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。
否。 默认情况下,不允许直接从 Internet 向私有云传输入站网络流量。 不过,你可以通过 Azure VMware 解决方案私有云的 Azure 门户中的公共 IP 选项,向 Internet 公开 Azure Vmware 解决方案 VM。
是的。 需要使用 NSX 管理器创建防火墙,以限制 VM 对 Internet 的访问。
IP 地址范围不应与订阅中的其他虚拟网络以及本地网络中使用的 IP 范围重叠。
是的。
Azure 虚拟 WAN 不提供两个已连接 ExpressRoute 线路和非虚拟 WAN ExpressRoute 网关之间的传递路由。 借助 ExpressRoute Global Reach,你便可在本地与 Azure VMware 解决方案之间建立连接,但却是通过 Microsoft 全球网络而不是虚拟 WAN 集线器进行连接。
否。
按照设计,如果只是通过 Azure VMware 解决方案与本地 ExpressRoute 之间的 ExpressRoute Global Reach 将 0.0.0.0/0(默认路由)播发到 Azure VMware 解决方案,或者只是通过 Azure 虚拟网络来这样做,则无法从本地访问 NSX 管理器和 vCenter 服务器设备 (vCSA)。 需要播发特定的网络路由/子网才能访问 NSX Manager 和 vCSA。
你的 VM 模板可采用 thin_provision 存储策略。
每个 ESXi 主机都有两个 vSAN 磁盘组,并配置 15.2 TB 容量层和 3.2-TB NVMe 缓存层(每个磁盘组 1.6 TB)。
是的,vSAN 数据存储默认使用 Azure Key Vault 中存储的密钥静态加密数据。 加密解决方案基于 KMS,并支持用于密钥管理的 vCenter Server 操作。 从 vSphere 群集中删除主机时,磁盘上的数据将立即失效。
否,你无法更改数据存储或群集的名称。
软件定义的数据中心 (SDDC) 的默认存储策略为 RAID-1、FTT-1,“对象空间预留”设为“精简预配”。
密集预配可预留或预分配存储空间。 借助密集预配预留空间后,系统便可在 vSAN 数据存储已满的情况下依旧正常运行,从而受到保护。 举例来说,假设你要采用密集预配策略创建一个 10-GB 虚拟磁盘。 在这种情况下,则会在创建虚拟磁盘的物理存储上预分配虚拟磁盘的全部存储容量,并占用数据存储中为其分配的所有空间。 该策略不会允许其他 VM 共用数据存储中的空间。 采用精简预配策略的虚拟磁盘则会占用其最初需要的空间,并会扩展到需要使用数据存储中的数据空间。
这取决于你如何计划在 SDDC(私有云)上运行应用程序工作负载。 Microsoft 会定期管控这些故障,并会在检测到基础结构发生故障事件时替换硬件。 默认使用的设置为 FTT-1,以便解决单个主机的故障。
容量消耗超过 75% 时,Microsoft 将提供警报。 你也可以监视集成到 Azure Monitor 中的容量消耗指标。
磁盘组未配置 RAID。 相反,它们只是一组磁盘 (JBOD),由 vSAN 直接控制。
否。 只有一个可用类型。
是的。 Azure 门户可用于部署以及管理少量操作。 vCenter 服务器和 NSX 管理器用于管理 vSphere 和 NSX 资源。
正式发布的 Azure VMware 解决方案不支持跨本地和私有云环境实施单一管理。 请通过私有云的本地 vCenter 服务器和 NSX 管理器来管理私有云群集。
可以,只要为私有云分配配额,便可横向扩展群集。 当工作负载需求下降时,可以从群集中删除节点,以便缩减群集。 此操作可以通过 Azure VMware 解决方案门户执行。
没有,私有云主机和群集是专用的,在使用前后都会安全擦除。
群集可以在 3 台(最少)至 16 台(最多)ESXi 主机之间进行缩放。
你可获得 vCenter 服务器中云管理员用户的凭据和 NSX 管理器上的管理员访问权限。 还可以使用 CloudAdmin 组合并 Microsoft Active Directory。 有关详细信息,请参阅访问权限和标识体系结构。
不可以,对 ESXi 的管理员访问权限受到限制,以满足解决方案的安全要求。
你拥有 CloudAdmin 特权。 有关详细信息,请参阅访问权限和标识体系结构。
你拥有 CloudAdmin 特权。 有关详细信息,请参阅访问权限和标识体系结构。
备注
创建了 T0 网关,并将其配置为私有云部署的一部分。 对该逻辑路由器或 NSX 边缘节点 VM 的任何修改都可能会影响与私有云的连接,因此应该避免。
有关重置凭据的信息,请参阅轮换 Azure VMware 解决方案的云管理员凭据。
否。 我们目前不支持 cloudadmin 扩展特权,并且也没有提供该项支持的计划。
是的。 有关详细信息,请参阅为 Azure VMware 解决方案请求主机配额。
否。 目前,Azure VMware 解决方案不提供多租户。
不允许,Azure VMware 解决方案私有云不能在最终客户之间共享。
客户可以在其 Azure VMware 解决方案私有云中创建多租户环境并将其销售给客户,前提是该产品不是标准的 VM,且已添加了大量嵌入到 VM 的知识产权应用程序。
是的。 可以从 VMware 将 Azure VMware 解决方案私有云连接到 VMware Cloud Director 服务。 这两个服务的集成目前处于公共预览阶段。
能,客户可以在由 CSP 管理的 Azure 订阅中部署 Azure VMware 解决方案。
是的。 CSP 可以为其客户购买预留实例。 有关详细信息,请参阅使用预留实例节省成本。