你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是 Azure VMware 解决方案？

Azure VMware 解决方案为你提供了私有云，这些私有云包含基于专用裸机 Azure 基础结构构建的 VMware vSphere 群集。 Azure VMware 解决方案在 Azure 商业版和 Azure 政府中可用。 最低初始部署为 3 个主机，但可添加更多主机，每个群集最多可包含 16 个主机。 所有预配的私有云都有 VMware vCenter 服务器、VMware vSAN、VMware vSphere 和 VMware NSX-T 数据中心。 因此，你可以从本地环境迁移工作负载、部署新的虚拟机 (VM)，并从私有云使用 Azure 服务。 有关 SLA 的信息，请参阅 Azure 服务级别协议页。

Azure VMware 解决方案是经过 VMware 验证的解决方案，我们会持续对增强功能和升级进行验证和测试。 Microsoft 管理和维护私有云基础结构和软件。 因此，你可以专注于在私有云中开发和运行工作负载以提供业务价值。

此图显示了 Azure、Azure 服务和本地环境中的私有云与 VNet 之间的邻近性。 从私有云对 Azure 服务或 VNet 进行网络访问可以提供 SLA 驱动的 Azure 服务终结点集成。 ExpressRoute Global Reach 将本地环境连接到 Azure VMware 解决方案私有云。

Azure VMware 解决方案中可用的 AV36P 和 AV52 节点大小

新的节点大小增加了内存和存储选项来优化工作负载。 性能提升使你能够在每台服务器上完成更多工作、打破存储瓶颈并降低延迟敏感型工作负载的事务成本。 使用新节点可以在 Azure VMware 解决方案基础结构上有效托管较大的延迟敏感型服务。

内存和存储优化工作负载的 AV36P 重要亮点：

• 在 Intel® Xeon® Gold 6240 处理器上运行，该处理器有 36 个核心，基础频率为 2.6Ghz，睿频为 3.9Ghz。
• 768 GB DRAM 内存
• 19.2 TB 存储容量（包含所有基于 NVMe 的 SSD）
• 1.5 TB NVMe 缓存

内存和存储优化工作负载的 AV52 重要亮点：

• 在 Intel® Xeon® Platinum 8270 处理器上运行，该处理器有 52 个核心，基础频率为 2.7Ghz，睿频为 4.0Ghz。
• 1.5 TB DRAM 内存
• 38.4TB 存储容量（包含所有基于 NVMe 的 SSD）
• 1.5 TB NVMe 缓存

有关定价和区域可用性，请参阅 Azure VMware 解决方案定价页和各区域的产品可用性页。

主机、群集和私有云

Azure VMware 解决方案群集基于超融合基础结构。 下表显示了主机的 CPU、内存、磁盘和网络规格。

主机类型	CPU（核心数/GHz）	RAM (GB)	vSAN 缓存层（TB，原始）	vSAN 容量层（TB，原始）	网络接口卡	区域可用性
AV36	双 Intel Xeon Gold 6140 CPU（Skylake 微架构），每个 CPU 有 18 个 2.3 GHz 核心，总共 36 个物理核心（使用超线程可以实现 72 个逻辑核心）	576	3.2 (NVMe)	15.20 (SSD)	4x 25 Gb/秒 NIC（2 个用于管理和控制平面，2 个用于客户流量）	所有产品区域
AV36P	双 Intel Xeon Gold 6240 CPU（Cascade Lake CPU 微架构），18 核/CPU 采用 2.6 GHz/3.9 GHz Turbo，总共 36 个物理核心（72 个逻辑核心，超线程）	768	1.5（Intel 缓存）	19.20 (NVMe)	4x 25 Gb/秒 NIC（2 个用于管理和控制平面，2 个用于客户流量）	选定的区域 (*)
AV52	双 Intel Xeon Platinum 8270 CPU（Cascade Lake CPU 微架构），26 核/CPU 采用 2.7 GHz/4.0 GHz Turbo，总共 52 个物理核心（104 个逻辑核心，超线程）	1,536	1.5（Intel 缓存）	38.40 (NVMe)	4x 25 Gb/秒 NIC（2 个用于管理和控制平面，2 个用于客户流量）	选定的区域 (*)

一个 Azure VMware 解决方案群集需要至少三个主机。 只能在单个 Azure VMware 解决方案私有云中使用相同类型的主机。 用于生成或缩放群集的主机来自独立的主机池。 这些主机已通过硬件测试，并已安全删除所有数据，然后再添加到群集中。

(*) 可通过 Azure 定价计算器获取的详细信息。

可以通过 Azure 门户或 Azure CLI 部署新的或缩放现有的私有云。

网络

Azure VMware 解决方案提供了一个私有云环境，可以从本地站点和基于 Azure 的资源对其进行访问。 Azure ExpressRoute、VPN 连接或 Azure 虚拟 WAN 等服务可提供连接。 但是，这些服务需要特定的网络地址范围和防火墙端口才能启用。

部署私有云时，会创建用于管理、预配和 vMotion 的专用网络。 你将使用这些专用网络来访问 VMware vCenter Server 和 VMware NSX-T Data Center NSX-T Manager，以及虚拟机 vMotion 或部署。

ExpressRoute Global Reach 用于将私有云连接到本地环境。 它直接在 Microsoft Enterprise Edge (MSEE) 级别连接线路。 要实现该连接，你的订阅中必须存在一个使用 ExpressRoute 线路（连接到本地）的虚拟网络 (vNet)。 原因是 vNet 网关（ExpressRoute 网关）无法传输流量，这意味着可以将两条线路附加到同一个网关，但网关不会将流量从一条线路发送到另一条线路。

每个 Azure VMware 解决方案环境是其自己的 ExpressRoute 区域（其自己的虚拟 MSEE 设备），这使你能够将 Global Reach 连接到“本地”对等互连位置。 这使你能够将一个区域中的多个 Azure VMware 解决方案实例连接到同一对等互连位置。

注意

对于未启用 ExpressRoute Global Reach（例如，由于本地法规）的位置，必须使用 Azure IaaS VM 构建路由解决方案。 有关某些示例，请参阅 Azure 云采用框架 - Azure VMware 解决方案的网络拓扑和连接性。

使用 Azure 虚拟 WAN 公共 IP 功能，可从 Internet 访问部署在私有云上的虚拟机。 默认情况下，会针对新的私有云禁用 Internet 访问。

有关详细信息，请参阅网络概念。

访问和安全性

为了增强安全性，Azure VMware 解决方案私有云使用 vSphere 基于角色的访问控制。 你可以将 vSphere SSO LDAP 功能与 Azure Active Directory 集成。 有关详细信息，请参阅访问权限和标识的概念页。

默认已启用 vSAN 静态数据加密，此功能用于提供 vSAN 数据存储安全性。 有关详细信息，请参阅存储概念。

数据驻留和客户数据

Azure VMware 解决方案不存储客户数据。

VMware 软件版本

新部署的 Azure VMware 解决方案私有云群集中使用的 VMware 解决方案软件版本包括：

软件	版本
VMware vCenter Server	7.0 U3k
VMware ESXi	7.0 U3k
VMware vSAN	7.0 U3
VMware vSAN 磁盘格式	15
VMware HCX	4.5.2
VMware NSX-T 数据中心 注意：VMware NSX-T Data Center Advanced 是唯一受支持的 NSX Data Center 版本。	3.2.2

当前运行的软件版本将应用于添加到现有私有云的新群集中。

主机和软件生命周期维护

定期升级 Azure VMware 解决方案私有云和 VMware 软件可确保在私有云中运行的安全性、稳定性和功能集是最新的。 有关详细信息，请参阅主机维护和生命周期管理。

监视私有云

将 Azure VMware 解决方案部署到订阅后，系统会自动生成 Azure Monitor 日志。

在私有云中，你可以：

• 收集每个 VM 上的日志。
• 在 Linux 和 Windows VM 上下载并安装 MMA 代理。
• 启用 Azure 诊断扩展。
• 创建并运行新查询。
• 运行通常在 VM 上运行的相同查询。

Azure VMware 解决方案中的监视模式类似于 IaaS 平台中的 Azure VM。 有关详细信息和操作说明，请参阅使用 Azure Monitor 监视 Azure VM。

客户通信

可以在 Azure 门户中找到通过服务运行状况发布的服务问题、计划内维护、运行状况通报以及安全提议通知。 在为这些通知设置活动日志警报时，你可以执行即时操作。 有关更多详细信息，请参阅使用 Azure 门户创建服务运行状况警报。

Azure VMware 解决方案责任矩阵 - Microsoft 与客户

Azure VMware 解决方案实现一个共担责任模型，该模型定义了产品/服务涉及的双方（客户和 Microsoft）的不同角色和责任。 以下两个表格更详细地说明了共担角色责任。

共担责任矩阵表显示了在私有云和客户应用程序工作负载的不同部署/管理方面，客户与 Microsoft 各自承担的责任的概述。

下表提供了客户与 Microsoft 各自承担的角色和责任的详细列表，其中包括最常见的任务和定义。 如有其他问题，请联系 Microsoft。

角色	任务详细信息
Microsoft - Azure VMware 解决方案	物理基础结构 Azure 区域 Azure 可用性区域 快速路由/Global Reach 计算/网络/存储 机架和电源裸机主机 机架和电源网络设备 软件定义的数据中心 (SDDC) 部署/生命周期 VMware ESXi 部署、修补和升级 VMware vCenter Server 部署、修补和升级 VMware NSX-T Data Center 部署、修补和升级 VMware vSAN 部署、补丁和升级 SDDC 网络 - VMware NSX-T Data Center 提供商配置 Microsoft Edge 节点/群集、VMware NSX-T Data Center 主机准备 提供商第 0 层和租户第 1 层网关 通过 Express Route 从第 0 层（使用 BGP）连接到 Azure 网络 SDDC 计算 - VMware vCenter Server 提供商配置 创建默认群集 为 vMotion、管理、vSAN 等配置虚拟网络 SDDC 备份/还原 备份和还原 VMware vCenter Server 备份和还原 VMware NSX-T Data Center NSX-T Manager SDDC 运行状况监视和纠正措施，例如：更换有故障的主机 （可选）VMware HCX 使用完全配置的计算配置文件在云端部署为加载项 （可选）SRM 部署、升级和纵向扩展/缩减 支持 - SDDC 平台和 VMware HCX
客户	向 Microsoft 请求 Azure VMware 解决方案主机报价 在 Azure 门户上使用以下属性规划 SDDC 及创建其请求： 主机计数 管理网络范围 其他信息 配置 SDDC 网络和安全性 (VMware NSX-T Data Center) 用于托管应用程序的网段 其他第 1 层路由器 防火墙 VMware NSX-T Data Center LB IPsec VPN NAT 公共 IP 地址 分布式防火墙/网关防火墙 使用 VMware HCX 或 VMware NSX-T 数据中心进行网络扩展 RBAC 的 AD/LDAP 配置 配置 SDDC - VMware vCenter Server RBAC 的 AD/LDAP 配置 虚拟机 (VM) 和应用程序的部署与生命周期管理 安装操作系统 修补操作系统 安装防病毒软件 安装备份软件 安装配置管理软件 安装应用程序组件 使用 VMware NSX-T Data Center 网段的 VM 网络 迁移虚拟机 (VM) VMware HCX 配置 Live vMotion 冷迁移 内容库同步 配置 SDDC - vSAN 定义和维护 vSAN VM 策略 添加主机以保持足够的“闲置空间” 配置 VMware HCX 在本地下载和部署 HCA 连接器 OVA 配对本地 VMware HCX 连接器 配置网络配置文件、计算配置文件和服务网格 配置 VMware HCX 网络扩展/MON 升级/更新 用于连接到本地、VNET 或 Internet 的网络配置 在门户中添加或删除主机对群集的请求 合作伙伴（第三方）解决方案的部署/生命周期管理
合作伙伴生态系统	为合作伙伴产品/解决方案提供支持。 下面列出了一些受支持的 Azure VMware 解决方案合作伙伴解决方案/产品供参考： BCDR - SRM、JetStream、Zerto 等 备份 - Veeam、Commvault、Rubrik 等 VDI - Horizon/Citrix 安全解决方案 - BitDefender、TrendMicro、Checkpoint 其他 VMware 产品 - vRA、vROps、AVI

后续步骤

下一步是了解关键的私有云和群集概念。