你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure VMware 解决方案?
Azure VMware 解决方案提供了私有云,其中包含根据专用裸机 Azure 基础结构构建的 VMware vSphere 群集。 Azure VMware 解决方案在 Azure 商业版和 Azure 政府中可用。 最低初始部署为 3 台主机,但可添加更多主机,每个群集最多可包含 16 台主机。 所有预配的私有云都有 VMware vCenter 服务器、VMware vSAN、VMware vSphere 和 VMware NSX。 因此,你可以从本地环境迁移工作负载、部署新的虚拟机 (VM),并从私有云使用 Azure 服务。 有关 SLA 的信息,请参阅 Azure 服务级别协议页。
Azure VMware 解决方案是经过 VMware 验证的解决方案,我们会持续对增强功能和升级进行验证和测试。 Microsoft 会管理和维护私有云基础结构和软件,从而支持你专注于在私有云中开发和运行工作负载,以提供业务价值。
此图显示了 Azure、Azure 服务和本地环境中的私有云与 VNet 之间的邻近性。 从私有云对 Azure 服务或 VNet 进行网络访问可以提供 SLA 驱动的 Azure 服务终结点集成。 ExpressRoute Global Reach 将本地环境连接到 Azure VMware 解决方案私有云。
主机、群集和私有云
Azure VMware 解决方案群集基于超融合基础结构。 下表显示了主机的 CPU、内存、磁盘和网络规格。
| 主机类型 | CPU(核心数/GHz) | RAM (GB) | vSAN 缓存层(TB,原始) | vSAN 容量层(TB,原始) | 区域可用性 |
|---|---|---|---|---|---|
| AV36 | 双 Intel Xeon Gold 6140 CPU(Skylake 微架构),每个 CPU 有 18 个 2.3 GHz 核心,总共 36 个物理核心(使用超线程可以实现 72 个逻辑核心) | 576 | 3.2 (NVMe) | 15.20 (SSD) | 选定的区域 (*) |
| AV36P | 双 Intel Xeon Gold 6240 CPU(Cascade Lake CPU 微架构),18 核/CPU 采用 2.6 GHz/3.9 GHz Turbo,总共 36 个物理核心(72 个逻辑核心,超线程) | 768 | 1.5(Intel 缓存) | 19.20 (NVMe) | 选定的区域 (*) |
| AV52 | 双 Intel Xeon Platinum 8270 CPU(Cascade Lake CPU 微架构),26 核/CPU 采用 2.7 GHz/4.0 GHz Turbo,总共 52 个物理核心(104 个逻辑核心,超线程) | 1,536 | 1.5(Intel 缓存) | 38.40 (NVMe) | 选定的区域 (*) |
| AV64 | 双 Intel Xeon Platinum 8370C CPU(Ice Lake 微架构),每个 CPU 32 个核心,采用 2.8 GHz/3.5 GHz Turbo,总计 64 个物理核心(使用超线程可实现 128 个逻辑核心) | 1,024 | 3.84 (NVMe) | 15.36 (NVMe) | 选定的区域 (**) |
一个 Azure VMware 解决方案群集需要至少三个主机。 只能在单个 Azure VMware 解决方案私有云中使用相同类型的主机。 用于生成或缩放群集的主机来自独立的主机池。 这些主机已通过硬件测试,并已安全删除所有数据,然后再添加到群集中。
上述所有主机类型具有 100 Gbps 网络接口吞吐量。
(*) 可通过 Azure 定价计算器获取的详细信息。
(**) AV64 先决条件:在添加 AV64 之前,需要使用 AV36、AV36P 或 AV52 部署的 Azure VMware 解决方案私有云。
可以通过 Azure 门户或 Azure CLI 部署新的或缩放现有的私有云。
具有 AV64 节点大小的 Azure VMware 解决方案私有云扩展
AV64 是一个新的 Azure VMware 解决方案主机 SKU,可用于扩展(而非创建)使用现有 AV36、AV36P 或 AV52 SKU 构建的 Azure VMware 解决方案私有云。 使用 Microsoft 文档查看 AV64 SKU 在区域中的可用性。
使用 AV64 的先决条件
请参阅以下 AV64 群集部署先决条件。
Azure VMware 解决方案私有云是在 AV64 支持的区域/可用性区域中使用 AV36、AV36P 或 AV52 创建的。
需要 1 个 /23 或 3 个(连续或不连续)/25 地址块来进行 AV64 群集管理。
对客户方案的可支持性
拥有现有 Azure VMware 解决方案私有云的客户:当客户部署了 Azure VMware 解决方案私有云时,他们可以通过向该私有云添加单独的 AV64 vCenter 节点群集来缩放私有云。 在此方案中,客户应使用以下步骤:
- 从 Microsoft 获取包含至少三个节点的 AV64 配额审批。 添加有关计划使用 AV64 扩展的 Azure VMware 解决方案私有云的其他详细信息。
- 对要扩展的 AV64 主机使用现有 Azure VMware 解决方案添加群集工作流。
客户计划创建新的 Azure VMware 解决方案私有云:客户想要创建一个新的 Azure VMware 解决方案私有云,该私有云可以使用 AV64 SKU,但仅用于扩展。 在这种情况下,客户满足拥有使用 AV36、AV36P 或 AV52 SKU 构建的 Azure VMware 解决方案私有云的先决条件。 在使用 AV64 扩展之前,客户至少需要购买 3 个 AV36、AV36P 或 AV52 SKU 节点。 对于此方案,请执行以下步骤:
- 从 Microsoft 获取分别包含至少三个节点的 AV36、AV36P 或 AV52 和 AV64 配额审批。
- 使用 AV36、AV36P 或 AV52 SKU 创建 Azure VMware 解决方案私有云。
- 对要扩展的 AV64 主机使用现有 Azure VMware 解决方案添加群集工作流。
Azure VMware 解决方案拉伸群集私有云:Azure VMware 解决方案拉伸群集私有云不支持 AV64 SKU。 这意味着 Azure VMware 解决方案拉伸群集私有云无法实现基于 AV64 的扩展。
AV64 群集 vSAN 容错域 (FD) 设计和建议
传统的 Azure VMware 解决方案主机群集没有显式 vSAN FD 配置。 原因是主机分配逻辑可确保,在群集内没有两台主机驻留在 Azure 区域内的同一物理容错域中。 此功能本质上为存储带来了复原能力和高可用性,而这正是 vSAN FD 配置应该带来的。 有关 vSAN FD 的详细信息,请参阅 VMware 文档。
Azure VMware 解决方案 AV64 主机群集具有显式 vSAN 容错域 (FD) 配置。 Azure VMware 解决方案控制平面为 AV64 群集配置五个 vSAN 容错域 (FD)。 当用户将群集中的主机从 3 个节点纵向扩展到 16 个节点时,主机在这 5 个 FD 之间均匀均衡。
群集大小建议
支持的 Azure VMware 解决方案最小 vSphere 节点群集大小为 3。 vSAN 数据冗余通过确保群集大小最小的三个主机位于不同的 vSAN FD 中来处理。 在具有三个主机的 vSAN 群集中(每个主机位于不同的 FD 中),如果 FD 发生故障(例如,柜顶式交换机发生故障),vSAN 数据将受到保护。 创建对象(新建 VM、VMDK 等)等操作将失败。 对于将 ESXi 主机置于维护模式和/或重启的任何维护活动也是如此。 为避免出现此类情况,建议部署至少包含四台 ESXi 主机的 vSAN 群集。
AV64 主机移除工作流和最佳做法
由于 AV64 群集 vSAN 容错域 (FD) 配置以及需要在所有 FD 之间平衡主机,从 AV64 群集中移除主机不同于具有其他 SKU 的传统 Azure VMware 解决方案主机群集。
目前,用户可以使用门户或 API 选择要从群集中移除的一台或多台主机。 一个条件是群集应至少具有三台主机。 但是,当 AV64 使用 vSAN FD 时,AV64 群集在某些情况下的行为会有所不同。 任何主机移除请求都会根据潜在的 vSAN FD 不平衡情况进行检查。 如果主机移除请求造成不平衡,则该请求将被拒绝并返回“http 409-冲突”响应。 “http 409-冲突”响应状态代码表示请求与目标资源(主机)的当前状态冲突。
以下三个场景演示了通常会出错的实例示例,并演示了可用于移除主机而不会造成 vSAN 容错域 (FD) 不平衡的不同方法。
移除主机会导致 vSAN FD 不平衡,使填充最多和最少的 FD 之间的主机数相差超过 1 时。 在以下示例中,用户需要先从 FD 1 中移除一台主机,然后再从其他 FD 中移除主机。
同时发出多个主机移除请求,移除某些主机会造成不平衡。 在这种情况下,Azure VMware 解决方案控制平面仅移除主机,这不会造成不平衡。 在以下示例中,用户无法从同一 FD 获取这两台主机,除非他们将群集大小减少到四个或更小。
所选主机移除导致活动 vSAN FD 少于三个。 鉴于所有 AV64 区域都有五个 FD,因此预计不会出现这种情况。 在添加主机时,Azure VMware 解决方案控制平面会均匀地添加来自所有五个 FD 的主机。 在以下示例中,用户可以从 FD 1 中移除其中一台主机,但无法从 FD 2 或 3 中移除。
如何识别可以移除而不会导致 vSAN FD 不平衡的主机:用户可以转到 vSphere 客户端界面来获取 vSAN FD 以及与每个 FD 关联的主机的当前状态。 这有助于识别可以在不影响 vSAN FD 平衡的情况下移除的主机(基于前面的示例),并避免移除操作中出现任何错误。
AV64 支持的 RAID 配置
下表列出了 AV64 群集中支持的 RAID 配置和主机要求。 AV64 SKU 将来会支持 RAID-6 FTT2 和 RAID-1 FTT3 策略。 Microsoft 允许客户对具有六个或更多节点的 AV64 群集使用 RAID-5 FTT1 vSAN 存储策略,以满足服务级别协议 (SLA)。
| RAID 配置 | 允许的故障数 (FTT) | 需要的最少主机数 |
|---|---|---|
| RAID-1(镜像)默认设置。 | 1 | 3 |
| RAID-5(擦除编码) | 1 | 4 |
| RAID-1(镜像) | 2 | 5 |
存储
Azure VMware 解决方案支持使用 Azure 存储服务将数据存储容量扩展到 vSAN 之外,从而使你能够在不缩放群集的情况下扩展数据存储容量。 有关详细信息,请参阅数据存储容量扩展选项。
网络
Azure VMware 解决方案提供了一个私有云环境,可以从本地站点和基于 Azure 的资源对其进行访问。 Azure ExpressRoute、VPN 连接或 Azure 虚拟 WAN 等服务可提供连接。 但是,这些服务需要特定的网络地址范围和防火墙端口才能启用。
部署私有云时,会创建用于管理、预配和 vMotion 的专用网络。 请使用这些专用网络来访问 VMware vCenter Server 和 VMware NSX-T Data Center NSX-T Manager,以及虚拟机 vMotion 或部署。
ExpressRoute Global Reach 用于将私有云连接到本地环境。 它直接在 Microsoft Edge 级别连接线路。 要实现该连接,你的订阅中必须存在一个使用 ExpressRoute 线路(连接到本地)的虚拟网络 (vNet)。 原因是 vNet 网关(ExpressRoute 网关)无法传输流量,这意味着可以将两条线路附加到同一个网关,但网关不会将流量从一条线路发送到另一条线路。
每个 Azure VMware 解决方案环境是其自己的 ExpressRoute 区域(其自己的虚拟 MSEE 设备),这使你能够将 Global Reach 连接到“本地”对等互连位置。 这使你能够将一个区域中的多个 Azure VMware 解决方案实例连接到同一对等互连位置。
注意
对于未启用 ExpressRoute Global Reach(例如,由于本地法规)的位置,必须使用 Azure IaaS VM 构建路由解决方案。 有关某些示例,请参阅 Azure 云采用框架 - Azure VMware 解决方案的网络拓扑和连接性。
使用 Azure 虚拟 WAN 公共 IP 功能,可从 Internet 访问部署在私有云上的虚拟机。 默认情况下,会针对新的私有云禁用 Internet 访问。
有关详细信息,请参阅网络体系结构。
访问和安全性
为了增强安全性,Azure VMware 解决方案私有云使用 vSphere 基于角色的访问控制。 可以将 vSphere SSO LDAP 功能与 Microsoft Entra ID 集成。 有关详细信息,请参阅“访问和标识体系结构”页。
默认已启用 vSAN 静态数据加密,此功能用于提供 vSAN 数据存储安全性。 有关详细信息,请参阅存储体系结构。
数据驻留和客户数据
Azure VMware 解决方案不存储客户数据。
VMware 软件版本
新部署的 Azure VMware 解决方案私有云中使用的 VMware 解决方案软件版本包括:
| 软件 | 版本 |
|---|---|
| VMware vCenter Server | 7.0 U3o |
| VMware ESXi | 7.0 U3o 与 TianfuCup HotPatch |
| VMware vSAN | 7.0 U3 |
| VMware vSAN 磁盘格式 | 15 |
| VMware vSAN 存储体系结构 | OSA |
| VMware NSX | 4.1.1 |
| VMware HCX | 4.7.0 |
| VMware Site Recovery Manager | 8.7.0.3 |
| VMware vSphere 复制 | 8.7.0.3 |
当前运行的软件版本将应用于添加到现有私有云的新群集中。
主机和软件生命周期维护
定期升级 Azure VMware 解决方案私有云和 VMware 软件可确保在私有云中运行的安全性、稳定性和功能集是最新的。 有关详细信息,请参阅主机维护和生命周期管理。
监视私有云
将 Azure VMware 解决方案部署到订阅后,系统会自动生成 Azure Monitor 日志。
在私有云中,你可以:
- 收集每个 VM 上的日志。
- 在 Linux 和 Windows VM 上下载并安装 MMA 代理。
- 启用 Azure 诊断扩展。
- 创建并运行新查询。
- 运行通常在 VM 上运行的相同查询。
Azure VMware 解决方案中的监视模式类似于 IaaS 平台中的 Azure VM。 有关详细信息和操作说明,请参阅使用 Azure Monitor 监视 Azure VM。
客户通信
可以在 Azure 门户中找到通过服务运行状况发布的服务问题、计划内维护、运行状况通报以及安全提议通知。 在为这些通知设置活动日志警报时,你可以执行即时操作。 有关更多详细信息,请参阅使用 Azure 门户创建服务运行状况警报。
Azure VMware 解决方案责任矩阵 - Microsoft 与客户
Azure VMware 解决方案实现了一个共担责任模型,定义了产品/服务涉及的双方(客户和 Microsoft)的不同角色和责任。 以下两个表格更详细地说明了共担角色责任。
共担责任矩阵表概述了客户和 Microsoft 在部署和管理私有云和客户应用程序工作负载时各自处理的主要任务。
下表提供了客户与 Microsoft 各自承担的角色和责任的详细列表,其中包括最常见的任务和定义。 如有其他问题,请联系 Microsoft。
| 角色 | 任务详细信息 |
|---|---|
| Microsoft - Azure VMware 解决方案 | 物理基础结构
(可选)VMware HCX 使用完全配置的计算配置文件在云端部署为加载项 (可选)VMware SRM 部署、升级和纵向扩展/缩减 支持 - 私有云平台和 VMware HCX |
| 客户 | 向 Microsoft 请求 Azure VMware 解决方案主机报价 通过以下方式在 Azure 门户上规划和创建私有云请求:
在门户中添加或删除主机对群集的请求 合作伙伴(第三方)解决方案的部署/生命周期管理 |
| 合作伙伴生态系统 | 为合作伙伴产品/解决方案提供支持。 下面列出了一些受支持的 Azure VMware 解决方案合作伙伴解决方案/产品供参考:
|
后续步骤
下一步是了解关键的私有云体系结构概念。