你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure VMware 解决方案可让你将 VMware 工作负载从数据中心无缝迁移到 Azure,并轻松集成更多 Azure 服务。 同时,可以使用已知的相同 VMware 解决方案工具来管理 IT 环境。 可以灵活地进行选择并确定要迁移的工作负载,并决定迁移它们的合适时间。 借助平台对称性,可以完全控制根据组织定义其独特云之旅的方式进行转型。
将 VMware 工作负载迁移到 Azure 可以加速云采用框架中所述的标准方法。
图 1
为 Azure VMware 解决方案部署规划和准备环境,这一点对于能否成功迁移至关重要。 在部署和迁移过程中使用制定的计划作为参考,并确保已创建用于托管计划构建或迁移到云的工作负载的登陆区域。 成功的部署会生成一个用于创建或迁移 Azure VMware 解决方案的生产就绪环境。
Azure VMware 解决方案过程详细信息
标准 Azure Migrate 评估外部的数据点需要为构建和迁移做准备。
- 确定 Azure 订阅、资源组、区域和资源名称
- 确定部署所需的主机数量
- 为符合条件的 Azure 计划的订阅请求主机配额
- 为私有云管理标识至少一个不重叠的 /22 CIDR IP 段
- 标识或部署单个 Azure 虚拟网络
- 在虚拟网络中部署虚拟网络网关,以与 Azure VMware 解决方案 ExpressRoute 对等互连
- 为各种管理任务(例如将 vMotioning 服务器从本地 vSphere 部署到 Azure VMware 解决方案)定义 VMware NSX-T 数据中心网段
从技术角度来看,必须掌握有关网络和迁移方法的核心基础知识。
- 使用正确的网络 IP 地址空间将确保可在本地和 Azure VMware vSphere 解决方案之间无缝移动工作负载。
- 预先规划迁移方法:实时、冷和批量。
- 定义正确的防火墙规则:在部署服务之前,需要在本地 vSphere 和 Azure VMware 解决方案之间打开正确的端口。
Azure VMware 解决方案过程流
Microsoft 拥有 Azure VMware 解决方案认证合作伙伴网络。 这些合作伙伴可以帮助你评估、部署本地工作负载并将其迁移到 Azure VMware 解决方案中。
可使用以下选项之一部署 Azure VMware 解决方案:
- Azure 门户,可在该门户中像部署任何其他服务一样部署 Azure VMware 解决方案
- Azure 命令行接口
- Azure 资源管理器模板、Bicep 模板或 Terraform 模板
部署 Azure VMware 解决方案时,你将获得一个软件定义的数据中心,其中部署了 vCenter Server、ESXi、vSAN 和 NSX-T 数据中心。 因此,可以从本地 vSphere 环境迁移工作负载,在 Azure VMware 解决方案中部署新的虚拟机 (VM),并使用私有云中的 Azure 服务。 部署 Azure VMware 解决方案时,将包括设置成功迁移、转换、数据中心扩展所需的所有内容。
示例迁移过程
Azure VMware 解决方案可让你将 VMware vSphere 工作负载从数据中心无缝移动到 Azure,并轻松集成更多 Azure 服务。 同时可以继续使用已知的相同 VMware 解决方案工具管理 IT 环境。 可以灵活地进行选择并确定要迁移的工作负载,并决定迁移它们的合适时间。 借助平台对称性,可以完全控制根据组织定义其独特云之旅的方式进行转型。
可以采用已在使用的工具和操作最佳做法,并通过 Azure VMware 解决方案平台在 Azure 中重新使用它们。
如果你是 VMware vSphere 管理员,则应该熟悉硬件和软件规范。 如果正在部署 Azure VMware 解决方案,它应该与本地的 VMware vSphere 解决方案相匹配,也可以是一个更高的版本。
需要注意的是,每个 vSphere 群集至少需要 3 个节点。 每个 vSphere 群集最多可以有 16 个节点,然后在 Azure VMware 解决方案私有云实例中最多可以有 96 个节点。
部署 Azure VMware 解决方案时,至少会获得三个节点和一个 ExpressRoute 线路。 由于 Azure VMware 解决方案环境部署在裸机服务器上,因此需要对等互连到 Azure 以实现网络连接。 部署 Azure VMware 解决方案后,将 ExpressRoute 对等互连到 Azure 虚拟网络。 然后,可以在 Azure VMware 解决方案 ExpressRoute 和本地 ExpressRoute 线路之间启用 Global Reach。 Global Reach 使用 BGP 处理两条线路之间的东西向流量路由。 这就是考虑如何将 VM 从本地 vSphere 迁移到 Azure VMware 解决方案私有云的方法。
部署 Azure VMware 解决方案后,它将类似于 Azure 门户中的任何其他 Azure 服务。 但在构建服务时,需要提供一个管理 IP 地址,该地址与将环境连接到的虚拟网络不同。 管理 IP 地址至少需要一个 /22 CIDR 块。 无需对环境进行子网划分,Azure VMware 解决方案将执行此操作。 你还可以启用 Internet。 这就是你可能会考虑使用 Azure 虚拟网络和应用程序网关的原因。
将本地 VMware vSphere 环境迁移到 Azure 后,你就有机会详细了解 Azure 资源管理器 API,而不是尝试在混合场景中考虑它。 在 ExpressRoute 线路上,请求授权密钥,但部分配置已完成。 还需要配置 HCX 环境。 这就是从本地 VSphere 到 Azure 的迁移过程。 然后配置公共 IP 和 ExpressRoute Global Reach。
vCenter Server 凭据和 NSX-T Manager 凭据是在部署过程中设置的。 可以将段添加到 NSX-T 数据中心,并按需设置 DHCP 或 DNS。
你可以将 Azure VMware 解决方案视为 VMware 软件定义数据中心即服务。 该产品/服务介于基础结构即服务 (IaaS) 和平台即服务 (PaaS) 之间。 它并不属于其中任一一项服务。 可以在环境中配置跳板机以访问 Azure VMware 解决方案。 跳板机可位于 Azure Bastion 资源后面,也可使用公共 IP 和实时访问进行配置。 Azure Bastion 主机可以提供对该 VM 的安全访问,而无需在公共 IP 地址上公开 RDP 端口。 配置了实时配置的 VM 允许管理员定期访问环境,因此 RDP 端口不会公开,也不会出现安全漏洞。 如果从本地 vSphere 到 Azure 的 ExpressRoute 线路出现问题,则以此方式配置所有内容允许访问 VM。
当进入 Azure VMware 解决方案环境时,它应该看起来就像在本地运行时一样。 还可以与 Azure 集成。 例如,可在 Azure Blob 存储上生成内容库,这样,当你对 VM 进行模板化时,就可以快速启动新 VM。
可以使用 vSphere Client 界面来管理 vCenter Server 和 VMware 的 PowerShell 命令行界面插件 (PowerCLI)。
Azure VMware 解决方案可让你使用熟悉的工具在熟悉的环境中工作。 通过该解决方案,你可在进行数字化转型的同时根据自己的节奏进行迭代、创新和现代化。
若要获得更多有关通过 Azure VMware 解决方案迁移 VMware vSphere 的体验,请尝试这些动手实验室之一。
- Azure VMware 解决方案私有云部署和连接:供 VMware vSphere 管理员使用的引导式实验室,其中介绍如何设置云部署和连接。
- 使用 VMware HCX 迁移 Azure VMware 解决方案工作负载:本实验室介绍迁移组件。 它介绍了如何创建环境、部署环境和迁移 VM。
更多资源:
Azure VMware 解决方案工作负载特定活动
Azure Migrate 评估将提供一种方法,用于分析在本地 VMware vSphere 环境中运行的所有工作负载。 在 30 天(或更长时间)内运行评估将提供一个调整 Azure VMware 解决方案节点大小部署的机会。 此外,它还有助于确定生产迁移流程的优先级。
后续步骤
查看如何跨 Azure VMware 解决方案扩展治理方法。 通过确定高风险业务区域来评估和管理风险容忍度,将风险向量转换为治理公司策略,并跨成本管理、安全基准、标识基准、资源一致性和部署加速规则扩展治理策略。