计划 HCX 部署
Azure VMware 解决方案中默认部署了 VMware HCX Advanced 云管理器。 部署后,下一步骤是计划在本地部署 VMware HCX 连接器。 若要将本地 VMware 环境与 Azure VMware 解决方案连接,需要在源和目标之间配置站点对。 站点对将建立 VMware HCX 服务管理、身份验证和业务流程所需的网络连接。
什么是 VMware HCX?
VMware HCX 是一个工作负载移动平台,提供一组网络功能来简化 VM 迁移。 这些功能可降低将本地数据中心连接到 Azure 的难度。 VMware HCX 设备在网络层中将本地 VMware 环境链接到 Azure VMware 解决方案。
作为迁移工具,VMware HCX 可抽象化本地资源和云资源,将其呈现为 VM 工作负载的单个资源。 VMware HCX 还支持将虚拟机从本地 VMware 环境直接双向迁移到 Azure VMware 解决方案。
由于 Azure VMware 解决方案在 Azure 的私有云中部署和配置 VMware HCX 云管理器,因此需要在本地 VMware 数据中心执行一些步骤。 必须下载 VMware HCX 连接器,然后激活并配置它。 VMware HCX Advanced 使用 Azure VMware 解决方案进行部署,并最多支持三个站点连接。 如果需要三个以上的站点连接,请提交支持请求以启用 VMware HCX Enterprise 加载项。 VMware HCX Enterprise Edition 最多可提供 10 个站点对。
VMware HCX 版本和兼容性
对于使用 VMware HCX 的受支持的迁移模式,请注意,需要在本地满足 vSphere 版本兼容性要求。
| 组件类型 | HCX 连接器环境要求 | HCX 云环境要求 |
|---|---|---|
| vSphere(包括 vCenter 和 ESXi) | 6.0+ | 6.5.X、6.7.X 和 7.0 |
| NSX | NSXv 6.4.4+ 或 NSX-T 2.4.0+。 与 vSphere 7.0 的互操作性需要 NSX-T 3.0.1 | MSXv 6.4.5+ 或 NSX-T 2.5.0+。 与 vSphere 7.0 的互操作性需要 NSX-T 3.0.1+ |
对于旧版 vSphere (5.0+),需要部署和降级 VMware HCX 连接器。 然后,VMware 可在有限时段内支持迁移。
网络连接和端口
Azure VMware 解决方案在 Azure 资源部署期间配置 Azure ExpressRoute 线路。 然后需要将线路对等互连到 Azure 虚拟网络,以访问 Azure 中的所有资源。
接下来,通过使用单独的 ExpressRoute 线路,在本地 VMware 环境和 Azure VMware 解决方案的 ExpressRoute 之间配置 ExpressRoute 的 Global Reach 功能。 Global Reach 使用 BGP 在两个 ExpressRoute 线路之间启用东西向连接。 该连接在 Microsoft 全球主干网络中以私密方式路由所有流量。 必须启用 Global Reach 才能部署 VMware HCX 连接器并建立站点配对。
需要打开所有必需的网络端口,才能在本地 VMware 环境和 Azure VMware 解决方案之间进行通信。 下表列出了所有端口、使用的协议,以及哪些 VMware 组件需要打开端口以进行配置。
| 端口 | 协议 | 说明 |
|---|---|---|
| 4500 | UDP | IX 传输路径用于源网络中的 VM 与 HCX 扩展网络中 VM 之间的通信,承载 HCX 迁移和灾难恢复流量。 |
| 443 | TCP | 配置和管理以下内容:HCX 服务、激活和服务更新、HCX 发起的连接、VPXA 侦听器、HCX vMotion 控制、vMotion 迁移操作的流量控制、ESX 身份验证、vCloud Director API、vRealize 操作的 HCX 指标、虚拟机数据传输、HCX HTTPS 通信和 NSX-T API。 |
| 9443 | TCP | HCX 服务设备配置和控制、HCX 内部控制、激活和注册 vCenter 和管理服务器。 |
| 45000 至 44600 | TCP | 虚拟机数据传输。 |
| 5672 | TCP | 高级消息队列协议。 |
| 31031、44046 | TCP | HCX 批量迁移、灾难恢复。 |
| 514 | TCP/UDP | Syslog 发送方到 Syslog 收集器。 |
| 80 | TCP | OVF 导入、服务设备部署、ESX 身份验证。 |
| 22 | TCP | 用于启动 HCX 中央 CLI 的安全 shell 连接。 |
| 902 | TCP | HCX 冷迁移(双向)、OVF 导入、服务设备部署。 |
用于网络分段的 IP 地址
接下来,需要考虑本地 VMware HCX 环境中的以下网段:
| 网段 | 说明 |
|---|---|
| 管理网络 | - 使用与本地 VMware 群集相同的管理网络。 - 至少在此网段中为 HCX 选择两个 IP。 - 为较大的环境创建新的 /26 网段。 - 将该网段作为端口组呈现给本地 VMware 群集。 |
| 上行链路网络 | - 为上行链路网段使用相同的管理网络。 |
| vMotion 网络 | - 使用与本地 VMware 群集相同的 vMotion 网络。 - 至少在此网段中为 VMware HCX 标识两个 IP。 - 可能需要更多 IP,具体取决于部署的规模。 - 应在分布式虚拟交换机或 vSwitch0 上公开 vMotion 网络。 - 如果未按此方式配置 vMotion,则需要修改配置。 - VMware 环境通常将非路由网段用于 vMotion,这不会导致问题。 |
| 复制网络 | - 使用与管理网段和上行链路网段相同的网段。 - 如果本地主机使用专用的复制 VMkernel 网络,请保留此网段中的两个 IP 地址。 - 将复制 VMkernel 网络用于复制网段。 |
不同的迁移类型
VMware HCX 提供了几种不同的迁移工作负载的方法:
| 迁移类型 | 用例 | 功能 |
|---|---|---|
| 实时迁移 | 需要保持联机状态的生产 VM,停机时间最短。 | - 迁移已启动的 VM。 - 需要配置已启用 HCX 的 vCenter。 - 需要已启用 HCX 的目标站点配置。 - vMotion 捕获 VM 的活动内存、执行状态、IP 地址和 MAC 地址。 - 迁移持续时间取决于连接性。 - 连接性包括可用带宽和两个站点之间的延迟。 - VM 永远不会关闭,不会中断服务,并且工作负载将保持联机状态。 |
| 冷迁移 | 需要迁移但在迁移期间可能不联机的开发/测试工作负载。 | - 传输已关闭的 VM。 - 使用与 VMware HCX vMotion 相同的网络路径。 - 保留 VM IP 地址和 MAC 地址。 |
| 批量迁移 | 需要按计划迁移的许多 VM。 | - 并行移动 VM。 - 预定义的计划。 - VM 在源站点运行,直到开始转换。 - 服务中断等效于重新启动。 |
Azure VMware 解决方案的方案就绪情况和准备
你的公司的生产环境严格遵守 SLA。 在将工作负载从本地移动到 Azure VMware 解决方案时,需要选择实时迁移,以尽量减少停机时间。 本地 VMware 环境已安装 vSphere 6.0,并且已在本地网络环境中允许使用所需的端口。 因此,Azure VMware 解决方案中 HCX 云管理器的连接或功能应会正常运行。
下一个单元将介绍如何部署和安装 HCX 连接器,以便开始将工作负载迁移到 Azure VMware 解决方案。