關於 Azure VMware 解決方案的常見問題

隨著企業追求 IT 現代化策略來改善業務靈活性、降低成本並加速創新，混合式雲端平臺是客戶數位轉型的關鍵啟用者。 Azure VMware 解決方案結合 VMware 的軟體定義資料中心 (SDDC) 軟體與 Microsoft 的 Azure 全球雲端服務生態系統。 另外，Azure VMware 解決方案符合效能、可用性、安全性與合規性需求。 如需詳細資訊，請參閱什麼是 Azure VMware 解決方案。

該服務會持續新增至新的區域。 如需詳細資料，請參閱最新的服務供應情況資訊。

Microsoft 提供 Azure VMware 解決方案的支援。 您可以提交支援要求。 針對雲端解決方案提供者 (CSP) 管理的訂閱，第一級支援為解決方案提供者提供與 CSP 提供給其他 Azure 服務相同的支援。

Azure VMware 解決方案客戶可以使用所有 Azure 服務。 應該根據個別案例基礎來解決特定服務的效能和可用性限制。

您可以使用 VMware Compatibility Guide (VMware 相容性指南)，找到與 vSphere 的客體作業系統相容性資訊。 若要識別 Azure VMware 解決方案中執行的 vSphere 版本，請參閱 VMware 軟體版本。

遵循 Microsoft Azure 標準變更管理流程進行的更新。 客戶須負責任何工作負載管理工作和相關聯的變更管理流程。

透過新的 Azure VMware 解決方案，Microsoft 和 VMware 具有直接的雲端提供者合作關係。 Microsoft設計、建置及支援新解決方案。 此解決方案由 VMware 背書。 在架構上，解決方案是一致的，而且 VMware 技術堆疊會在專用的 Azure 基礎結構上執行。

取代任何具有磁碟問題的主機。 最高可達 Azure VMware 解決方案服務的 99.9 SLA 可用性。

如需有關價格的一般問題，請參閱 Azure VMware 解決方案定價頁面。

VMware HCX Enterprise 可在 Azure VMware 解決方案 上取得，且預設為啟用。

Azure VMware 解決方案 ExpressRoute 線路中的流量不會進行計量。 任何 Azure VMware 解決方案 ExpressRoute 線路，或 Azure VMware 解決方案私人雲端之間的全域觸達費用，都不需要計費。 此案例包含 Azure VMware 解決方案到內部部署，但不包含從 Azure ExpressRoute 線路連線至內部部署網站的流量標準輸出費用。 這些費用根據具有計量計費模型的 Azure ExpressRoute 定價方案進行收費。 若使用 Azure ExpressRoute 無限制計費模型，則輸出流量不會收費。

• Azure VMware 解決方案到 Azure 虛擬網路是透過內部 ExpressRoute 線路，無論區域位置 (相同區域或跨區域) 都免費。

• 內部部署站台的 Azure VMware 解決方案是透過 虛擬網路或 ExpressRoute Global Reach (在外部 ExpressRoute 和內部 ExpressRoute 之間) 來完成。 除了 ExpressRoute 到內部部署網路的標準輸出費用 (計量計費模型) 之外，這仍為免費。 對於無限制計費模型，不收取任何資料費用。

例如：

• 如果我們將 Azure 西歐的 Azure 虛擬網路連線到西歐的 Azure VMware 解決方案私人雲端，則不會有 ExpressRoute 網路閘道費用以外的任何 ExpressRoute 費用。

• 如果我們將 Azure 南歐的 Azure 虛擬網路連線到西歐的 Azure VMware 解決方案私人雲端，則不會有 ExpressRoute 網路閘道費用以外的任何 ExpressRoute 費用。

• 若透過 ExpressRoute Global Reach 將西歐的 Azure VMware 解決方案私人雲端連線到北歐的 Azure VMware 解決方案私人雲端。 ExpressRoute Global Reach 資料傳輸 (輸出和輸入) 不需要費用。 使用 ExpressRoute 網路閘道時會產生費用。

否，您不需要在 Azure VMware 解決方案 服務之外採購其他 VMware 授權。 如需詳細資訊，請參閱 Azure VMware 解決方案定價頁面，查看包含哪些 VMware 技術。

無論您想要現有私人雲端的更多主機，還是要建立新的私人雲端，都必須提交支援票證，以配置您的主機。 如需詳細資訊，請參閱要求 Azure VMware 解決方案的主機配額。

您需要 Azure 訂用帳戶中的 Azure 帳戶。

Microsoft和 Red Hat 共用整合、共置的支援小組，為在 Azure 平台上執行的 Red Hat 生態系統提供統一的連絡點。 如同其他可搭配 Red Hat Enterprise Linux 運作的 Azure 平台服務，Azure VMware 解決方案也在雲端存取和整合支援的範圍內。 Red Hat Enterprise Linux 支援在 Azure 中 Azure VMware 解決方案上的執行。

您可以在 Azure 入口網站中找到透過服務健康狀態發佈的服務問題、計劃性維護、健康情況諮詢和安全性諮詢通知。 當您設定這些通知的活動記錄警示，您可以採取及時動作。 如需詳細資訊，請參閱使用 Azure 入口網站建立服務健康情況。

目前，佈建可能需要大約 3-4 小時的時間。 在現有/相同叢集中新增單一節點需要 30-45 分鐘的時間。

否，"AVS-vendor-folders" 是 Azure VMware 解決方案內的保留名稱，使用此名稱可能會導致與預期功能發生衝突，或在 Azure VMware 解決方案專屬的 vCenter 管理環境中造成非預期的行為。 選擇符合組織需求的替代文件夾名稱，同時避免與 Azure VMware 解決方案 中預先定義的命名慣例發生衝突。

是。 前提是其安裝所在的系統必須能夠存取私人雲端 vCenter Server，而且正在使用公用 DNS 解析 ESXi 主機名稱。

否。 若要符合 VM 先決條件，請遵循 VMware 提供的指示。

vRealize Automation、vRealize Operations Manager 和 vRealize Network Insight 已經過認證，針對這些產品安裝在內部部署資料中心時，會與 Azure VMware 解決方案搭配使用。 這些產品的雲端式版本--vRealize Automation Cloud、vRealize Operations Cloud 和 vRealize Network Insight Cloud--也經過認證以供使用。 不支援在 Azure VMware 解決方案 私人雲端內安裝這些產品。

是。 這是可能的，並建議透過 VMware HCX 附加元件。 您也可以進行跨 vCenter 冷移轉和複製，但 Cross vCenter vMotion 不是。

如果 VMware HCX 將用於移轉 VM，則內部部署環境必須執行 vSphere 6.５ 或更新版本。

若要將 Azure 虛擬機 （VM） 移轉至不同的方案，請遵循下列步驟：

1. 選取您的 VM，然後選取 [停止] 以解除分配資源，以停止 Azure 入口網站 中的 VM。
2. 停止 VM 之後，存取 VM 的 [大小] 設定。
3. 在 [選擇大小] 面板中，選取與目前或所需數列相容的新大小。
4. 選取 [重設大小] 按鈕以套用大小變更。
5. 重新啟動 VM 以完成移轉。

請記住，您只能調整相同系列內的 VM 大小，或調整為相同 Azure 區域中的可用系列。 請確定新方案支援 VM 的記憶體和網路設定。

是，提供的 VMware HCX 符合網路基礎最低需求。

新部署的 Azure VMware 解決方案私人雲端中使用的 VMware 解決方案軟體版本如下：

目前執行的軟體版本已套用至新增至現有私人雲端的新叢集。

Azure VMware 解決方案私人雲端的其中一的優點是為您維護平台。 Microsoft負責 VMware 軟體（ESXi、vCenter Server 和 vSAN） 和 NSX 設備的生命週期管理。 Microsoft 也負責啟動網路設定，例如，建立第 0 層網路閘道及啟用北-南路由。 您負責 NSX SDN 設定：網路區段、分散式防火牆規則、第 1 層閘道和負載平衡器。

Microsoft負責將任何修補程式、更新或升級套用至私人雲端中的 ESXi、vCenter Server、vSAN 和 NSX。 修補程式、更新和升級對ESXi、vCenter Server 和 NSX 的影響具有下列考慮：

• ESXi - 不會影響在您私人雲端中執行的工作負載。 目前不會封鎖對 vCenter Server 和 NSX 的存取。 建議在這段期間不要在您的私人雲端中計劃其他活動，例如：擴大私人雲端、排程或起始作用中的 HCX 移轉、進行 HCX 設定變更等等。

• vCenter Server - 不會影響在您私人雲端中執行的工作負載。 在此期間，vCenter Server 無法使用，且您無法管理 VM (停止、啟動、建立或刪除)。 建議您不要在私人雲端中規劃其他活動，例如擴大私人雲端、建立新網路等等。 使用 VMware Site Recovery Manager 或 vSphere Replication 使用者介面時，建議不要設定 vSphere Replication，也不要在 vCenter Server 升級期間設定或執行站台復原方案。

• NSX - 工作負載受到影響。 升級特定主機時，該主機上的 VM 可能會失去連線能力，2 秒到 1 分鐘，並出現下列任何徵兆：

  • Ping 錯誤

  • 封包遺失

  • 錯誤訊息 (例如：目的地主機無法連線和網際網路無法連線)

  在此升級期間，會封鎖對NSX管理平面的所有存取。 您無法在持續時間內對 NSX 環境進行設定變更。 您的工作負載會繼續正常執行，但是受到之前詳述的升級影響。

  建議您在升級期間不要在私人雲端中規劃其他活動，例如：擴大私人雲端等等。 其他活動可能會防止開始升級，或者對升級和環境造成負面影響。

系統會透過包含升級時間表的 Azure 服務健康狀態，通知您。 此通知也會提供升級元件的詳細資料、對工作負載的影響、私人雲端存取和其他 Azure 服務。 您可以視需要重新排程升級。

軟體更新包含：

• 修補檔 - VMware 發行的安全性修補檔或錯誤 (bug) 修正程式

• 更新 - VMware 堆疊元件的次要版本變更

• 升級 - VMware 堆疊元件的次要版本變更

在部署下一個排程的更新之前實作記載的 VMware 因應措施，而不是安裝對應的修補檔。

是，NSX 是唯一支援的 VMware 網路虛擬化軟體版本。

VMware NSX 4.1.1 用於 Azure VMware 解決方案 私人雲端中的軟體定義網路。

否，您不需要使用 VMware NSX 內部部署。 VMware HCX 可提供內部部署 vSphere 與 Azure VMware 解決方案之間的必要連線能力。

是，具有附加元件授權。 Azure VMware 解決方案 支援具有附加元件防火牆授權的分散式IDFW和分散式IDS/IPS。 此附加元件授權必須從 VMware 購買，Microsoft會透過支援要求將該授權套用至 Azure VMware 解決方案 私人雲端。

否。

是。

[Sentinel 管理] 索引標籤可讓您存取以下載 Sentinel 軟體。 當啟動 HCX 企業授權並且您已部署具有 Sentinel 網路閘道 (SGW) 和 Sentinel 資料接收器 (SDR) 的服務網格時，HCX Interconnect 介面中就會顯示此索引標籤。 此外，在傳統內部部署至雲端部署中，Sentinel 索引標籤只會在 [連接器] 中顯示，不會在雲端管理員中顯示。

當您將 VM 移轉至 Azure VMware 解決方案時，可以指定您想要的格式類型。 不過，vSAN 主要是您將在 Azure VMware 解決方案 中使用的數據存放區，因此這取決於選取的記憶體原則。 資料存放區的預設儲存體原則為精簡佈建的 RAID-1 FTT-1。 您可以使用 [執行] 命令來變更預設資料存放區儲存原則。

AV36 SKU 伺服器具有雙 18 核心 2.3 GHz Intel CPU。 AV36P SKU 伺服器具有雙重 18 核心 2.6 GHz Intel CPU，而 AV52 SKU 伺服器則具有雙 26 核心 2.7 GHz Intel CPU。

AV36 SKU 伺服器具有 576 GB 的 RAM。 AV36P SKU 伺服器具有 768 GB 的 RAM，而 AV52 SKU 伺服器具有 1,536 GB 的 RAM。

否。 VMware 未正式支援巢狀虛擬化。

Commvault、Veritas 和 Veeam 均已擴充其備份解決方案，以搭配 Azure VMware 解決方案運作。 不過，任何使用 VMware vStorage API for Data Protection (VADP) 的備份解決方案，由於具備 HotAdd 傳輸模式，因此可立即在 Azure VMware 解決方案中使用。 如需詳細資訊，請參閱適用於 Azure VMware 解決方案 VM 的備份解決方案。

由於這些備份解決方案是由客戶安裝和管理，因此客戶可以與各自的 ISV 聯繫以取得支援。

建議將 Azure Bastion 服務連線到跳板機，以防止將 Azure VMware 解決方案公開至網際網路。 您無法使用 Azure Bastion 連線到 Azure VMware 解決方案 VM，因為這不是 Azure IaaS 物件。

Azure VMware 解決方案中的每部 ESXi 主機都設定了四個 25 Gbps NIC、為 ESXi 系統流量佈建的兩個 NIC，以及為工作負載流量佈建的兩個 NIC。

否。

否。

否。 內部 Azure Load Balancer 僅支援 Azure IaaS VM。 Azure Load Balancer 不支援以 IP 為基礎的後端集區，僅支援 Azure VM 或虛擬機器擴展集物件，而 Azure VMware 解決方案 VM 不是 Azure 物件。

是。 您可以使用現有的 ExpressRoute 閘道連線到 Azure VMware 解決方案，前提是不可超過每個虛擬網路四個 ExpressRoute 線路的限制。 若要透過 ExpressRoute 從內部部署存取 Azure VMware 解決方案，則必須要有 ExpressRoute Global Reach，因為 ExpressRoute 閘道不會在其連線的線路之間提供可轉移的路由。

部署 Azure VMware 解決方案私人雲端需要私人網路 /22 位址空間。 此私人位址空間不應與訂閱中的其他虛擬網路或內部部署網路重疊。

您可以透過下列兩種方法的其中一種連接到服務：

• 將 VM 或應用程式閘道部署在透過 ExpressRoute 對等互連至私人雲端的 Azure 虛擬網路上。
• 透過從內部部署資料中心到 Azure ExpressRoute 線路的 ExpressRoute Global Reach。

在 Azure 入口網站中，啟用私人雲端的網際網路連線能力。 使用 NSX 管理員，建立 NSX T1 閘道和邏輯交換器。 接著，您可以使用 vCenter Server 在邏輯交換器所定義的網路區段上部署 VM。 該 VM 將具有網際網路和 Azure 服務的網路存取權。

否。 預設不允許從網際網路對私人雲端直接輸入的網路流量。 不過，您可以針對 Azure VMware 解決方案私人雲端，透過 Azure 入口網站中的 [公用 IP] 選項，將 Azure VMware 解決方案 VM 公開至網際網路。

是。 您必須使用 NSX Manager 來建立防火牆，以限制對因特網的 VM 存取。

IP 位址範圍不應與訂閱中其他虛擬網路和內部部署網路所使用的 IP 範圍重疊。

是。

Azure 虛擬 WAN 不會提供兩個連線的 ExpressRoute 線路與非虛擬 WAN ExpressRoute 閘道之間的可轉移路由。 透過 Microsoft 的全域網路，而不是虛擬 WAN 中樞，「ExpressRoute 全域觸達」允許內部部署與 Azure VMware 解決方案之間的連線能力。

否。

根據設計，當只有 0.0.0.0/0 （預設路由）透過 ExpressRoute Global Reach 在 Azure VMware 解決方案 內部部署 ExpressRoute 與內部部署 ExpressRoute 之間或透過 Azure 虛擬網絡 來公告時，您將無法從內部部署連線到 NSX Manager 和 vCenter Server Appliance （vCSA），以 Azure VMware 解決方案。 您必須公告特定的網路路由/子網，才能存取 NSX Manager 和 vCSA。

請針對 VM 範本使用「精簡佈建」(Thin Provision) 儲存體原則。

每個ESXi主機都有兩個 vSAN 磁碟群組，容量層級為15.2 TB，以及3.2 TB的 NVMe 快取層（每個磁碟群組中的1.6 TB）。

是，vSAN 資料存放區預設會使用儲存在 Azure Key Vault 中的金鑰進行待用資料加密。 此加密解決方案是以 KMS 為基礎，並支援 vCenter Server 金鑰管理作業。 從 vSphere 叢集移除主機時，磁碟上的數據會立即失效。

不可以，您無法變更資料存放區或叢集的名稱。

具有「物件空間」保留集為 [精簡佈建] 的 RAID-1、FTT-1 是軟體定義程式資料中心 (SDDCs) 的「預設儲存體」。

粗布建會保留或預先配置儲存空間。 完整佈建保護系統的方式，是讓系統即使在 vSAN 資料存放區已滿的情況下，也會因為已保留空間而能夠正常運作。 例如，假設您建立具有厚布建的 10 GB 虛擬磁碟。 在此情況下，會在建立虛擬磁碟的實體記憶體上預先配置完整的虛擬磁碟儲存容量，並取用數據存放區中配置給它的所有空間。 其不允許其他 VM 從資料存放區共用空間。 精簡佈建的虛擬磁碟會使用其一開始所需的空間，再擴充至資料存放區中所使用的資料空間需求。

這取決於您如何規劃在 SDDC (私人雲端) 內執行應用程式工作負載。 Microsoft 會定期控管這些失敗，並在從基礎結構觀點偵測到這類事件時更換硬體。 預設會使用 FTT-1 的設定，此設定容許單一主機失敗。

當容量使用量超過 75% 時，Microsoft 會提供警示。 或者，您也可以監視整合到 Azure 監視器中的容量使用量計量。

AV36 SKU 包含兩個 1.6 TB 的 NVMe 快取和 8 個 1.9 TB 的原始記憶體容量。 這些項目會接著分割成兩個磁碟群組。 檢查 AV36P 和 AV52 SKU 的硬體規格。

未設定磁碟群組。 相反地，它們只是一堆磁碟（JBOD），並且 由 vSAN 直接控制。

否。 只有一種類型可供使用。

是。 Azure 入口網站可用於部署和數項管理作業。 vCenter Server 和 NSX Manager 可用來管理 vSphere 和 NSX 資源。

在啟動時，Azure VMware 解決方案不支援跨內部部署和私人雲端環境的單一管理體驗。 您可以使用 vCenter Server 和 NSX Manager 本機私人雲端管理私人雲端叢集。

是，只要您已針對私人雲端配置配額，就可以擴增叢集。 當工作負載需求下降時，您可以從叢集中刪除主機，以將其縮小。 您可以透過 Azure VMware 解決方案入口網站執行這項作業。

否，私人雲端主機和叢集是專用的，而且會在使用前後安全地清除。

您可以在三部 (下限) 到 16 部 (上限) ESXi 主機之間調整叢集。

您已為 vCenter Server 中的雲端系統管理員使用者提供認證，並在 NSX Manager 上提供系統管理員存取權。 您也可以使用 CloudAdmin 群組來納入 Microsoft Entra ID。 如需詳細資訊，請參閱 存取和身分識別架構。

否，ESXi 的管理員存取權限制為符合解決方案的安全性需求。

您有 CloudAdmin 角色許可權。 如需詳細資訊，請參閱 存取和身分識別架構。

您有 CloudAdmin 角色許可權。 如需詳細資訊，請參閱 存取和身分識別架構。

如需重設認證的資訊，請參閱輪替 Azure VMware 解決方案的 cloudadmin 認證。

否。 我們目前不支援 cloudadmin 擴充權限，也沒有計畫提供支援。

是。 如需詳細資訊，請參閱要求 Azure VMware 解決方案的主機配額。

否。 目前，Azure VMware 解決方案不提供多租用戶。

否，Azure VMware 解決方案 私人雲端無法在終端客戶之間共用。

客戶可以在其 Azure VMware 解決方案 私人雲端中建立多租用戶環境，並提供產品不是標準 VM，且已將大量智慧財產權內嵌在 VM 中作為應用程式來銷售給客戶。

VMware 不允許雲端或內部部署中的 vCD 使用任何超大規模資料庫授權，包括Microsoft。

是。 您可以從 VMware 將 Azure VMware 解決方案私人雲端連線到 VMware Cloud Director Service。 這兩項服務的整合目前處於公開預覽狀態。

是，客戶可以在由 CSP 管理的 Azure 訂閱中部署 Azure VMware 解決方案。

是。 CSP 可以為其客戶購買保留執行個體。 如需詳細資訊，請參閱透過保留執行個體節省成本。