Azure VMware 解決方案結合了 VMware 的軟體定義資料中心 (SDDC) 軟體與 Azure 的全球雲端平臺。 使用 治理方法,以累加方式改善雲端組合的治理。 Microsoft管理 Azure VMware 解決方案,以符合效能、可用性、安全性和合規性需求。 Microsoft提供下列元件,以在 Azure 中大規模執行 Azure VMware 解決方案-跨管理系統、網路服務、作業平臺和後端基礎結構作業。
若要跨 Azure VMware 解決方案擴充治理方法,請識別商務高風險區域、將風險向量轉換成治理公司原則,以及跨成本管理、安全性基準、身分識別基準、資源一致性和部署加速專業領域來評估和管理風險承受能力。
Azure VMware 解決方案管理
Azure VMware 解決方案是一項以 VMware 產品建置的 Azure 服務,可在單一租使用者私人雲端環境中提供 vSphere 叢集。 使用者和應用程式可以從內部部署的 vSphere 解決方案及 Azure 型環境或資源存取。 Azure 雲端中的 VMware 技術堆疊會使用一組高度安全的計算、記憶體和網路技術來執行。
必要的 ExpressRoute 線路可以使用專用的私人和備援第 3 層網路光纖連線來連線到 Azure 雲端服務,其支持高達 10 Gbps 的頻寬。
所有布建的私人雲端都有 vCenter Server、ESXi、vSAN 和 NSX-T 資料中心,因此您可以從內部部署 vSphere 環境移轉工作負載、部署新的虛擬機 (VM),以及從私人雲端取用 Azure 服務。
VMware vSphere 叢集位於「無共用」超融合式裸機基礎結構之上。 Azure VMware 解決方案叢集架構是專用且隔離的,這表示不會與任何其他租用戶共用網路、記憶體或計算。 VMware vSphere 叢集是由Microsoft管理,以符合 Azure 雲端中的效能、可用性、安全性和合規性需求,提供統一的管理、網路和操作控制。
因為 Azure VMware 解決方案會跨內部部署 vSphere 和私人雲端執行混合式工作負載,因此統一作業是提供單一玻璃窗格以累加方式部署所需治理和作業管理控件的最佳方法。 閱讀 整合作業簡介 以開始使用。
統一的安全性與合規性
在 Azure 上,您可以使用一般作業架構,跨 VMware vSphere 環境執行、管理及保護應用程式。 使用現有的 VMware 解決方案工具,例如 VMware vCenter Server、vSAN 和 NSX-T Manager,結合 Azure 的規模、效能和創新。 就存取和安全性而言,Azure VMware 解決方案私人雲端會使用 vSphere 角色型訪問控制來增強安全性。 您可以將 vSphere SSO LDAP 功能與 Microsoft Entra ID 整合。 深入瞭解 存取和身分識別概念。
使用統一的作業方法,使用熟悉的 Azure 工具來管理和控管內部部署 vSphere 和私人雲端之間的 VMware 混合式工作負載。 在混合式環境中監視、管理及保護虛擬機(Azure、Azure VMware 解決方案和內部部署 vSphere)。 深入瞭解如何從基本的虛擬機管理開始。
與 Azure 原生服務整合
與 Azure VMware 解決方案私人雲端中的 Azure 原生服務整合,可確保您的 Azure VMware 解決方案工作負載受益於治理防護的整合作業最佳做法。
整合 VM 管理: 單一窗格來管理 vSphere 型和 Azure 原生 VM,以及統一身分識別、訪問控制和監視。
原生 Azure 整合: 連線至 Azure 服務端點。 例如,將 Microsoft Entra ID 部署為 VMware vCenter Server SSO 身分識別來源。
單一支援點: Azure VMware 解決方案由 Microsoft 開發、運營和支持。 Microsoft 是主要且唯一的聯繫人,並視需要與 VMware 協調支援。
統一授權與使用: 避免不必要的複雜性,並能自信地管理單一廠商的授權和資源消耗。
Azure Hybrid Use Benefits: 充分利用現有 Windows Server 和 SQL Server 授權的價值。 使用 Azure 混合使用權益和 Azure 保留 VM 實例,最多可節省 80%。
統一作業管理控制件
我們建議 統一作業 方法,以便跨 vSphere 叢集擴充一致的 Azure 治理和作業管理控件,並使用原生 Azure 服務順暢地將 VMware vSphere 工作負載現代化。
Azure Resource Manager(ARM)是 Azure 的管理層,負責將 Azure 原生的治理和操作管理控管延伸至 VMware vSphere 資源,並跨越叢集、資源集區和私人雲端。 如需詳細資訊,請參閱:
- 使用 Azure 原生服務監視和保護 VM
- 整合 Microsoft Defender 中的安全性解決方案於雲端
- 整合 Azure NetApp Files 與 Azure VMware 解決方案
- 使用 Azure 應用程式閘道保護 Azure VMware 解決方案上的 Web 應用程式
- 部署流量管理員以平衡 Azure VMware 解決方案工作負載
- 在 Azure VMware 解決方案中設定 Azure 警示
- 將磁碟集區連結至 Azure VMware 解決方案主機 (預覽)
- 使用 Azure 備份伺服器 備份 VMware VM
- 準備 Azure Site Recovery 資源,以進行 Azure VMware 解決方案 VM 的災害復原
若要深入瞭解 Azure VMware 解決方案如何與原生 Azure 服務整合,請參閱 什麼是 Azure VMware 解決方案
混合式工作負載的治理 MVP
初始治理基礎應考慮:
- 混合式和多重雲端網路連線能力
- 一般身分識別管理
- 整合式資源一致性、資源管理和安全性
- 管理營運、治理與合規性的整合營運程序控制
- 統一、一致的開發,以及 DevOps
- 已啟用 Azure Arc 功能的資源管理和治理政策執行
企業級安全性、治理和合規性
這些是初始 Azure VMware 解決方案實作中治理的主要重點領域。 如需詳細資訊,請參閱:
- Azure 自動化簡介
- Azure 訂用帳戶和服務限制、配額和條件約束
- 使用 Azure 備份中心 執行動作
- 瞭解 Microsoft Entra ID 中的角色
- 什麼是Microsoft Entra Privileged Identity Management?
- Azure 監視器概觀
- 在 Azure 入口網站中建立 Log Analytics 工作區
- 擴展安全更新
- Microsoft Defender for Cloud 中的安全性警示與事件
- 身分識別治理和管理解決方案
建議您實作安全的 Azure VMware 解決方案,並在整個生命週期中在您的環境中包含穩固的治理。 這有助於貴組織符合合規性需求,並在實作期間探索建議的設計元素。
如需安全性、治理和整體設計的相關建議,包括企業級登陸區域和 Azure 服務的指引,請參閱 Azure VMware 解決方案
擴充混合式治理
如需如何擴充混合式治理的詳細資訊,請參閱:
Azure VMware 混合基礎結構
VMware HCX Enterprise 可以使用在 Azure 上順暢運作的增強 VMware vSphere 原生功能,加速組織的混合式雲端採用。
加速雲端採用, 在本地部署和 Azure VMware 解決方案中跨任何 vSphere 5.0+ 版本實現應用程式的靈活性。
HCX 提供多站點、WAN 優化、安全、負載平衡、流量工程的網路延伸。
複寫輔助 vMotion 使用 HCX 互連設備以及複寫和 vMotion 技術,執行大規模大量移轉,且停機時間為零。
行動優化網路,用來確保來源數據中心與目的地私人雲端之間的流量會以最佳方式路由傳送,以防止非對稱流量流動。 案例包括擴充區段上最佳的 VM 對 VM 通訊,以及定義預設閘道選項。