Azure VMware 解決方案可讓您順暢地將 VMware 工作負載從數據中心遷移至 Azure,並輕鬆整合更多 Azure 服務。 您可以使用您同時知道的相同 VMware 解決方案工具來管理 IT 環境。 您可以選擇並彈性地判斷要移轉的工作負載,並決定移轉工作負載的正確時間。 透過平臺對稱,您可以完全控制根據組織定義其唯一雲端旅程的方式進行轉換。
將 VMware 工作負載遷移至 Azure 可以加速雲端採用架構中所述的標準方法。
圖 1
規劃及準備 Azure VMware 解決方案部署的環境對於成功移轉而言非常重要。 在部署和移轉期間,使用您記載的計劃做為參考,並確定您已建立登陸區域來裝載您計劃建置的工作負載,或移轉至雲端。 成功的部署會導致生產環境就緒,以建立或移轉 Azure VMware 解決方案。
Azure VMware 解決方案程序詳細數據
標準 Azure Migrate 評量外部有數據點,您需要準備建置和移轉。
- 識別 Azure 訂用帳戶、資源群組、區域和資源名稱
- 識別部署所需的主機數目
- 針對具有合格 Azure 方案的訂用帳戶要求主機配額
- 識別私人雲端管理的最小非重疊 /22 CIDR IP 區段
- 識別或部署單一 Azure 虛擬網路
- 在虛擬網路中部署虛擬網路網關,以與 Azure VMware 解決方案 ExpressRoute 對等互連
- 針對各種系統管理工作定義 VMware NSX-T 資料中心網路區段,例如將伺服器從內部部署 vSphere 移至 Azure VMware 解決方案
從技術觀點來看,確保在網路和遷移方法的核心基礎上做得正確是非常重要的。
- 使用正確的IP位址空間進行網路功能,可確保您可以在內部部署 vSphere 與 Azure VMware 解決方案之間順暢地移動工作負載。
- 預先規劃移轉方法:即時、冷和大量。
- 定義正確的防火牆規則:部署服務之前,必須在內部部署 vSphere 和 Azure VMware 解決方案之間開啟正確的埠。
Azure VMware 解決方案流程
Microsoft有 Azure VMware 解決方案認證合作夥伴的網路。 這些合作夥伴可協助您評估、部署及將內部部署工作負載移轉至 Azure VMware 解決方案。
您可以使用下列其中一個選項來部署 Azure VMware 解決方案:
- Azure 入口網站,其中 Azure VMware 解決方案可以像任何其他服務一樣部署
- Azure 命令行介面
- Azure Resource Manager 範本、Bicep 範本或 Terraform 範本
當您部署 Azure VMware 解決方案時,您會取得已部署 vCenter Server、ESXi、vSAN 和 NSX-T 資料中心的軟體定義數據中心。 因此,您可以從內部部署 vSphere 環境移轉工作負載、在 Azure VMware 解決方案內部署新的虛擬機(VM),以及從私人雲端取用 Azure 服務。 部署 Azure VMware 解決方案時,會包含成功移轉、轉換、數據中心延伸模組所需的一切。
移轉程式範例
Azure VMware 解決方案可讓您順暢地將 VMware vSphere 工作負載從數據中心移至 Azure,並輕鬆整合更多 Azure 服務。 一直持續使用您已知道的相同 VMware 解決方案工具來管理 IT 環境。 您可以選擇並彈性地判斷要移轉的工作負載,並決定移轉工作負載的正確時間。 透過平臺對稱,您可以完全控制根據組織定義其唯一雲端旅程的方式進行轉換。
您可以將已經在使用的工具和運營最佳實踐重新應用於 Azure VMware 解決方案平臺的 Azure 中。
如果您是 VMware vSphere 系統管理員,則硬體和軟體規格應該很熟悉。 如果您要部署 Azure VMware 解決方案,它應該符合您擁有內部部署的 VMware vSphere 解決方案,或可能是之前的版本。
請務必注意的是,每個 vSphere 叢集至少需要三個節點。 每個 vSphere 叢集最多有 16 個節點,然後在 Azure VMware 解決方案私人雲端實例中最多有 96 個節點。
當您部署 Azure VMware 解決方案時,您至少會取得三個節點和 ExpressRoute 線路。 由於您的 Azure VMware 解決方案環境部署在裸機伺服器上,因此必須對接到 Azure 以進行網路連線。 部署 Azure VMware 解決方案之後,您會將 ExpressRoute 連接到 Azure 虛擬網路。 然後,您可以在 Azure VMware 解決方案 ExpressRoute 與內部部署 ExpressRoute 線路之間啟用 Global Reach。 Global Reach 會使用 BGP 處理兩個線路之間的東西方流量路由。 您可以這樣考慮,將 VM 從內部部署的 vSphere 完全移轉至 Azure VMware Solution 私有雲端。
部署 Azure VMware 解決方案之後,其看起來會像 Azure 入口網站中的其他任何 Azure 服務。 但是,當您建置服務時,您必須提供管理IP位址,這與您連接環境的虛擬網路不同。 管理IP位址至少需要 /22 CIDR 區塊。 您不必擔心將環境子網化,Azure VMware 解決方案會為您執行此作業。 您也可以啟用因特網。 您可以在此考慮使用 Azure 虛擬網路和應用程式閘道。
將內部部署 VMware vSphere 環境移轉至 Azure 之後,您就有機會更接近 Azure Resource Manager API,而不是嘗試在混合式案例中思考。 在 ExpressRoute 線路上,您要求授權金鑰,但部分設定會為您完成。 您也需要設定 HCX 環境。 這就是負責將內部部署的 vSphere 移轉到 Azure 的解決方案。 然後設定您的公用IP和ExpressRoute Global Reach。
vCenter Server 認證和 NSX-T 管理員認證會在部署期間為您設定。 您可以將區段新增至 NSX-T 資料中心,並視需要設定 DHCP 或 DNS。
您可以將 Azure VMware 解決方案視為 VMware Software-Defined 資料中心即服務。 供應專案介於基礎結構即服務(IaaS)與平臺即服務之間(PaaS)。 感覺上並不是非選擇一個不可。 您可以在環境中設定跳躍主機來存取 Azure VMware 解決方案。 跳板主機可以位於 Azure Bastion 資源後方,或者設定為公用 IP 並使用即時存取。 Azure Bastion 主機是一種方式,可讓您安全地存取該 VM,而不需要在公用 IP 位址上公開 RDP 連接埠。 已設定 Just-In Time 的 VM 可讓系統管理員依時間存取環境,因此 RDP 埠不會公開,也不會有安全性弱點。 如果 ExpressRoute 線路從內部部署 vSphere 進入 Azure,以這種方式設定所有專案可讓您存取 VM。
當您進入 Azure VMware 解決方案環境時,它應該看起來和在本地運行時一樣。 您也可以與 Azure 整合。 例如,您可以在 Azure Blob 儲存體上建置內容庫,這樣在範本化 VM 時,便能加快啟動新 VM 的速度。
您可以使用 vSphere 用戶端介面來管理 vCenter Server 和 VMware 的 PowerShell 命令行介面外掛程式 (PowerCLI)。
Azure VMware 解決方案可讓您使用熟悉的工具,在熟悉的環境中工作。 它可讓您在進行數字轉型時,以自己的步調逐一查看、創新及現代化。
若要取得使用 Azure VMware 解決方案移轉 VMware vSphere 的更多體驗,請嘗試其中一個 實際作實驗室。
- Azure VMware 解決方案私人雲端部署和連線能力: VMware vSphere 系統管理員的引導式實驗室,示範如何設定雲端部署和連線能力。
- 使用 VMware HCX 進行 Azure VMware 解決方案工作負載移轉: 此實驗室會處理移轉元件。 它會逐步解說如何建立環境、部署環境,以及移轉 VM。
更多資源:
Azure VMware 解決方案工作負載特定活動
Azure Migrate 評量可讓您分析在內部部署 VMware vSphere 環境中執行的所有工作負載。 執行 30 天(或更長時間)的評估將提供重新調整 Azure VMware 解決方案節點佈建大小的機會。 此外,其可協助您排定生產移轉流程的優先順序。
後續步驟
檢閱如何在 Azure VMware 解決方案中擴充治理方法。 藉由識別商務高風險區域、將風險向量轉換成治理公司原則,以及跨成本管理、安全性基準、身分識別基準、資源一致性和部署加速專業領域來評估和管理風險承受能力。