共用方式為

快速入門:使用協助程式指令碼,將 VMware vCenter Server 連線至 Azure Arc

  • 發行項

若要開始使用已啟用 Azure Arc 的 VMware vSphere 功能,您必須將 VMware vCenter Server 執行個體連線至 Azure Arc。本快速入門會說明如何使用協助程式指令碼,將 VMware vCenter Server 執行個體連線至 Azure Arc。

首先,指令碼會在 vCenter 環境中部署名為 Azure Arc 資源橋接器 (部分機器翻譯) 的虛擬設備。 然後,其會安裝 VMware 叢集延伸模組,以在 vCenter Server 與 Azure Arc 之間提供連續連線。

重要

本文說明將一般 vCenter Server 連線至 Azure Arc 的方法。如果您嘗試啟用 Arc for Azure VMware 解決方案 (AVS) 私人雲端,請改為遵循本指南 - 為 Azure VMware 解決方案 私人雲端部署已啟用 Arc 的 VMware vSphere。 透過適用於 AVS 的 Arc 上線流程,您只需提供較少的輸入,且 Arc 功能會以更佳的方式整合至 AVS 私人雲端入口網站體驗中。

必要條件

Azure

  • Azure 訂用帳戶。

  • 位於您具有「擁有者」、「參與者」或「Azure Arc VMware 私人雲端上線」角色以進行上線之訂用帳戶中的資源群組。

Azure Arc 資源橋接器

  • Azure Arc 資源橋接器 IP 需要能夠存取這裡 (部分機器翻譯) 所列出的 URL。

vCenter Server

  • vCenter Server 第 7 版或第 8 版。

  • 可直接或透過 Proxy 提供網際網路存取的虛擬網路。 此網路上的 VM 也必須能夠透過 TCP 連接埠 (通常是 443) 與 vCenter 伺服器通訊。

  • 在上述網路上具有至少三個可用的靜態 IP 位址。

  • 具有至少 16 GB RAM 的容量和四個 vCPU 的資源集區或叢集。

  • 數據存放區,可透過資源集區或叢集使用至少 200 GB 的可用磁碟空間。

注意

已啟用 Azure Arc 的 VMware vSphere 支援最多有 9,500 部虛擬機器 (VM) 的 vCenter Server 執行個體。 如果您的 vCenter Server 執行個體具有超過 9,500 部 VM,則目前不建議使用已啟用 Azure Arc 的 VMware vSphere。

vSphere 帳戶

您需要可執行下列動作的 vSphere帳戶:

  • 讀取所有清查。
  • 將 VM 部署至所有要與 Azure Arc 搭配使用的資源集區 (或叢集)、網路和 VM 範本,並加以更新。

重要

在已啟用 Azure Arc 的 VMware 上線腳本中,系統會提示您提供 vSphere 帳戶,以在 ESXi 主機上部署 Azure Arc resouce 網橋 VM。 此帳戶會儲存在本機 Azure Arc 資源網橋 VM 中,並以待用 Kubernetes 秘密加密。 vSphere 帳戶可讓已啟用 Azure Arc 的 VMware 與 VMware vSphere 互動。 如果您的組織實行例行認證輪替,您必須 更新已啟用 Azure Arc 的 VMware 中的認證,以維護已啟用 Azure Arc 的 VMware 與 VMware vSphere 之間的連線。

工作站

您需要 Windows 或 Linux 電腦,其可直接或透過 Proxy 存取您的 vCenter Server 執行個體和網際網路。 工作站也必須對支援資料存放區的 ESXi 主機具備連出網路連線能力。 作為上線的一部分,需要資料存放區連線能力以將 Arc 資源橋接器映像上傳至資料存放區。

準備 vCenter Server

  1. 建立保留至少 16 GB 的 RAM 和四個 vCPU 的資源集區。 其也應該能夠存取具有至少 100 GB 可用磁碟空間的資料存放區。

  2. 確定 vSphere 帳戶具有適當的權限。

下載上線指令碼

  1. 前往 Azure 入口網站。

  2. 搜尋 Azure Arc 並加以選取。

  3. 在 [概觀] 頁面上,於 [免費新增您的基礎結構] 底下選取 [新增],或移至 [基礎結構] 索引標籤。

  4. 在 [平台] 區段中,選取 [VMware vCenter] 下的 [新增]

    顯示如何透過 Azure Arc 新增 VMware vCenter 的螢幕快照。

  5. 選取 [建立新的資源橋接器],然後選取 [下一步]

  6. 為 Azure Arc 資源橋接器提供您選擇的名稱。 例如:contoso-nyc-resourcebridge

  7. 選取將在其中建立資源橋接器的訂用帳戶和資源群組。

  8. 在 [區域] 底下,選取將儲存資源中繼資料的 Azure 位置。 目前支援的區域為 [美國東部]、[西歐]、[澳大利亞東部] 和 [加拿大中部]

  9. 為 [自訂位置] 提供名稱。 部署 VM 時,您會看到此名稱。 請以資料中心或資料中心的實體位置來為其命名。 例如:contoso-nyc-dc

  10. 保持選取 [使用與資源橋接器相同的訂用帳戶和資源群組] 選項。

  11. 為 Azure 中的 vCenter Server 執行個體提供名稱。 例如:contoso-nyc-vcenter

  12. 您可以選擇在 VMware [預覽] 上啟用 Kubernetes Service。 如果您選擇這樣做,請確定您已在上線腳本中將自定義位置的命名空間更新為 “default”:$customLocationNamespace = (“default”。ToLower() -replace '[^a-z0-9-]', '')。 如需此更新的詳細資訊,請參閱 VMware 上的 AKS 已知問題 (預覽)

  13. 選取 [下一步: 下載並執行指令碼]

  14. 如果還未向所有必要的資源提供者註冊訂用帳戶,相會出現 [註冊] 按鈕。 繼續下一個步驟之前,請先選取該按鈕。

    此螢幕快照顯示在 vCenter 上線至 Azure Arc 期間註冊必要資源提供者的按鈕。

  15. 根據工作站的作業系統,下載 PowerShell 或 Bash 指令碼,並將其複製到工作站

  16. 在工作站上執行指令碼後,如果您想要查看上線狀態,請選取 [下一步: 驗證]。 關閉此頁面並不會影響上線。

執行指令碼

根據您的機器所使用的作業系統,使用下列指示來執行指令碼。

Windows

  1. 以系統管理員身分開啟 PowerShell 視窗,並前往已下載 PowerShell 指令碼的資料夾。

    注意

    在 Windows 工作站上,該指令碼必須在 PowerShell 視窗中執行,而不是在 PowerShell 整合式指令碼編輯器 (ISE) 中執行,因為 PowerShell ISE 不會顯示來自 Azure CLI 命令的輸入提示。 如果指令碼是在 PowerShell ISE 上執行,則在指令碼等候輸入時看起來可能會像停滯一樣。

  2. 執行下列命令以允許指令碼執行,因為其為未簽署的指令碼。 (如果您在完成所有步驟之前關閉工作階段,請針對新的工作階段再次執行此命令。)

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  3. 執行指令碼:

    ./resource-bridge-onboarding-script.ps1

Linux

  1. 開啟終端,然後瀏覽至 Bash 指令碼下載所在的資料夾。

  2. 使用下列命令執行指令碼:

    bash resource-bridge-onboarding-script.sh

指令碼的輸入

使用指令碼的一般上線需要花費 30 到 60 分鐘的時間。 在流程期間,系統會提示您提供下列詳細資料:

需求 詳細資料
Azure 登入 出現提示時,請移至裝置登入頁面,輸入終端中顯示的授權碼,然後登入 Azure。
vCenter FQDN/位址 輸入 vCenter Server 執行個體的完整網域名稱 (或 IP 位址)。 例如:10.160.0.1nyc-vcenter.contoso.com
vCenter 使用者名稱 輸入 vSphere 帳戶的使用者名稱。 必要條件中已列出帳戶所需的權限。
vCenter 密碼 輸入 vSphere 帳戶的密碼。
資料中心選取項目 選取應在其中部署 Azure Arc 資源橋接器 VM 之資料中心的名稱 (如 vSphere 用戶端所示)。
網路選取項目 選取 Azure Arc 資源橋接器 VM 必須連線之虛擬網路或區段的名稱。 此網路應允許設備與 vCenter Server 和 Azure 端點 (或網際網路) 進行通訊。
靜態 IP Arc 資源橋接器需要靜態 IP 位址指派,且不支援 DHCP。
1. 靜態 IP 位址前置詞:採用 CIDR 標記法的網路位址。 例如:192.168.0.0/24
2. 靜態閘道:閘道位址。 例如:192.168.0.0
3. DNS 伺服器:Azure Arc 資源橋接器 VM 用於 DNS 解析的 DNS 伺服器 IP 位址。 Azure Arc 資源橋接器 VM 必須能夠解析外部網站,例如 mcr.microsoft.com 和 vCenter 伺服器。
4. 起始範圍 IP:至少需要兩個可用 IP 位址。 一個 IP 位址是用於 Azure Arc 資源橋接器 VM,另一個 IP 位址則保留用於升級案例。 請提供該範圍的起始 IP 位址。 請確保起始範圍 IP 可以存取網際網路。
5. 結束範圍 IP:在上一個欄位中所要求之 IP 範圍的最後一個 IP 位址。 請確保結束範圍 IP 可以存取網際網路。
控制平面 IP 位址 Azure Arc 資源橋接器會執行 Kubernetes 叢集,而且其控制平面一律需要靜態 IP 位址。 請提供符合下列需求的 IP 位址:
- IP 位址必須可以存取網際網路。
- IP 位址必須位於 IP 位址前置詞所定義的子網路內。
- 如果您針對資源橋接器 VM IP 位址使用靜態 IP 位址選項,控制平面 IP 位址必須位於針對 VM 提供的 IP 位址範圍 (起始範圍 IP - 結束範圍 IP) 之外。
資源集區 選取 Azure Arc 資源橋接器 VM 部署所在之資源集區的名稱。
資料存放區 選取將用於 Azure Arc 資源橋接器 VM 之資料存放區的名稱。
資料夾 選取 vSphere VM 的名稱,以及 Azure Arc 資源橋接器 VM 部署所在的範本資料夾。
設備 Proxy 設定 如果設備網路中有 Proxy,請輸入 y。 否則,請輸入 n
當您設定 Proxy 時,您需要填入下列方塊:
1. Http:HTTP Proxy 伺服器的位址。
2. Https:HTTPS Proxy 伺服器的位址。
3. NoProxy:要從 Proxy 中排除的位址。
4. CertificateFilePath:針對 SSL 型 Proxy,請提供要使用之憑證的路徑。

在命令完成執行之後,您的設定便會完成。 您現在可以使用已啟用 Azure Arc 的 VMware vSphere 功能。

重要

成功安裝 Azure Arc 資源網橋之後,建議您在可方便擷取的位置保留資源網橋 config.yaml 檔案的複本。 稍後可能需要這些檔案來執行命令,以在資源網橋上執行管理作業(例如 az arcappliance upgrade)。 您可以在執行文稿的相同資料夾中找到三個 .yaml 檔案(組態檔)。

從失敗的部署中復原

如果 Azure Arc 資源橋接器部署失敗,請參閱 Azure Arc 資源橋接器疑難排解文件 (部分機器翻譯)。 雖然 Azure Arc 資源橋接器部署失敗的原因有很多,其中一個原因是 KVA 逾時錯誤。 如需 KVA 逾時錯誤以及如何加以疑難排解的詳細資訊,請參閱 KVA 逾時錯誤 (部分機器翻譯)。

若要清除安裝並重試部署,請使用下列命令。

重試命令 - Windows

使用 -Force 來執行命令,以清除安裝並重新上線。

./resource-bridge-onboarding-script.ps1 -Force

重試命令 - Linux

使用 --force 來執行命令,以清除安裝並重新上線。

bash resource-bridge-onboarding-script.sh --force

下一步