部署已啟用 Arc 的 VMware vSphere 以 Azure VMware 解決方案 私人雲端

在本文中，瞭解如何部署已啟用 Arc 的 VMware vSphere，以 Azure VMware 解決方案 私人雲端。 設定所需的元件之後，您就可以從 Azure 入口網站在 Azure VMware 解決方案 vCenter Server 中執行操作。 已開啟 Arc 的 Azure VMware 解決方案 可讓您執行下列動作：

• 識別您的 VMware vSphere 資源（VM、範本、網路、數據存放區、叢集/主機/資源集區），並大規模向 Arc 註冊它們。
• 直接從 Azure 執行不同的虛擬機 （VM） 作業，例如：在與 Azure 一致地在 VMware VM 上建立、重設大小、刪除和電源週期作業（啟動/停止/重新啟動）。
• 允許開發人員和應用程式小組隨選使用 VM 作業與 角色型訪問控制。
• 安裝 Arc 連線的電腦代理程式，以 控管、保護、設定及監視 它們。
• 在 Azure 中瀏覽 VMware vSphere 資源 （vms、範本、網路和記憶體）

部署考量

當您在 Azure VMware 解決方案 中執行軟體時，身為 Azure 中的私人雲端，在 Azure 外部操作您的環境並不會帶來好處。 對於在虛擬機中執行的軟體，例如 SQL Server 和 Windows Server，在 Azure VMware 解決方案 中執行可提供更多價值，例如免費的擴充安全性 更新 （ESU）。

若要利用您在 Azure VMware 解決方案 中執行的優點，請使用本文來啟用 Arc，並將體驗與 Azure VMware 解決方案 私人雲端完全整合。 或者，透過下列機制啟用Arc的 VM 不會建立必要的屬性，將 VM 和軟體註冊為 Azure VMware 解決方案 的一部分，而且會導致 SQL Server ESU 的計費：

• 已啟用 Arc 的伺服器
• 已啟用 Arc 的 VMware vSphere
• 已啟用 Azure Arc 的 SQL Server

如何將已啟用 Arc 的 VM 手動整合至 Azure VMware 解決方案

當 Azure VMware 解決方案 私人雲端中的 VM 已啟用 Arc 時，使用與本檔中所述的不同方法，會提供下列步驟來重新整理已啟用 Arc 的 VM 與 Azure VMware 解決方案

這些步驟會將 VM 機器類型從 Machine – Azure Arc 變更為類型 Machine – Azure Arc （AVS），其與 Azure VMware 解決方案 具有必要的整合。 

有兩種方式可以重新整理已啟用Arc的 VM 與 Azure VMware 解決方案之間的整合：

1. 在 Azure VMware 解決方案 私人雲端中，流覽至入口網站內的 vCenter Server 清查和 虛擬機器 區段。 找出需要更新並遵循「在 Azure 中啟用」程式的虛擬機。 如果選項呈現灰色，您必須先從 Azure 移除，然後繼續進行在 Azure 中啟用

2. 在 Azure VMware 解決方案 的 VM 上執行 az connectedvmware vm create Azure CLI 命令，以更新機器類型。 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

部署Arc

必須符合下列需求，才能使用已啟用 Azure Arc 的 Azure VMware 解決方案。

必要條件

重要

不能在個別的資源群組中建立資源。 請確定您使用建立 Azure VMware 解決方案私人雲端時所用的同一資源群組來建立資源。

您需要下列專案，以確保您已設定為開始上線程式，以部署Arc for Azure VMware 解決方案。

• 開始上線程式之前，請先驗證區域支援。 所有支援 VMware vSphere 內部部署 Arc 的區域都支援 arc for Azure VMware 解決方案。 如需詳細資訊，請參閱 已啟用 Azure Arc 的 VMware vSphere。
• 具有因特網存取權的管理 VM，具有 vCenter Server 的直接月臺線路。
• 從管理 VM，確認您可以存取 vCenter Server 和 NSX Manager 入口網站。
• 您擁有擁有者或參與者角色之訂用帳戶中的資源群組。
• 未使用的隔離 NSX 網路區段，這是用於部署 Arc for Azure VMware 解決方案 OVA 的靜態網路區段。 如果隔離的NSX-T 數據中心網路區段不存在，則會建立一個網路區段。
• 防火牆和 Proxy URL 必須列入允許清單，才能啟用從管理機器和設備 VM 到所需 Arc 資源網橋 URL 的通訊。 請參閱 Azure Arc 資源網橋網路需求。
• 確認您的 vCenter Server 版本為 7.0 或更高版本。
• 資源集區或至少容量為 16 GB RAM 和四個 vCPU 的叢集。
• 至少有 100 GB 可用磁碟空間的數據存放區可透過資源集區或叢集使用。

注意

• 目前不支援私人端點。
• 客戶目前無法使用 DHCP 支援，目前僅支援靜態 IP 位址。

如果您要使用自訂 DNS，請使用下列步驟：

1. 在您的 Azure VMware 解決方案 私人雲端中，流覽至 [DNS] 頁面的 [工作負載網络] 底下，選取 [DNS]，然後識別 [DNS 區域] 索引卷標下的預設轉寄站區域。
2. 編輯轉寄站區域以新增自訂 DNS 伺服器 IP。 藉由將自定義 DNS 新增為第一個 IP，它可讓要求直接轉送至第一個 IP，並減少重試次數。

上線部署 Azure Arc 的程式

使用下列步驟引導您完成將 Azure Arc 上線 Azure VMware 解決方案 的程式。

1. 登入管理 VM，並從下列 位置擷取壓縮文件的內容。 擷取的檔案包含安裝軟體的腳本。

2. 開啟 『config_avs.json』 檔案，並填入所有變數。

   設定 JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • 分別填入 subscriptionId、 resourceGroup和 privateCloud 名稱。
   • isStatic 一律為 true。
   • networkForApplianceVM 是 Arc 設備 VM 區段的名稱。 如果它不存在，就會建立一個。
   • networkCIDRForApplianceVM 是 Arc 設備 VM 區段的 IP CIDR。 它應該是唯一的，且不會影響其他 Azure VMware 解決方案 管理IP CIDR網路。
   • GatewayIPAddress 是 Arc 設備 VM 區段的閘道。
   • applianceControlPlaneIpAddress 是 Kubernetes API 伺服器的 IP 位址，應該是所提供區段 IP CIDR 的一部分。 它不應該是 K8s 節點集區 IP 範圍的一部分。
   • k8sNodeIPPoolStart， k8sNodeIPPoolEnd 是IP集區的開始和結束IP，要指派給設備 VM。 兩者都必須在 內 networkCIDRForApplianceVM。
   • k8sNodeIPPoolStart、、 k8sNodeIPPoolEndgatewayIPAddressapplianceControlPlaneIpAddress 是選擇性的。 您可以選擇略過所有選擇性欄位，或為所有欄位提供值。 如果您選擇不提供選擇性字段，則必須使用 /28 位址空間 networkCIDRForApplianceVM 作為閘道的第一個 lp。
   • 如果提供所有參數，則必須針對 k8sNodeIPPoolStart、k8sNodeIPPoolEnd 之間的 lps 列出防火牆和 Proxy URL。
   • 如果您要略過選擇性字段，則必須在區段中列出下列IP，防火牆和 Proxy URL。 如果 networkCIDRForApplianceVM 是 x.y.z.1/28，則允許清單的 IP 介於 x.y.z.11 – x.y.z.14 之間。 請參閱 Azure Arc 資源網橋網路需求。 

   Json 範例

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. 執行安裝腳本。 您可以選擇性地從 Windows 或 Linux 型跳板/VM 設定此預覽。

   執行下列命令來執行安裝腳本。

   Windows 型跳躍方塊/VM

   腳本未簽署，因此我們需要略過 PowerShell 中的執行原則。 執行下列 命令。

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Linux 型跳躍方塊/VM

   新增文稿的執行許可權，並執行下列命令。

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

---

4. 您的資源群組中會建立更多 Azure 資源。
   • 資源網橋
   • 自訂位置
   • VMware vCenter Server

重要

成功安裝 Azure Arc 資源網橋之後，建議您保留資源網橋 config.yaml 檔案的複本，以及 kubeconfig 檔案的安全，並放在方便擷取的位置。 稍後可能需要這些檔案來執行命令，以在資源網橋上執行管理作業。 您可以在執行文稿的相同資料夾中找到 3 個 .yaml 檔案（組態檔）和 kubeconfig 檔案。

成功執行文稿時，請檢查狀態以查看 Azure Arc 現在是否已設定。 若要確認您的私人雲端是否已啟用 Arc，請執行下列動作：

• 在左側導覽中，找出 [作業]。
• 選擇 [Azure Arc]。
• Azure Arc 狀態會顯示為 [ 已設定]。

若要從失敗的部署復原：

如果 Azure Arc 資源網橋部署失敗，請參閱 Azure Arc 資源網橋疑難解答 指南。 雖然 Azure Arc 資源網橋部署失敗的原因有很多，但其中一個原因是 KVA 逾時錯誤。 深入瞭解 KVA 逾時錯誤 以及如何進行疑難解答。

探索 VMware vSphere 基礎結構資源並將其投影至 Azure

在私人雲端上成功部署 Arc 設備時，您可以執行下列動作。

• 在 Operations > Azure Arc 下，從私人雲端左側導覽中檢視狀態。
• 從私人雲端左側導覽 的 [私人雲端 ] 檢視 VMware vSphere 基礎結構資源，然後選取 [Azure Arc vCenter Server 資源]。
• 流覽私人雲端 > Arc vCenter Server 資源 > 虛擬機器，探索您的 VMware vSphere 基礎結構資源並將其投影至 Azure。
• 與 VM 類似，客戶可以在 Azure 中啟用網路、範本、資源集區和數據存放區。

在 Azure 中啟用虛擬機、資源集區、叢集、主機、數據存放區、網路和 VM 範本

將 Azure VMware 解決方案 私人雲端連線至 Azure 之後，您可以從 Azure 入口網站 瀏覽 vCenter Server 清查。 本節說明如何啟用這些資源 Azure。

注意

在 VMware vSphere 資源上啟用 Azure Arc 是 vCenter Server 上的唯讀作業。 它不會變更 vCenter Server 中的資源。

1. 在 Azure VMware 解決方案 私人雲端的左側導覽中，找出 vCenter Server Inventory。
2. 選取您想要啟用的資源，然後選取 [ 在 Azure 中啟用]。
3. 選取您的 Azure 訂用帳戶和資源群組，然後選取 [啟用]。

啟用動作會啟動部署，並在 Azure 中建立資源，為 VMware vSphere 資源在 Azure 中建立代表性物件。 它可讓您以細微方式管理可透過角色型訪問控制存取這些資源的人員。

針對一或多個虛擬機、網路、資源集區和 VM 範本資源重複上述步驟。

此外，針對虛擬機，還有一個額外的區段可設定 VM 擴充功能。 這可讓來賓管理協助在 VM 上安裝額外的 Azure 擴充功能。 啟用此動作的步驟如下：

1. 選取 [ 啟用來賓管理]。
2. 為 Arc 代理程式選擇 連線 ivity 方法。
3. 為 VM 提供 管理員 istrator/Root 存取使用者名稱和密碼。

如果您選擇將來賓管理啟用為個別步驟，或 VM 擴充功能安裝步驟有問題，請檢閱下一節中討論的必要條件和步驟。

啟用來賓管理和擴充功能安裝

安裝擴充功能之前，您必須在 VMware VM 上啟用客體管理。

必要條件

安裝擴充功能之前，請確定您的目標計算機符合下列條件：

• 正在執行 支援的作業系統。
• 能夠透過防火牆連線以透過因特網進行通訊，而且不會封鎖這些 URL 。
• 已安裝並執行 VMware 工具。
• 已開啟電源，且資源網橋可連線到執行 VM 的主機。
• 在 Azure 中已啟用。

啟用客體管理

您必須先在 VMware VM 上啟用客體管理，才能安裝擴充功能。 使用下列步驟來啟用來賓管理。

1. 巡覽至 Azure 入口網站。
2. 從左側導覽中，找出 vCenter Server 清查，然後選擇 [虛擬機器] 以檢視 VM 清單。
3. 選取您要安裝客體管理代理程式的 VM。
4. 選取 [ 啟用來賓管理 ]，並提供系統管理員使用者名稱和密碼，以啟用來賓管理，然後選取 [ 套用]。
5. 找出您想要檢查客體管理的 VMware vSphere VM，並安裝擴充功能，選取 VM 的名稱。
6. 從 VMware VM 的左側導覽中選取 [設定]。
7. 確認 已核取 [啟用來賓管理 ]。

您可以從這裡安裝其他擴充功能。 如需目前擴充功能的清單，請參閱 VM 擴充功能概觀。

後續步驟

若要管理已啟用 Arc 的 Azure VMware 解決方案 請移至：管理已啟用 Arc 的 Azure VMware 私人雲端 - Azure VMware 解決方案 若要從 Azure 移除已啟用 Arc 的 Azure VMWare 解決方案資源，請移至：從 Azure 移除已啟用 Arc 的 Azure VMware 解決方案 vSphere 資源 -Azure VMware 解決方案