本文提供 Azure VMware 解決方案的常見問題解答。
隨著企業採用 IT 現代化策略來提升業務靈活性、降低成本並加速創新,混合式雲端平台也是客戶數位轉型的關鍵啟用器。 Azure VMware 解決方案結合 VMware 的軟體定義資料中心 (SDDC) 軟體與 Microsoft 的 Azure 全球雲端服務生態系統。 另外,Azure VMware 解決方案符合效能、可用性、安全性與合規性需求。 如需詳細資訊,請參閱什麼是 Azure VMware 解決方案。
該服務會持續新增至新的區域。 如需詳細資料,請參閱最新的服務供應情況資訊。
Microsoft 提供 Azure VMware 解決方案的支援。 您可以提交支援要求。 針對雲端解決方案提供者 (CSP) 管理的訂閱,第一級支援為解決方案提供者提供與 CSP 提供給其他 Azure 服務相同的支援。
Azure VMware 解決方案客戶可以使用所有 Azure 服務。 應該根據個別案例基礎來解決特定服務的效能和可用性限制。
您可以使用 VMware Compatibility Guide (VMware 相容性指南),找到與 vSphere 的客體作業系統相容性資訊。 若要識別 Azure VMware 解決方案中執行的 vSphere 版本,請參閱 VMware 軟體版本。
遵循 Microsoft Azure 標準變更管理流程進行的更新。 客戶須負責任何工作負載管理工作和相關聯的變更管理流程。
透過新的 Azure VMware 解決方案,Microsoft 和 VMware 具有直接的雲端提供者合作關係。 Microsoft 設計、建置及支援的全新解決方案。 該解決方案得到了 VMware 的認可。 在架構上,解決方案是一致的,而且 VMware 技術堆疊會在專用的 Azure 基礎結構上執行。
取代任何具有磁碟問題的主機。 最高可達 Azure VMware 解決方案服務的 99.9 SLA 可用性。
如需有關價格的一般問題,請參閱 Azure VMware 解決方案定價頁面。
VMware HCX Enterprise 可以在 Azure VMware 解決方案中免費使用,且預設為啟用。
Azure VMware 解決方案 ExpressRoute 線路中的流量不會進行計量。 任何 Azure VMware 解決方案 ExpressRoute 線路,或 Azure VMware 解決方案私人雲端之間的全域觸達費用,都不需要計費。 此案例包含 Azure VMware 解決方案到內部部署,但不包含從 Azure ExpressRoute 線路連線至內部部署網站的流量標準輸出費用。 這些費用根據具有計量計費模型的 Azure ExpressRoute 定價方案進行收費。 若使用 Azure ExpressRoute 無限制計費模型,則輸出流量不會收費。
Azure VMware 解決方案到 Azure 虛擬網路是透過內部 ExpressRoute 線路,無論區域位置 (相同區域或跨區域) 都免費。
內部部署站台的 Azure VMware 解決方案是透過 虛擬網路或 ExpressRoute Global Reach (在外部 ExpressRoute 和內部 ExpressRoute 之間) 來完成。 除了 ExpressRoute 到內部部署網路的標準輸出費用 (計量計費模型) 之外,這仍為免費。 對於無限制計費模型,不收取任何資料費用。
例如:
如果我們將 Azure 西歐的 Azure 虛擬網路連線到西歐的 Azure VMware 解決方案私人雲端,則不會有 ExpressRoute 網路閘道費用以外的任何 ExpressRoute 費用。
如果我們將 Azure 南歐的 Azure 虛擬網路連線到西歐的 Azure VMware 解決方案私人雲端,則不會有 ExpressRoute 網路閘道費用以外的任何 ExpressRoute 費用。
若透過 ExpressRoute Global Reach 將西歐的 Azure VMware 解決方案私人雲端連線到北歐的 Azure VMware 解決方案私人雲端。 ExpressRoute Global Reach 資料傳輸 (輸出和輸入) 不需要費用。 使用 ExpressRoute 網路閘道時會產生費用。
否,您不需要購買 Azure VMware 解決方案服務以外的其他 VMware 授權。 如需詳細資訊,請參閱 Azure VMware 解決方案定價頁面,查看包含哪些 VMware 技術。
無論您希望現有的私人雲端有更多主機,或是想要建立新的私人雲端,都需要提交支援票證才能配置主機。 如需詳細資訊,請參閱要求 Azure VMware 解決方案的主機配額。
您需要 Azure 訂用帳戶中的 Azure 帳戶。
Microsoft 和 Red Hat 會共用一個經過整合的共置支援小組,為在 Azure 平台上執行的 Red Hat 生態系統提供統一的連絡窗口。 如同其他可搭配 Red Hat Enterprise Linux 運作的 Azure 平台服務,Azure VMware 解決方案也在雲端存取和整合支援的範圍內。 Red Hat Enterprise Linux 支援在 Azure 中 Azure VMware 解決方案上的執行。
您可以在 Azure 入口網站中找到透過服務健康狀態發佈的服務問題、計劃性維護、健康情況諮詢和安全性諮詢通知。 當您設定這些通知的活動記錄警示,您可以採取及時動作。 如需詳細資訊,請參閱使用 Azure 入口網站建立服務健康情況。
目前,佈建可能需要大約 3-4 小時的時間。 在現有/相同叢集中新增單一節點需要 30-45 分鐘的時間。
否,"AVS-vendor-folders" 是 Azure VMware 解決方案內的保留名稱,使用此名稱可能會導致與預期功能發生衝突,或在 Azure VMware 解決方案專屬的 vCenter 管理環境中造成非預期的行為。 選擇符合組織需求的替代資料夾名稱,同時避免與 Azure VMware 解決方案中預先定義的命名慣例發生衝突。
是。 前提是其安裝所在的系統必須能夠存取私人雲端 vCenter Server,而且正在使用公用 DNS 解析 ESXi 主機名稱。
否。 若要符合 VM 先決條件,請遵循 VMware 提供的指示。
vRealize Automation、vRealize Operations Manager 和 vRealize Network Insight 已經過認證,針對這些產品安裝在內部部署資料中心時,會與 Azure VMware 解決方案搭配使用。 這些產品的雲端式版本--vRealize Automation Cloud、vRealize Operations Cloud 和 vRealize Network Insight Cloud--也經過認證以供使用。 不支援在 Azure VMware 解決方案私人雲端內安裝這些產品。
是。 這是可能的,並建議透過 VMware HCX 附加元件。 雖然可以跨 vCenter 冷移轉和複製,無法跨 vCenter vMotion 執行此操作,但 HCX 是完全支援的方法。
如果 VMware HCX 將用於移轉 VM,則內部部署環境必須執行 vSphere 6.5 或更新版本。
若要將 Azure 虛擬機器 (VM) 移轉至不同的計劃,請遵循下列步驟:
- 透過選取 VM,然後選取 [停止] 以解除配置資源,以在 Azure 入口網站中停止 VM。
- 停止 VM 之後,存取 VM 的 [大小] 設定。
- 在 [選擇大小] 面板中,選取與目前或所需系列相容的新的大小。
- 選取 [調整大小] 按鈕以套用大小變更。
- 重新啟動 VM 以完成移轉。
請記住,只能調整相同系列內的 VM 大小,或調整為相同 Azure 區域中的可用系列。 請確定新計劃支援 VM 的儲存體和網路設定。
是,提供的 VMware HCX 符合網路基礎最低需求。
新部署的 Azure VMware 解決方案私人雲端中使用的 VMware 解決方案軟體版本如下:
軟體 | 版本 | 建立編號 |
---|---|---|
VMware vCenter Server | 8.0 U2d | 23929136 |
VMware ESXi | 8.0 U2b | 23305546 |
VMware vSAN | 8.0 U2 | 23305546 |
VMware vSAN 見證 | 8.0 U2 | 23305546 |
VMware vSAN 磁碟格式 | 19 | N/A |
VMware vSAN 儲存體架構 | OSA | N/A |
VMware NSX | 4.1.1 | 22224317 |
VMware HCX | 4.10.1 | 23857539 |
VMware Site Recovery Manager | 8.8.0.3 | 23263429 |
VMware vSphere Replication | 8.8.0.3 | 23166649 |
如果列出的組建編號不符合版本資訊中所列的組建編號,則這是因為針對雲端提供者套用的自定義修補程式。
如果 vCenter Server 版本支援,則目前執行的軟體版本會套用至新增至現有私人雲端的新叢集。
Azure VMware 解決方案私人雲端的其中一的優點是為您維護平台。 Microsoft 負責 VMware 軟體 (ESXi、vCenter Server 和 vSAN) 和 NSX 設備的生命週期管理。 Microsoft 也負責啟動網路設定,例如,建立第 0 層網路閘道及啟用北-南路由。 您負責 NSX SDN 設定:網路區段、分散式防火牆規則、第 1 層網路閘道和負載平衡器。
注意
建立 T0 閘道,並將其設定為私人雲端部署的一部分。 對該邏輯路由器或 NSX 邊緣節點 VM 所做的任何修改,可能會影響到私人雲端的連線能力,應避免發生此情況。
Microsoft 負責在您私人雲端中套用任何修補檔、更新或升級至 ESXi、vCenter Server、vSAN 和 NSX。 修補程式、更新和升級對 ESXi、vCenter Server 和 NSX 的影響具有下列考量:
ESXi - 不會影響在您私人雲端中執行的工作負載。 在此期間不會封鎖 vCenter Server 和 NSX 的存取。 建議在這段期間不要在您的私人雲端中計劃其他活動,例如:擴大私人雲端、排程或起始作用中的 HCX 移轉、進行 HCX 設定變更等等。
vCenter Server - 不會影響在您私人雲端中執行的工作負載。 在此期間,vCenter Server 無法使用,且您無法管理 VM (停止、啟動、建立或刪除)。 建議您不要在私人雲端中規劃其他活動,例如擴大私人雲端、建立新網路等等。 使用 VMware Site Recovery Manager 或 vSphere Replication 使用者介面時,建議不要設定 vSphere Replication,也不要在 vCenter Server 升級期間設定或執行站台復原方案。
NSX - 工作負載受到影響。 升級特定主機時,該主機上的 VM 可能會失去連線能力,2 秒到 1 分鐘,並出現下列任何徵兆:
Ping 錯誤
封包遺失
錯誤訊息 (例如:目的地主機無法連線和網際網路無法連線)
在此升級視窗期間,會封鎖對 NSX 管理平面的所有存取。 在該期間,您無法對 NSX 環境進行設定變更。 您的工作負載會繼續正常執行,但是受到之前詳述的升級影響。
建議您在升級期間不要在私人雲端中規劃其他活動,例如:擴大私人雲端等等。 其他活動可能會防止開始升級,或者對升級和環境造成負面影響。
系統會透過包含升級時間表的 Azure 服務健康狀態,通知您。 此通知也會提供升級元件的詳細資料、對工作負載的影響、私人雲端存取和其他 Azure 服務。 您可以視需要重新排程升級。
軟體更新包含:
修補檔 - VMware 發行的安全性修補檔或錯誤 (bug) 修正程式
更新 - VMware 堆疊元件的次要版本變更
升級 - VMware 堆疊元件的次要版本變更
注意
Microsoft 在 VMware 提供危急安全性修補檔時會立即對其進行測試。
在部署下一個排程的更新之前實作記載的 VMware 因應措施,而不是安裝對應的修補檔。
是,NSX 是唯一支援的 VMware 網路虛擬化軟體版本。
VMware NSX 4.1.1 在 Azure VMware 解決方案私人雲端中用於軟體定義的網路。
否,您不需要在內部部署使用 VMware NSX。 VMware HCX 可提供內部部署 vSphere 與 Azure VMware 解決方案之間的必要連線能力。
Azure VMware 解決方案 將透過 BYOL 模型支援具有進階威脅防護 (ATP) 附加元件的 VMware vDefend 防火牆。 客戶必須從 Broadcom 購買進階威脅防護 (ATP) 授權。 Microsoft會透過支援要求,將授權套用至 Azure VMware 解決方案 私人雲端。 在 Azure VMware 解決方案 上,此授權僅支援 NSX Distributed IDS/IPS 功能,且未涵蓋 Broadcom 列出的其他功能。
否。
是。
[Sentinel 管理] 索引標籤可讓您存取以下載 Sentinel 軟體。 當啟動 HCX 企業授權並且您已部署具有 Sentinel 網路閘道 (SGW) 和 Sentinel 資料接收器 (SDR) 的服務網格時,HCX Interconnect 介面中就會顯示此索引標籤。 此外,在傳統內部部署至雲端部署中,Sentinel 索引標籤只會在 [連接器] 中顯示,不會在雲端管理員中顯示。
當您將 VM 移轉至 Azure VMware 解決方案時,可以指定您想要的格式類型。 但是 vSAN 主要是您在 Azure VMware 解決方案中會使用的資料存放區,所以這取決於選取的儲存體原則。 資料存放區的預設儲存體原則為精簡佈建的 RAID-1 FTT-1。 您可以使用 [執行] 命令來變更預設資料存放區儲存原則。
AV36 SKU 伺服器有雙 18 核心 2.3 GHz Intel CPU。 AV36P SKU 伺服器具有雙 18 核心 2.6 GHz Intel CPU,而 AV52 SKU 伺服器則具有雙 26 核心 2.7 GHz Intel CPU。
AV36 SKU 伺服器具有 576 GB RAM。 AV36P SKU 伺服器具有 768 GB RAM,而 AV52 SKU 伺服器具有 1,536 GB RAM。
否。 VMware 並未正式支援巢狀虛擬化。
Commvault、Veritas 和 Veeam 均已擴充其備份解決方案,以搭配 Azure VMware 解決方案運作。 不過,任何使用 VMware vStorage API for Data Protection (VADP) 的備份解決方案,由於具備 HotAdd 傳輸模式,因此可立即在 Azure VMware 解決方案中使用。 如需詳細資訊,請參閱適用於 Azure VMware 解決方案 VM 的備份解決方案。
由於這些備份解決方案是由客戶安裝和管理,因此客戶可以與各自的 ISV 聯繫以取得支援。
建議將 Azure Bastion 服務連線到跳板機,以防止將 Azure VMware 解決方案公開至網際網路。 您無法使用 Azure Bastion 連線到 Azure VMware 解決方案 VM,因為這不是 Azure IaaS 物件。
Azure VMware 解決方案中的每部 ESXi 主機都設定了四個 25 Gbps NIC、為 ESXi 系統流量佈建的兩個 NIC,以及為工作負載流量佈建的兩個 NIC。
否。
否。
否。 內部 Azure Load Balancer 僅支援 Azure IaaS VM。 Azure Load Balancer 不支援以 IP 為基礎的後端集區,僅支援 Azure VM 或虛擬機器擴展集物件,而 Azure VMware 解決方案 VM 不是 Azure 物件。
是。 您可以使用現有的 ExpressRoute 閘道連線到 Azure VMware 解決方案,前提是不可超過每個虛擬網路四個 ExpressRoute 線路的限制。 若要透過 ExpressRoute 從內部部署存取 Azure VMware 解決方案,則必須要有 ExpressRoute Global Reach,因為 ExpressRoute 閘道不會在其連線的線路之間提供可轉移的路由。
部署 Azure VMware 解決方案私人雲端需要私人網路 /22 位址空間。 此私人位址空間不應與訂閱中的其他虛擬網路或內部部署網路重疊。
您可以透過下列兩種方法的其中一種連接到服務:
- 將 VM 或應用程式閘道部署在透過 ExpressRoute 對等互連至私人雲端的 Azure 虛擬網路上。
- 透過從內部部署資料中心到 Azure ExpressRoute 線路的 ExpressRoute Global Reach。
在 Azure 入口網站中,啟用私人雲端的網際網路連線能力。 使用 NSX Manager,建立一個 NSX T1 閘道和邏輯交換器。 接著,您可以使用 vCenter Server 在邏輯交換器所定義的網路區段上部署 VM。 該 VM 將具有網際網路和 Azure 服務的網路存取權。
注意
建立 T0 閘道,並將其設定為私人雲端部署的一部分。 對該邏輯路由器或 NSX 邊緣節點 VM 所做的任何修改,可能會影響到私人雲端的連線能力,應避免發生此情況。
否。 預設不允許從網際網路對私人雲端直接輸入的網路流量。 不過,您可以針對 Azure VMware 解決方案私人雲端,透過 Azure 入口網站中的 [公用 IP] 選項,將 Azure VMware 解決方案 VM 公開至網際網路。
是。 您必須使用 NSX Manager 建立防火牆,以限制 VM 對網際網路的存取。
IP 位址範圍不應與訂閱中其他虛擬網路和內部部署網路所使用的 IP 範圍重疊。
是。
Azure 虛擬 WAN 不會在兩個連線的 ExpressRoute 線路與非虛擬 WAN ExpressRoute 閘道之間提供可轉移的路由。 透過 Microsoft 的全域網路,而不是虛擬 WAN 中樞,「ExpressRoute 全域觸達」允許內部部署與 Azure VMware 解決方案之間的連線能力。
否。
根據設計,當 0.0.0.0/0 (預設路由) 僅透過 Azure VMware 解決方案和您的內部部署 ExpressRoute 之間的「ExpressRoute 全域觸達」,或透過 Azure 虛擬網路至 Azure VMware 解決方案公告時,您將無法從內部部署觸達 NSX Manager 和 vCenter Server 設備 (vCSA)。 您需要公告特定的網路路由/子網路,才能存取 NSX Manager 和 vCSA。
請針對 VM 範本使用「精簡佈建」(Thin Provision) 儲存體原則。
每部 ESXi 主機有兩個 vSAN 磁碟群組,其中包含 15.2 TB 的容量層與 3.2 TB NVMe 快取層 (每個磁碟群組 1.6 TB)。
是,vSAN 資料存放區預設會使用儲存在 Azure Key Vault 中的金鑰進行待用資料加密。 此加密解決方案是以 KMS 為基礎,並支援 vCenter Server 金鑰管理作業。 將主機從 vSphere 叢集中移除時,磁碟上的資料會立即失效。
不可以,您無法變更資料存放區或叢集的名稱。
具有「物件空間」保留集為 [精簡佈建] 的 RAID-1、FTT-1 是軟體定義程式資料中心 (SDDCs) 的「預設儲存體」。
完整佈建是保留或預先配置的儲存空間。 完整佈建保護系統的方式,是讓系統即使在 vSAN 資料存放區已滿的情況下,也會因為已保留空間而能夠正常運作。 例如,假設您使用完整佈建建立一個 10 GB 虛擬磁碟。 在此情況下,會在虛擬磁碟建立所在的實體儲存體上預先配置完整數量的虛擬磁碟儲存體容量,並使用其在資料存放區中獲配置的所有空間。 其不允許其他 VM 從資料存放區共用空間。 精簡佈建的虛擬磁碟會使用其一開始所需的空間,再擴充至資料存放區中所使用的資料空間需求。
這取決於您如何規劃在 SDDC (私人雲端) 內執行應用程式工作負載。 Microsoft 會定期控管這些失敗,並在從基礎結構觀點偵測到這類事件時更換硬體。 預設會使用 FTT-1 的設定,此設定容許單一主機失敗。
當容量使用量超過 75% 時,Microsoft 會提供警示。 或者,您也可以監視整合到 Azure 監視器中的容量使用量計量。
磁碟群組未設定 RAID。 相反地,這只是一堆磁碟 (JBOD),並由 vSAN 直接控制。
這是因為在 ESXi 核心中使用 Data Mover 代理程式。 Data Mover 代理程式需要讀取並傳輸至 ESXi 主機的 VMDK (虛擬機磁碟) 檔案中的所有區塊,而不論內容為何。 這會導致整個 VMDK 大小透過 ESXi 主機從外部數位傳輸到目的地資料存放區。 必須讀取整個磁碟,才能在目的地建立完整的複本。 目的地格式和耗用空間取決於目的地數據存放區功能、通訊協定和格式。 由於所有區塊都必須從來源數據存放區讀取,因此完成此作業的時間可能會超過預期。
除了AV64叢集需要不同3節點叢集的AV36、AV36P或AV52之外,您無法在私人雲端中合併不同的主機類型。 在所有案例中,叢集都需要相同的主機類型。 多個叢集可以在單一私人雲端內部署。 所有主機在私人雲端中都必須是相同的類型。 如果需要不同的主機類型才能符合使用案例需求,則必須部署額外的私人雲端。
是。 Azure 入口網站可用於部署和數項管理作業。 vCenter Server 和 NSX Manager 可用來管理 vSphere 和 NSX 資源。
在啟動時,Azure VMware 解決方案不支援跨內部部署和私人雲端環境的單一管理體驗。 您可以管理使用 vCenter Server 和在私人雲端的 NSX Manager 區域來管理私人雲端叢集。
是,只要您已針對私人雲端配置配額,就可以擴增叢集。 當工作負載需求下降時,您可以從叢集中刪除主機,以將其縮小。 您可以透過 Azure VMware 解決方案入口網站執行這項作業。
否,私人雲端主機和叢集是專用的,而且會在使用前後安全地清除。
您可以在三部 (下限) 到 16 部 (上限) ESXi 主機之間調整叢集。
系統會為您提供 vCenter Server 之中雲端管理使用者的認證,以及在 NSX Manager 上的管理員存取權。 您也可以使用 CloudAdmin 群組將 Microsoft Active Directory 併入。 如需詳細資訊,請參閱存取和身分識別架構。
否,ESXi 的管理員存取權限制為符合解決方案的安全性需求。
您擁有 CloudAdmin 角色權限。 如需詳細資訊,請參閱存取和身分識別架構。
您擁有 CloudAdmin 角色權限。 如需詳細資訊,請參閱存取和身分識別架構。
注意
建立 T0 閘道,並將其設定為私人雲端部署的一部分。 對該邏輯路由器或 NSX 邊緣節點 VM 所做的任何修改,可能會影響到私人雲端的連線能力,應避免發生此情況。
如需重設認證的資訊,請參閱輪替 Azure VMware 解決方案的 cloudadmin 認證。
否。 我們目前不支援 cloudadmin 擴充權限,也沒有計畫提供支援。
是。 如需詳細資訊,請參閱要求 Azure VMware 解決方案的主機配額。
否。 目前,Azure VMware 解決方案不提供多租用戶。
不允許,Azure VMware 解決方案私人雲端無法在終端客戶之間共用。
客戶可以在其 Azure VMware 解決方案私人雲端中建立多租用戶環境,並銷售給客戶,前提是該產品不是標準 VM,而且已新增內嵌於 VM 的實際智慧財產作為應用程式。
是。 您可以從 VMware 將 Azure VMware 解決方案私人雲端連線到 VMware Cloud Director Service。 這兩項服務的整合目前處於公開預覽狀態。
是,客戶可以在由 CSP 管理的 Azure 訂閱中部署 Azure VMware 解決方案。
是。 CSP 可以為其客戶購買保留執行個體。 如需詳細資訊,請參閱透過保留執行個體節省成本。