Co je Azure VMware Solution?
Řešení Azure VMware poskytuje privátní cloudy, které obsahují vSphere clustery sestavené z vyhrazené holé infrastruktury Azure. Minimální počáteční nasazení je tři hostitele, ale další hostitele je možné přidat najednou, maximálně 16 hostitelů na jeden cluster. Všechny zřízené privátní cloudy mají vCenter Server, síti vSAN, vSphere a NSX-T. V důsledku toho můžete migrovat úlohy z místních prostředí, nasadit nové virtuální počítače a využívat služby Azure ze svých privátních cloudů. Kromě toho jsou k dispozici nástroje pro správu řešení Azure VMware (vCenter Server a NSX Manager) minimálně 99,9% času. Další informace najdete v tématu SLA pro řešení Azure VMware.
Řešení Azure VMware je ověřované řešení VMware s průběžným ověřováním a testováním vylepšení a upgradů. Společnost Microsoft spravuje a udržuje privátní cloudovou infrastrukturu a software. Umožňuje soustředit se na vývoj a spouštění úloh v privátních cloudech.
Diagram znázorňuje vztah mezi privátními cloudy a virtuální sítě v Azure, službami Azure a místním prostředí. Přístup k síti z privátních cloudů do služeb Azure nebo virtuální sítě zajišťuje integraci koncových bodů služeb Azure řízených smlouvou SLA. ExpressRoute Global Reach připojuje vaše místní prostředí k vašemu privátnímu cloudu řešení Azure VMware.
Hostitelé, clustery a privátní cloudy
Privátní cloudy a clustery řešení Azure VMware jsou postavené z holého hostitele infrastruktury Azure, který se konverguje pomocí technologie Hyper-v. Hostitelé s vysokým konečným hostitelem mají 576-GB paměti RAM a duální procesory Intel 18 Core, 2,3 GHz. Kromě toho mají hostitelé dvě síti vSAN diskové skupiny s 15,36 TB (SSD) s nezpracovanými síti vSAN úrovněmi kapacity a vrstvou mezipaměti 3,2 TB (NVMe) síti vSAN.
Nové privátní cloudy můžete nasadit pomocí Azure Portal nebo Azure CLI.
Sítě
Azure VMware Solution nabízí prostředí privátního cloudu přístupné z místních prostředků a prostředků Založených na Azure. Připojení poskytují Azure ExpressRoute, připojení VPN nebo Azure Virtual WAN služeb. Tyto služby ale k povolení služeb vyžadují konkrétní rozsahy síťových adres a porty brány firewall.
Při nasazování privátního cloudu se vytvoří privátní sítě pro správu, zřizování a vMotion. Tyto privátní sítě použijete pro přístup k vCenter a NSX-T Manager virtuálních počítačů vMotion nebo nasazení.
ExpressRoute Global REACH slouží k propojení privátních cloudů s místními prostředími. spojí okruhy přímo na úrovni Microsoft Enterprise Edge (MSEE). Připojení vyžaduje virtuální síť (vNet) se okruhem ExpressRoute v místním prostředí v rámci vašeho předplatného. Důvodem je, že brány virtuální sítě (ExpressRoute Gateway) nemůžou překládat přenosy, což znamená, že ke stejné bráně můžete připojit dva okruhy, ale neodesílají provoz z jednoho okruhu do druhého.
Každé prostředí řešení Azure VMware je svou vlastní ExpressRouteou oblastí (vlastní virtuální zařízení MSEE), které umožňuje připojit Global Reach k umístění partnerského vztahu "local". Umožňuje propojit několik instancí řešení Azure VMware v jedné oblasti do stejného umístění partnerského vztahu.
Poznámka
V případě umístění, kde ExpressRoute Global Reach není povolená, například z důvodu místních předpisů, je třeba vytvořit řešení směrování pomocí virtuálních počítačů Azure IaaS. Některé příklady najdete v tématu zákaznického poradního-AVS/Networking.
Virtuální počítače nasazené v privátním cloudu jsou přístupné z internetu prostřednictvím Azure Virtual WAN funkce veřejné IP adresy. U nových privátních cloudů je přístup k internetu ve výchozím nastavení zakázaný.
Další informace najdete v tématu Koncepty sítě.
Přístup a zabezpečení
Privátní cloudy řešení Azure VMware používají pro rozšířené zabezpečení vSphere řízení přístupu založené na rolích. Možnosti LDAP vSphere SSO můžete integrovat s Azure Active Directory. Další informace najdete v tématu koncepce přístupu a identity.
Síti vSAN šifrování v klidovém stavu je ve výchozím nastavení povolené a používá se k zajištění zabezpečení úložiště síti vSAN. další informace najdete v tématu Storage koncepty.
Údržba životního cyklu hostitele a softwaru
Pravidelná upgrade privátního cloudu řešení Azure VMware a softwaru VMware zajišťuje, aby byly v privátních cloudech spuštěné nejnovější bezpečnostní, stabilní a funkční sady funkcí. Další informace najdete v tématu Údržba hostitele a správa životního cyklu.
Monitorování privátního cloudu
Po nasazení řešení Azure VMware do svého předplatného Azure monitor protokoly se generují automaticky.
V privátním cloudu můžete:
- Shromažďovat protokoly na všech vašich virtuálních počítačích.
- stáhněte a nainstalujte agenta MMA na virtuální počítače se systémy Linux a Windows.
- Povolte rozšíření Azure Diagnostics.
- Vytvořte a spusťte nové dotazy.
- Spouštějte stejné dotazy, které obvykle spouštíte na virtuálních počítačích.
Vzorce monitorování v řešení Azure VMware jsou podobné virtuálním počítačům Azure v rámci platformy IaaS. Další informace a postupy najdete v tématu monitorování virtuálních počítačů Azure pomocí Azure monitor.
Komunikace se zákazníky
Můžete najít problémy se službou, plánovanou údržbu, poradce pro stav, oznámení poradce pro zabezpečení publikovaná prostřednictvím Service Health v Azure Portal. Při nastavení upozornění protokolu aktivit pro tato oznámení můžete provádět včasné akce. Při nastavení upozornění protokolu aktivit pro tato oznámení můžete provádět včasné akce. Další informace najdete v tématu Vytváření upozornění služby Service Health pomocí Azure Portal.
Další kroky
Dalším krokem je seznámit se s klíčovým koncepcím privátního cloudu a clusteru.