Questions courantes sur Azure VMware Solution

Tandis que les entreprises mettent en œuvre des stratégies de modernisation informatique pour améliorer la réactivité, réduire les coûts et accélérer l’innovation, les plateformes cloud hybrides sont les activateurs clés de la transformation numérique des clients. Azure VMware Solution combine le logiciel SDDC (Software Defined Data Center) de VMware avec l’écosystème du service cloud global de Microsoft Azure. De plus, Azure VMware Solution satisfait à une série d’exigences en matière de performances, de disponibilité, de sécurité et de conformité. Pour plus d’informations, consultez Présentation d’Azure VMware Solution.

Le service est régulièrement ajouté à de nouvelles régions. Pour en savoir plus, consultez les dernières informations de disponibilité du service.

Microsoft assure la prise en charge d’Azure VMware Solution. Vous pouvez envoyer une demande de support. Pour les abonnements gérés par le fournisseur de solutions Cloud, le premier niveau de support fournit un support au fournisseur de solutions de la même manière que le CSP le fait pour les autres services Azure.

Tous les services Azure sont à la disposition des clients d’Azure VMware Solution. Les limitations de performances et de disponibilité pour des services spécifiques doivent être traitées au cas par cas.

Vous trouverez des informations sur la compatibilité des systèmes d’exploitation invités avec vSphere à l’aide du Guide de compatibilité VMware. Pour identifier la version de vSphere s’exécutant dans Azure VMware Solution, consultez Versions des logiciels VMware.

Les mises à jour apportées suivent le processus de gestion des changements standard de Microsoft Azure. Les clients sont responsables des tâches d’administration de la charge de travail, ainsi que des processus de gestion des modifications associés.

Avec la nouvelle solution Azure VMware, Microsoft et VMware sont partenaires directs pour la prestation de services cloud. Microsoft a conçu, développé et pris en charge la nouvelle solution. La solution est approuvée par VMware. Du point de l’architecture, les solutions sont cohérentes, la pile de technologies VMware s’exécutant sur une infrastructure Azure dédiée.

Tout hôte avec des problèmes de disque est remplacé. Il existe une disponibilité SLA de 99,9 % du service Azure VMware Solution.

Pour toute question générale sur les tarifs, consultez la page Tarification relative à Azure VMware Solution.

VMware HCX Enterprise est disponible sur Azure VMware Solution sans autres frais et est activé par défaut.

Le trafic dans le circuit ExpressRoute d’Azure VMware Solution n’est pas mesuré. Le circuit ExpressRoute d’Azure VMware Solution et les frais de Global Reach entre les clouds privés Azure VMware Solution ne sont pas facturés. Ce scénario inclut Azure VMware Solution vers les sites, à l’exception des frais de sortie standard appliqués pour le trafic de votre connexion de circuit Azure ExpressRoute vers votre site à partir d’Azure. Ces frais sont facturés en fonction des plans tarifaires Azure ExpressRoute avec le modèle de facturation à l’usage. Si vous utilisez le modèle de facturation illimité d’Azure ExpressRoute, le trafic de sortie n’est pas facturé.

• La liaison entre Azure VMware Solution et le Réseau virtuel Azure se fait par le biais d’un circuit ExpressRoute interne gratuit, quel que soit l’emplacement de la région (même région ou inter-région).

• La liaison entre Azure VMware Solution et un site local se fait par un Réseau virtuel Azure ou par ExpressRoute Global Reach (entre l’ExpressRoute interne et l’ExpressRoute externe). Elle sera toujours gratuite, à l’exception des frais de sortie standard (modèle de facturation à l’usage) de l’ExpressRoute vers le réseau sur site. Pour le modèle de facturation illimité, aucun frais de données n’est appliqué.

Par exemple :

• Si nous connectons un Réseau virtuel Azure situé dans la zone Azure Europe Ouest à un cloud privé Azure VMware Solution situé dans la zone Europe Ouest, seuls les frais de passerelle ExpressRoute seront appliqués.

• Si nous connectons un Réseau virtuel Azure situé dans la zone Azure Europe Nord à un cloud privé Azure VMware Solution situé dans la zone Europe Ouest, seuls les frais de passerelle ExpressRoute seront appliqués.

• Si vous connectez un cloud privé Azure VMware Solution situé dans la zone Europe Ouest à un cloud privé Azure VMware Solution situé dans la zone Europe Nord via ExpressRoute Global Reach, aucun frais de transfert de données ExpressRoute Global Reach (sortie et entrée) n’est appliqué. Des frais sont appliqués lors de l’utilisation d’une passerelle ExpressRoute.

Non, vous n’avez pas besoin d’acheter d’autres licences VMware au-delà du service Azure VMware Solution. Pour plus d’informations, consultez la page de tarification d’Azure VMware Solution pour voir la technologie VMware incluse.

Que vous souhaitiez davantage d’hôtes pour un cloud privé existant ou que vous créiez un nouveau cloud privé, vous devez soumettre un ticket de support pour que vos hôtes soient alloués. Pour plus d’informations, consultez Demander un quota hôte pour Azure VMware Solution.

Vous devez disposer d’un compte Azure dans un abonnement Azure.

Microsoft et Red Hat partagent une équipe de support intégrée colocalisée qui fournit un point de contact unifié pour les écosystèmes Red Hat s’exécutant sur la plateforme Azure. Comme les autres services de la plateforme Azure qui fonctionnent avec Red Hat Enterprise Linux, Azure VMware Solution s’inscrit sous la protection de Cloud Access et du support intégré. Red Hat Enterprise Linux est pris en charge pour s’exécuter par-dessus Azure VMware Solution dans Azure.

Vous pouvez trouver les notifications relatives aux problèmes de service, à la maintenance planifiée, aux avis d’intégrité et aux avis de sécurité via Service Health dans le portail Azure. Vous pouvez prendre des mesures opportunes lorsque vous configurez des alertes de journal d’activité pour ces notifications. Pour plus d’informations, consultez Créer des alertes Service Health à l’aide du portail Azure.

À l’heure actuelle, le provisionnement peut prendre de trois à quatre heures. L’ajout d’un seul nœud dans un cluster existant/le même cluster prend entre 30 et 45 minutes.

Non, « AVS-vendor-folders » est un nom réservé dans Azure VMware Solution et son utilisation peut entraîner des conflits avec les fonctionnalités prévues ou provoquer un comportement inattendu dans l’environnement de gestion vCenter spécifique à Azure VMware Solution. Choisissez un autre nom de dossier adapté aux besoins de votre organisation tout en évitant les conflits avec les conventions de dénomination prédéfinies dans Azure VMware Solution.

Oui. À condition que le système sur lequel il est installé puisse accéder au serveur vCenter du nuage privé et utilise le DNS public pour résoudre les noms d'hôtes ESXi.

Non. Pour respecter les prérequis pour les machines virtuelles, suivez les instructions fournies par VMware.

vRealize Automation, vRealize Operations Manager et vRealize Network Insight sont certifiés pour une utilisation avec Azure VMware Solution quand ces produits sont installés dans un centre de données local. Les versions cloud de ces produits (vRealize Automation Cloud, vRealize Operations Cloud et vRealize Network Insight Cloud) sont également certifiées pour une telle utilisation. L’installation de ces produits dans un cloud privé Azure VMware Solution n’est pas prise en charge.

Oui. Cela est possible et recommandé via le module complémentaire VMware HCX. La migration à froid et le clonage Cross vCenter sont également possibles, mais le Cross vCenter vMotion ne l’est pas.

L’environnement local doit exécuter vSphere 6.5 ou ultérieur si VMware HCX est utilisé pour la migration des machines virtuelles.

Pour migrer une machine virtuelle (VM) Azure vers un autre plan, procédez comme suit :

1. Arrêtez la machine virtuelle dans le Portail Microsoft Azure en sélectionnant votre machine virtuelle puis en sélectionnant « Arrêter » pour libérer les ressources.
2. Lorsque la machine virtuelle est arrêtée, accédez au paramètre « Taille » de la machine virtuelle.
3. Dans le panneau « Choisissez une taille », sélectionnez une nouvelle taille compatible avec la série actuelle ou la série souhaitée.
4. Sélectionnez le bouton « Redimensionner » pour appliquer la modification de taille.
5. Redémarrez la machine virtuelle pour finaliser la migration.

N'oubliez pas que vous ne pouvez redimensionner une machine virtuelle que dans la même série ou dans une série disponible dans la même région Azure. Assurez-vous que le nouveau plan prend en charge les configurations de stockage et de réseau de votre machine virtuelle.

Oui, à condition que la Configuration minimale requise pour le réseau sous-jacent de VMware HCX soit respectée.

Les versions de la solution logicielle VMware utilisées dans les nouveaux déploiements de clouds privés Azure VMware Solution sont les suivantes :

La version actuelle du logiciel est appliquée aux nouveaux clusters qui sont ajoutés à un cloud privé existant.

Un avantage des clouds privés Azure VMware Solution est que la maintenance de la plateforme est effectuée pour vous. Microsoft est responsable de la gestion du cycle de vie des logiciels VMware (ESXi vCenter Server et vSAN) et des appliances NSX-T Data Center. Microsoft est également responsable de l’amorçage de la configuration réseau, comme la création de la passerelle de niveau 0 et l’activation du routage Nord-Sud. Vous êtes responsable de la configuration du SDN du centre de données NSX-T : les segments réseau, les règles de pare-feu distribuées, les passerelles de niveau 1 et les équilibreurs de charge.

Microsoft est responsable de l’application des correctifs, des mises à jour ou des mises à niveau vers ESXi, vCenter Server, vSAN et centre de données NSX-T dans votre cloud privé. L’impact des correctifs, des mises à jour et des mises à niveau sur ESXi, vCenter Server et NSX-T Data Center appelle les considérations suivantes :

• ESXi : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. L’accès à vCenter Server et au centre de données NSX-T n’est pas bloqué pendant cette période. Pendant cette période, nous vous recommandons de ne prévoir aucune autre activité, comme effectuer un scale-up d’un cloud privé, planifier ou lancer des migrations HCX actives, apporter des modifications à la configuration de HCX, etc., dans votre cloud privé.

• vCenter Server : il n’y a aucun impact sur les charges de travail exécutées dans votre cloud privé. Pendant cette période, vCenter Server sera indisponible et vous ne pourrez pas gérer les machines virtuelles (les arrêter, démarrer, créer ou supprimer). Nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, la création de réseaux, etc., dans votre cloud privé. Si vous utilisez les interfaces utilisateur de VMware Site Recovery Manager ou de vSphere Replication, nous vous recommandons de ne pas effectuer les actions suivantes : configurer vSphere Replication, et configurer ou exécuter des plans de récupération de site pendant la mise à niveau de vCenter Server.

• NSX-T Data Center : la charge de travail est impactée. Quand un hôte particulier est en cours de mise à niveau, les machines virtuelles sur cet hôte peuvent perdre leur connectivité pendant une période de 2 secondes à 1 minute, avec tout ou partie des symptômes suivants :

  • Erreurs de test Ping

  • Perte de paquets

  • Messages d’erreur (par exemple, Hôte de destination inaccessible et Réseau inaccessible)

  Pendant cette fenêtre de mise à niveau, tous les accès au plan de gestion NSX-T Data Center sont bloqués. Vous ne pouvez pas changer la configuration de l’environnement du centre de données NSX-T pendant cette période. Vos charges de travail continuent de s’exécuter normalement, sous réserve de l’impact de la mise à niveau détaillé précédemment.

  Pendant la période de mise à niveau, nous vous recommandons de ne pas planifier d’autres activités, comme un scale-up du cloud privé, dans votre cloud privé. Ces activités peuvent empêcher le démarrage de la mise à niveau, ou peuvent avoir un impact négatif sur la mise à niveau et l’environnement.

Vous recevez une notification via Azure Service Health, qui indiquera la chronologie de la mise à jour. Cette notification fournit également des détails sur le composant mis à niveau, son effet sur les charges de travail, l’accès au cloud privé et d’autres services Azure. Vous pouvez replanifier une mise à niveau si nécessaire.

Il existe plusieurs mises à jour de logiciels :

• Correctifs : correctifs de sécurité ou correctifs logiciels publiés par VMware

• Mises à jour : changement de version mineur d’un composant de la pile VMware

• Mises à niveau : changement de version majeur d’un composant de la pile VMware

Les solutions de contournement VMware documentées sont implémentées à la place de l’installation d’un patch correspondant jusqu’au déploiement des prochaines mises à jour planifiées.

Oui, NSX-T est la seule version prise en charge du logiciel de virtualisation réseau VMware.

VMware NSX-T 4.1.1 est utilisé pour la mise en réseau définie par logiciel dans les clouds privés Azure VMware Solution.

Non, vous n’êtes pas obligé d’utiliser VMware NSX localement. VMware HCX fournit la connectivité nécessaire entre vSphere local et Azure VMware Solution.

Oui, avec une licence de module complémentaire. Azure VMware Solution prend en charge IDFW distribué et IDS/IPS distribué avec licence de pare-feu de module complémentaire. Cette licence de module complémentaire doit être achetée auprès de VMware et Microsoft applique cette licence au cloud privé Azure VMware Solution avec une demande de support.

Oui.

L’onglet Sentinel Management vous donne accès au téléchargement du logiciel Sentinel. Il apparaît dans l’interface de HCX Interconnect lorsqu’une licence HCX Enterprise est activée et que vous avez déployé une maille de service avec une paire Sentinel Gateway (SGW) et Sentinel Data Receiver (SDR). De plus, dans les déploiements locaux vers le cloud traditionnels, l’onglet Sentinel est visible uniquement dans le connecteur et non dans le gestionnaire de cloud.

Vous pouvez spécifier le type de format que vous souhaitez lorsque vous effectuez la migration d’une machine virtuelle vers Azure VMware Solution. Toutefois, le vSAN est avant tout le magasin de stockage que vous allez utiliser dans Azure VMware Solution. Il dépend donc de la stratégie de stockage sélectionnée. La stratégie de stockage par défaut du magasin de données est RAID-1 FTT-1, qui est alloué dynamiquement. Vous pouvez utiliser Run Command pour modifier la stratégie de stockage par défaut du magasin de stockage.

Les serveurs SKU AV36 sont équipés de deux processeurs Intel 18 cœurs cadencés à 2,3 GHz. Les serveurs de référence SKU AV36P ont des processeurs Intel doubles à 18 cœurs à 2,6 GHz et les serveurs de référence SKU AV52 ont des processeurs Intel doubles à 26 cœurs à 2,7 GHz.

Les serveurs SKU AV36 disposent de 576 Go de RAM. Les serveurs de référence SKU AV36P ont 768 Go de RAM et les serveurs de référence SKU AV52 ont 1 536 Go de RAM.

Non. VMware ne prend pas officiellement en charge la virtualisation imbriquée.

Commvault, Veritas et Veeam ont étendu leurs solutions de sauvegarde pour fonctionner avec Azure VMware Solution. Cependant, toute solution de sauvegarde qui utilise l’API de stockage VMware pour la protection des données (VADP) avec le mode de transport HotAdd fonctionne d’emblée sur Azure VMware Solution. Pour plus d’informations, consultez Solutions de sauvegarde pour les machines virtuelles (VM) Azure VMware Solution.

Quand un client installe et gère une telle solution de sauvegarde, il peut contacter l’éditeur de logiciels indépendant concerné pour obtenir de l’aide.

Azure Bastion est le service recommandé pour se connecter au serveur de rebond afin d’empêcher l’exposition à Internet d’Azure VMware Solution. Vous ne pouvez pas utiliser Azure Bastion pour vous connecter à des machines virtuelles Azure VMware Solution, car il ne s’agit pas d’objets Azure IaaS.

Chaque hôte ESXi dans Azure VMware Solution est configuré avec quatre cartes réseau de 25 Gbits/s, deux cartes réseau étant configurées pour le trafic système ESXi et deux cartes réseau pour le trafic de charge de travail.

Non.

Non.

Non. Azure Load Balancer interne ne prend en charge que des machines virtuelles Azure IaaS. Azure Load Balancer ne prend pas en charge les pools de back-ends basés sur IP, mais seulement les machines virtuelles Azure ou les objets Groupes de machines virtuelles identiques dans lesquels les machines virtuelles Azure VMware Solution ne sont pas des objets Azure.

Oui. Utilisez une passerelle ExpressRoute existante pour vous connecter à Azure VMware Solution, à condition qu’elle ne dépasse pas la limite de quatre circuits ExpressRoute par réseau virtuel. Pour accéder à Azure VMware Solution à partir d’un site local via ExpressRoute, vous devez disposer d’ExpressRoute Global Reach, car la passerelle ExpressRoute ne fournit pas de routage transitif entre ses circuits connectés.

Un espace d’adressage /22 de réseau privé est requis pour déployer un cloud privé Azure VMware Solution. Cet espace d’adressage privé ne doit pas chevaucher d’autres réseaux virtuels dans un abonnement ou des réseaux locaux.

Vous pouvez vous connecter au service de deux façons :

• Avec une machine virtuelle ou une passerelle d’application déployée sur un réseau virtuel Azure appairé au cloud privé via ExpressRoute.
• Via ExpressRoute Global Reach, à partir de votre centre de données local vers un circuit Azure ExpressRoute.

Dans le portail Azure, activez la connectivité Internet pour un cloud privé. Avec NSX-T Manager, créez une passerelle T1 NSX-T Data Center et un commutateur logique. Utilisez ensuite vCenter Server pour déployer une machine virtuelle sur le segment réseau défini par le commutateur logique. Cette machine virtuelle a ainsi un accès réseau à Internet et aux services Azure.

Non. Le trafic entrant directement à partir d’Internet dans des clouds privés n’est pas autorisé par défaut. Toutefois, vous pouvez exposer les machines virtuelles Azure VMware Solution à Internet par le biais de l’option IP publique de votre portail Azure pour votre cloud privé Azure VMware Solution.

Oui. Vous devez utiliser NSX-T Manager pour créer un pare-feu restreignant l’accès des machines virtuelles à Internet.

La plage d’adresses IP ne doit pas chevaucher celle utilisée dans d’autres réseaux virtuels situés dans votre abonnement et des réseaux locaux.

Oui.

Azure Virtual WAN ne fournit pas de routage transitif entre deux circuits ExpressRoute connectés et une passerelle ExpressRoute WAN non virtuelle. ExpressRoute Global Reach permet la connectivité entre la solution locale et Azure VMware, mais transite par le réseau global Microsoft au lieu du hub WAN virtuel.

Non.

Cela est dû à la conception. Vous ne pouvez pas accéder à NSX-T Manager ni à vCenter Server Appliance (VCSA) à partir d’un emplacement local lorsque seule la route 0.0.0.0/0 (route par défaut) est publiée sur ExpressRoute Global Reach entre Azure VMware Solution et votre instance ExpressRoute locale ou via le réseau virtuel Azure vers Azure VMware Solution. Vous devez publier des routes/sous-réseaux spécifiques pour accéder à NSX-T Manager et à vCSA.

Utilisez la stratégie de stockage thin_provision pour votre modèle de machine virtuelle.

Chaque hôte ESXi présente deux groupes de disques vSAN d’une capacité de 15,2 To, et un cache NVMe de 3,2 To (1,6 To dans chaque groupe de disques).

Oui, par défaut, les magasins de données vSAN utilisent le chiffrement des données au repos à l’aide de clés stockées dans Azure Key Vault. La solution de chiffrement est basée sur un service de gestion de clés et prend en charge les opérations de vCenter Server pour la gestion des clés. Lorsqu'un hôte est retiré d'un cluster vSphere, les données sur le disque sont immédiatement invalidées.

Non, vous ne pouvez pas modifier le nom des magasins de données ou des clusters.

RAID-1, FTT-1, avec la réservation d'espace objet définie sur Allocation dynamique est la stratégie de stockage par défaut pour les centres de données définis par logiciel (SDDC).

L’allocation statique est un espace de stockage réservé ou pré-alloué. Elle protège les systèmes en leur permettant de fonctionner même si le magasin de données vSAN est plein, car l’espace est déjà réservé. Supposez par exemple que vous créez un disque virtuel de 10 Go avec allocation statique. Dans ce cas, la capacité totale de stockage du disque virtuel est pré-allouée sur le stockage physique où le disque virtuel et créé, et consomme tout l’espace qui lui est alloué dans le magasin de données. Les autres machines virtuelles ne seront pas autorisées à partager l’espace du magasin de données. Un disque virtuel à allocation dynamique consomme l’espace dont il a besoin initialement, et croît jusqu’à la demande d’espace de données utilisé dans le magasin de données.

Cela dépend de la façon dont vous planifiez l’exécution des charges de travail de votre application dans le SDDC (cloud privé). Microsoft régit régulièrement ces défaillances et remplace le matériel lorsque de tels événements sont détectés du point de vue de l’infrastructure. Par défaut, un paramètre de FTT-1 est utilisé, ce qui prend en charge la défaillance d’un seul hôte.

Microsoft déclenche des alertes lorsque la consommation de capacité dépasse 75 %. En guise d’alternative, vous pouvez superviser les métriques de consommation de capacité qui sont intégrées à Azure Monitor.

La référence SKU AV36 comprend deux caches NVMe de 1,6 To et huit capacités de stockage brutes de 1,9 To. Celles-ci sont ensuite divisées en deux groupes de disques. Consultez les références SKU AV36P et AV52 pour connaître leurs spécifications matérielles.

Les groupes de disques ne sont pas configurés en RAID. Au lieu de cela, il s’agit simplement d’un ensemble de disques JBOD directement contrôlés par le vSAN.

Non. Il n’existe qu’un seul type disponible.

Oui. Le portail Azure est utilisé pour le déploiement et plusieurs opérations de gestion. vCenter Server et NSX-T Manager sont utilisés pour gérer les ressources de vSphere et de NSX-T Data Center.

Au lancement, Azure VMware Solution ne prend pas en charge une expérience de gestion unique dans des environnements de cloud local et privé. Vous gérez les clusters de clouds privés avec les logiciels vCenter Server et NSX-T Manager locaux d’un cloud privé.

Oui, tant que vous disposez du quota alloué à votre cloud privé, vous pouvez effectuer un scale-out de vos clusters. Lorsque la demande de charge de travail retombe, vous pouvez supprimer des hôtes du cluster pour effectuer un scale-down. Pour ce faire, vous pouvez utiliser le portail Azure VMware Solution.

Non, les clusters et hôtes de cloud privé sont dédiés, et effacés en toute sécurité avant et après usage.

Les clusters peuvent être mis à l’échelle entre trois (minimum) et 16 (maximum) hôtes ESXi.

Vous recevez des informations d’identification d’utilisateur administrateur du cloud dans vCenter Server et un accès administrateur sur le gestionnaire NSX-T. Vous pouvez également utiliser un groupe CloudAdmin pour incorporer Microsoft Entra ID. Pour plus d’informations, consultez Concepts d’accès et d’identité.

Non, l’accès administrateur à ESXi est restreint conformément aux exigences de sécurité de la solution.

Vous disposez de privilèges de rôle CloudAdmin. Pour plus d’informations, consultez Concepts d’accès et d’identité.

Vous disposez de privilèges de rôle CloudAdmin. Pour plus d’informations, consultez Concepts d’accès et d’identité.

Pour plus d’informations sur la réinitialisation de vos informations d’identification, consultez Faire pivoter les informations d’identification cloudadmin pour Azure VMware Solution.

Non. Nous ne prenons pas en charge les privilèges d’extension cloudadmin actuellement et n’envisageons pas de le faire à l’avenir.

Oui. Pour plus d’informations, consultez Demander un quota hôte pour Azure VMware Solution.

Non. Actuellement, Azure VMware Solution ne propose pas d’architecture mutualisée.

Non, un cloud privé Azure VMware Solution ne peut pas être partagé entre des clients finaux.

Les clients peuvent créer des environnements partagés dans leur cloud privé Azure VMware Solution et les vendre à des clients à condition que le produit ne soit pas une machine virtuelle standard et que la propriété intellectuelle substantielle soit intégrée à la machine virtuelle en tant qu’application.

VMware n’autorise pas l’utilisation de vCD, ni dans le cloud ni localement, avec une instance Hyperscaler, y compris Microsoft.

Oui. Vous pouvez connecter votre cloud privé Azure VMware Solution au service VMware Cloud Director à partir de VMware. Cette intégration des deux services est actuellement en préversion publique.

Oui, les clients peuvent déployer Azure VMware Solution au sein d’un abonnement Azure géré par un CSP.

Oui. Les CSP peuvent acheter des instances réservées pour leurs clients. Pour plus d’informations, consultez Réduire les coûts avec une instance réservée.