Arc-kompatibilis VMware vSphere üzembe helyezése az Azure VMware Solution magánfelhőhöz

Ebből a cikkből megtudhatja, hogyan helyezhet üzembe Arc-kompatibilis VMware vSphere-t az Azure VMware Solution magánfelhőjéhez. Miután beállította a szükséges összetevőket, készen áll a műveletek végrehajtására az Azure VMware megoldás vCenter Serveren az Azure Portalról. Az Arc-kompatibilis Azure VMware-megoldás a következő műveleteket teszi lehetővé:

• Azonosítsa vMware vSphere-erőforrásait (virtuális gépek, sablonok, hálózatok, adattárak, fürtök/gazdagépek/erőforráskészletek), és regisztrálja őket az Arcban nagy léptékben.
• Különböző virtuálisgép-műveleteket hajt végre közvetlenül az Azure-ból; VMware virtuális gépeken az Azure-ral konzisztensen hozzon létre, méretezze át, törölje és hajtsa végre az energiaciklus-műveleteket (indítás/leállítás/újraindítás).
• Lehetővé teszi a fejlesztők és az alkalmazáscsapatok számára, hogy igény szerinti virtuálisgép-műveleteket használjanak szerepköralapú hozzáférés-vezérléssel.
• Telepítse az Archoz csatlakoztatott gépügynököt a szabályozásukhoz, védelméhez , konfigurálásához és figyeléséhez .
• A VMware vSphere-erőforrások (virtuális gépek, sablonok, hálózatok és tárolók) tallózása az Azure-ban

Üzembe helyezési szempontok

Ha szoftvereket futtat az Azure VMware Solutionben, magánfelhőként az Azure-ban, a környezet Azure-on kívüli üzemeltetése nem valósít meg előnyöket. Az Azure VMware Solutionben futó olyan virtuális gépeken (virtuális gépeken) futó szoftverek esetében, mint az SQL Server és a Windows Server, több értéket biztosít, például az ingyenes kiterjesztett biztonsági Frissítések (ESU-k).

Az Azure VMware Solutionben való futtatás előnyeinek kihasználásához használja ezt a cikket az Arc engedélyezéséhez és az Azure VMware Solution magánfelhővel való teljes integrálásához. Másik lehetőségként az Arc-engedélyezés a következő mechanizmusokon keresztül nem hozza létre a virtuális gép és a szoftver Azure VMware Solution részeként történő regisztrálásához szükséges attribútumokat, és az SQL Server ESU-k számlázását eredményezi:

• Arc-kompatibilis kiszolgálók
• Arc-kompatibilis VMware vSphere
• Az Azure Arc által engedélyezett SQL Server

Arc-kompatibilis virtuális gép manuális integrálása az Azure VMware Solutionsbe

Ha az Azure VMware Solution magánfelhőben lévő virtuális gépek arc-kompatibilisek a jelen dokumentumban ismertetett módszertől eltérő módszerrel, a következő lépések szükségesek az Arc-kompatibilis virtuális gépek és az Azure VMware Solution közötti integráció frissítéséhez

Ezek a lépések megváltoztatják a virtuálisgép-gép típusát a Machine – Azure Arc típusról a Machine – Azure Arc (AVS) típusra, amely rendelkezik a szükséges integrációkkal az Azure VMware Solution-vel. 

Az Arc-kompatibilis virtuális gépek és az Azure VMware-megoldás közötti integráció kétféleképpen frissíthet:

1. Az Azure VMware Solution magánfelhőjében keresse meg a vCenter Server leltár és virtuális gépek szakaszát a portálon. Keresse meg a frissítést igénylő virtuális gépet, és kövesse a folyamatot az "Engedélyezés az Azure-ban" beállításhoz. Ha a beállítás szürkítve jelenik meg, először el kell távolítania az Azure-ból , majd engedélyeznie kell az Azure-ban

2. Futtassa az az connectedvmware vm create Azure CLI parancsot a virtuális gépen az Azure VMware Solutionben a géptípus frissítéséhez. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Az Arc üzembe helyezése

Az Azure Arc-kompatibilis Azure VMware-megoldások használatához a következő követelményeknek kell teljesülniük.

Előfeltételek

Fontos

Az erőforrások nem hozhatók létre külön erőforráscsoportban. Győződjön meg arról, hogy ugyanazt az erőforráscsoportot használja, ahonnan az Azure VMware megoldás magánfelhőt létrehozták az erőforrások létrehozásához.

A következő elemekre van szüksége ahhoz, hogy meggyőződjön arról, hogy be van állítva az Arc azure-beli VMware-megoldáshoz való üzembe helyezésének előkészítési folyamatához.

• Az előkészítési folyamat megkezdése előtt ellenőrizze a regionális támogatást. Az Arc for Azure VMware Solution minden olyan régióban támogatott, ahol a helyszíni VMware vSphere-hez készült Arc támogatott. További részletekért lásd: Azure Arc-kompatibilis VMware vSphere.
• Olyan felügyeleti virtuális gép , amely közvetlen helysorral rendelkezik a vCenter Serverhez internetkapcsolattal.
• A felügyeleti virtuális gépről ellenőrizze, hogy rendelkezik-e hozzáféréssel a vCenter Serverhez és az NSX Manager portálokhoz.
• Az előfizetés azon erőforráscsoportja, amelyben tulajdonosi vagy közreműködői szerepkörrel rendelkezik.
• Egy nem használt, izolált NSX hálózati szegmens , amely egy statikus hálózati szegmens, amelyet az Arc for Azure VMware Solution OVA üzembe helyezéséhez használnak. Ha egy izolált NSX-T adatközpont hálózati szegmens nem létezik, létrejön egy.
• A tűzfalat és a proxy URL-címeit engedélyezni kell a felügyeleti gép és a berendezés virtuális gépe közötti kommunikáció engedélyezéséhez a szükséges Arc-erőforráshíd URL-címekkel. Tekintse meg az Azure Arc erőforráshíd hálózati követelményeit.
• Ellenőrizze, hogy a vCenter Server verziója 7.0-s vagy újabb-e.
• Legalább 16 GB RAM-mal és négy virtuális processzorral rendelkező erőforráskészlet vagy fürt.
• Az erőforráskészleten vagy -fürtön keresztül legalább 100 GB szabad lemezterülettel rendelkező adattár érhető el.

Feljegyzés

• A privát végpont jelenleg nem támogatott.
• A DHCP-támogatás jelenleg nem érhető el az ügyfelek számára, jelenleg csak statikus IP-címek támogatottak.

Ha egyéni DNS-t szeretne használni, kövesse az alábbi lépéseket:

1. Az Azure VMware Solution magánfelhőjében lépjen a DNS lapra a Számítási feladatok hálózatkezelése területen válassza ki a DNS-t, és azonosítsa az alapértelmezett továbbítózónákat a DNS-zónák lapon.
2. Szerkessze a továbbítási zónát az egyéni DNS-kiszolgáló IP-címének hozzáadásához. Az egyéni DNS első IP-címként való hozzáadásával lehetővé teszi a kérelmek közvetlen továbbítását az első IP-címre, és csökkenti az újrapróbálkozások számát.

Az Azure Arc üzembe helyezésének előkészítési folyamata

Az alábbi lépésekkel végigvezetheti az Azure Arc for Azure VMware Solution előkészítésének folyamatán.

1. Jelentkezzen be a felügyeleti virtuális gépre, és bontsa ki a tartalmat a tömörített fájlból az alábbi helyről. A kinyert fájl tartalmazza a szoftver telepítéséhez szükséges szkripteket.

2. Nyissa meg a config_avs.json fájlt, és töltse ki az összes változót.

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • Töltse ki a subscriptionId, resourceGroupés privateCloud a neveket.
   • isStatic mindig igaz.
   • networkForApplianceVM Az Arc-berendezés virtuális gép szegmensének neve. Az egyik létrejön, ha még nem létezik.
   • networkCIDRForApplianceVM Az Arc-berendezés virtuális gép szegmensének IP CIDR-címe. Egyedinek kell lennie, és nem befolyásolhatja az Azure VMware Solution management IP CIDR más hálózatait.
   • GatewayIPAddress Az Arc-berendezés virtuális gép szegmensének átjárója.
   • applianceControlPlaneIpAddress a Kubernetes API-kiszolgáló IP-címe, amely a megadott IP CIDR szegmens részét képezi. Nem lehet része a K8s csomópontkészlet IP-tartományának.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd a berendezés virtuális gépéhez rendelendő IP-címek készletének kezdő és befejező IP-címe. Mindkettőnek a networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddressapplianceControlPlaneIpAddress nem kötelező. Választhatja, hogy kihagyja az összes választható mezőt, vagy megadhatja az összes értéket. Ha úgy dönt, hogy nem adja meg az opcionális mezőket, akkor a /28 címtartományt networkCIDRForApplianceVM kell használnia az első lp-hez átjáróként.
   • Ha az összes paraméter meg van adva, a tűzfalat és a proxy URL-címeit engedélyezni kell a k8sNodeIPPoolStart és a k8sNodeIPPoolEnd közötti ip-címekhez.
   • Ha kihagyja az opcionális mezőket, a tűzfalnak és a proxy URL-címeinek engedélyeznie kell a következő IP-címeket a szegmensben. Ha a networkCIDRForApplianceVM x.y.z.1/28, az engedélyezési listához szükséges IP-címek az x.y.z.11 – x.y.z.14 között vannak. Tekintse meg az Azure Arc erőforráshíd hálózati követelményeit. 

   Json-példa

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Futtassa a telepítési szkripteket. Ezt az előnézetet windowsos vagy Linux-alapú jump boxból/virtuális gépről is beállíthatja.

   Futtassa a következő parancsokat a telepítési szkript végrehajtásához.

   Windows-alapú jump box/virtuális gép

   A szkript nincs aláírva, ezért ki kell kerülnünk a végrehajtási szabályzatot a PowerShellben. Futtassa az alábbi parancsokat.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Linux-alapú jump box/virtuális gép

   Adjon végrehajtási engedélyt a szkripthez, és futtassa a következő parancsokat.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

---

4. További Azure-erőforrások jönnek létre az erőforráscsoportban.
   • Erőforráshíd
   • Egyéni hely
   • VMware vCenter Server

Fontos

Az Azure Arc-erőforráshíd sikeres telepítése után ajánlott megőrizni az erőforráshíd config.yaml fájljainak és a kubeconfig fájlnak egy példányát, és biztonságossá tenni őket egy olyan helyen, amely megkönnyíti a könnyű lekérést. Ezekre a fájlokra később szükség lehet a parancsok futtatásához az erőforráshídon végzett felügyeleti műveletek végrehajtásához. A 3 .yaml fájl (konfigurációs fájlok) és a kubeconfig fájl ugyanabban a mappában található, ahol a szkriptet futtatta.

A szkript sikeres futtatásakor ellenőrizze az állapotot, hogy az Azure Arc konfigurálva van-e. Annak ellenőrzéséhez, hogy a magánfelhő Arc-kompatibilis-e, hajtsa végre a következő műveleteket:

• A bal oldali navigációs sávon keresse meg az Operations ( Műveletek) elemet.
• Válassza az Azure Arcot.
• Az Azure Arc állapota konfiguráltként jelenik meg.

Sikertelen üzembe helyezésekből való helyreállítás:

Ha az Azure Arc erőforráshíd üzembe helyezése sikertelen, tekintse meg az Azure Arc erőforráshíd hibaelhárítási útmutatójában . Bár az Azure Arc erőforráshíd üzembe helyezése több okból is meghiúsulhat, az egyik a KVA időtúllépési hibája. További információ a KVA időtúllépési hibájáról és a hibaelhárításról.

VMware vSphere-infrastruktúra-erőforrások felderítése és kivetítése az Azure-ba

Ha az Arc-berendezés sikeresen üzembe lett helyezve a magánfelhőben, az alábbi műveleteket hajthatja végre.

• Tekintse meg az állapotot a privát felhő bal oldali navigációs sávjáról az Operations > Azure Arc alatt.
• Tekintse meg a VMware vSphere-infrastruktúra erőforrásait a magánfelhő bal oldali navigációs sávjáról a Magánfelhő alatt, majd válassza ki az Azure Arc vCenter Server-erőforrásokat.
• Fedezze fel vMware vSphere-infrastruktúrájának erőforrásait, és kivetítse őket az Azure-ba a privát felhő arc vCenter Server-erőforrásainak > virtuális gépein való navigálással>.
• A virtuális gépekhez hasonlóan az ügyfelek is engedélyezhetik a hálózatokat, a sablonokat, az erőforráskészleteket és az adattárakat az Azure-ban.

Virtuális gépek, erőforráskészletek, fürtök, gazdagépek, adattárak, hálózatok és virtuálisgép-sablonok engedélyezése az Azure-ban

Miután csatlakoztatta az Azure VMware Solution magánfelhőt az Azure-hoz, az Azure Portalon tallózhat a vCenter Server-készletben. Ez a szakasz bemutatja, hogyan teheti lehetővé ezeket az erőforrásokat az Azure-ban.

Feljegyzés

Az Azure Arc engedélyezése VMware vSphere-erőforráson csak olvasható művelet a vCenter Serveren. Nem módosítja az erőforrást a vCenter Serverben.

1. Az Azure VMware Solution privát felhőben, a bal oldali navigációs sávon keresse meg a vCenter Server Inventoryt.
2. Jelölje ki az engedélyezni kívánt erőforrás(ok)t, majd válassza az Engedélyezés az Azure-ban lehetőséget.
3. Válassza ki az Azure-előfizetést és az erőforráscsoportot, majd válassza az Engedélyezés lehetőséget.

Az engedélyezési művelet elindít egy üzembe helyezést, és létrehoz egy erőforrást az Azure-ban, és reprezentatív objektumokat hoz létre az Azure-ban a VMware vSphere-erőforrásokhoz. Lehetővé teszi annak kezelését, hogy kik férhetnek hozzá ezekhez az erőforrásokhoz szerepköralapú hozzáférés-vezérléssel.

Ismételje meg az előző lépéseket egy vagy több virtuálisgép-, hálózat-, erőforráskészlet- és virtuálisgép-sablonerőforrás esetében.

Emellett a virtuális gépek esetében további szakasz is elérhető a virtuálisgép-bővítmények konfigurálásához. Ez lehetővé teszi a vendégfelügyelet számára, hogy további Azure-bővítményeket telepítsen a virtuális gépre. Ennek engedélyezéséhez a következő lépések szükségesek:

1. Válassza a Vendégkezelés engedélyezése lehetőséget.
2. Válasszon egy Csatlakozás ivity metódust az Arc-ügynökhöz.
3. Adjon meg egy Rendszergazda istrator/Root hozzáférési felhasználónevet és jelszót a virtuális géphez.

Ha úgy dönt, hogy külön lépésként engedélyezi a vendégkezelést, vagy problémákat tapasztal a virtuálisgép-bővítmény telepítési lépéseivel kapcsolatban, tekintse át az alábbi szakaszban ismertetett előfeltételeket és lépéseket.

Vendégkezelés és bővítménytelepítés engedélyezése

A bővítmény telepítése előtt engedélyeznie kell a vendégkezelést a VMware virtuális gépen.

Előfeltétel

A bővítmény telepítése előtt győződjön meg arról, hogy a célgép megfelel a következő feltételeknek:

• Támogatott operációs rendszert futtat.
• Képes csatlakozni a tűzfalon keresztül az interneten keresztüli kommunikációhoz, és ezek az URL-címek nincsenek letiltva.
• A VMware-eszközök telepítve vannak és futnak.
• Be van kapcsolva, és az erőforráshíd hálózati kapcsolatot létesít a virtuális gépet futtató gazdagéppel.
• Engedélyezve van az Azure-ban.

Vendégkezelés engedélyezése

A bővítmény telepítése előtt engedélyeznie kell a vendégkezelést a VMware virtuális gépen. A vendégkezelés engedélyezéséhez kövesse az alábbi lépéseket.

1. Nyissa meg az Azure Portalt.
2. A bal oldali navigációs sávon keresse meg a vCenter Server Inventoryt , és válassza a Virtuális gépek lehetőséget a virtuális gépek listájának megtekintéséhez.
3. Válassza ki azt a virtuális gépet, amelyen telepíteni szeretné a vendégkezelési ügynököt.
4. Válassza a Vendégkezelés engedélyezése lehetőséget, és adja meg a rendszergazdai felhasználónevet és jelszót a vendégkezelés engedélyezéséhez, majd válassza az Alkalmaz lehetőséget.
5. Keresse meg azt a VMware vSphere virtuális gépet, amelyen meg szeretné keresni a vendégkezelést, és telepítse a bővítményeket, válassza ki a virtuális gép nevét.
6. Válassza a Konfiguráció lehetőséget a VMware virtuális gép bal oldali navigációs sávjáról.
7. Ellenőrizze, hogy a vendégkezelés engedélyezése jelölőnégyzet be van-e jelölve.

Innen további bővítmények telepíthetők. Tekintse meg a virtuálisgép-bővítmények áttekintését az aktuális bővítmények listájához.

Következő lépések

Az Arc-kompatibilis Azure VMware-megoldás kezeléséhez lépjen a következőre: Arc-kompatibilis Azure VMware magánfelhő kezelése – Azure VMware-megoldás Az Arc-kompatibilis Azure VMWare-megoldás erőforrásainak eltávolítása az Azure-ból: Arc-kompatibilis Azure VMware Solution vSphere-erőforrások eltávolítása az Azure-ból – Azure VMware Solution