Che cos'è la soluzione Azure VMware?

soluzione Azure VMware offre cloud privati che contengono cluster vSphere creati da un'infrastruttura di Azure bare metal dedicata. La distribuzione minima iniziale è di tre host, ma è possibile aggiungere altri host uno alla volta, fino a un massimo di 16 host per cluster. Tutti i cloud privati di cui è stato effettuato il provisioning includono vCenter Server, vSAN, vSphere e NSX-T. Di conseguenza, è possibile eseguire la migrazione dei carichi di lavoro dagli ambienti locali, distribuire nuove macchine virtuali e usare i servizi di Azure dai cloud privati. Inoltre, soluzione Azure VMware strumenti di gestione (server vCenter e NSX Manager) sono disponibili almeno il 99,9% del tempo. Per altre informazioni, vedere contratto di soluzione Azure VMware.

soluzione Azure VMware è una soluzione convalidata VMware con convalida e test continui di miglioramenti e aggiornamenti. La gestione e la manutenzione del software e dell'infrastruttura dei cloud privati è responsabilità di Microsoft. In questo modo è possibile concentrarsi sullo sviluppo e sull'esecuzione di carichi di lavoro nei cloud privati.

Il diagramma mostra l'adiacenza tra cloud privati e reti virtuali in Azure, servizi di Azure e ambienti locali. L'accesso di rete da cloud privati a servizi di Azure o reti virtuali offre l'integrazione basata su contratti di servizio degli endpoint servizio di Azure. Copertura globale ExpressRoute connette l'ambiente locale al cloud privato della soluzione Azure VMware.

Diagramma della soluzione Azure VMware'adibizione del cloud privato ad Azure e in locale.

Host, cluster e cloud privati

I cloud privati e i cluster della soluzione Azure VMware vengono creati da un host di infrastruttura di Azure bare metal iperconvergente. Gli host di fascia alta (HE) hanno 576 GB di RAM e doppio processori Intel a 18 core e 2,3 GHz. Inoltre, gli host HE hanno due gruppi di dischi vSAN con 15,36 TB (SSD) di livello di capacità vSAN non elaborato e un livello di cache vSAN da 3,2 TB (NVMe).

È possibile distribuire nuovi cloud privati tramite l'interfaccia portale di Azure o l'interfaccia della riga di comando di Azure.

Rete

soluzione Azure VMware offre un ambiente cloud privato accessibile da risorse locali e basate su Azure. Servizi come Azure ExpressRoute, connessioni VPN o rete WAN virtuale di Azure la connettività. Tuttavia, questi servizi richiedono intervalli di indirizzi di rete e porte del firewall specifici per l'abilitazione dei servizi.

Quando si distribuisce un cloud privato, vengono create reti private per la gestione, il provisioning e vMotion. Queste reti private verranno usate per accedere a vCenter e NSX-T Manager macchina virtuale vMotion o distribuzione.

ExpressRoute Copertura globale usato per connettere cloud privati ad ambienti locali. Connette i circuiti direttamente a livello di Microsoft Enterprise Edge (MSEE). La connessione richiede una rete virtuale (vNet) con un circuito ExpressRoute in locale nella sottoscrizione. Il motivo è che i gateway di rete virtuale (gateway ExpressRoute) non possono transitare il traffico, il che significa che è possibile collegare due circuiti allo stesso gateway, ma non invierà il traffico da un circuito all'altro.

Ogni soluzione Azure VMware è una propria area ExpressRoute (il proprio dispositivo MSEE virtuale), che consente di connettere Copertura globale alla posizione di peering "locale". Consente di connettere più istanze soluzione Azure VMware in un'area alla stessa posizione di peering.

Nota

Per le località in cui ExpressRoute Copertura globale non è abilitato, ad esempio a causa delle normative locali, è necessario creare una soluzione di routing usando macchine virtuali IaaS di Azure. Per alcuni esempi, vedere AzureCAT-AVS/networking.

Le macchine virtuali distribuite nel cloud privato sono accessibili a Internet tramite la rete WAN virtuale di Azure IP pubblico. Per i nuovi cloud privati, l'accesso a Internet è disabilitato per impostazione predefinita.

Per altre informazioni, vedere i concetti relativi alla rete.

Accesso e sicurezza

Per maggiore sicurezza, i cloud privati della soluzione Azure VMware usano il controllo degli accessi in base al ruolo di vSphere. È possibile integrare le funzionalità LDAP per l'accesso SSO di vSphere con Azure Active Directory. Per altre informazioni, vedere i concetti relativi ad accesso e identità.

Per impostazione predefinita, la crittografia dei dati inattivi della rete vSAN è abilitata e viene usata per fornire la sicurezza dell'archivio dati della rete vSAN. Per altre informazioni, vedere i concetti relativi all'archiviazione.

Manutenzione del ciclo di vita di software e host

Gli aggiornamenti regolari del cloud privato della soluzione Azure VMware e del software VMware garantiscono che nei cloud privati siano in esecuzione i set di funzionalità, di sicurezza e di stabilità più recenti. Per altre informazioni, vedere Manutenzione dell'host e gestione del ciclo di vita.

Monitoraggio del cloud privato

Dopo aver distribuito i soluzione Azure VMware nella sottoscrizione, Monitoraggio di Azure log vengono generati automaticamente.

Nel cloud privato è possibile:

I modelli di monitoraggio nella soluzione Azure VMware sono simili alle macchine virtuali di Azure nella piattaforma IaaS. Per altre informazioni e per le procedure, vedere Monitoraggio delle macchine virtuali di Azure con Monitoraggio di Azure.

Comunicazione ai clienti

È possibile trovare i problemi del servizio, la manutenzione pianificata, gli avvisi di integrità, le notifiche degli avvisi di sicurezza pubblicati tramite Integrità dei servizi nel portale di Azure. È possibile eseguire azioni rapide quando si configurano gli avvisi del log attività per queste notifiche. È possibile eseguire azioni rapide quando si configurano gli avvisi del log attività per queste notifiche. Per altre informazioni, vedere Creare avvisi di integrità del servizio usando portale di Azure.

Screenshot delle notifiche di Integrità dei servizi.

Passaggi successivi

Il passaggio successivo prevede l'approfondimento dei Concetti principali sul cloud privato e sui cluster.