Wat is Azure VMware Solution?
Azure VMware Solution biedt u privé clouds die vSphere-clusters bevatten die zijn gebouwd op grond van een toegewezen bare-metal Azure-infrastructuur. Bij de initiële implementatie zijn er minimaal drie hosts. Extra hosts kunnen één voor één worden toegevoegd, tot een maximum van 16 hosts per cluster. Alle ingerichte privéclouds beschikken over vCenter Server, vSAN, vSphere en NSX-T. Als gevolg hiervan kunt u workloads migreren vanuit uw on-premises omgevingen, nieuwe virtuele machines (VM's) implementeren en Azure-services gebruiken vanuit uw privé clouds. Bovendien zijn Azure VMware Solution beheerhulpprogramma's (vCenter Server en NSX Manager) ten minste 99,9% van de tijd beschikbaar. Zie voor meer informatie Azure VMware Solution SLA.
Azure VMware Solution is een door VMware gevalideerde oplossing met continue validatie en testen van verbeteringen en upgrades. Microsoft beheert en onderhoudt de infrastructuur en software voor privéclouds. Zo kunt u zich richten op het ontwikkelen en uitvoeren van werkbelastingen in uw privéclouds.
In het diagram wordt de verdeling weergegeven tussen privéclouds en VNets in Azure, Azure-services en on-premises omgevingen. Netwerktoegang van privéclouds naar Azure-services of VNets biedt SLA-gestuurde integratie van Azure-service-eindpunten. ExpressRoute Global Reach verbindt uw on-premises omgeving verbindt met uw Azure VMware Solution-privécloud.
Hosts, clusters en privéclouds
Azure VMware Solution-privéclouds en -clusters zijn opgebouwd uit een bare-metal, hypergeconvergeerde Azure-infrastructuurhost. De high-end hosts (HE) hebben 576 GB RAM en dubbele Intel 18-core, 2,3 GHz-processors. Daarnaast hebben de HE-hosts twee vSAN-schijfgroepen met 15,36 TB (SSD) onbewerkte vSAN-capaciteitslaag en een vSAN-cachelaag van 3,2 TB (NVMe).
U kunt nieuwe privé clouds implementeren via de Azure Portal of Azure CLI.
Netwerken
Azure VMware Solution biedt een privécloudomgeving die toegankelijk is vanuit on-premises en Op Azure gebaseerde resources. Services zoals Azure ExpressRoute, VPN-verbindingen of Azure Virtual WAN bieden de connectiviteit. Deze services vereisen echter specifieke netwerkadresbereiken en firewallpoorten voor het inschakelen van de services.
Wanneer u een privécloud implementeert, worden er privénetwerken gemaakt voor beheer, inrichting en vMotion. U gebruikt deze particuliere netwerken voor toegang tot vCenter en NSX-T Manager vMotion of implementatie van virtuele machines.
ExpressRoute Global Reach wordt gebruikt om privé clouds te verbinden met on-premises omgevingen. Het verbindt circuits rechtstreeks op MSEE-niveau (Microsoft Enterprise Edge). Voor de verbinding is een virtueel netwerk (vNet) met een ExpressRoute-circuit naar on-premises in uw abonnement vereist. De reden hiervoor is dat vNet-gateways (ExpressRoute-gateways) geen verkeer kunnen doorsturen. Dit betekent dat u twee circuits aan dezelfde gateway kunt koppelen, maar dat het verkeer niet van het ene circuit naar het andere wordt verzenden.
Elke Azure VMware Solution omgeving is een eigen ExpressRoute-regio (een eigen virtuele MSEE-apparaat), waarmee u verbinding kunt maken Global Reach de 'lokale' peeringlocatie. Hiermee kunt u meerdere exemplaren Azure VMware Solution in één regio verbinden met dezelfde peeringlocatie.
Notitie
Voor locaties waar ExpressRoute Global Reach niet is ingeschakeld, bijvoorbeeld vanwege lokale regelgeving, moet u een routeringsoplossing bouwen met behulp van Azure IaaS-VM's. Zie AzureCAT-AVS/networkingvoor enkele voorbeelden.
Virtuele machines die in de privécloud zijn geïmplementeerd, zijn toegankelijk voor internet via de Azure Virtual WAN IP-functionaliteit. Voor nieuwe privé clouds is internettoegang standaard uitgeschakeld.
Zie voor meer informatie Concepten voor netwerken.
Toegang en beveiliging
Azure VMware Solution-privéclouds maken gebruik van op vSphere-rollen gebaseerd toegangsbeheer voor verbeterde beveiliging. U kunt vSphere SSO LDAP-mogelijkheden integreren met Azure Active Directory. Zie voor meer informatie Concepten voor toegang en identiteiten.
De encryptie 'vSAN data-at-rest' is standaard ingeschakeld en wordt gebruikt om vSAN-datastorebeveiliging te bieden. Zie voor meer informatie Concepten voor opslag.
Onderhoud van de levenscyclus van host en software
Regelmatige upgrades van de Azure VMware Solution-privécloud en VMware-software zorgen ervoor dat de nieuwste beveiligings-, stabiliteits- en functiesets worden uitgevoerd in uw privéclouds. Zie Hostonderhoud en levenscyclusbeheer voor meer informatie.
De privécloud bewaken
Nadat u de logboeken hebt Azure VMware Solution uw abonnement, Azure Monitor logboeken automatisch gegenereerd.
In uw privécloud kunt u:
- Logboeken op al uw VM's verzamelen.
- De MMA-agent downloaden en installeren op Linux- en Windows-VM's.
- De Azure Diagnostics-extensie inschakelen.
- Nieuwe query's maken en uitvoeren.
- Dezelfde query's uitvoeren die doorgaans worden uitgevoerd op uw VM's.
Bewaken dat de patronen in de Azure VMware Solution vergelijkbaar zijn met Azure VM's binnen het IaaS-platform. Zie voor meer informatie en uitleg VM's van Azure bewaken met Azure Monitor.
Klantcommunicatie
U vindt serviceproblemen, gepland onderhoud, statusadviezen, meldingen over beveiligingsadviezen die via Service Health in de Azure Portal. U kunt tijdig actie ondernemen bij het instellen van waarschuwingen voor activiteitenlogboek voor deze meldingen. U kunt tijdig actie ondernemen bij het instellen van waarschuwingen voor activiteitenlogboek voor deze meldingen. Zie Service Health-waarschuwingen maken met behulp vande Azure Portal .
Volgende stappen
De volgende stap is het leren van de belangrijkste privécloud- en clusterconcepten.