Vad är Azure VMware Solution?
Azure VMware Solution med privata moln som innehåller vSphere-kluster som skapats från dedikerad Azure-infrastruktur utan metal. Den minsta inledande distributionen är tre värdar, men ytterligare värdar kan läggas till en i taget, upp till högst 16 värdar per kluster. Alla etablerade privata moln har vCenter Server, vSAN, vSphere och NSX-T. Därför kan du migrera arbetsbelastningar från dina lokala miljöer, distribuera nya virtuella datorer (VM) och använda Azure-tjänster från dina privata moln. Dessutom är Azure VMware Solution hanteringsverktyg (vCenter Server och NSX Manager) tillgängliga minst 99,9 % av tiden. Mer information finns i Azure VMware Solution serviceavtal.
Azure VMware Solution är en VMware-verifierad lösning med pågående validering och testning av förbättringar och uppgraderingar. Microsoft hanterar och underhåller infrastruktur och programvara i privata moln. Du kan fokusera på att utveckla och köra arbetsbelastningar i dina privata moln.
Diagrammet visar angränsande mellan privata moln och virtuella nätverk i Azure, Azure-tjänster och lokala miljöer. Nätverksåtkomst från privata moln till Azure-tjänster eller virtuella nätverk ger SLA-driven integrering av Azure-tjänstslutpunkter. ExpressRoute Global Reach ansluter din lokala miljö till din Azure VMware Solution privata molnet.
Värdar, kluster och privata moln
Azure VMware Solution privata moln och kluster bygger på en hyperkonvergerad Azure-infrastrukturvärd utan metal. He-värdarna (High-End) har 576 GB RAM-minne och dubbla Intel 18-kärniga 2,3 GHz-processorer. Dessutom har HE-värdarna två vSAN-diskgrupper med 15,36 TB (SSD) rå vSAN-kapacitetsnivå och en vSAN-cachenivå på 3,2 TB (NVMe).
Du kan distribuera nya privata moln via Azure Portal eller Azure CLI.
Nätverk
Azure VMware Solution en privat molnmiljö som är tillgänglig från lokala och Azure-baserade resurser. Tjänster som Azure ExpressRoute, VPN-anslutningar eller Azure Virtual WAN tillhandahåller anslutningen. Dessa tjänster kräver dock specifika nätverksadressintervall och brandväggsportar för att aktivera tjänsterna.
När du distribuerar ett privat moln skapas privata nätverk för hantering, etablering och vMotion. Du använder dessa privata nätverk för att få åtkomst till vCenter och NSX-T Manager och virtuell dator vMotion eller distribution.
ExpressRoute Global Reach används för att ansluta privata moln till lokala miljöer. Den ansluter kretsar direkt på Microsoft Enterprise Edge-nivå (MSEE). Anslutningen kräver ett virtuellt nätverk (vNet) med en ExpressRoute-krets till en lokal plats i din prenumeration. Anledningen är att vNet-gatewayer (ExpressRoute-gatewayer) inte kan skicka trafik, vilket innebär att du kan koppla två kretsar till samma gateway, men den skickar inte trafiken från en krets till den andra.
Varje Azure VMware Solution är en egen ExpressRoute-region (en egen virtuell MSEE-enhet) som gör att du kan ansluta Global Reach till den "lokala" peeringplatsen. Det gör att du kan ansluta Azure VMware Solution flera instanser i en region till samma peeringplats.
Anteckning
För platser där ExpressRoute Global Reach inte är aktiverat, till exempel på grund av lokala föreskrifter, måste du skapa en routningslösning med hjälp av virtuella Azure IaaS-datorer. Några exempel finns i AzureCAT-AVS/networking.
Virtuella datorer som distribueras i det privata molnet är tillgängliga för Internet via Azure Virtual WAN offentliga IP-funktioner. För nya privata moln är Internetåtkomst inaktiverat som standard.
Mer information finns i Nätverksbegrepp.
Åtkomst och säkerhet
Azure VMware Solution privata moln använder rollbaserad åtkomstkontroll i vSphere för ökad säkerhet. Du kan integrera vSphere SSO LDAP-funktioner med Azure Active Directory. Mer information finns i Begreppen Åtkomst och Identitet.
vSAN-kryptering av vilodata är som standard aktiverat och används för att tillhandahålla vSAN-säkerhet för datalager. Mer information finns i Storage begrepp.
Underhåll av värd- och programvarulivscykel
Regelbundna uppgraderingar av Azure VMware Solution privata moln och VMware-programvara säkerställer att de senaste säkerhets-, stabilitets- och funktionsuppsättningarna körs i dina privata moln. Mer information finns i Värdunderhåll och livscykelhantering.
Övervaka ditt privata moln
När du har distribuerat Azure VMware Solution till din prenumeration Azure Monitor genereras loggarna automatiskt.
I ditt privata moln kan du:
- Samla in loggar på var och en av dina virtuella datorer.
- Ladda ned och installera MMA-agenten på Linux och Windows virtuella datorer.
- Aktivera Azure Diagnostics-tillägget.
- Skapa och kör nya frågor.
- Kör samma frågor som du vanligtvis kör på dina virtuella datorer.
Övervakningsmönster i Azure VMware Solution liknar virtuella Azure-datorer på IaaS-plattformen. Mer information och hur du gör finns i Övervaka virtuella Azure-datorer med Azure Monitor.
Kundkommunikation
Du hittar tjänstproblem, planerat underhåll, hälsorekommendationer, säkerhetsrekommendationer som publicerats via Service Health i Azure Portal. Du kan vidta åtgärder i rätt tid när du ställer in aktivitetsloggaviseringar för dessa meddelanden. Du kan vidta åtgärder i rätt tid när du ställer in aktivitetsloggaviseringar för dessa meddelanden. Mer information finns i Skapa service health-aviseringar med hjälp av Azure Portal.
Nästa steg
Nästa steg är att lära dig viktiga begrepp för privata moln och kluster.