Azure VMware Çözümü özel bulut için Arc özellikli VMware vSphere dağıtma

Bu makalede, özel Azure VMware Çözümü bulut için Arc özellikli VMware vSphere'ı dağıtmayı öğrenin. Gereken bileşenleri ayarladıktan sonra Azure portalından Azure VMware Çözümü vCenter Server'da işlemleri yürütmeye hazır olursunuz. Arc özellikli Azure VMware Çözümü aşağıdaki eylemleri gerçekleştirmenizi sağlar:

• VMware vSphere kaynaklarınızı (VM'ler, şablonlar, ağlar, veri depoları, kümeler/konaklar/kaynak havuzları) tanımlayın ve bunları büyük ölçekte Arc'a kaydedin.
• Doğrudan Azure'dan farklı sanal makine (VM) işlemleri gerçekleştirme; Azure ile tutarlı bir şekilde VMware VM'lerinde oluşturma, yeniden boyutlandırma, silme ve güç döngüsü işlemleri (başlatma/durdurma/yeniden başlatma).
• Rol tabanlı erişim denetimiyle geliştiricilerin ve uygulama ekiplerinin isteğe bağlı VM işlemlerini kullanmasına izin verin.
• Bunları yönetmek, korumak, yapılandırmak ve izlemek için Arc'a bağlı makine aracısını yükleyin.
• Azure'da VMware vSphere kaynaklarınıza (vms, şablonlar, ağlar ve depolama) göz atın

Dağıtma konuları

Azure VMware Çözümü'da yazılım çalıştırdığınızda, Azure'da özel bulut olarak ortamınızı Azure dışında çalıştırarak elde edilmeyen avantajlar vardır. SQL Server ve Windows Server gibi bir sanal makinede (VM) çalışan yazılımlar için, Azure VMware Çözümü'de çalıştırıldığında ücretsiz Genişletilmiş Güvenlik Güncelleştirmeler (ESU) gibi daha fazla değer sağlanır.

Bir Azure VMware Çözümü çalıştırmanın avantajlarından yararlanmak için Arc'ı etkinleştirmek ve deneyimi Azure VMware Çözümü özel bulutla tam olarak tümleştirmek için bu makaleyi kullanın. Alternatif olarak, aşağıdaki mekanizmalar aracılığıyla Arc özellikli VM'ler VM'yi ve yazılımı Azure VMware Çözümü bir parçası olarak kaydetmek için gerekli öznitelikleri oluşturmaz ve SQL Server ESU'ları için faturalamaya neden olur:

• Yay özellikli sunucular
• Arc özellikli VMware vSphere
• Azure Arc tarafından etkinleştirilen SQL Server

Yay Dağıtma

Azure Arc özellikli Azure VMware Çözümü kullanabilmek için aşağıdaki gereksinimlerin karşılanması gerekir.

Önkoşullar

Aşağıdaki Yazmaç özellikleri, Azure CLI kullanarak sağlayıcı kaydı için geçerlidir.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

Alternatif olarak, Aboneliğinizde oturum açabilir ve bu adımları izleyebilirsiniz.

1. Kaynak sağlayıcıları sekmesine gidin.
2. Yukarıda belirtilen kaynak sağlayıcılarını kaydedin.

Önemli

Kaynakları ayrı bir kaynak grubunda oluşturamazsınız. Kaynaklarınızı oluşturmak için Azure VMware Çözümü özel bulutunun oluşturulduğu kaynak grubunu kullandığınızdan emin olun.

Arc'ı Azure VMware Çözümü için dağıtmak üzere ekleme işlemini başlatacak şekilde ayarlandığından emin olmak için aşağıdaki öğelere ihtiyacınız vardır.

• Ekleme işlemine başlamadan önce bölgesel desteği doğrulayın. Azure VMware Çözümü için Arc, şirket içi VMware vSphere için Arc'ın desteklendiği tüm bölgelerde desteklenir. Ayrıntılar için bkz . Azure Arc özellikli VMware vSphere.
• vCenter Server'a doğrudan bir site satırına sahip İnternet erişimine sahip bir yönetim VM'si.
• Yönetim VM'sinden vCenter Server ve NSX Manager portallarına erişiminiz olduğunu doğrulayın.
• Sahip veya katkıda bulunan rolüne sahip olduğunuz abonelikteki bir kaynak grubu.
• Azure VMware Çözümü OVA için Arc'ı dağıtmak için kullanılan statik bir ağ kesimi olan kullanılmayan bir NSX ağ kesimi. Kullanılmayan bir NSX ağ kesimi yoksa, bir tane oluşturulur.
• Yönetim makinesinden ve Alet VM'sinden gerekli Arc kaynak köprüsü URL'lerine iletişimi etkinleştirmek için güvenlik duvarı ve ara sunucu URL'lerinin izin verilenler listesine alınması gerekir. Bkz. Azure Arc kaynak köprüsü ağ gereksinimleri.
• vCenter Server sürümünüzün 7.0 veya üzeri olduğunu doğrulayın.
• En az 16 GB RAM ve dört vCPU kapasitesine sahip bir kaynak havuzu veya küme.
• Kaynak havuzu veya küme aracılığıyla en az 100 GB boş disk alanı olan bir veri deposu kullanılabilir.

Not

• Özel uç nokta şu anda desteklenmiyor.
• DHCP desteği şu anda müşterilerin kullanımına sunulmamaktadır, şu anda yalnızca statik IP adresleri desteklenmektedir.

Özel DNS kullanmak istiyorsanız aşağıdaki adımları kullanın:

1. Azure VMware Çözümü özel bulutunuzda DNS sayfasına gidin, İş yükü ağı'nın altında **DNS'yi seçin ve DNS bölgeleri sekmesinin altındaki varsayılan iletici bölgelerini belirleyin.
2. Özel DNS sunucusu IP'sini eklemek için iletici bölgesini düzenleyin. Özel DNS'yi ilk IP olarak ekleyerek isteklerin doğrudan ilk IP'ye iletilmesine izin verir ve yeniden deneme sayısını azaltır.

Azure Arc'ı dağıtmak için ekleme işlemi

Azure VMware Çözümü için Azure Arc'ı ekleme işleminde size yol göstermek için aşağıdaki adımları kullanın.

1. Yönetim VM'sinde oturum açın ve sıkıştırılmış dosyanın içeriğini aşağıdaki konumdan ayıklayın. Ayıklanan dosya, yazılımı yüklemek için betikleri içerir.

2. 'config_avs.json' dosyasını açın ve tüm değişkenleri doldurun.

   JSON Yapılandırması

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • subscriptionIdSırasıyla , resourceGroupve privateCloud adlarını doldurun.
   • isStatic her zaman doğrudur.
   • networkForApplianceVM Arc gereci VM'sinin segmentinin adıdır. Henüz yoksa bir tane oluşturulur.
   • networkCIDRForApplianceVM Arc gereci VM'sinin segmentinin IP CIDR'sidir. Benzersiz olmalı ve Azure VMware Çözümü yönetim IP CIDR'sinin diğer ağlarını etkilememelidir.
   • GatewayIPAddress Arc gereci VM'sinin segmentinin ağ geçididir.
   • applianceControlPlaneIpAddress , Kubernetes API sunucusunun sağlanan segment IP CIDR'sinin parçası olması gereken IP adresidir. K8s düğüm havuzu IP aralığının parçası olmamalıdır.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd alet VM'sine atanacak IP havuzunun başlangıç ve bitiş IP'leridir. Her ikisinin de içinde networkCIDRForApplianceVMolması gerekir.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress isteğeapplianceControlPlaneIpAddress bağlıdır. İsteğe bağlı tüm alanları atlamayı veya tümü için değer sağlamayı seçebilirsiniz. İsteğe bağlı alanları sağlamamayı seçerseniz, ağ geçidi olarak ilk lp ile için networkCIDRForApplianceVM /28 adres alanı kullanmanız gerekir.
   • Tüm parametreler sağlanırsa, K8sNodeIPPoolStart, k8sNodeIPPoolEnd arasındaki lps için güvenlik duvarı ve ara sunucu URL'lerinin izin verilenler listesine alınması gerekir.
   • İsteğe bağlı alanları atlarsanız, güvenlik duvarı ve ara sunucu URL'leri segmentte aşağıdaki IP'lere izin verilmelidir. networkCIDRForApplianceVM x.y.z.1/28 ise, izin verilenler listesi ip'leri x.y.z.11 – x.y.z.14 arasındadır. Bkz. Azure Arc kaynak köprüsü ağ gereksinimleri. 

   Json örneği

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. Yükleme betiklerini çalıştırın. Bu önizlemeyi windows veya Linux tabanlı bir atlama kutusundan/VM'den isteğe bağlı olarak ayarlayabilirsiniz.

   Yükleme betiğini yürütmek için aşağıdaki komutları çalıştırın.

   Windows tabanlı atlama kutusu/VM

   Betik imzalı olmadığından PowerShell'de Yürütme İlkesi'ni atlamamız gerekir. Aşağıdaki komutları çalıştırın.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Linux tabanlı atlama kutusu/VM

   Betik için yürütme izni ekleyin ve aşağıdaki komutları çalıştırın.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. Kaynak grubunuzda daha fazla Azure kaynağı oluşturulur.

   • Kaynak köprüsü
   • Özel konum
   • VMware vCenter Server

Önemli

Azure Arc kaynak köprüsünün başarıyla yüklenmesinden sonra, config.yaml kaynak köprüsü dosyalarının ve kubeconfig dosyasının bir kopyasını güvenli bir şekilde tutmanız ve bunların kolay alınmasını kolaylaştıracak bir yerde güvenliğini sağlamanız önerilir. Bu dosyalar daha sonra kaynak köprüsünde yönetim işlemlerini gerçekleştirmek üzere komutları çalıştırmak için gerekli olabilir. 3 .yaml dosyalarını (yapılandırma dosyaları) ve kubeconfig dosyasını betiği çalıştırdığınız klasörde bulabilirsiniz.

Betik başarıyla çalıştırıldığında Azure Arc'ın yapılandırılıp yapılandırılmamış olduğunu görmek için durumu denetleyin. Özel bulutunuzun Arc özellikli olup olmadığını doğrulamak için aşağıdaki eylemleri gerçekleştirin:

• Sol gezinti bölmesinde İşlemler'i bulun.
• Azure Arc'ı seçin.
• Azure Arc durumu Yapılandırıldı olarak gösterilir.

Başarısız dağıtımlardan kurtarmak için:

Azure Arc kaynak köprüsü dağıtımı başarısız olursa Azure Arc kaynak köprüsü sorun giderme kılavuzuna başvurun. Azure Arc kaynak köprüsü dağıtımının başarısız olmasının birçok nedeni olsa da bunlardan biri KVA zaman aşımı hatasıdır. KVA zaman aşımı hatası ve sorun giderme hakkında daha fazla bilgi edinin.

VMware vSphere altyapı kaynaklarınızı bulma ve Azure'a yansıtma

Arc gereci özel bulutunuza başarıyla dağıtıldığında aşağıdaki eylemleri gerçekleştirebilirsiniz.

• Azure Arc İşlemleri'nin > altındaki özel bulut sol gezinti bölmesinden durumu görüntüleyin.
• Özel buluttan VMware vSphere altyapı kaynaklarını özel bulut altında sol gezinti bölmesinde görüntüleyin ve ardından Azure Arc vCenter Server kaynakları'nı seçin.
• Özel bulut > Arc vCenter Server kaynakları Sanal Makineler gezinerek VMware vSphere altyapı kaynaklarınızı >keşfedin ve Bunları Azure'a yansıtın.
• Vm'lere benzer şekilde müşteriler de Azure'da ağları, şablonları, kaynak havuzlarını ve veri depolarını etkinleştirebilir.

Azure'da sanal makineleri, kaynak havuzlarını, kümeleri, konakları, veri depolarını, ağları ve VM şablonlarını etkinleştirme

Azure VMware Çözümü özel bulutunuzu Azure'a bağladıktan sonra Azure portalından vCenter Server envanterinize göz atabilirsiniz. Bu bölümde, bu kaynakları Azure'ın nasıl etkinleştirildiği gösterilir.

Not

VMware vSphere kaynağında Azure Arc'ın etkinleştirilmesi, vCenter Server'da salt okunur bir işlemdir. vCenter Server'daki kaynağınızda değişiklik yapmaz.

1. Azure VMware Çözümü özel bulutunuzda, sol gezinti bölmesinde vCenter Server Envanteri'ni bulun.
2. Etkinleştirmek istediğiniz kaynakları seçin ve ardından Azure'da etkinleştir'i seçin.
3. Azure Aboneliğinizi ve Kaynak Grubunuzu ve ardından Etkinleştir'i seçin.

Etkinleştirme eylemi bir dağıtım başlatır ve Azure'da bir kaynak oluşturur ve VMware vSphere kaynaklarınız için Azure'da temsili nesneler oluşturur. Rol tabanlı erişim denetimi aracılığıyla bu kaynaklara kimlerin erişebileceğini ayrıntılı olarak yönetmenizi sağlar.

Bir veya daha fazla sanal makine, ağ, kaynak havuzu ve VM şablonu kaynağı için önceki adımları yineleyin.

Ayrıca, sanal makineler için VM uzantılarını yapılandırmak için başka bir bölüm vardır. Bu, konuk yönetiminin VM'ye yüklenecek daha fazla Azure uzantısını kolaylaştırmalarına olanak tanır. Bunu etkinleştirme adımları şu şekilde olabilir:

1. Konuk yönetimini etkinleştir'i seçin.
2. Arc aracısı için bir Bağlan ivity Yöntemi seçin.
3. VM için bir Yönetici istrator/Kök erişim kullanıcı adı ve parolası sağlayın.

Konuk yönetimini ayrı bir adım olarak etkinleştirmeyi seçerseniz veya VM uzantısı yükleme adımlarıyla ilgili sorunlarınız varsa, aşağıdaki bölümde açıklanan önkoşulları ve adımları gözden geçirin.

Konuk yönetimini ve uzantı yüklemesini etkinleştirme

Uzantıyı yüklemeden önce VMware VM'sinde konuk yönetimini etkinleştirmeniz gerekir.

Önkoşul

Uzantıyı yükleyebilmeniz için önce hedef makinenizin aşağıdaki koşulları karşıladığından emin olun:

• desteklenen bir işletim sistemi çalıştırıyor.
• İnternet üzerinden iletişim kurmak için güvenlik duvarı üzerinden bağlanabilir ve bu URL'ler engellenmez.
• VMware araçlarının yüklü ve çalışır durumda olması.
• açık ve kaynak köprüsü vm'yi çalıştıran konağa ağ bağlantısına sahip.
• Azure'da Etkindir.

Konuk yönetimini etkinleştirme

Uzantıyı yükleyebilmek için önce VMware VM'sinde konuk yönetimini etkinleştirmeniz gerekir. Konuk yönetimini etkinleştirmek için aşağıdaki adımları kullanın.

1. Azure portala gidin.
2. Sol gezinti bölmesinde vCenter Server Envanteri'ni bulun ve vm listesini görüntülemek için Sanal Makineler seçin.
3. Konuk yönetim aracısını yüklemek istediğiniz VM'yi seçin.
4. Konuk yönetimini etkinleştir'i seçin ve konuk yönetimini etkinleştirmek için yönetici kullanıcı adını ve parolasını sağlayın, ardından Uygula'yı seçin.
5. Konuk yönetimini denetlemek ve uzantı yüklemek istediğiniz VMware vSphere VM'sini bulun, VM'nin adını seçin.
6. VMware VM'sinin sol gezinti bölmesinde Yapılandırma'ya tıklayın.
7. Konuk yönetimini etkinleştir seçeneğinin işaretli olduğunu doğrulayın.

Buradan daha fazla uzantı yüklenebilir. Geçerli uzantıların listesi için bkz. VM uzantılarına genel bakış .

Arc özellikli bir VM'yi Azure VMware Çözümü'lerle el ile tümleştirme

Azure VMware Çözümü özel buluttaki bir VM, bu belgede açıklanandan farklı bir yöntem kullanılarak Arc özellikli olduğunda, Arc özellikli VM'ler ile Azure VMware Çözümü arasındaki tümleştirmeyi yenilemek için aşağıdaki adımlar sağlanır.

Bu adımlar VM makine türünü Machine - Azure Arc olarak değiştirerek Azure VMware Çözümü ile gerekli tümleştirmeleri içeren Machine – Azure Arc (AVS) türüne dönüşür. 

Arc özellikli VM'ler ile Azure VMware Çözümü arasındaki tümleştirmeyi yenilemenin iki yolu vardır:

1. özel Azure VMware Çözümü bulutta portaldaki vCenter Server envanteri ve Sanal Makineler bölümüne gidin. Güncelleştirme gerektiren sanal makineyi bulun ve 'Azure'da etkinleştir' işlemini izleyin. Seçenek gri gösteriliyorsa, önce Azure'dan kaldırmalısınız ve ardından Azure'da Etkinleştir'e geçmelisiniz

2. Makine türünü güncelleştirmek için Azure VMware Çözümü vm'de az connectedvmware vm create Azure CLI komutunu çalıştırın. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Sonraki Adımlar

Arc özellikli Azure VMware Çözümü yönetmek için şuraya gidin: Arc özellikli Azure VMware özel bulutu yönetme - Azure VMware Çözümü Arc özellikli Azure VMware Çözümü kaynaklarını Azure'dan kaldırmak için şuraya gidin: Arc özellikli Azure VMware Çözümü vSphere'ı kaldırma azure kaynakları - Azure VMware Çözümü.