Azure VMware Çözümü nedir?

Makale
08/29/2021
Okumak için 3 dakika

Azure VMware Çözümü, ayrılmış çıplak Azure altyapısından yerleşik vSphere kümeleri içeren özel bulutlar sağlar. En düşük ilk dağıtım üç konaktır, ancak ek konaklar küme başına en fazla 16 konak olacak şekilde tek tek eklenebilir. Sağlanan tüm özel bulutlarda vCenter Server, vSAN, vSphere ve NSX-T vardır. Sonuç olarak, iş yüklerini şirket içi ortamlarınıza geçirebilir, yeni sanal makineler (VM) dağıtabilir ve özel bulutlar aracılığıyla Azure hizmetlerini kullanabilirsiniz. Ayrıca, Azure VMware Çözümü yönetim araçları (vCenter Server ve NSX Manager) en az %99,9 oranında kullanılabilir. Daha fazla bilgi için bkz. Azure VMware Çözümü SLA.

Azure VMware Çözümü, geliştirmeler ve yükseltmeler için sürekli doğrulama ve test etme özelliklerine sahip bir VMware doğrulanmış çözümüdür. Microsoft özel bulut altyapısını ve yazılımını yönetir ve bakımını üstler. Özel bulutlar üzerinde iş yüklerini geliştirmeye ve çalıştırmaya odaklanmanızı sağlar.

Diyagramda Azure'daki özel bulutlar ve sanal ağların, Azure hizmetlerinin ve şirket içi ortamların arasındaki bitişiklik gösterildi. Özel bulutlardan Azure hizmetleri veya sanal ağlarına ağ erişimi, Azure hizmet uç noktalarının SLA odaklı tümleştirmesi sağlar. ExpressRoute Global Reach şirket içi ortamınızı özel bulut Azure VMware Çözümü bağlar.

Azure Azure VMware Çözümü şirket içi özel bulut bitişiklik diyagramı.

Konaklar, kümeler ve özel bulutlar

Azure VMware Çözümü özel bulutlar ve kümeler, çıplak, hiper yakınsama azure altyapı ana bilgisayarlarından tasarlanmıştır. Üst uç (HE) konaklarında 576 GB RAM ve çift Intel 18 çekirdek, 2,3 GHz işlemci vardır. Ayrıca HE konaklarının 15,36 TB (SSD) ham vSAN kapasite katmanı ve 3,2 TB (NVMe) vSAN önbellek katmanına sahip iki vSAN disk grubu vardır.

Yeni özel bulutları Azure CLI veya Azure portal dağıtabilirsiniz.

Ağ

Azure VMware çözümü, şirket içi ve Azure tabanlı kaynaklardan erişilebilen özel bir bulut ortamı sunar. Azure ExpressRoute, VPN bağlantıları veya Azure sanal WAN gibi hizmetler bağlantı sağlar. Ancak, bu hizmetler hizmetleri etkinleştirmek için belirli ağ adresi aralıkları ve güvenlik duvarı bağlantı noktaları gerektirir.

Özel bir bulut dağıtımında, yönetim, sağlama ve vMotion için özel ağlar oluşturulur. Bu özel ağları vCenter ve NSX-T yöneticisine ve sanal makine vMotion veya dağıtımına erişmek için kullanacaksınız.

ExpressRoute Global Reach , özel bulutları şirket içi ortamlara bağlamak için kullanılır. devreleri doğrudan Microsoft Enterprise Edge (msee) düzeyinde bağlar. Bağlantı, aboneliğinizdeki şirket içi bir ExpressRoute devresine sahip bir sanal ağ (vNet) gerektirir. Bunun nedeni, vNet ağ geçitlerinin (ExpressRoute ağ geçitlerinin) trafiği yönlendirilamamasıdır. Bu, aynı ağ geçidine iki devre iliştirebilmeniz, ancak trafiği bir devreden diğerine göndermemek anlamına gelir.

Her Azure VMware Çözüm ortamı kendi ExpressRoute bölgesidir (kendi sanal MSEE cihazlarından) Global Reach ' yerel ' eşleme konumuna bağlanmanızı sağlar. Tek bir bölgedeki birden çok Azure VMware Çözüm örneğini aynı eşleme konumuna bağlamanıza olanak tanır.

Not

ExpressRoute Global Reach etkinleştirilmediği konumlar için, örneğin yerel düzenlemeler nedeniyle, Azure IaaS VM 'lerini kullanarak bir yönlendirme çözümü derlemeniz gerekir. Bazı örnekler için bkz. AzureCAT-AVS/Networking.

Özel buluta dağıtılan sanal makinelere Azure sanal WAN genel IP işlevselliği aracılığıyla internet üzerinden erişilebilir. Yeni özel bulutlar için Internet erişimi varsayılan olarak devre dışıdır.

Daha fazla bilgi için bkz. Ağ kavramları.

Erişim ve güvenlik

Azure VMware Çözümü bulutlar gelişmiş güvenlik için vSphere rol tabanlı erişim denetimi kullanır. vSphere SSO LDAP özelliklerini Azure Active Directory. Daha fazla bilgi için bkz. Erişim ve Kimlik kavramları.

vSAN beklemede veri şifrelemesi varsayılan olarak etkindir ve vSAN veri deposu güvenliğini sağlamak için kullanılır. Daha fazla bilgi için bkz. Depolama kavramları.

Konak ve yazılım yaşam döngüsü bakımı

Özel bulut ve Azure VMware Çözümü VMware yazılımının düzenli yükseltmeleri, özel bulutlar içinde en son güvenlik, kararlılık ve özellik kümelerinin çalıştırılabını sağlar. Daha fazla bilgi için bkz. Konak bakımı ve yaşam döngüsü yönetimi.

Özel bulutlarınızı izleme

Aboneliğinize bir Azure VMware Çözümü dağıtıldıktan sonra Azure İzleyici otomatik olarak oluşturulur.

Özel bulutda şunları sabilirsiniz:

VM'lerinizi her bir günlükte toplayın.
Linux'ta MMA aracıyı indirip yükleyin ve Windows yükleyin.
Azure tanılama uzantısını etkinleştirin.
Yeni sorgular oluşturun ve çalıştırın.
Genellikle VM'leriniz üzerinde çalıştırarak aynı sorguları çalıştırın.

Uygulamanın içindeki izleme Azure VMware Çözümü, IaaS platformu içindeki Azure VM'leri ile benzerdir. Daha fazla bilgi ve nasıl yapılanlar hakkında daha fazla bilgi için bkz. Azure VM'lerini Azure İzleyici.

Müşteri iletişimi

Hizmet sorunları, planlı bakım, sistem durumu Danışma belgeleri, Azure portal hizmet durumu üzerinden yayınlanan Güvenlik Danışma bildirimleri ' ni bulabilirsiniz. Bu bildirimler için etkinlik günlüğü uyarılarını ayarlarken zamanında işlem yapabilirsiniz. Bu bildirimler için etkinlik günlüğü uyarılarını ayarlarken zamanında işlem yapabilirsiniz. Daha fazla bilgi için bkz. Azure Portal kullanarak hizmet durumu uyarıları oluşturma.

Hizmet durumu bildirimlerinin ekran görüntüsü.

Sonraki adımlar

Sonraki adım, temel özel bulut ve küme kavramlarını öğrenmektir.