Поделиться через

Развертывание VMware vSphere с поддержкой Arc для частного облака Azure VMware Solution

  • Статья

В этой статье описано, как развернуть VMware vSphere с поддержкой Arc для частного облака решение Azure VMware. После настройки необходимых компонентов вы сможете выполнять операции на AAzure VMware Solution vCenter Server с портала Azure. Решение Azure VMware с поддержкой Arc позволяет выполнять следующие действия:

  • Определите ресурсы VMware vSphere (виртуальные машины, шаблоны, сети, хранилища данных, кластеры, узлы или пулы ресурсов) и зарегистрируйте их в масштабе Arc.
  • Выполнение различных операций виртуальной машины непосредственно из Azure, например; создание, изменение размера, удаление и операции цикла питания (запуск и остановка и перезапуск) на виртуальных машинах VMware согласованно с Azure.
  • Разрешите разработчикам и командам приложений использовать операции ВМ по запросу с использованием контроля доступа на основе ролей.
  • Установите агент компьютера с подключением Arc, чтобы управлять, защищать, настраивать и отслеживать их.
  • Обзор ресурсов VMware vSphere (виртуальных машин, шаблонов, сетей и хранилищ) в Azure

Рекомендации по развертыванию

При запуске программного обеспечения в Решение Azure VMware в качестве частного облака в Azure существуют преимущества, которые не реализуются при работе с вашей средой за пределами Azure. Для программного обеспечения, такого как SQL Server и Windows Server, работающего на виртуальной машине в Azure VMware Solution, предоставляется большая ценность, например, бесплатные расширенные обновления безопасности (ESUs).

Чтобы воспользоваться преимуществами работы в Решение Azure VMware, используйте эту статью, чтобы включить Arc и полностью интегрировать интерфейс с Решение Azure VMware частным облаком. Альтернативно, использование механизмов поддержки виртуальных машин с Arc не создаст необходимые атрибуты для регистрации виртуальных машин и программного обеспечения в рамках решения Azure VMware Solution и будет приводить к выставлению счетов за расширенные обновления безопасности (ESUs) SQL Server.

  • Серверы с поддержкой Arc
  • VMware vSphere с поддержкой Arc
  • SQL Server, управляемый с помощью Azure Arc

Развернуть Arc

Для использования Решение Azure VMware с поддержкой Azure Arc необходимо выполнить следующие требования.

Предварительные условия

Следующие функции регистрации предназначены для регистрации поставщика с помощью Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS

Кроме того, вы можете войти в подписку и выполнить следующие действия.

  1. Перейдите на вкладку "Поставщики ресурсов".
  2. Зарегистрируйте указанные выше поставщики ресурсов.

Внимание

Невозможно создать ресурсы в отдельной группе ресурсов. Убедитесь, что для создания ресурсов вы используете ту же группу ресурсов, из которой было создано частное облако Azure VMware Solution.

Чтобы убедиться, что вы готовы начать процесс интеграции для развертывания Arc в решение Azure VMware, вам потребуются следующие элементы.

  • Перед началом процесса подключения проверьте региональную поддержку. Arc для Azure VMware Solution поддерживается во всех регионах, где поддерживается Arc для локальной среды VMware vSphere. Дополнительные сведения см. в статье Azure Arc с поддержкой VMware vSphere.
  • Виртуальная машина управления с доступом к Интернету и линией прямой видимости на vCenter Server.
  • На виртуальной машине управления убедитесь, что у вас есть доступ к порталам vCenter Server и NSX Manager.
  • Группа ресурсов в подписке, в которой у вас есть роль владельца или участника.
  • Неиспользуемый сегмент сети NSX, который является статическим сегментом сети, используемым для развертывания Arc для Решение Azure VMware OVA. Если неиспользуемый сетевой сегмент NSX не существует, создается один.
  • URL-адреса брандмауэра и прокси-сервера должны быть включены в список разрешённых для обеспечения связи от управляющей машины и виртуальной машины устройства к необходимым URL-адресам мостов ресурсов Arc. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc.
  • Убедитесь, что версия vCenter Server — 7.0 или более поздняя.
  • Пул ресурсов или кластер с минимальной емкостью 16 ГБ ОЗУ и четырьмя виртуальными ЦП.
  • Хранилище данных с не менее 100 ГБ свободного места на диске доступно через пул ресурсов или кластер.

Примечание.

  • Частная конечная точка в настоящее время не поддерживается.
  • В настоящее время клиентам недоступна поддержка DHCP, поддерживаются только статические IP-адреса.

Если вы хотите использовать пользовательский DNS, выполните следующие действия.

  1. В частном облаке Azure VMware Solution перейдите на страницу DNS в разделе «Рабочая сеть», выберите **DNS и найдите зоны пересылки по умолчанию на вкладке «Зоны DNS».
  2. Измените зону пересылки, чтобы добавить пользовательский IP-адрес DNS-сервера. Добавив пользовательский DNS в качестве первого IP-адреса, он позволяет напрямую пересылать запросы на первый IP-адрес и уменьшает количество повторных попыток.

Процесс интеграции для развертывания Azure Arc

Чтобы подключить Azure Arc для Решение Azure VMware, выполните следующие действия.

  1. Войдите на виртуальную машину управления и извлеките содержимое из сжатого файла из следующего расположения. Извлеченный файл содержит скрипты для установки программного обеспечения.

  2. Откройте файл config_avs.json и заполните все переменные.

    Config JSON

    {
  "subscriptionId": "",
  "resourceGroup": "",
  "applianceControlPlaneIpAddress": "",
  "privateCloud": "",
  "isStatic": true,
  "staticIpNetworkDetails": {
   "networkForApplianceVM": "",
   "networkCIDRForApplianceVM": "",
   "k8sNodeIPPoolStart": "",
   "k8sNodeIPPoolEnd": "",
   "gatewayIPAddress": ""
  }
}
    • Заполните имена для subscriptionId, resourceGroup и privateCloud соответственно.
    • isStatic всегда истина.
    • networkForApplianceVM — это имя сегмента виртуальной машины устройства Arc. Он создается, если он еще не существует.
    • networkCIDRForApplianceVM — это IP CIDR сегмента для виртуальной машины устройства Arc. Он должен быть уникальным и не влиять на другие сети управления IP CIDR Azure VMware Solution.
    • GatewayIPAddress — это шлюз для сегмента виртуальной машины устройства Arc.
    • applianceControlPlaneIpAddress — это IP-адрес сервера API Kubernetes, который должен быть частью предоставленного диапазона адресов в сегменте IP CIDR. Он не должен быть частью диапазона IP-адресов пула узлов K8s.
    • k8sNodeIPPoolStartk8sNodeIPPoolEnd это начальный и конечный IP-адрес пула IP-адресов, назначаемых виртуальной машине устройства. Оба должны находиться внутри networkCIDRForApplianceVM.
    • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddressapplianceControlPlaneIpAddress является необязательным. Можно пропустить все необязательные поля или указать значения для всех. Если вы предпочли не указывать необязательные поля, необходимо использовать адресное пространство /28 для networkCIDRForApplianceVM, при этом первый lp задать в качестве шлюза.
    • Если указаны все параметры, URL-адреса брандмауэра и прокси-сервера должны быть включены в список допуска для lps между K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
    • Если вы пропускаете необязательные поля, URL-адреса брандмауэра и прокси-сервера должны быть включены в белый список для следующих IP-адресов в этом сегменте. Если networkCIDRForApplianceVM имеет значение x.y.z.1/28, IP-адреса для списка разрешений находятся между x.y.z.11 – x.y.z.14. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc. 

    Пример JSON

    { 
  "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
  "resourceGroup": "test-rg", 
  "privateCloud": "test-pc", 
  "isStatic": true, 
  "staticIpNetworkDetails": { 
   "networkForApplianceVM": "arc-segment", 
   "networkCIDRForApplianceVM": "10.14.10.1/28" 
  } 
}

  3. Запустите скрипты установки. При необходимости эту предварительную версию можно настроить с помощью окна перехода на основе Windows или Linux или виртуальной машины.

    Выполните следующие команды, чтобы выполнить скрипт установки.

    Скрипт не подписан, поэтому нам нужно обойти политику выполнения в PowerShell. Выполните указанные ниже команды.

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}

  4. В вашей группе ресурсов создается больше ресурсов Azure.

    • Мост ресурсов
    • Пользовательское местоположение
    • VMware vCenter Server

Внимание

После успешной установки моста ресурсов Azure Arc рекомендуется сохранить и хранить копию конфигурационного файла config.yaml в месте, где есть возможность получить его без труда. Эти файлы могут понадобиться позже для запуска команд для выполнения операций управления (например, az arcappliance upgrade) на мосту ресурсов. Три ФАЙЛА YAML (файлы конфигурации) можно найти в той же папке, в которой был запущен скрипт.

При успешном выполнении скрипта проверьте состояние, чтобы узнать, настроена ли Azure Arc. Чтобы проверить, включено ли ваше приватное облако Arc, выполните следующие действия:

  • В области навигации слева найдите операции.
  • Выберите Azure Arc.
  • Состояние Azure Arc отображается как настроенное.

Чтобы восстановиться после неудачных развертываний, выполните приведенные далее действия.

Если развертывание моста ресурсов Azure Arc завершается сбоем, обратитесь к руководству по устранению неполадок с мостом ресурсов Azure Arc. Хотя может быть много причин, по которым развертывание моста ресурсов Azure Arc может завершиться сбоем, одна из них — это ошибка времени ожидания KVA. Узнайте больше об ошибке KVA времени ожидания и о том, как устранить неполадки.

Обнаружение и проецирование ресурсов инфраструктуры VMware vSphere в Azure

При успешном развертывании устройства Arc в частном облаке можно выполнить следующие действия.

  • Просмотрите статус внутри частного облака в левой панели навигации под разделом Operations > Azure Arc.
  • Просмотрите ресурсы инфраструктуры VMware vSphere из частного облака в левой области навигации в частном облаке , а затем выберите ресурсы Azure Arc vCenter Server.
  • Откройте ресурсы инфраструктуры VMware vSphere и перенесите их в Azure, >.
  • Как и виртуальные машины, клиенты могут включать сети, шаблоны, пулы ресурсов и хранилища данных в Azure.

Включение виртуальных машин, пулов ресурсов, кластеров, узлов, хранилищ данных, сетей и шаблонов виртуальных машин в Azure

Подключив частное облако Azure VMware Solution к Azure, вы можете просматривать инвентаризацию сервера vCenter Server с портала Azure. В этом разделе показано, как включить эти ресурсы Azure.

Примечание.

Включение Azure Arc в ресурсе VMware vSphere — это операция только для чтения на сервере vCenter. Он не вносит изменения в ресурс в vCenter Server.

  1. В вашем частном облаке Azure VMware, в левой части навигации, найдите инвентарь серверов vCenter.
  2. Выберите ресурсы, которые вы хотите включить, а затем нажмите кнопку "Включить" в Azure.
  3. Выберите подписку Azure и группу ресурсов, а затем нажмите кнопку "Включить".

Действие включения запускает развертывание и создает ресурс в Azure, создавая представительные объекты в Azure для ресурсов VMware vSphere. Это позволяет управлять тем, кто может получить доступ к этим ресурсам, используя управление доступом на основе ролей с высокой степенью детализации.

Повторите предыдущие действия для одной или нескольких виртуальных машин, сети, пула ресурсов и ресурсов шаблона виртуальной машины.

Кроме того, для виртуальных машин существует еще один раздел для настройки расширений виртуальных машин. Это позволяет гостевому управлению облегчить установку большего количества расширений Azure на виртуальной машине. Шаги, чтобы включить это:

  1. Выберите "Включить управление гостевыми клиентами".
  2. Выберите метод подключения для агента Arc.
  3. Укажите имя пользователя и пароль администратора или корневого доступа для виртуальной машины.

Если вы решили включить гостевой управление как отдельный шаг или возникли проблемы с этапами установки расширения виртуальной машины, просмотрите предварительные требования и шаги, описанные в следующем разделе.

Включение гостевой системы управления и установки расширений

Перед установкой расширения необходимо включить гостевое управление на виртуальной машине VMware.

Предварительные требования

Прежде чем установить расширение, убедитесь, что целевой компьютер соответствует следующим условиям:

  • Работает поддерживаемая операционная система.
  • Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.
  • Установлено и запущено средства VMware.
  • Включен, а ресурсный мост имеет сетевое подключение к узлу, на котором запущена виртуальная машина.
  • Включена в Azure.

Включение гостевого управления

Чтобы установить расширение, необходимо включить гостевое управление на виртуальной машине VMware. Чтобы включить управление гостевыми клиентами, выполните следующие действия.

  1. Перейдите на портал Azure.
  2. В области навигации слева найдите список серверов vCenter Server и выберите Виртуальные машины, чтобы просмотреть список виртуальных машин.
  3. Выберите виртуальную машину, на которую вы хотите установить агент управления гостевыми клиентами.
  4. Выберите "Включить гостевой управление" и укажите имя администратора и пароль, чтобы включить управление гостевыми клиентами, а затем нажмите кнопку "Применить".
  5. Найдите виртуальную машину VMware vSphere, в которой вы хотите проверить наличие расширений гостевого управления и установить ее, выберите имя виртуальной машины.
  6. Выберите конфигурацию из левой навигации для виртуальной машины VMware.
  7. Убедитесь, что включено управление гостями теперь отмечено.

Здесь можно установить дополнительные расширения. Общие сведения о расширениях виртуальных машин см. в списке текущих расширений.

Интеграция виртуальной машины с поддержкой Arc вручную в Решение Azure VMware

Если виртуальная машина в частном облаке Azure VMware Solution подключена к Arc с использованием метода, отличного от описанного в этом документе, выполните следующие действия, чтобы обновить интеграцию между Arc-enabled ВМ и Azure VMware Solution.

Эти шаги изменяют тип виртуальной машины с machine — Azure Arc на тип Machine — Azure Arc (AVS), который имеет необходимые интеграции с Решение Azure VMware. 

Существует два способа обновления интеграции между виртуальными машинами с поддержкой Arc и Решение Azure VMware:

  1. В портале частного облака Azure VMware Solution перейдите к инвентарю vCenter Server и разделу Виртуальные машины. Найдите виртуальную машину, требующую обновления и следуйте инструкциям по включению в Azure. Если параметр неактивен, сначала необходимо удалить из Azure, и затем включить в Azure.

  2. Выполните команду az connectedvmware vm create Azure CLI на виртуальной машине в решении Azure VMware, чтобы обновить тип виртуальной машины. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Следующие шаги