為 Azure VMware 解決方案私人雲端部署已啟用 Arc 的 VMware vSphere

在本文中，了解如何為 Azure VMware 解決方案私人雲端部署已啟用 Arc 的 VMware vSphere。 設定所需元件之後，您便能從 Azure 入口網站的 Azure VMware 解決方案 vCenter Server 中執行作業。

已啟用 Arc 的 Azure VMware 解決方案可讓您執行下列動作：

• 識別您的 VMware vSphere 資源 (VM、範本、網路、資料存放區、叢集/主機/資源集區)，並使用 Arc 大規模進行註冊。
• 直接從 Azure 執行不同的虛擬機器 (VM) 作業，例如建立、調整大小、刪除，以及與 Azure 保持一致地對 VMware VM 執行電源週期作業 (啟動/停止/重新啟動)。
• 允許開發人員和應用程式小組隨選使用 VM 作業與角色型存取控制。
• 安裝 Arc 連線的機器代理程式，以治理、保護、設定和監視 VM。
• 在 Azure 中瀏覽 VMware vSphere 資源 (VM、範本、網路和儲存體)

先決條件

若要部署 Arc for Azure VMware 解決方案，您必須確定符合下列必要條件。

• 下列註冊功能適用於使用 Azure CLI 的提供者註冊。

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

• 或者，您可以登入您的訂用帳戶，並遵循下列步驟。

1. 瀏覽至 [資源提供者] 索引標籤。
2. 註冊上述資源提供者。

您需要下列項目，確保您已設定好開始執行上線程序，以部署適用於 Azure VMware 解決方案的 Arc Resource Bridge。

• 開始上線程序前，請先驗證區域支援。 所有支援 VMware vSphere 內部部署 Arc 的區域，都支援適用於 Azure VMware 解決方案的 Arc。 如需詳細資訊，請參閱已啟用 Azure Arc 的 VMware vSphere。

• 管理 VM 具有直接連接網站到 vCenter Server 的網際網路存取。

• 使用 Azure Arc 來管理 Azure VMware 解決方案 VM 的支援矩陣。

• 請確定符合 Azure Arc 資源網橋系統需求 ，再繼續進行部署。

• 管理 VM 具有直接連接網站到 vCenter Server 的網際網路存取。

• 在管理 VM 中，驗證您具有 vCenter Server 和 NSX 管理員入口網站的存取權。

• 您在訂用帳戶中具有擁有者或參與者角色的資源群組。

• 未使用的 NSX 網路區段是用來部署適用於 Azure VMware 解決方案 OVA 的 Arc 的靜態網路區段。 如果未使用的 NSX 網路區段不存在，則會建立一個網路區段。

• 防火牆和 Proxy URL 必須列入允許清單中，才能啟用從管理機器和設備 VM 到必要 Arc 資源橋接器 URL 的通訊。 如需詳細資訊，請參閱 確定 Azure Arc 資源網橋系統需求 。

• 此外，Azure VMware 解決方案需要下列各項：

  服務	港口	URL	方向	註釋
  aka.ms 短連結	443	https://aka.ms/*	從管理 VM 輸出	用於 Azure CLI 安裝程式和重新導向
  GitHub (存放庫)	443	https://github.com/vmware/govmomi/* 或 https://github.com/*	從管理 VM 輸出	GitHub 發行檔案和存放庫
  GitHub 原始內容	443	https://raw.githubusercontent.com/Azure/azure-cli/* 或 https://raw.githubusercontent.com/*	從管理 VM 輸出	從 GitHub 進行源檔存取

• vCenter Server 需求

  • 確認您的 vCenter Server 版本為 7.0 或更高版本。
  • 請確定可從管理 VM 存取 vCenter Server。 管理 VM 必須使用 FQDN 或 IP 位址來存取 vCenter Server。
  • 資源集區或至少容量為16 GB RAM和4個 vCPU的叢集。
  • 透過資源集區或叢集提供至少 100 GB 可用磁碟空間的資料存放區。

  附註

  • 目前不支援私人端點。
  • 客戶只有可用的靜態IP位址;目前不提供 DHCP 支援。

若要使用自訂 DNS，請使用下列步驟：

1. 在您的 Azure VMware 解決方案私人雲端中，流覽至 [DNS] 頁面的 [工作負載網络] 底下，選取 [DNS]，然後識別 [DNS 區域] 索引標籤下的預設轉寄站區域。
2. 編輯轉寄站區域以新增自訂 DNS 伺服器 IP。 藉由將自訂 DNS 新增為第一個 IP，可讓要求直接轉送至第一個 IP，並減少重試次數。

部署考量因素

相較於在 Azure 外部操作您的環境，在 Azure VMware 解決方案中執行軟體作為 Azure 中的私人雲端，能有更多優勢。 對於在虛擬機器中執行的軟體，例如 SQL Server 和 Windows Server，在 Azure VMware 解決方案中執行可提供更多價值，例如免費的延伸安全性更新 (ESU)。

若要利用在 Azure VMware 解決方案中執行的優勢，請使用本文來啟用 Arc，並將體驗與 Azure VMware 解決方案私人雲端完全整合。 或者，透過下列機制啟用 Arc 的 VM 無法建立必要的屬性，因此無法將 VM 和軟體註冊為 Azure VMware 解決方案的一部分，並會導致下列項目的 SQL Server ESU 計費：

• 已啟用 Arc 的伺服器
• 已啟用 Arc 的 VMware vSphere
• Azure Arc 啟用的 SQL Server

Azure 角色和許可權

與已啟用 Arc 的 VMware vSphere 相關的作業所需的最低 Azure 角色如下：

在相同範圍上具有較高許可權的任何角色，例如擁有者或參與者，也可以讓您執行上述作業。

導入流程

使用下列步驟，引導您完成適用於 Azure VMware 解決方案的 Azure Arc 上線流程。

1. 登入管理 VM，並從下列位置的壓縮檔案中解壓縮內容。 解壓縮的檔案中包含用於安裝軟體的指令碼。
2. 開啟 'config_avs.json' 檔案，並填入所有變數。

配置 JSON

{
  "subscriptionId": "",
  "resourceGroup": "",
  "privateCloud": "",
  "isStatic": true,
  "staticIpNetworkDetails": { 
  "networkForApplianceVM": "", 
  "networkCIDRForApplianceVM": ""
   },
   "applianceCredentials": { 
   "username": "", 
   "password": "" 
  }, 
  "applianceProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  }, 
  "managementProxyDetails": { 
  "http": "", 
  "https": "", 
  "noProxy": "", 
  "certificateFilePath": "" 
  } 
   }

• 分別填入 subscriptionId、resourceGroup 和 privateCloud 名稱。
• isStatic 一律為 TRUE。
• networkForApplianceVM 是 Arc 設備 VM 區段的名稱。 如果名稱不存在，則會建立一個名稱。
• networkCIDRForApplianceVM 是 Arc 設備 VM 區段的 IP CIDR。 它應該是唯一的，且不影響 Azure VMware 解決方案管理 IP CIDR 的其他網路。
• GatewayIPAddress 是 Arc 設備 VM 區段的閘道。
• applianceControlPlaneIpAddress 是 Kubernetes API 伺服器的 IP 位址，應屬於 IP CIDR 提供區段的一部分。 而不應該為 K8s 節點集區 IP 範圍的一部分。
• k8sNodeIPPoolStart、k8sNodeIPPoolEnd 是要指派給設備 VM 的 IP 集區起始和結束 IP。 這兩者都必須在 networkCIDRForApplianceVM 內。
• k8sNodeIPPoolStart、k8sNodeIPPoolEnd、gatewayIPAddress、applianceControlPlaneIpAddress 是選擇性的。 您可以選擇略過所有選擇性欄位，或為所有欄位提供值。 若選擇不提供選擇性欄位，則必須為 networkCIDRForApplianceVM 使用 /28 位址空間，並將第一個 lP 作為閘道。
• 若已提供所有參數，則防火牆和 Proxy URL 必須在 K8sNodeIPPoolStart 和 k8sNodeIPPoolEnd 之間的 IP 允許清單中。
• 若要略過選擇性欄位，防火牆和 Proxy URL 必須將以下區段的 IP 加入允許清單。 如果 networkCIDRForApplianceVM 是 x.y.z.1/28，則允許清單的 IP 介於 x.y.z.11 – x.y.z.14 之間。 請參閱 Azure Arc 資源橋接器的網路需求。 

JSON 範例

{  
  "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "resourceGroup": "test-rg",
  "privateCloud": "test-pc",
  "isStatic": true,
  "staticIpNetworkDetails": { 
   "networkForApplianceVM": "arc-segment",  
   "networkCIDRForApplianceVM": "10.14.10.1/28" 
  },
  "applianceCredentials": {
  "username": "",
  "password": ""
  },
 "applianceProxyDetails": {
 "http": "http://contoso-proxy.com",
 "https": "https://contoso-proxysecured.com",
 "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com",
 "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
 },
  "managementProxyDetails": { 
  "http": " http://contoso-proxy.com ", 
  "https": "https://contoso-proxysecured.com", 
  "noProxy": "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.5edef8ac24a6b4567785cd.australiaeast.avs.azure.com", 
    "certificateFilePath": "C:\Users\sampleUser.sslProxy.crt"
  }
}

3. 執行安裝指令碼。 您可以選擇性地從 Windows 或 Linux 型跳躍方塊/VM 設定此預覽。

   執行下列命令以執行安裝指令碼。

   • Windows 型 jumpbox/VM
   • Linux 型 jumpbox/VM

   指令碼並未簽署，因此我們須略過 PowerShell 中的執行原則。 執行下列命令。

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

4. 更多 Azure 資源會在您的資源群組中建立。

   • 資源橋接器
   • 自訂位置
   • VMware vCenter 伺服器

5. SSL Proxy 設定

若使用 Proxy，必須將 Arc 資源橋接器設定為使用 Proxy，才能連線至 Azure 服務。 此方法需要透過腳本在上線程序期間指定其他參數。

• applianceProxyDetails- 用於在網路中部署 Arc 設備的 Proxy 詳細資料。
• managementProxyDetails- 要在管理虛擬機器上用於執行指令碼的 Proxy 詳細資料。 只有在您想要設定或覆寫管理 VM 上的現有 Proxy 設定時，才提供這些詳細資料。
• http - http 請求的代理伺服器位址。
• https - https 請求的代理伺服器位址。
• noProxy - 應從 Proxy 中排除的位址清單。 設備和管理 VM 的 Arc 部署需要排除的端點是 -localhost，127.0.0.1，.svc，10.0.0.0/8,172.16.0.0/12,192.168.0.0/16，esxihost< 端點通用尾碼>
• certificateFilePath - 如果它是 SSL Proxy，則必須用於鑑別的憑證。 如需 Arc 部署 Proxy 設定的詳細資訊，請檢查 Azure Arc 資源橋接器網路需求。

成功執行指令碼時，請檢查狀態以查看現在是否已設定 Azure Arc。 若要確認您的私人雲端是否已啟用 Arc，請執行下列動作：

• 在左側導覽中，找出 [作業]。
• 選擇 [Azure Arc]。
• Azure Arc 狀態會顯示為 [已設定]。

若要從失敗的部署復原：

如果 Azure Arc 資源橋接器部署失敗，請參閱 Azure Arc 資源橋接器疑難排解指南 (部分機器翻譯)。 雖然 Azure Arc 資源橋接器部署失敗的原因有很多，其中一個原因是 KVA 逾時錯誤。 深入了解 KVA 逾時錯誤 以及如何進行疑難排解。

探索 VMware vSphere 基礎結構資源並將其投影至 Azure

在私人雲端上成功部署 Arc 設備時，您可以執行下列動作。

• 從 [作業 > Azure Arc] 底下的私人雲端左側導覽中檢視狀態。
• 在 [私人雲端] 下，從私人雲端的左側導覽檢視 VMware vSphere 基礎結構資源，然後選取 [Azure Arc vCenter Server 資源]。
• 探索您的 VMware vSphere 基礎結構資源，並藉由瀏覽：私人雲端> Arc vCenter Server 資源 > 虛擬機器，將資源投影至 Azure。
• 類似於 VM，客戶可以在 Azure 中啟用網路、範本、資源集區和資料存放區。

在 Azure 中啟用虛擬機器、資源集區、叢集、主機、資料存放區、網路和 VM 範本

將 Azure VMware 解決方案私人雲端連線到 Azure 之後，您可以從 Azure 入口網站瀏覽 vCenter Server 詳細目錄。 本節說明如何啟用這些資源的 Azure 功能。

1. 在 Azure VMware 解決方案私人雲端的左側導覽中，找出 vCenter Server 詳細目錄。
2. 選取您要啟用的資源，然後選取 [在 Azure 中啟用]。
3. 選取您的 Azure [訂用帳戶] 和 [資源群組]，然後選取 [啟用]。

啟用動作會啟動部署，並在 Azure 中建立資源，為您的 VMware vSphere 資源在 Azure 中建立代表性物件。 這可讓您管理誰可以透過角色型存取控制來存取這些資源。

對一或多個虛擬機器、網路、資源集區和 VM 範本資源重複上述步驟。

此外，針對虛擬機，還有另一個區段可設定 VM 擴充功能。 這將會啟用來賓管理以協助在 VM 上安裝其他 Azure 延伸模組。 啟用此功能的步驟如下：

1. 選取 [啟用客體管理]。
2. 選擇 Arc 代理程式的連線方法。
3. 提供 VM 的系統管理員/根存取使用者名稱和密碼。

如果您選擇將客體管理啟用為個別步驟，或 VM 擴充功能安裝步驟有問題，請參閱 在已啟用 Arc 的 VM 上啟用客體管理和安裝擴充功能。

後續步驟

• 若要管理已啟用 Arc 的 Azure VMware 解決方案，請參閱 管理已啟用 Arc 的 Azure VMware 私人雲端 - Azure VMware 解決方案
• 若要從 Azure 移除已啟用 Arc 的 Azure VMware 解決方案資源，請參閱 從 Azure 移除已啟用 Arc 的 Azure VMware 解決方案 vSphere 資源 - Azure VMware 解決方案。