微軟云�����,最近也在國(guó)際版Azure上推出新服務(wù)Azure VMware解決方案(AVS)。
在私有云環(huán)境里�����,VMware毫無疑問是市場(chǎng)老大����。出于整合IT環(huán)境����、簡(jiǎn)化管理等原因,客戶希望可以將本地VMWare環(huán)境平滑過渡到公有云�。眾所周知,傳統(tǒng)的公有云虛擬化底層并沒有采用ESXi����,無法兼容VMware。但為了滿足客戶需求�,各大公有云也開始推出VMware解決方案,而微軟云���,最近也在國(guó)際版Azure上推出新服務(wù)Azure VMware解決方案(AVS)����。
Azure VMWare Solution(AVS)是什么
AVS在Azure為用戶提供原生的VMware HCI環(huán)境,客戶可將VMware底層托管��,專心于上層的開發(fā)和工作負(fù)載�����。Azure VMware解決方案提供一個(gè)私有云環(huán)境�,可通過本地和基于Azure的環(huán)境或資源進(jìn)行訪問。Azure ExpressRoute和VPN連接等服務(wù)可提供連接:
與VSAN類似�,AVS從3節(jié)點(diǎn)起配,到16節(jié)點(diǎn)��,每節(jié)點(diǎn)配置576 GB RAM和Intel 18核2.3 GHz雙處理器�����。HE主機(jī)具有兩個(gè)vSAN磁盤組�,其中采用15.36 TB(SSD)的原始vSAN容量層和3.2 TB(NVMe)vSAN緩存層,通過VSAN提供DataStore���。
AVS配置
目前����,在國(guó)際版Azure部分Region提供正式的AVS服務(wù)(澳洲東部、美西����、美東、西歐��、英國(guó)南部)���,其他Region正在部署。
準(zhǔn)備工作
如果要使用AVS�����,首先需要一個(gè)Azure企業(yè)協(xié)議訂閱(EA與Microsoft)����,并且還有兩步預(yù)操作:
開Case申請(qǐng)AVS的Quota,注明需要的節(jié)點(diǎn)數(shù)量和Region���,可參考此鏈接:申請(qǐng)AVS Quota
在訂閱里注冊(cè)AVS服務(wù),在CLI執(zhí)行如下命令或在Portal里訂閱的服務(wù)Provider里注冊(cè):
az provider register-n Microsoft.AVS--subscription<your subscription ID>
創(chuàng)建AVS
在所有服務(wù)里搜索AVS��,找到Azure VMware Solution:
點(diǎn)擊AVS進(jìn)入服務(wù)并創(chuàng)建:
注意:如果沒有申請(qǐng)AVS Quota或者申請(qǐng)的Region和實(shí)際Region不一致�����,在訂閱下會(huì)有紅字警告。
根據(jù)實(shí)際情況填寫內(nèi)容:
相關(guān)說明如下:
·Location:選擇Region���,和申請(qǐng)Quota時(shí)選擇一致
·Resource Group:和普通資源的RG一樣�,可以選擇現(xiàn)有也可以新建���,建議新建
·SKU:節(jié)點(diǎn)(相當(dāng)于額ESXi的Host)�,目前就這一種
·ESXi Hosts:主機(jī)數(shù)量�����,3-16個(gè)�����,但不能超過申請(qǐng)的數(shù)量
·vCenter admin password和NSX-T Manager password:不懂的自己去學(xué)習(xí)VCP�;但注意這里有一個(gè)大坑,Azure本身會(huì)對(duì)密碼檢查�,例如不能低于12位,需要多種字符組合等���;但是VMware還會(huì)做一次檢查��,如果認(rèn)為是字典里的密碼���,這里可以通過��,但創(chuàng)建時(shí)會(huì)報(bào)錯(cuò)��;例如’Password=123’這種密碼����,滿足Azure的校驗(yàn)條件��,但是VMware認(rèn)為屬于常用密碼字典�,所以創(chuàng)建時(shí)一直報(bào)錯(cuò)找不到原因��,最后看log才發(fā)現(xiàn)是這個(gè)問題
·Address block:VMware內(nèi)部使用的地址段(如ESXi管理ip����、VC的IP等),要求22位���,不要用Azure上的vnet和本地的ip地址沖突(如果使用混合云環(huán)境)
·Virtual Network:用過和本地環(huán)境的ER連接以及與Azure里vnet的連接�,注意��,這里需要一個(gè)名為GatewaySubnet的子網(wǎng)
設(shè)置完成后系統(tǒng)會(huì)進(jìn)行校驗(yàn),如果沒有任何問題����,就可以開始創(chuàng)建:
創(chuàng)建過程大約需要兩個(gè)小時(shí):
部署完成,在資源組里可以看到資源如下:
連接至AVS
VMware的管理一般是通過瀏覽器連接至vCenter�����。AVS通常會(huì)和客戶的本地環(huán)境打通����,建議使用ER專線的連接方式,所以AVS的vCenter沒有外網(wǎng)訪問的地址��。
還有一個(gè)方式�,就是在AVS的vnet里部署一臺(tái)跳板機(jī),通過跳板機(jī)訪問vCenter���。
創(chuàng)建一個(gè)windows 10的VM�,與AVS在同一個(gè)region:
網(wǎng)絡(luò)選擇要選擇AVS的vnet�����,注意子網(wǎng)無法選擇AVS使用的Gateway Subnet,如果創(chuàng)建AVS過程中沒有創(chuàng)建其他子網(wǎng)���,就需要在這里新創(chuàng)建一個(gè):
其他選項(xiàng)根據(jù)實(shí)際情況選擇即可�。
要用跳板機(jī)連接至vCenter�����,需要先知道連接信息。到AVS資源的Identify查看,可以看到AVS的連接信息如下:
虛機(jī)創(chuàng)建完成�����,通過rdp連接至虛機(jī)����,打開瀏覽器�����,輸入vCenter的地址����,忽略安全警告�����,到了熟悉的界面:
使用vCenter的管理員(cloudadmin vsphere.local)和預(yù)設(shè)的密碼登錄:
進(jìn)入vCenter管理界面:
一共3個(gè)節(jié)點(diǎn)(Host)組成的集群,已經(jīng)預(yù)配置好了整個(gè)VMware HCI環(huán)境���,客戶無需做任何操作即可直接使用����。
點(diǎn)擊一個(gè)Host��,查看具體的配置情況:
剩下的操作���,就如同在普通VMware下一樣��,創(chuàng)建或者導(dǎo)入VM����,配置HA或者FT等��,直接操作即可�,不需要客戶再去煩惱底層的架構(gòu)、管理�����。
最后
在談到公有云時(shí),很多時(shí)候都會(huì)去講云原生���、無服務(wù)器技術(shù)�����、k8s等比較前衛(wèi)的概念�����。但客戶的IT環(huán)境千變?nèi)f化�,不可能一蹴而就做好云適配�����。類似于AVS這樣的搭建在公有云的VMware環(huán)境�����,給了客戶更多選擇�,讓客戶上云的阻礙不再那么大�,成為私有云、混合云����、公有云的逐步平滑過渡���,給予客戶更多的選擇。
這里只是簡(jiǎn)單做了一個(gè)Demo�����,客戶真實(shí)環(huán)境下�,還會(huì)有很多安全、網(wǎng)絡(luò)方面的規(guī)劃和設(shè)計(jì)考量�����。詳請(qǐng)還請(qǐng)點(diǎn)擊文末閱讀原文�,查看Azure VMware解決方案官方文檔。
立即登錄�����,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Microsoft云科技��,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任�����。文章內(nèi)容系作者個(gè)人觀點(diǎn)�����,不代表快出海對(duì)觀點(diǎn)贊同或支持�。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除�!
閩公網(wǎng)安備 35010202001226號(hào)
