在 Azure 上以原生方式運(yùn)行 VMware 工作負(fù)載

在私有云環(huán)境里，VMware毫無疑問是市場老大。出于整合IT環(huán)境、簡化管理等原因，客戶希望可以將本地VMWare環(huán)境平滑過渡到公有云。眾所周知，傳統(tǒng)的公有云虛擬化底層并沒有采用ESXi，無法兼容VMware。但為了滿足客戶需求，各大公有云也開始推出VMware解決方案，而微軟云，最近也在國際版Azure上推出新服務(wù)Azure VMware解決方案（AVS）。

Azure VMWare Solution（AVS）是什么

AVS在Azure為用戶提供原生的VMware HCI環(huán)境，客戶可將VMware底層托管，專心于上層的開發(fā)和工作負(fù)載。Azure VMware解決方案提供一個私有云環(huán)境，可通過本地和基于Azure的環(huán)境或資源進(jìn)行訪問。Azure ExpressRoute和VPN連接等服務(wù)可提供連接：

與VSAN類似，AVS從3節(jié)點(diǎn)起配，到16節(jié)點(diǎn)，每節(jié)點(diǎn)配置576 GB RAM和Intel 18核2.3 GHz雙處理器。HE主機(jī)具有兩個vSAN磁盤組，其中采用15.36 TB(SSD)的原始vSAN容量層和3.2 TB(NVMe)vSAN緩存層，通過VSAN提供DataStore。

AVS配置

目前，在國際版Azure部分Region提供正式的AVS服務(wù)（澳洲東部、美西、美東、西歐、英國南部），其他Region正在部署。

準(zhǔn)備工作

如果要使用AVS，首先需要一個Azure企業(yè)協(xié)議訂閱(EA與Microsoft)，并且還有兩步預(yù)操作：

開Case申請AVS的Quota，注明需要的節(jié)點(diǎn)數(shù)量和Region，可參考此鏈接：申請AVS Quota

在訂閱里注冊AVS服務(wù)，在CLI執(zhí)行如下命令或在Portal里訂閱的服務(wù)Provider里注冊：

az provider register-n Microsoft.AVS--subscription<your subscription ID>

創(chuàng)建AVS

在所有服務(wù)里搜索AVS，找到Azure VMware Solution：

點(diǎn)擊AVS進(jìn)入服務(wù)并創(chuàng)建：

注意：如果沒有申請AVS Quota或者申請的Region和實(shí)際Region不一致，在訂閱下會有紅字警告。

根據(jù)實(shí)際情況填寫內(nèi)容：

相關(guān)說明如下：

·Location：選擇Region，和申請Quota時選擇一致

·Resource Group：和普通資源的RG一樣，可以選擇現(xiàn)有也可以新建，建議新建

·SKU：節(jié)點(diǎn)（相當(dāng)于額ESXi的Host），目前就這一種

·ESXi Hosts：主機(jī)數(shù)量，3-16個，但不能超過申請的數(shù)量

·vCenter admin password和NSX-T Manager password：不懂的自己去學(xué)習(xí)VCP；但注意這里有一個大坑，Azure本身會對密碼檢查，例如不能低于12位，需要多種字符組合等；但是VMware還會做一次檢查，如果認(rèn)為是字典里的密碼，這里可以通過，但創(chuàng)建時會報錯；例如’Password=123’這種密碼，滿足Azure的校驗(yàn)條件，但是VMware認(rèn)為屬于常用密碼字典，所以創(chuàng)建時一直報錯找不到原因，最后看log才發(fā)現(xiàn)是這個問題

·Address block：VMware內(nèi)部使用的地址段（如ESXi管理ip、VC的IP等），要求22位，不要用Azure上的vnet和本地的ip地址沖突（如果使用混合云環(huán)境）

·Virtual Network：用過和本地環(huán)境的ER連接以及與Azure里vnet的連接，注意，這里需要一個名為GatewaySubnet的子網(wǎng)

設(shè)置完成后系統(tǒng)會進(jìn)行校驗(yàn)，如果沒有任何問題，就可以開始創(chuàng)建：

創(chuàng)建過程大約需要兩個小時：

部署完成，在資源組里可以看到資源如下：

連接至AVS

VMware的管理一般是通過瀏覽器連接至vCenter。AVS通常會和客戶的本地環(huán)境打通，建議使用ER專線的連接方式，所以AVS的vCenter沒有外網(wǎng)訪問的地址。

還有一個方式，就是在AVS的vnet里部署一臺跳板機(jī)，通過跳板機(jī)訪問vCenter。

創(chuàng)建一個windows 10的VM，與AVS在同一個region：

網(wǎng)絡(luò)選擇要選擇AVS的vnet，注意子網(wǎng)無法選擇AVS使用的Gateway Subnet，如果創(chuàng)建AVS過程中沒有創(chuàng)建其他子網(wǎng)，就需要在這里新創(chuàng)建一個：

其他選項(xiàng)根據(jù)實(shí)際情況選擇即可。

要用跳板機(jī)連接至vCenter，需要先知道連接信息。到AVS資源的Identify查看，可以看到AVS的連接信息如下：

虛機(jī)創(chuàng)建完成，通過rdp連接至虛機(jī)，打開瀏覽器，輸入vCenter的地址，忽略安全警告，到了熟悉的界面：

使用vCenter的管理員（cloudadmin vsphere.local）和預(yù)設(shè)的密碼登錄：

進(jìn)入vCenter管理界面：

一共3個節(jié)點(diǎn)（Host）組成的集群，已經(jīng)預(yù)配置好了整個VMware HCI環(huán)境，客戶無需做任何操作即可直接使用。

點(diǎn)擊一個Host，查看具體的配置情況：

剩下的操作，就如同在普通VMware下一樣，創(chuàng)建或者導(dǎo)入VM，配置HA或者FT等，直接操作即可，不需要客戶再去煩惱底層的架構(gòu)、管理。

最后

在談到公有云時，很多時候都會去講云原生、無服務(wù)器技術(shù)、k8s等比較前衛(wèi)的概念。但客戶的IT環(huán)境千變?nèi)f化，不可能一蹴而就做好云適配。類似于AVS這樣的搭建在公有云的VMware環(huán)境，給了客戶更多選擇，讓客戶上云的阻礙不再那么大，成為私有云、混合云、公有云的逐步平滑過渡，給予客戶更多的選擇。

這里只是簡單做了一個Demo，客戶真實(shí)環(huán)境下，還會有很多安全、網(wǎng)絡(luò)方面的規(guī)劃和設(shè)計(jì)考量。詳請還請點(diǎn)擊文末閱讀原文，查看Azure VMware解決方案官方文檔。