In diesem Artikel finden Sie Antworten auf häufig gestellte Fragen zu Azure VMware Solution.
Allgemein
Was ist Azure VMware Solution?
Im Zuge der IT-Modernisierungsstrategien von Unternehmen zur Verbesserung der Geschäftsflexibilität, Kostensenkung und Innovationsbeschleunigung sind hybride Cloudplattformen Schlüsselfaktoren für die digitale Transformation von Kunden. Azure VMware Solution kombiniert die SDDC-Software (Software Defined Data Center) von VMware mit dem globalen Clouddienstökosystem von Microsoft Azure. Zudem erfüllt Azure VMware Solution die Anforderungen an Leistung, Verfügbarkeit, Sicherheit und Compliance. Weitere Informationen finden Sie unter Was ist Azure VMware Solution?.
Wo ist Azure VMware Solution aktuell verfügbar?
Der Dienst wird laufend zu neuen Regionen hinzugefügt. Weitere Informationen finden Sie in den neuesten Informationen zur Dienstverfügbarkeit.
Wer unterstützt Azure VMware Solution?
Der Support für Azure VMware Solution wird von Microsoft bereitgestellt. Sie können eine Supportanfrage übermitteln. Für von einem CSP (Cloud Solution Provider) verwaltete Abonnements wird die erste Supportebene vom Lösungsanbieter genauso bereitgestellt, wie es der CSP für andere Azure-Dienste tut.
Können Workloads, die in einer Azure VMware Solution-Instanz ausgeführt werden, in Azure-Dienste integriert werden?
Alle Azure-Dienste stehen Azure VMware Solution-Kunden zur Verfügung. Leistungs- und Verfügbarkeitseinschränkungen für bestimmte Dienste sollten von Fall zu Fall behandelt werden.
Welche Gastbetriebssysteme sind mit Azure VMware Solution kompatibel?
Informationen über die mit vSphere kompatiblen Gastbetriebssysteme finden Sie im VMware-Kompatibilitätsleitfaden. Informationen zum Identifizieren der vSphere-Version, die in Azure VMware Solution ausgeführt wird, finden Sie unter VMware-Softwareversionen.
Wie sieht der Änderungssteuerungsvorgang aus?
Vorgenommene Updates folgen dem Change Management-Standardprozess von Microsoft Azure. Kunden sind für alle Workloadverwaltungsaufgaben und die zugehörigen Change Management-Prozesse verantwortlich.
Wie unterscheidet sich diese Version von Azure VMware Solution by CloudSimple?
Mit dem neuen Dienst Azure VMware Solution verfügen Microsoft und VMware über eine direkte Cloudanbieterpartnerschaft. Microsoft hat die neue Lösung entwickelt, erstellt und unterstützt. Die Lösung wird von VMware unterstützt. Die Architektur der beiden Lösungen ist konsistent. Bei beiden wird der VMware-Technologiestapel in einer dedizierten Azure-Infrastruktur ausgeführt.
Abrechnung
Gibt es einen Service Level Agreement (SLA) beim Ersetzen des Datenträgers, wenn Fehler auftreten?
Hosts mit Datenträgerproblemen werden ausgetauscht. Die Verfügbarkeit des Azure VMware Solution-Diensts entspricht einer SLA von 99,9.
Wie ist die Preisgestaltung für die Azure VMware-Lösung strukturiert?
Allgemeine Fragen zu Preisen finden Sie auf der Seite Preise für Azure VMware Solution.
Ist VMware HCX Enterprise verfügbar, und wenn ja, wie hoch ist der Preis?
VMware HCX Enterprise ist auf Azure VMware Solution ohne weitere Kosten verfügbar und ist standardmäßig aktiviert.
Fallen für den Datenverkehr zwischen einem lokalen Standort und Azure VMware Solution über ExpressRoute Gebühren für ausgehende Datenübertragungen im Volumentarif an?
Der Datenverkehr in der ExpressRoute-Verbindung von Azure VMware Solution ist nicht getaktet. ExpressRoute-Verbindungen von Azure VMware Solution oder für Global Reach-Gebühren zwischen privaten Azure VMware Solution-Clouds werden nicht abgerechnet. Dieses Szenario umfasst den Datenverkehr von Azure VMware Solution in eine lokale Umgebung, die über die Standardgebühren für den ausgehenden Datenverkehr von Ihrer Azure ExpressRoute-Verbindung mit Ihrem lokalen Standort hinausgehen. Diese Gebühren werden gemäß den Azure ExpressRoute-Preisplänen mit dem getakteten Abrechnungsmodell berechnet. Wenn Sie das unbegrenzte Azure ExpressRoute-Abrechnungsmodell verwenden, wird kein ausgehender Datenverkehr berechnet.
Der Datenverkehr von Azure VMware Solution in Azure Virtual Network erfolgt über eine interne ExpressRoute-Verbindung und ist unabhängig vom Standort der Region kostenlos (in derselben Region oder regionsübergreifend).
Der Datenverkehr von Azure VMware Solution zum lokalen Standort erfolgt über Azure Virtual Network oder ExpressRoute Global Reach (zwischen der internen und der externen ExpressRoute-Umgebung). Er ist abgesehen von den Standardgebühren für den ausgehenden Datenverkehr (getaktetes Abrechnungsmodell) von ExpressRoute in das lokale Netzwerk trotzdem kostenlos. Für das unbegrenzte Abrechnungsmodell fallen keine Gebühren für Daten an.
Beispiel:
Beim Verbinden einer Azure Virtual Network-Instanz in der Azure-Region „Europa, Westen“ mit einer privaten Azure VMware Solution-Cloud in der Region „Europa, Westen“ fallen abgesehen von den Gebühren für ExpressRoute-Gateways keine weiteren Gebühren für ExpressRoute an.
Beim Verbinden einer Azure Virtual Network-Instanz in der Azure-Region „Europa, Norden“ mit einer privaten Azure VMware Solution-Cloud in der Region „Europa, Westen“ fallen abgesehen von den Gebühren für ExpressRoute-Gateways keine weiteren Gebühren für ExpressRoute an.
Wenn Sie eine private Azure VMware Solution-Cloud in der Region „Europa, Westen“ mit einer privaten Azure VMware Solution-Cloud in der Region „Europa, Norden“ über ExpressRoute Global Reach verbinden. Hierbei fallen keine Gebühren für die Datenübertragung als ausgehender oder eingehender Datenverkehr über ExpressRoute Global Reach an. Bei der Verwendung eines ExpressRoute-Gateways fallen Gebühren an.
Ist es notwendig, neben der AV36-Instanz zusätzliche VMware-Lizenzen und -Ressourcen zu beschaffen, wenn die Migration von der lokalen VM-Umgebung mit einer L2-Erweiterung durchgeführt wird?
Nein, Sie müssen keine zusätzliche VMware-Lizenzierung zum Azure VMware Solution-Dienst beschaffen. Weitere Informationen finden Sie auf der Seite Azure VMware Solution – Preise, um zu prüfen, welche VMware-Technologie enthalten ist.
Unterstützung
Wie beantrage ich eine Erhöhung des Hostkontingents für eine Azure-VMware-Lösung?
Unabhängig davon, ob Sie die Anzahl der Hosts für eine vorhandene private Cloud erhören möchten oder eine neue private Cloud erstellen, müssen Sie ein Supportticket einreichen, damit die Hosts zugeteilt werden. Weitere Informationen finden Sie unter Anfordern des Hostkontingents für Azure VMware Solution.
Welche Konten benötige ich zum Erstellen einer privaten Azure VMware Solution-Cloud?
Sie benötigen ein Azure-Konto in einem Azure-Abonnement.
Werden Red Hat-Lösungen unter Azure VMware Solution unterstützt?
Microsoft und Red Hat teilen sich ein integriertes gemeinsames Supportteam, das eine einheitliche Anlaufstelle in Bezug auf Red Hat-Ökosysteme darstellt, die auf der Azure-Plattform ausgeführt werden. Wie andere Dienste der Azure-Plattform, die mit Red Hat Enterprise Linux zusammenarbeiten, fällt Azure VMware Solution unter den Bereich von Cloudzugriff und integriertem Support. Red Hat Enterprise Linux unterstützt die Ausführung zusätzlich zu Azure VMware Solution in Azure.
Kundenkommunikation
Wie kann ich eine Warnung erhalten, wenn Azure Benachrichtigungen zur Dienstintegrität an mein Azure-Abonnement sendet?
Benachrichtigungen zu Dienstproblemen, geplanter Wartung, Integritätsempfehlungen und Sicherheitsempfehlungen werden über Service Health im Azure-Portal veröffentlicht. Um rechtzeitige Aktionen auszuführen, können Sie Aktivitätsprotokollwarnungen für diese Benachrichtigungen einrichten. Weitere Informationen finden Sie unter Erstellen von Service Health-Warnungen über das Azure-Portal.
Konfiguration und Setup
Wie lange dauert die Bereitstellung der ersten drei Hosts in einem Cluster?
Derzeit kann die Bereitstellung etwa 3 bis 4 Stunden dauern. Das Hinzufügen eines einzelnen Knotens in einem vorhandenen/gleichen Cluster dauert zwischen 30 und 45 Minuten.
Kann ich in Azure VMware Solution den Ordnernamen „AVS-vendor-folders“ für vCenter Server-VM-Ordner verwenden?
Nein, „AVS-Vendor-folders“ ist ein reservierter Name in Azure VMware Solution, und die Verwendung kann zu Konflikten mit der bestimmungsgemäßen Funktionalität führen oder ein für Azure VMware Solution spezifisches unerwartetes Verhalten innerhalb der vCenter-Verwaltungsumgebung verursachen. Wählen Sie einen alternativen Ordnernamen aus, der den Anforderungen Ihrer Organisation entspricht und Konflikte mit den Konventionen für vordefinierte Namen in Azure VMware Solution vermeidet.
VMware-Lösungssoftware
Können virtuelle Computer von Azure VMware Solution durch VMRC verwaltet werden?
Ja. Sofern das System, auf dem es installiert ist, auf vCenter Server für die private Cloud zugreifen kann und es ein öffentliches DNS verwendet, um ESXi-Hostnamen aufzulösen.
Gibt es spezielle Anweisungen für die Installation und Verwendung von VMRC mit virtuellen Azure VMware Solution-Computern (VMs)?
Nein Um die VM-Voraussetzungen zu erfüllen, befolgen Sie die Anweisungen von VMware.
Kann ich eine lokal ausgeführte vRealize-Suite verwenden?
vRealize Automation, vRealize Operations Manager und vRealize Network Insight sind für die Verwendung mit Azure VMware Solution zertifiziert, wenn diese Produkte in einem lokalen Rechenzentrum installiert sind. Die Cloud-basierten Versionen dieser Produkte - vRealize Automation Cloud, vRealize Operations Cloud und vRealize Network Insight Cloud - sind ebenfalls für den Einsatz zertifiziert. Die Installation dieser Produkte innerhalb einer Azure VMware Solution Private Cloud wird nicht unterstützt.
Kann ich vSphere-VMs aus lokalen Umgebungen zu privaten Azure VMware Solution-Clouds migrieren?
Ja. Das ist möglich und wird über das VMware HCX-Add-On für empfohlen. Obwohl vCenter-übergreifende kalte Migration und Klonen möglich sind, nicht aber vCenter-übergreifende vMotion, ist HCX die vollständig unterstützte Methode.
Ist eine bestimmte Version von vSphere in lokalen Umgebungen erforderlich?
In der lokalen Umgebung muss vSphere 6.5 oder höher ausgeführt werden, wenn VMware HCX für die Migration von VMs verwendet wird.
Wie kann ich einen virtuellen Computer zu einem anderen Plan migrieren?
Führen Sie die folgenden Schritte aus, um einen virtuellen Azure-Computer (VM) zu einem anderen Plan zu migrieren:
- Beenden Sie den virtuellen Computer im Azure-Portal, indem Sie Ihren virtuellen Computer auswählen und dann „Beenden“ auswählen, um Ressourcen zuzuordnen.
- Wenn der virtuelle Computer beendet wurde, greifen Sie auf die Einstellung „Größe“ der VM zu.
- Wählen Sie im Bereich „Größe auswählen“ eine neue Größe aus, die mit der aktuellen oder der gewünschten Datenreihe kompatibel ist.
- Wählen Sie die Schaltfläche „Größe ändern“ aus, um die Größenänderung anzuwenden.
- Starten Sie den virtuellen Computer neu, um die Migration abzuschließen.
Denken Sie daran, dass Sie die Größe eines virtuellen Computers nur innerhalb derselben Reihe oder in einer verfügbaren Datenreihe in derselben Azure-Region ändern können. Stellen Sie sicher, dass der neue Plan die Speicher- und Netzwerkkonfigurationen Ihrer VM unterstützt.
Wird VMware HCX auf VPNs unterstützt?
Ja, sofern die VMware HCX Network Underlay-Mindestanforderungen erfüllt sind.
Welche Versionen von VMware-Software werden in privaten Clouds verwendet?
Softwareversionen von VMware-Lösungen in neuen Bereitstellungen von privaten Azure VMware Solution-Clouds sind:
Software | Version |
---|---|
VMware vCenter Server | 8.0 U2d |
VMware ESXi | 8.0 U2b |
VMware vSAN | 8.0 U2 |
VMware vSAN-Datenträgerformat | 19 |
VMware vSAN-Speicherarchitektur | OSA |
VMware NSX | 4.1.1 |
VMware HCX | 4.9.1 |
VMware Site Recovery Manager | 8.8.0.3 |
VMware vSphere-Replikation | 8.8.0.3 |
Die aktuelle ausgeführte Softwareversion wird auf neue Cluster angewendet, die einer vorhandenen privaten Cloud hinzugefügt werden, wenn die vCenter Server-Version sie unterstützt.
Wie oft wird für die VMware Solution-Software (ESXi, vCenter Server, NSX) in der privaten Azure VMware Solution-Cloud ein Patch, Update oder Upgrade durchgeführt?
Einer der Vorteile von privaten Azure VMware Solution-Clouds besteht darin, dass die Plattform für Sie verwaltet wird. Microsoft ist für die Lebenszyklusverwaltung von VMware-Software (ESXi, vCenter Server und vSAN) und NSX-Appliances zuständig. Microsoft ist auch für das Bootstrapping der Netzwerkkonfiguration zuständig, z. B. für die Erstellung des Gateways für Ebene 0 und die Aktivierung des Nord-Süd-Routings. Sie sind für die NSX-SDN-Konfiguration verantwortlich – also für Netzwerksegmente, Regeln für verteilte Firewalls, Gateways der Ebene 1 und Lastenausgleichsmodule.
Hinweis
Ein T0-Gateway wird im Rahmen der Bereitstellung einer privaten Cloud erstellt und konfiguriert. Jegliche Änderungen an diesem logischen Router oder den VMs mit NSX-Edgeknoten können sich auf die Konnektivität mit Ihrer privaten Cloud auswirken und sollten vermieden werden.
Microsoft ist für das Anwenden von Patches, Updates oder Upgrades für ESXi, vCenter Server, vSAN und NSX in Ihrer privaten Cloud verantwortlich. Bei den Auswirkungen von Patches, Updates und Upgrades auf ESXi, vCenter Server und NSX ist Folgendes zu berücksichtigen:
ESXi: Auf Workloads, die in Ihrer privaten Cloud ausgeführt werden, hat dies keine Auswirkungen. Der Zugriff auf vCenter Server und NSX wird während dieses Zeitraums nicht blockiert. Während dieser Zeit empfehlen wir Ihnen, keine anderen Aktivitäten zu planen, wie z. B. die Skalierung der privaten Cloud, die Planung oder Initiierung aktiver HCX-Migrationen, die Durchführung von HCX-Konfigurationsänderungen usw. in Ihrer privaten Cloud.
vCenter Server: Auf Workloads, die in Ihrer privaten Cloud ausgeführt werden, hat dies keine Auswirkungen. Während dieser Zeit ist vCenter Server nicht verfügbar und Sie können keine virtuellen Computer verwalten (Beenden, Starten, Erstellen oder Löschen). Wir empfehlen Ihnen, keine anderen Aktivitäten wie die Skalierung der privaten Cloud, die Einrichtung neuer Netzwerke usw. in Ihrer privaten Cloud zu planen. Wenn Sie VMware Site Recovery Manager oder vSphere Replication-Benutzeroberflächen verwenden, empfehlen wir, keine der Aktionen auszuführen: Konfigurieren von vSphere Replication und Konfigurieren oder Ausführen von Site Recovery-Plänen während des vCenter Server-Upgrades.
NSX: Die Workload wird beeinträchtigt. Wenn ein bestimmter Host aktualisiert wird, kann es vorkommen, dass die VMs auf diesem Host zwischen 2 Sekunden und 1 Minute die Verbindung verlieren, wobei eines der folgenden Symptome auftritt:
Pingfehler
Paketverlust
Fehlermeldungen (etwa Zielhost nicht erreichbar und Net unreachable (Netz nicht erreichbar))
Während dieses Upgradefensters wird jeglicher Zugriff auf die NSX-Verwaltungsebene blockiert. Sie können während dieser Zeit keine Konfigurationsänderungen an der NSX-Umgebung vornehmen. Ihre Workloads laufen weiterhin wie gewohnt, vorbehaltlich der zuvor beschriebenen Auswirkungen des Upgrades.
Wir empfehlen Ihnen, während des Upgrades keine anderen Aktivitäten in Ihrer privaten Cloud zu planen, wie z. B. die Skalierung der privaten Cloud usw. Andere Aktivitäten können den Start des Upgrades verhindern oder negative Auswirkungen auf das Upgrade und die Umgebung haben.
Sie werden über Azure Service Health benachrichtigt, das den Zeitplan des Upgrades enthält. Die E-Mail enthält auch Details über die aktualisierte Komponente, ihre Auswirkungen auf Workloads, den Zugriff auf die private Cloud und andere Azure-Dienste. Sie können ein Upgrade nach Bedarf erneut planen.
Softwareupdates umfassen:
Patches: Sicherheitspatches oder Fehlerbehebungen, die von VMware freigegeben werden
Updates: Änderungen der Nebenversion einer VMware-Stack-Komponente
Upgrades: Änderungen der Hauptversion einer VMware-Stack-Komponente
Hinweis
Microsoft testet einen wichtigen Sicherheitspatch, sobald er von VMware zur Verfügung gestellt wird.
Bis die Bereitstellung der nächsten geplanten Updates erfolgt, werden dokumentierte VMware-Problemumgehungen implementiert, statt einen entsprechenden Patch zu installieren.
Verwenden private Clouds VMware NSX? Wenn ja, welche Version wird unterstützt?
Ja, NSX ist die einzige unterstützte Version der VMware-Netzwerkvirtualisierungssoftware.
VMware NSX 4.1.1 wird für softwaredefinierte Netzwerke in privaten Azure VMware Solution-Clouds verwendet.
Ist VMware NSX in lokalen Umgebungen oder Netzwerken erforderlich, die eine Verbindung mit einer privaten Cloud herstellen?
Nein, Sie müssen VMware NSX nicht lokal verwenden. VMware HCX bietet die erforderliche Konnektivität zwischen lokalen vSphere und Azure VMware Solution.
Werden NSX Identity Firewall und verteilte IDS-/IPS-Netzwerke mit Azure VMware Solution unterstützt?
Ja, mit einer Add-On-Lizenz. Azure VMware Solution unterstützt verteilte IDFW und verteilte IDS/IPS mit Add-On-Firewalllizenz. Diese Add-On-Lizenz muss von VMware erworben werden, und Microsoft wendet diese Lizenz mit einer Supportanfrage auf die private Azure VMware Solution-Cloud an.
Wird NSX-Diensteinbindung von Azure VMware Solution unterstützt?
Nein
Ist VMware Horizon 8 2012 mit Azure VMware Solution kompatibel?
Ja.
Migrieren
Warum wird keine Registerkarte für die Sentinel-Verwaltung im HCX-Manager angezeigt, wenn ich den Sentinel Appliance-Dienst verwende?
Auf der Registerkarte für die Sentinel-Verwaltung können Sie die Sentinel-Software herunterladen. Sie wird in der HCX Interconnect-Oberfläche angezeigt, wenn eine HCX Enterprise-Lizenz aktiviert ist und Sie ein Dienstmesh mit einem gekoppelten Sentinel-Gateway (SGW) und Sentinel-Datenempfänger (SDR) bereitgestellt haben. Bei herkömmlichen Bereitstellungen von lokalen Umgebungen in der Cloud ist die Sentinel-Registerkarte nur im Connector und nicht im Cloud-Manager sichtbar.
Wenn wir eine VM, die mit Thick Provisioning auf der lokalen Seite erstellt wurde, zu Azure VMware Solution migrieren, bleibt die VM dann thick?
Sie können die Art des gewünschten Formats angeben, wenn Sie eine VM zu Azure VMware Solution migrieren. Allerdings ist vSAN in erster Linie der Datenspeicher, den Sie in Azure VMware Solution verwenden werden, daher hängt es von der gewählten Speicherrichtlinie ab. Die Standardspeicherrichtlinie des Datenspeichers ist RAID-1 FTT-1, bei der es sich um eine schlanke Bereitstellung handelt. Sie können die Standard-Speicherrichtlinie für den Datenspeicher mit Hilfe von Ausführungsbefehlen ändern.
Compute
Wie lauten die CPU-Spezifikationen in den einzelnen Hosttypen?
Die AV36 SKU-Server verfügen über Intel Dual-CPUs mit 18 Kernen mit 2,3 GHz. Die AV36P-SKU-Server verfügen über Intel Dual-CPUs mit 18 Kernen mit 2,6 GHz und AV52-SKU-Server mit Intel Dual CPUs mit 26 Kernen mit 2,7 GHz.
Wie viel Arbeitsspeicher ist auf jedem Host vorhanden?
Die AV36-SKU-Server verfügen über 576 GB RAM. AV36P-SKU-Server verfügen über 768 GB RAM- und AV52-SKU-Server über 1.536 GB RAM.
Unterstützt Azure VMware Solution die Ausführung von ESXi als geschachtelte Virtualisierungslösung?
Nein VMware unterstützt offiziell keine geschachtelte Virtualisierung.
Sichern/Wiederherstellen
Welche Sicherungslösungen von unabhängigen Softwareanbietern (ISVs) funktionieren mit Azure VMware Solution?
Commvault, Veritas und Veeam haben ihre Sicherungslösungen erweitert, um mit Azure VMware Solution zu arbeiten. Jede Sicherungslösung, die VMware vStorage API for Data Protection (VADP) mit dem HotAdd-Transportmodus verwendet, funktioniert standardmäßig mit Azure VMware Solution. Weitere Informationen finden Sie unter Sicherungslösungen für virtuelle Azure VMware Solution-Computer.
Was ist mit der Unterstützung für ISV-Sicherungslösungen?
Da diese Sicherungslösungen von Kunden installiert und verwaltet werden, können sie sich an den jeweiligen unabhängigen Softwareanbieter wenden, um Unterstützung zu erhalten.
Netzwerk und Interkonnektivität
Kann Azure Bastion zum Herstellen einer Verbindung mit Azure VMware Solution-VMs verwendet werden?
Azure Bastion ist der Dienst, der empfohlen wird, um eine Verbindung mit der Jumpbox herzustellen, damit die Azure VMware Solution-Instanz nicht im Internet veröffentlicht wird. Sie können Azure Bastion nicht verwenden, um eine Verbindung mit Azure VMware Solution-VMs herzustellen, da es sich hierbei nicht um Azure-IaaS-Objekte handelt.
Wie viel Netzwerkbandbreite ist in jedem ESXi-Host verfügbar?
Jeder ESXi-Host in Azure VMware Solution ist mit vier Netzwerkadaptern mit 25 GBit/s konfiguriert. Dabei werden zwei Netzwerkadapter für ESXi-Systemdatenverkehr und zwei Netzwerkadapter für Workloaddatenverkehr bereitgestellt.
Werden die Protokolle der SNMP-Infrastruktur freigegeben?
Nein
Unterstützt ExpressRoute Pakete, die eine MTU von 1500 überschreiten?
Nein
Kann Azure Load Balancer intern für VMs der Azure VMware Solution-VMs verwendet werden?
Nein Azure Load Balancer unterstützt intern nur Azure-IaaS-VMs. Azure Load Balancer unterstützt keine auf der IP-Adresse basierenden Back-End-Pools, sondern nur Azure-VMs oder VM-Skalierungsgruppenobjekte, bei denen Azure VMware Solution-VMs keine Azure-Objekte sind.
Kann ein vorhandenes ExpressRoute Gateway verwendet werden, um eine Verbindung mit Azure VMware Solution herzustellen?
Ja. Verwenden Sie ein vorhandenes ExpressRoute-Gateway, um eine Verbindung mit Azure VMware Solution herzustellen, sofern der Grenzwert von vier ExpressRoute-Verbindungen pro virtuellem Netzwerk nicht überschritten wird. Für den lokalen Zugriff auf Azure VMware Solution über ExpressRoute benötigen Sie ExpressRoute Global Reach, da das ExpressRoute-Gateway kein transitives Routing zwischen den verbundenen Leitungen unterstützt.
Welche Planung von Netzwerk-IP-Adressen ist erforderlich, um private Clouds in lokale Umgebungen einzubinden?
Ein /22-Adressraum eines privaten Netzwerks ist erforderlich, um eine private Azure VMware Solution-Cloud bereitzustellen. Dieser private Adressraum darf sich nicht mit anderen virtuellen Netzwerken in einem Abonnement oder mit lokalen Netzwerken überschneiden.
Wie kann ich eine Verbindung aus lokalen Umgebungen mit einer privaten Azure VMware Solution-Cloud herstellen?
Sie können mit einer von zwei Methoden eine Verbindung mit dem Dienst herstellen:
- Mit einer VM oder einem Anwendungsgateway in einem virtuellen Azure-Netzwerk, die bzw. das über ExpressRoute und Peering mit der privaten Cloud verbunden ist.
- Über ExpressRoute Global Reach aus Ihrem lokalen Rechenzentrum mit einer Azure ExpressRoute-Verbindung
Wie verbinde ich eine Workload-VM mit dem Internet oder einem Azure-Dienstendpunkt?
Aktivieren Sie im Azure-Portal Internetkonnektivität für eine private Cloud. Erstellen Sie mit NSX Manager einen NSX T1-Gateway und einen logischen Switch. Sie verwenden dann vCenter Server, um eine VM in dem Netzwerksegment bereitzustellen, das durch den logischen Switch definiert wird. Diese VM verfügt über Netzwerkzugriff auf das Internet und Azure-Dienste.
Hinweis
Ein T0-Gateway wird im Rahmen der Bereitstellung einer privaten Cloud erstellt und konfiguriert. Jegliche Änderungen an diesem logischen Router oder den VMs mit NSX-Edgeknoten können sich auf die Konnektivität mit Ihrer privaten Cloud auswirken und sollten vermieden werden.
Muss ich den Zugriff aus dem Internet auf VMs in logischen Netzwerken in einer privaten Cloud einschränken?
Nein Eingehender Netzwerkdatenverkehr aus dem Internet direkt in private Clouds ist standardmäßig nicht zulässig. Sie können Azure VMware Solution-VMs jedoch für den Empfang von Datenverkehr aus dem Internet konfigurieren, indem Sie die Option Öffentliche IP-Adresse im Azure-Portal für Ihre private Azure VMware Solution-Cloud verwenden.
Muss ich Internetzugriff von VMs in logischen Netzwerken auf das Internet in einer privaten Cloud einschränken?
Ja. Sie müssen NSX Manager zum Erstellen einer Firewall verwenden, um den VM-Zugriff auf das Internet einzuschränken.
Welcher IP-Adressbereich kann als IP für den DNS-Dienst und als IP für den DHCP-Server verwendet werden?
Der IP-Adressbereich darf sich nicht mit dem IP-Bereich überlappen, der in anderen virtuellen Netzwerken in Ihrem Abonnement und in Ihren lokalen Netzwerken verwendet wird.
Kann Azure VMware Solution mit Azure Virtual WAN gehostete ExpressRoute-Gateways verwenden?
Ja.
Kann die Transitkonnektivität zwischen der lokalen Lösung und Azure VMware Solution mit Azure Virtual WAN über ExpressRoute Global Reach hergestellt werden?
Azure Virtual WAN bietet kein transitives Routing zwischen zwei ExpressRoute-Verbindungen und einem nicht virtuellen WAN-ExpressRoute-Gateway. ExpressRoute Global Reach ermöglicht Konnektivität zwischen Ihrer lokalen Infrastruktur und Azure VMware Solution, wobei die Verbindung über das globale Microsoft-Netzwerk, nicht über den Virtual WAN-Hub hergestellt wird.
Wird Windows 2008 als Active Directory-Server (AD) oder als Betriebssystem für den Remotedesktop-Sitzungshost (RDSH) in NSX unterstützt?
Nein
Warum kann ich vCenter Server Appliance in Azure VMware Solution sowie NSX Manager nicht vom lokalen Standort oder über Azure Virtual Network erreichen?
Standardmäßig können Sie NSX Manager und vCenter Server Appliance (vCSA) nicht vom lokalen Standort aus erreichen, wenn über ExpressRoute Global Reach zwischen Azure VMware Solution und Ihrer lokalen ExpressRoute-Verbindung oder über Azure Virtual Network für Azure VMware Solution nur 0.0.0.0/0 (Standardroute) angekündigt wird. Sie müssen bestimmte Netzwerkrouten/Subnetze ankündigen, um auf NSX Manager und vCSA zugreifen zu können.
Storage
Welche ist die richtige Speicherrichtlinie für die Deduplizierungseinrichtung?
Verwenden Sie die Richtlinie thin_provision für die Speicherung Ihrer VM-Vorlage.
Wie groß ist die Speicherkapazität jedes Hosts?
Jeder ESXi-Host verfügt über zwei vSAN-Datenträgergruppen mit einer Kapazitätsebene von 15,2 TB und einer 3,2-TB NVMe-Cacheebene (1,6 TB in jeder Datenträgergruppe).
Werden Daten, die in den vSAN-Datenspeichern gespeichert sind, im Ruhezustand verschlüsselt?
Ja, vSAN-Datenspeicher verwenden für ruhende Daten standardmäßig eine Verschlüsselung mit Schlüsseln, die in Azure Key Vault gespeichert sind. Die Verschlüsselungslösung ist KMS-basiert und unterstützt vCenter Server-Vorgänge für die Schlüsselverwaltung. Wenn ein Host aus einem vSphere-Cluster entfernt wird, werden die Daten auf dem Datenträger sofort ungültig.
Kann ich einen Datenspeicher oder Cluster bei der Erstellung umbenennen?
Nein, der Name von Datenspeichern oder Clustern kann nicht geändert werden.
Wie sieht die Fehlertoleranz für Hardwarefehler im vSAN aus?
RAID-1, FTT-1, mit einer auf Thin Provisioning festgelegten Reservierung von Objektspeicher ist die Standardrichtlinie für Instanzen von Software-Defined Datacenters (SDDCs).
Was ist der Unterschied zwischen Thick Provisioning und Thin Provisioning?
Bei Thick Provisioning handelt es sich um einen reservierten oder vorab zugewiesenen Speicherplatz. Thick Provisioning schützt Systeme, da sie auch dann noch funktionieren, wenn der vSAN-Datenspeicher voll ist, da der Speicherplatz bereits reserviert ist. Angenommen, Sie erstellen einen virtuellen Datenträger mit 10 GB und Thick Provisioning. In diesem Fall wird die gesamte Speicherkapazität des virtuellen Datenträgers auf dem physischen Speicher des virtuellen Datenträgers vorbelegt und der gesamte ihm zugewiesenen Speicherplatz im Datenspeicher genutzt. Andere virtuelle Computer können den Speicherplatz des Datenspeichers nicht mitbenutzen. Ein virtueller Datenträger mit Thin Provisioning nutzt den anfänglich benötigten Speicherplatz und wächst auf den im Datenspeicher verwendeten Speicherplatzbedarf an.
Wie viele Datenträger können im vSAN ausfallen, bevor ein Datenverlust auftritt?
Dies hängt davon ab, wie Sie die Ausführung Ihrer Anwendungsworkloads in SDDC (private Cloud) planen. Microsoft reguliert diese Ausfälle regelmäßig und tauscht die Hardware aus, sobald Ereignisse aus Sicht der Infrastruktur erkannt werden. Standardmäßig wird die Einstellung FTT-1 verwendet, die Schutz bei Ausfall eines einzelnen Hosts bietet.
Welche Art von Warnungen kann ich für vSAN erwarten?
Wenn die Kapazitätsauslastung 75 % überschreitet, gibt Microsoft Warnungen aus. Alternativ können Sie auch Metriken zum Kapazitätsverbrauch überwachen, die in Azure Monitor integriert sind.
Aus wie vielen NVMe-Laufwerken mit 1,6 TB bestehen die Datenträgergruppen, um die unformatierten SSD-Speicher von 15,4 TB pro Host bereitzustellen?
Die AV36-SKU umfasst zwei NVMe-Caches mit 1,6 TB und eine unformatierte Speicherkapazität von 1,9 TB. Diese Datenträger werden dann in zwei Datenträgergruppen aufgeteilt. Überprüfen Sie die AV36P- und AV52-SKUs auf ihre Hardwarespezifikationen.
Wie sieht die RAID-Konfiguration der Datenträgergruppen aus?
Die Datenträgergruppen sind nicht RAID-konfiguriert. Stattdessen sind sie nur eine Reihe von Datenträgern (JBOD) und werden direkt von vSAN gesteuert.
Hosts, Cluster und private Clouds
Sind mehrere Hosttypen verfügbar?
Nein Es ist nur ein Typ verfügbar.
Verwende ich die gleichen Tools, die ich jetzt zum Verwalten von privaten Cloudressourcen verwende?
Ja. Das Azure-Portal wird für die Bereitstellung und einige Verwaltungsvorgänge verwendet. vCenter Server und NSX Manager werden zum Verwalten von vSphere- und NSX-Ressourcen verwendet.
Kann ich eine private Cloud mit meiner lokalen vCenter Server-Instanz verwalten?
Beim Start unterstützt Azure VMware Solution keine einzelne Verwaltungsumgebung für lokale und private Cloudumgebungen. Sie verwalten Cluster der privaten Cloud mit vCenter Server und NSX Manager lokal für eine private Cloud.
Kann ein Cluster, der hochskaliert wurde, wieder herunterskaliert werden, wenn der Workloadbedarf sinkt?
Ja, solange Sie das Kontingent für Ihre private Cloud zugewiesen haben, können Sie Ihre Cluster horizontal skalieren. Wenn der Workloadbedarf sinkt, können Sie Hosts aus dem Cluster löschen, um ihn herunter zu skalieren. Sie können dies über das Azure VMware Solution-Portal erledigen.
Wird die zugrunde liegende Infrastruktur gemeinsam verwendet?
Nein, private Cloudhosts und Cluster sind dediziert und werden vor und nach der Verwendung sicher gelöscht.
Wie hoch sind die minimale und die maximale Anzahl von Hosts pro Cluster? Kann ich die Cluster meiner privaten Cloud skalieren?
Cluster können zwischen drei (Minimum) und 16 (Maximum) ESXi-Hosts skaliert werden.
Identitätsverwaltung
Welche Konten und Berechtigungen erhalte ich mit meiner neuen privaten Azure VMware Solution-Cloud?
Sie erhalten Anmeldeinformationen für einen Cloudadministratorbenutzer in vCenter Server und Administratorzugriff auf NSX Manager. Sie können auch eine CloudAdmin-Gruppe verwenden, um Microsoft Active Directory einzubeziehen. Weitere Informationen finden Sie unter Zugriffs- und Identitätsarchitektur.
Kann Administratorzugriff auf ESXi-Hosts erhalten?
Nein, Administratorzugriff auf ESXi ist darauf beschränkt, die Sicherheitsanforderungen der Lösung zu erfüllen.
Welche Berechtigungen und Zugriffsberechtigungen erhalte ich in vCenter Server?
Sie verfügen über CloudAdmin-Rollenberechtigungen. Weitere Informationen finden Sie unter Zugriffs- und Identitätsarchitektur.
Welche Berechtigungen und Zugriffsberechtigungen erhalte ich für NSX Manager?
Sie verfügen über CloudAdmin-Rollenberechtigungen. Weitere Informationen finden Sie unter Zugriffs- und Identitätsarchitektur.
Hinweis
Ein T0-Gateway wird im Rahmen der Bereitstellung einer privaten Cloud erstellt und konfiguriert. Jegliche Änderungen an diesem logischen Router oder den VMs mit NSX-Edgeknoten können sich auf die Konnektivität mit Ihrer privaten Cloud auswirken und sollten vermieden werden.
Wie kann ich meine Anmeldeinformationen ändern?
Informationen zum Zurücksetzen von Anmeldeinformationen finden Sie unter Rotieren der Anmeldeinformationen von Cloudadministratoren für Azure VMware Solution.
Werden Cloudadmin-Erweiterungsberechtigungen von Azure VMware Solution unterstützt?
Nein Derzeit werden keine CloudAdmin-Erweiterungsberechtigungen unterstützt, und es ist nicht geplant, diese zu unterstützen.
CSP und Mehrinstanzenfähigkeit
Bietet Azure VMware Solution Hosting-Partnern die Möglichkeit, den Dienst weiterzuverkaufen?
Ja. Weitere Informationen finden Sie unter Anfordern des Hostkontingents für Azure VMware Solution.
Bietet Azure VMware Solution Mehrinstanzenfähigkeit für das Hosting von CSP-Partnern?
Nein Derzeit bietet Azure VMware Solution keine Mehrinstanzenfähigkeit.
Ermöglicht Azure VMware Solution Hosting-Partnern, Ressourcen in der privaten Cloud (SDDC) zu partitionieren, um die eigenen Kunden in mehreren Mandanten zu verwalten?
Nein, eine private Azure VMware Solution-Cloud kann nicht von mehreren Endbenutzern gemeinsam genutzt werden.
Ich verwende Azure VMware Solution, um Endbenutzeranwendungen oder Workloads zu erstellen, bei denen über eine öffentliche IP-Adresse auf mehrere VMs zugegriffen wird. Kann ich diese Lösung an mehrere Mandanten verkaufen?
Kunden können mehrinstanzenfähige Umgebungen in ihrer privaten Azure VMware Solution-Cloud erstellen und an Kunden verkaufen, sofern das Produkt keine Standard-VM ist. Dadurch ist es Kunden möglich, über ein erhebliches, in der VM eingebettetes geistiges Eigentum als Anwendung zu verfügen.
Kann ich VMware Cloud Director Service (CDS) mit meiner Azure VMware Solution-Instanz in Azure verbinden?
Ja. Sie können eine Verbindung Ihrer privaten Azure VMware Solution-Cloud mit dem VMware Cloud Director Service von VMware herstellen. Diese Integration beider Dienste befindet sich derzeit in der öffentlichen Vorschau.
Ist es möglich, Azure VMware Solution über einen Microsoft-Cloudlösungsanbieter (CSP) zu erwerben?
Ja. Kunden können Azure VMware Solution unter einem Azure-Abonnement bereitstellen, das von einem CSP verwaltet wird.
Können reservierte Instanzen über das CSP-Programm (Cloud Solution Provider) erworben werden?
Ja. Cloud Solution Provider können reservierte Instanzen für ihre Kunden erwerben. Weitere Informationen finden Sie unter Einsparen von Kosten mit einer reservierten Instanz.