Déployer VMware vSphere avec Arc pour un cloud privé Azure VMware Solution

Découvrez comment déployer VMware vSphere avec Arc pour un cloud privé Azure VMware Solution dans cet article. Une fois que vous avez configuré les composants nécessaires, vous êtes prêt à exécuter des opérations dans Azure VMware Solution vCenter Server à partir du portail Azure. Azure VMware Solution avec Arc vous permet d’effectuer les actions suivantes :

  • Identifier vos ressources VMware vSphere (machines virtuelles, modèles, réseaux, magasins de données, clusters/hôtes/pools de ressources) et les inscrire auprès d’Arc à grande échelle.
  • Effectuer différentes opérations de machine virtuelle directement à partir d’Azure, telles que des opérations de création, de redimensionnement, de suppression et de cycle d’alimentation (démarrer/arrêter/redémarrer) sur des machines virtuelles VMware de manière cohérente avec Azure.
  • Permettre aux développeurs et aux équipes d’applications d’effectuer des opérations de machine virtuelle à la demande avec le contrôle d’accès en fonction du rôle (RBAC).
  • Installer l’agent de machine connecté à Arc afin d’assurer leur gourvenance, protection, configuration et supervision.
  • Parcourir vos ressources VMware vSphere (machines virtuelles, modèles, réseaux et stockage) dans Azure.

Points à prendre en considération pour le déploiement

Lorsque vous exécutez des logiciels dans Azure VMware Solution, en tant que cloud privé dans Azure, vous bénéficiez d’avantages impossibles à obtenir en exploitant votre environnement en dehors d’Azure. Pour les logiciels s’exécutant dans une machine virtuelle (VM), comme SQL Server et Windows Server, l’exécution dans Azure VMware Solution offre plus de valeur, notamment des mises à jour de sécurité étendue (ESU) gratuites.

Pour profiter des avantages d’une exécution dans Azure VMware Solution, utilisez cet article pour activer Arc et intégrer complètement l’expérience avec le cloud privé Azure VMware Solution. Par ailleurs, l’activation des machines virtuelles avec Arc via les mécanismes suivants ne crée pas les attributs nécessaires pour inscrire la machine virtuelle et les logiciels dans le cadre d’Azure VMware Solution, ce qui entraîne la facturation des ESU SQL Server pour :

  • Serveurs avec Arc
  • VMware vSphere avec Azure Arc
  • SQL Server activé par Azure Arc

Déployer Arc

Les conditions suivantes doivent être remplies pour pouvoir utiliser Azure VMware Solution avec Azure Arc.

Prérequis

Les fonctionnalités d’inscription suivantes concernent l’inscription du fournisseur en utilisant Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

Vous pouvez également vous connecter à votre abonnement et suivre ces étapes.

  1. Accédez à l’onglet Fournisseurs de ressources.
  2. Inscrivez les fournisseurs de ressources mentionnés ci-dessus.

Important

Vous ne pouvez pas créer les ressources dans un groupe de ressources distinct. Veillez à utiliser le même groupe de ressources que celui à partir duquel le cloud privé Azure VMware Solution a été créé pour créer vos ressources.

Vous avez besoin des éléments suivants afin de garantir que vous êtes prêt à commencer le processus d’intégration pour déployer Arc pour Azure VMware Solution.

  • Validez la prise en charge régionale avant de commencer le processus d’intégration. Arc pour Azure VMware Solution est pris en charge dans toutes les régions où Arc pour VMware vSphere local est pris en charge. Pour plus d’informations, consultez VMware vSphere avec Azure Arc.
  • Une machine virtuelle de gestion ayant un accès Internet qui dispose d’une ligne directe de site vers le vCenter Server.
  • Depuis la machine virtuelle de gestion, vérifiez que vous avez accès aux portails vCenter Server et NSX-T Manager.
  • Un groupe de ressources dans l’abonnement pour lequel vous disposez du rôle Propriétaire ou Contributeur.
  • Un segment réseau NSX non utilisé qui est un segment réseau statique utilisé afin de déployer Arc pour Azure VMware Solution OVA. Si un segment réseau NSX inutilisé n’existe pas, il en est créé un.
  • Les URL de pare-feu et de proxy doivent être autorisées afin de permettre la communication de la machine de gestion et de la machine virtuelle de l’appliance avec les URL de pont de ressources Arc requises. Consultez Configuration réseau requise pour le pont des ressources Azure Arc.
  • Vérifiez que la version de votre vCenter Server est 7.0 ou ultérieure.
  • Un pool de ressources ou un cluster avec une capacité minimale de 16 Go de RAM et quatre processeurs virtuels.
  • Un magasin de données avec un minimum de 100 Go d’espace disque est disponible par le biais du pool de ressources ou du cluster.

Remarque

  • Les points de terminaison privés ne sont pas pris en charge actuellement.
  • La prise en charge DHCP n’est pas disponible pour les clients pour l’instant. Seules les adresses IP statiques sont actuellement prises en charge.

Si vous souhaitez utiliser un DNS personnalisé, procédez comme suit :

  1. Dans votre cloud privé Azure VMware Solution, accédez à la page DNS, sous Mise en réseau de la charge de travail, sélectionnez **DNS et identifiez les zones de redirecteur par défaut sous l’onglet Zones DNS.
  2. Modifiez la zone du redirecteur pour ajouter l’adresse IP du serveur DNS personnalisé. En ajoutant le DNS personnalisé comme première adresse IP, il permet aux requêtes d’être directement transférées à la première adresse IP et diminue le nombre de nouvelles tentatives.

Processus intégré pour déployer Azure Arc

Utilisez les étapes suivantes pour vous guider tout au long du processus d’intégration d’Azure Arc pour Azure VMware Solution.

  1. Connectez-vous à la machine virtuelle de gestion et extrayez le contenu du fichier compressé à partir de l’emplacement suivant. Le fichier extrait contient les scripts pour installer le logiciel.

  2. Ouvrez le fichier « config_avs.json » et renseignez toutes les variables.

    Fichier JSON de configuration

    {
      "subscriptionId": "",
      "resourceGroup": "",
      "applianceControlPlaneIpAddress": "",
      "privateCloud": "",
      "isStatic": true,
      "staticIpNetworkDetails": {
       "networkForApplianceVM": "",
       "networkCIDRForApplianceVM": "",
       "k8sNodeIPPoolStart": "",
       "k8sNodeIPPoolEnd": "",
       "gatewayIPAddress": ""
      }
    }
    
    • Renseignez les noms subscriptionId, resourceGroup et privateCloud, respectivement.
    • isStatic a toujours la valeur true.
    • networkForApplianceVM est le nom du segment pour la machine virtuelle de l’appliance Arc. Il en est créé un s’il n’existe pas.
    • networkCIDRForApplianceVM est l’adresse IP au format CIDR du segment pour la machine virtuelle de l’appliance Arc. Elle doit être unique et ne pas affecter d’autres réseaux de l’adresse IP au format CIDR de gestion d’Azure VMware Solution.
    • GatewayIPAddress est la passerelle pour le segment pour la machine virtuelle de l’appliance Arc.
    • applianceControlPlaneIpAddress est l’adresse IP pour serveur d’API Kubernetes qui doit faire partie de l’adresse IP au format CIDR du segment fournie. Elle ne doit pas faire partie de la plage d’adresses IP du pool de nœuds K8s.
    • k8sNodeIPPoolStart et k8sNodeIPPoolEnd sont les adresses IP de début et de fin du pool d’adresses IP à affecter à la machine virtuelle de l’appliance. Les deux doivent se trouver dans networkCIDRForApplianceVM.
    • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress et applianceControlPlaneIpAddress sont facultatifs. Vous pouvez choisir d’ignorer tous les champs facultatifs ou de fournir des valeurs pour tous. Si vous choisissez de ne pas fournir les champs facultatifs, vous devez utiliser l’espace d’adressage /28 pour networkCIDRForApplianceVM avec le premier lp comme passerelle.
    • Si tous les paramètres sont fournis, les URL du pare-feu et du proxy doivent être autorisées pour les adresses IP entre K8sNodeIPPoolStart et k8sNodeIPPoolEnd.
    • Si vous ignorez les champs facultatifs, les URL de pare-feu et de proxy doivent être autorisées aux adresses IP suivantes dans le segment. Si le networkCIDRForApplianceVM est x.y.z.1/28, les adresses IP à autoriser sont comprises entre x.y.z.11 et x.y.z.14. Consultez Configuration réseau requise pour le pont des ressources Azure Arc. 

    Exemple JSON

    { 
      "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
      "resourceGroup": "test-rg", 
      "privateCloud": "test-pc", 
      "isStatic": true, 
      "staticIpNetworkDetails": { 
       "networkForApplianceVM": "arc-segment", 
       "networkCIDRForApplianceVM": "10.14.10.1/28" 
      } 
    } 
    
  3. Exécutez les scripts d’installation. Vous pouvez configurer cette préversion à partir d’une jump box/machine virtuelle basée sur Windows ou Linux.

    Exécutez la commande suivante pour exécuter le script d’installation.

    Le script n’est pas signé : nous devons donc contourner la stratégie d’exécution dans PowerShell. Exécutez les commandes suivantes :

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
    
  4. Des ressources Azure supplémentaires sont créées dans votre groupe de ressources.

    • Pont de ressources
    • Emplacement personnalisé
    • VMware vCenter Server

Important

Après l’installation réussie du pont de ressources Azure Arc, il est recommandé de conserver une copie des fichiers config.yaml du pont de ressources dans un lieu qui en facilite l’extraction. Ces fichiers peuvent être nécessaires ultérieurement pour exécuter des commandes afin d’effectuer des opérations de gestion (comme az arcappliance upgrade) sur le pont de ressources. Vous trouverez les trois fichiers .yaml (fichiers config) dans le même dossier où vous avez exécuté le script.

Une fois le script exécuté avec succès, vérifiez l’état pour voir si Azure Arc est maintenant configuré. Pour vérifier si votre cloud privé est activé pour Arc, effectuez les actions suivantes :

  • Dans le volet de navigation gauche, localisez Opérations.
  • Choisissez Azure Arc.
  • L’état d’Azure Arc indique Configuré.

Pour récupérer après des déploiements ayant échoué :

Si le déploiement du pont de ressources Azure Arc échoue, consultez le guide de résolution des problèmes du pont de ressources Azure Arc. Bien qu’il puisse y avoir de nombreuses raisons pour lesquelles le déploiement d’Azure Arc Resource Bridge échoue, une d’elles est l’erreur de délai d’expiration de KVA. Apprenez-en davantage sur l’erreur d’expiration du délai KVA et sur la façon de résoudre le problème.

Découvrir et projeter vos ressources d’infrastructure VMware vSphere sur Azure

Quand l’appliance Arc est déployée avec succès sur votre cloud privé, vous pouvez effectuer les actions suivantes.

  • Visualisez l’état à partir du volet de navigation de gauche du cloud privé sous Opérations> Azure Arc.
  • Visualisez les ressources de l’infrastructure VMware vSphere depuis la navigation gauche du cloud privé sous Cloud privé, puis sélectionnez Ressources Azure Arc vCenter Server.
  • Découvrez les ressources de votre infrastructure VMware vSphere et projetez-les sur Azure en accédant à Cloud privé> Ressources Arc vCenter Server > Machines virtuelles.
  • À l’instar des machines virtuelles, les clients peuvent activer des réseaux, des modèles, des pools de ressources et des magasins de données dans Azure.

Activer les machines virtuelles, les pools de ressources, les clusters, les hôtes, les magasins de données, les réseaux et les modèles de machine virtuelle dans Azure

Une fois que vous avez connecté votre cloud privé Azure VMware Solution à Azure, vous pouvez parcourir votre inventaire vCenter Server depuis le Portail Azure. Cette section montre comment rendre ces ressources compatibles avec Azure.

Remarque

L’activation d’Azure Arc sur une ressource VMware vSphere est une opération en lecture seule sur vCenter Server. Cela n’apporte aucune modification à votre ressource dans vCenter Server.

  1. Sur votre cloud privé Azure VMware Solution, dans le volet de navigation gauche, recherchez Inventaire vCenter Server.
  2. Sélectionnez les ressources à activer, puis Activer dans Azure.
  3. Sélectionnez votre Abonnement Azure et votre Groupe de ressources, puis sélectionnez Activer.

L’action d’activation démarre un déploiement et crée une ressource dans Azure, créant ainsi des objets représentatifs dans Azure pour vos ressources VMware vSphere. Cela vous permet de gérer les utilisateurs autorisés à accéder à ces ressources par le biais du contrôle d’accès en fonction du rôle (RBAC).

Répétez les étapes précédentes pour une ou plusieurs ressources de machine virtuelle, de réseau, de pool de ressources et de modèle de machine virtuelle.

En outre, pour les machines virtuelles, il existe une autre section pour configurer des extensions de machine virtuelle. Cela permet à la gestion des invités de faciliter l’installation de davantage d’extensions Azure sur la machine virtuelle. Les étapes à suivre pour l’activation sont les suivantes :

  1. Sélectionnez Activer la gestion des invités.
  2. Choisissez une Méthode de connectivité pour l’agent Arc.
  3. Fournissez un nom d’utilisateur et un mot de passe d’accès administrateur/racine pour la machine virtuelle.

Si vous choisissez d’activer la gestion des invités en tant qu’étape distincte ou si vous rencontrez des problèmes avec les étapes d’installation de l’extension de machine virtuelle, consultez les prérequis et les étapes décrits dans la section suivante.

Activer la gestion des invités et l’installation de l’extension

Avant d’installer une extension, vous devez activer la gestion des invités sur la machine virtuelle VMware.

Prérequis

Avant d’installer une extension, vérifiez que votre machine cible remplit les conditions suivantes :

  • Exécute un système d’exploitation pris en charge.
  • Est en mesure de se connecter via le pare-feu pour communiquer via Internet et ces URL ne sont pas bloquées.
  • Dispose des outils VMware installés et en cours d’exécution.
  • Est activé et le pont de ressources dispose d’une connectivité réseau à l’hôte exécutant la machine virtuelle.
  • Est activée dans Azure.

Activer la gestion des invités

Avant d’installer une extension, vous devez activer la gestion des invités sur la machine virtuelle VMware. Utilisez les étapes suivantes pour activer la gestion des invités.

  1. Accédez au portail Azure.
  2. Dans le volet de navigation gauche, recherchez Inventaire vCenter Server et choisissez Machines virtuelles pour afficher la liste des machines virtuelles.
  3. Sélectionnez la machine virtuelle sur laquelle vous souhaitez installer l’agent de gestion des invités.
  4. Sélectionnez Activer la gestion des invités et indiquez le nom d’utilisateur et le mot de passe de l’administrateur pour activer la gestion des invités, puis sélectionnez Appliquer.
  5. Localisez la machine virtuelle VMware vSphere sur laquelle vous voulez vérifier l’activation de la gestion des invités et installer des extensions, puis sélectionnez le nom de la machine virtuelle.
  6. Sélectionnez Configuration dans le volet de navigation gauche pour une machine virtuelle VMware.
  7. Vérifiez que l’option Activer la gestion des invités est maintenant activée.

À partir de là, davantage d’extensions peuvent être installées. Consultez la vue d’ensemble des extensions de machine virtuelle pour obtenir la liste des extensions actuelles.

Intégrer manuellement une machine virtuelle avec Arc dans Azure VMware Solutions

Lorsqu’une machine virtuelle dans un cloud privé Azure VMware Solution est activée pour Arc à l’aide d’une méthode distincte de celle décrite dans ce document, les étapes suivantes sont fournies afin d’actualiser l’intégration entre les machines virtuelles avec Arc et Azure VMware Solution.

Ces étapes remplacent le type de machine virtuelle Machine – Azure Arc par Machine – Azure Arc (AVS), qui a les intégrations nécessaires à Azure VMware Solution. 

Il existe deux façons d’actualiser l’intégration entre les machines virtuelles avec Arc et Azure VMware Solution :

  1. Dans le cloud privé Azure VMware Solution, accédez à la section Inventaire vCenter Server et Machines virtuelles dans le portail. Recherchez la machine virtuelle qui nécessite la mise à jour, et suivez le processus pour « Activer dans Azure ». Si l’option est grisée, vous devez d’abord Supprimer d’Azure, puis Activer dans Azure.

  2. Exécutez la commande Azure CLI az connectedvmware vm create sur la machine virtuelle dans Azure VMware Solution pour mettre à jour le type de machine. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Étapes suivantes