本文概述了使用 Azure VMware Solution规划和配置 VMware Cloud Director service、部署 SDDC、将其与 VMware Cloud Director 实例关联以及配置 Azure VMware Solution 资源之间的网络连接时需要遵循的手动部署过程。

Azure VMware Solution 是基于 VMware Cloud Foundation 堆栈构建的基础架构即服务私有云产品。要了解更多信息,请熟悉 Azure VMware 解决方案文档

以下过程提供了使用 Azure VMware Solution成功配置 VMware Cloud Director service 所需的信息,但不包括使用 Azure VMware Solution的整套步骤和说明。有关详细说明,请单击相关文档的链接。

前提条件

请确认您的 Azure 帐户是否具有有效订阅。

创建 Azure VMware Solution私有云

规划 Azure VMware Solution部署对于成功的可用于生产的环境至关重要。

过程

  1. 规划要用于底层 VMware Cloud Director 资源的 Azure VMware Solution部署。请参见Azure VMware 解决方案文档中的规划 Azure VMware Solution部署
  2. 创建并配置将为租户提供基础架构资源的 Azure SDDC。请参见Azure VMware 解决方案文档中的部署并配置 Azure VMware Solution
  3. 为每个租户创建 Azure 虚拟网络 (VNet)。请参见Azure VMware 解决方案文档中的 Microsoft 虚拟网络文档
  4. 向 Microsoft Azure 支持团队提交请求,以将 NSX Manager 实例的 FQDN 作为 CNAME 包含在 NSX 证书中。请参见Azure 门户文档中的创建 Azure 支持请求
  5. 在 Azure 中创建跳转主机,并允许对远程网络中的 vCenter Server、NSX 和其他服务进行受控访问。请参见Azure VMware 解决方案文档中的以私密方式连接到环境

部署反向代理设备

要在 VMware Cloud Director service 环境内使用不可公开访问且只能对 Internet 进行出站访问的基础架构资源,您必须将 VMware Cloud Director 实例设置为使用 VMware Proxy Service。

前提条件

创建 VMware Cloud Director 实例。

过程

  1. 创建一个 API 令牌以用于生成用于 SDDC 关联任务的 VMware 代理。请参见如何生成 API 令牌
  2. 在 Azure 跳转主机虚拟机上,登录到 VMware Cloud Partner Navigator,然后导航到 VMware Cloud Director service 以生成代理设备并进行下载。请参见如何配置和下载 VMware 反向代理 OVA
    要生成反向代理 OVA,请输入以下信息。
    • 数据中心名称文本框中,输入要与 VMware Cloud Director 实例关联的 SDDC 的 vCenter Server 名称。
    • 管理 IP 文本框中,输入用于连接和管理 vCenter Server 实例的 IP 地址。
      提示: 目标管理 IP 地址是 vCenter Server 的 Web 客户端 URL,您可以通过单击 管理 > 身份在 AVS 私有云中找到该 URL。
    • NSX URL 文本框中,输入 NSX Manager 实例的 URL。
      提示: 登录到 NSX Manager 后,可以通过检查证书来查找 NSX Manager 的 FQDN。

创建网络分段并为反向代理设备配置 DHCP

部署反向代理设备之前,请为其准备好环境。

过程

  1. 在跳转主机虚拟机上,打开浏览器并以管理员身份登录到 NSX Manager
  2. 创建 DHCP 服务器配置文件。请参见NSX 管理指南》中的添加 DHCP 服务器配置文件
  3. 将 DHCP 配置文件附加到 Tier-1 网关。请参见NSX 管理指南》中的将 DHCP 配置文件连接到 Tier-0 或 Tier-1 网关
  4. 创建一个网络分段以供反向代理设备使用。请参见NSX 管理指南》中的添加分段
    • 分段名称文本框中,输入 Proxy
    • 已连接网关下拉菜单中,选择 Tier-1 | Tier-1
    • 传输区域下拉菜单中,选择 TZ-Overlay
    • 子网文本框中,输入有效的子网 CIDR。
    • 单击编辑 DHCP 配置,然后选中相应复选框以激活 DHCP 配置。
    • 输入一个或多个 DHCP 范围。
    • DNS 服务器文本框中,输入 Azure DNS 服务器的 IP 地址。
  5. 在 Azure 门户中,为 VMware Cloud Director 实例的 NSX Edge 激活并配置公用 IP。请参见Azure VMware 解决方案文档中的为 Azure VMware 解决方案的 NSX Edge 启用公用 IP

部署反向代理 OVA 并将 VMware Cloud Director 实例与 SDDC 相关联

部署反向代理设备后,可以关联基础架构资源。

过程

  1. 在跳转主机虚拟机上,登录到 vCenter Server 并部署 OVA 模板。请参见部署反向代理设备
    • 选择存储页面上,选择 vsanDatastore 以存储 OVA 模板。
    • 选择网络页面上,选择代理网络
    • 自定义模板页面上,记下 root 密码。
  2. 验证代理设备连接。
    1. root 身份登录到代理设备。
    2. 要验证设备是否已获取 IP 地址,请运行 ip a
    3. 要确保服务处于活动状态且正在运行,请运行 systemctl status transporter-client.service
      注: 如果该命令导致错误,请验证 DNS 是否正常工作以及是否可以访问 Internet。
    4. 要验证代理设备的连接,请运行 transporter-status.sh
    5. 运行以下命令来诊断代理设备的任何问题。 
      diagnose.sh -o OUTPUT_FILE
      请参见 如何对 VMware Cloud Director service 代理客户端设备进行故障排除
  3. VMware Cloud Director service 中,导航到从中生成了代理的 VMware Cloud Director 实例,并通过 VMware 代理关联数据中心。请参见如何通过 VMware 代理将 VMware Cloud Director 实例与 SDDC 相关联

结果

任务完成时,SDDC 将在 VMware Cloud Director 实例 UI 中显示为提供商 VDC。

配置网络连接

要在 Azure VMware SolutionVMware Cloud Director service 之间提供安全连接,请配置私有云网络和网关。

过程

  1. Azure VMware Solution配置网络连接。请参见Azure VMware 解决方案文档中的教程:在 Azure 中为 VMware 私有云配置网络连接
  2. (可选) 如果需要对在 Azure VMware Solution上运行的租户工作负载进行第 7 层负载均衡,请配置 Azure Application Gateway。请参见Azure VMware 解决方案文档中的使用 Azure Application Gateway 保护 Azure VMware 解决方案上的 Web 应用程序

结果

您的 VMware Cloud Director service 实例已准备好部署租户虚拟机。有关详细信息,请参见 VMware Cloud Director ServiceVMware Cloud Director 文档。