Azure VMware 解决方案可为您提供私有云,其中包含从专用裸机 Azure 基础架构构建的 vSphere 集群。最小初始部署为三个主机,但每个集群最多可以添加 16 个主机。

所有置备的私有云都具有 vCenter Server、vSAN、vSphere 和 NSX-T。您可以从内部部署环境迁移工作负载,部署新的虚拟机 (VM),以及使用私有云中的 Azure 服务。Azure VMware 管理工具(vCenter Server 和 NSX Manager)将至少在 99.9% 的时间内可用。

有关更多信息,请参阅 Azure VMware 解决方案页面。

Azure VMware 解决方案是一种经过 VMware 验证的解决方案,可对增强功能和升级进行持续验证和测试。Microsoft 负责管理和维护私有云基础架构和软件。借助该解决方案,您能够专注于在私有云中开发和运行工作负载。

AVS 中的网络服务

下图显示了 AVS 私有云 VMware 网络服务的简要网络架构:



从该图中可以看到,

  • AVS 预置备了以下 NSX-T 网络配置:

    • 在活动/活动模式下为 ECMP 配置了 Tier-0 网关

    • 通过 Tier-0 网关上的 BGP 进行北向连接

    • 预置备了 Tier-1 网关,用于工作负载分段连接

    • 在预置备的 Tier-1 网关上启用了路由通告

    • 在 Tier-0 网关上启用了路由重新分发

    • 对 SDDC 工作负载的默认 Internet 访问,其中包含用于启用/禁用的选项

  • AVS 允许客户添加以下 NSX-T 网络配置:

    • 创建覆盖网络分段并连接工作负载

    • 部署其他 Tier-1 网关

    • 部署分布式服务,例如分布式防火墙 (DFW)

    • 在 Tier-1 网关上部署有状态服务,例如负载均衡器、网关防火墙 (GFW)、DNS 和 DHCP

适用于 AVS 的 NSX Advanced Load Balancer

NSX Advanced Load Balancer 可为在 AVS SDDC 中运行的应用程序提供负载均衡。NSX Advanced Load Balancer 将集成为第二方负载均衡解决方案,可在 AVS 中实现 NSX Advanced Load Balancer Controller、NSX Manager 和 VMware vCenter 之间的通信。凭借此集成,NSX Advanced Load Balancer 能够根据需要自动部署和管理服务引擎,从而提供一种弹性的自动化方法进行负载均衡。

NSX Advanced Load Balancer 也在 AVS 中利用了 NSX-T Cloud Connector 操作模式。就 NSX Advanced Load Balancer 的相关对象而言,这得益于 NSX-T 内部部署与 AVS 部署之间在 VMware 基础架构上的相似性。



上面所示部署中的要点:

  • NSX Advanced Load Balancer Controller 是一个包含三个控制平面虚拟机的集群。NSX Advanced Load Balancer Controller 可以在 AVS SDDC 中运行,也可以在其外部的内部部署数据中心/Azure 原生 VNet 中运行。控制器需要可从服务引擎访问 IP。

  • 控制器将与 AVS 中的 NSX-Manager 和 VMware vSphere vCenter 进行连接,并发现端口组、集群、NSX T1、分段等 VMware 对象。

  • 控制器会自动部署 NSX Advanced Load Balancer 服务引擎,即数据路径实例。NSX Advanced Load Balancer SE 是在 AVS SDDC 中运行的虚拟机。

  • 控制器可确保正确编写 NSX-T DFW 以允许流量。

  • NSX Advanced Load Balancer 将允许底层 NSX 系统的各种部署配置,例如虚拟服务前端 IP (VS IP) 和池成员的共享分段以及每个 IP 和池成员的专用分段。

  • NSX Advanced Load Balancer 还支持默认 Tier-1 网关以及客户在 AVS 中创建的其他 Tier-1 网关。

  • 尽管 NSX Advanced Load Balancer 支持各种 VLAN 支持的分段拓扑,但这些拓扑并不适用于 AVS 环境,因为 AVS 支持客户创建的覆盖网络分段。

在 AVS 中安装 NSX Advanced Load Balancer

角色要求

NSX Advanced Load Balancer Controller 需要:

  • NSX 网络工程师或更高的角色。

  • 为 vCenter 和 NSX-T 用户配置角色和权限中定义的 VMware vCenter 权限。

  • 您可以使用为 AVS 提供的 cloudadmin 用户和凭据。此用户具有的角色是所需权限的超集,足以满足集成要求。

  • 有关设置内容库的信息,请参阅《在 VMware NSX-T 环境中安装 NSX Advanced Load Balancer中的“创建内容库”一节。

  • 有关部署控制器 OVA 的信息,请参阅部署 NSX Advanced Load Balancer Controller OVA

  • 有关设置控制器的信息,请参阅设置控制器

创建 NSX-T Cloud

要创建 NSX-T Cloud,请登录到 NSX Advanced Load Balancer Controller 并执行下面提供的步骤:

  1. NSX Advanced Load Balancer UI 中,导航到管理 > 用户凭据

  2. 单击创建

  3. 提供名称

  4. 选择 NSX-T 以作为凭据类型

  5. 输入用户名密码

  6. 单击保存。同样,创建 vCenter 凭据。

有关配置 NSX-T Cloud 的信息,请参阅创建 NSX-T Cloud

创建虚拟服务

  1. NSX Advanced Load Balancer UI 中,

  2. 转到应用程序

  3. 单击创建虚拟服务 > 基本设置

  4. 选择创建的 NSX-T Cloud。

  5. 根据需要输入与虚拟服务 IP、池成员、Tier-1 逻辑路由器等相关的详细信息。

  6. 单击保存以创建虚拟服务。

成功创建服务引擎后,虚拟服务即会启动并准备好处理流量。

许可和支持

NSX Advanced Load Balancer 支持的其他环境类似,AVS 中的 NSX Advanced Load Balancer 将根据服务引擎计算(即服务内核)进行许可。有关更多详细信息,请联系您的 VMware 销售代表。

AVS 中的 NSX Advanced Load Balancer 通过常规 VMware GSS 支持流程提供支持。有关 VMware 支持政策和案例创建的详细信息,请参阅 VMware 生产支持服务页面。