Hier erhalten Sie einen Überblick über den manuellen Bereitstellungsvorgang, den Sie befolgen müssen, um VMware Cloud Director service mit Azure VMware Solution zu planen und zu konfigurieren, ein SDDC bereitzustellen, es mit einer VMware Cloud Director-Instanz zu verknüpfen und das Netzwerk für Ihre Azure VMware Solution-Ressourcen zu konfigurieren.

Azure VMware Solution ist ein Infrastructure-as-a-Service Private Cloud-Angebot, das auf dem VMware Cloud Foundation Stack basiert. Wenn Sie mehr erfahren möchten, machen Sie sich mit der Dokumentation zu Azure VMware Solution vertraut.

Nachfolgend finden Sie die Verfahren mit den entsprechenden Informationen, die Sie für die erfolgreiche Konfiguration von VMware Cloud Director service mit Azure VMware Solution benötigen. Diese enthalten jedoch nicht alle Schritte und Anweisungen für die Arbeit mit Azure VMware Solution. Detaillierte Anweisungen finden Sie unter den Links zur entsprechenden Dokumentation.

Voraussetzungen

Stellen Sie sicher, dass Sie über ein Azure-Konto mit einem aktiven Abonnement verfügen.

Erstellen Ihrer Azure VMware Solution Private Cloud

Die Planung Ihrer Azure VMware Solution-Bereitstellung ist für eine erfolgreiche produktionsbereite Umgebung von entscheidender Bedeutung.

Prozedur

  1. Planen Sie die Azure VMware Solution-Bereitstellung, die für die zugrunde liegenden Ressourcen von VMware Cloud Director verwendet werden soll. Weitere Informationen finden Sie unter Planen der Azure VMware Solution-Bereitstellung in der Dokumentation zu Azure VMware Solution.
  2. Erstellen und konfigurieren Sie ein Azure-SDDC, das Infrastrukturressourcen für Ihre Mandanten bereitstellt. Weitere Informationen finden Sie unter Bereitstellen und Konfigurieren von Azure VMware Solution in der Dokumentation zu Azure VMware Solution.
  3. Erstellen Sie ein virtuelles Azure-Netzwerk (Virtual Network, VNet) für jeden Ihrer Mandanten. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Virtual Network in der Dokumentation zu Azure VMware Solution.
  4. Öffnen Sie eine Anfrage beim Microsoft Azure-Support, um zu veranlassen, dass der FQDN Ihrer NSX Manager-Instanz als CNAME in Ihr NSX-Zertifikat eingefügt wird. Weitere Informationen finden Sie unter Erstellen einer Azure-Supportanfrage in der Dokumentation zum Azure-Portal.
  5. Erstellen Sie einen Jump-Host in Azure und lassen Sie den kontrollierten Zugriff auf vCenter Server, NSX und andere Dienste in Remotenetzwerken zu. Weitere Informationen finden Sie unter Herstellen von privaten Verbindungen mit Umgebungen in der Dokumentation zu Azure VMware Solution.

Bereitstellen der Reverse-Proxy-Appliance

Zur Verwendung von Infrastrukturressourcen, die nicht öffentlich verfügbar sind und lediglich ausgehenden Zugriff auf das Internet in der VMware Cloud Director service-Umgebung aufweisen, müssen Sie Ihre VMware Cloud Director-Instanz für die Nutzung des VMware Proxy-Diensts einrichten.

Voraussetzungen

Erstellen Sie eine VMware Cloud Director-Instanz.

Prozedur

  1. Erstellen Sie ein API-Token zum Generieren des VMware-Proxys, der für die Aufgabe der SDDC-Verknüpfung verwendet werden soll. Weitere Informationen finden Sie unter Vorgehensweise zum Generieren eines API-Tokens.
  2. Melden Sie sich auf der Azure-Jump-Host-VM bei VMware Cloud Partner Navigator an und navigieren Sie zu VMware Cloud Director service, um die Proxy-Appliance zu generieren und herunterzuladen. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Konfigurieren und Herunterladen der VMware Reverse Proxy-OVA.
    Geben Sie zum Generieren der Reverse-Proxy-OVA die folgenden Informationen ein.
    • Geben Sie im Textfeld Datencentername den vCenter Server-Namen des SDDC ein, das mit der VMware Cloud Director-Instanz verknüpft werden soll.
    • Geben Sie im Textfeld Verwaltungs-IP die IP-Adresse ein, die zum Herstellen einer Verbindung mit und zum Verwalten der vCenter Server-Instanz verwendet werden soll.
      Tipp: Die Verwaltungs-IP-Adresse ist die Webclient-URL für vCenter Server. Sie finden diese in Ihrer AVS Private Cloud, indem Sie auf Verwalten > Identität klicken.
    • Geben Sie im Textfeld NSX-URL die URL für die NSX Manager-Instanz ein.
      Tipp: Sie können den FQDN für NSX Manager ermitteln, indem Sie das Zertifikat überprüfen, wenn Sie sich bei NSX Manager anmelden.

Erstellen eines Netzwerksegments und Konfigurieren von DHCP für die Reverse-Proxy-Appliance

Bevor Sie die Reverse-Proxy-Appliance bereitstellen, müssen Sie Ihre Umgebung dafür vorbereiten.

Prozedur

  1. Öffnen Sie auf der Jump-Host-VM einen Browser und melden Sie sich bei NSX Manager als Administrator an.
  2. Erstellen Sie ein DHCP-Serverprofil. Weitere Informationen finden Sie unter Hinzufügen eines DHCP-Serverprofils im Administratorhandbuch für NSX.
  3. Hängen Sie das DHCP-Profil an ein Tier-1-Gateway an. Weitere Informationen finden Sie unter Anhängen eines DHCP-Profils an ein Tier-0- oder Tier-1-Gateway im Administratorhandbuch für NSX.
  4. Erstellen Sie ein Netzwerksegment, das von der Reverse-Proxy-Appliance verwendet werden soll. Weitere Informationen finden Sie unter Hinzufügen eines Segments im Administratorhandbuch für NSX.
    • Geben Sie im Textfeld Segmentname den Namen Proxy ein.
    • Wählen Sie im Dropdown-Menü Verbundenes Gateway die Option Tier1 | Tier1 aus.
    • Wählen Sie im Dropdown-Menü Transportzone die Option TZ-Overlay aus.
    • Geben Sie im Textfeld Subnetz eine gültige Subnetz-CIDR ein.
    • Klicken Sie auf DHCP-Konfiguration bearbeiten und aktivieren Sie das Kontrollkästchen, um die DHCP-Konfiguration zu aktivieren.
    • Geben Sie einen oder mehrere DHCP-Bereiche ein.
    • Geben Sie im Textfeld DNS-Server die IP-Adressen der Azure-DNS-Server ein.
  5. Aktivieren und konfigurieren Sie im Azure-Portal die öffentliche IP-Adresse für den NSX Edge für die VMware Cloud Director-Instanz. Weitere Informationen finden Sie unter Aktivieren der öffentlichen IP-Adresse für NSX Edge für Azure VMware Solution in der Dokumentation zu Azure VMware Solution.

Bereitstellen der Reverse-Proxy-OVA und Verknüpfen Ihrer VMware Cloud Director-Instanz mit einem SDDC

Nachdem Sie die Reverse-Proxy-Appliance bereitgestellt haben, können Sie Ihre Infrastrukturressourcen zuordnen.

Prozedur

  1. Melden Sie sich auf der Jump-Host-VM bei vCenter Server an und stellen Sie die OVA-Vorlage bereit. Weitere Informationen finden Sie unter Bereitstellen der Reverse-Proxy-Appliance.
    • Wählen Sie auf der Seite Speicher auswählen den vsanDatastore aus, um die OVA-Vorlage zu speichern.
    • Wählen Sie auf der Seite Netzwerke auswählen die Option Proxy-Netzwerk aus.
    • Notieren Sie sich auf der Seite Vorlage anpassen das Root-Kennwort.
  2. Überprüfen Sie die Verbindung der Proxy-Appliance.
    1. Melden Sie sich bei der Proxy-Appliance als root an.
    2. Führen Sie ip a aus und stellen Sie sicher, dass die Appliance eine IP-Adresse erhalten hat.
    3. Führen Sie systemctl status transporter-client.service aus und stellen Sie sicher, dass der Dienst aktiv ist und ausgeführt wird.
      Hinweis: Wenn der Befehl einen Fehler verursacht, stellen Sie sicher, dass DNS funktioniert und auf das Internet zugreifen kann.
    4. Führen Sie transporter-status.sh aus, um die Verbindung der Proxy-Appliance zu überprüfen.
    5. Führen Sie den Befehl aus, um Probleme mit der Proxy-Appliance zu diagnostizieren.
      diagnose.sh -o OUTPUT_FILE
      Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Beheben von Fehlern bei der VMware Cloud Director service-Proxy-Client-Appliance.
  3. Navigieren Sie in VMware Cloud Director service zur VMware Cloud Director-Instanz, über die Sie den Proxy erzeugt haben, und verknüpfen Sie das Datencenter über VMware Proxy. Weitere Informationen finden Sie unter Vorgehensweise zum Verknüpfen einer VMware Cloud Director-Instanz mit einem SDDC über VMware Proxy.

Ergebnisse

Nach Abschluss der Aufgabe wird das SDDC als Provider-VDC auf der Benutzeroberfläche der VMware Cloud Director-Instanz angezeigt.

Konfigurieren von Netzwerkverbindungen

Konfigurieren Sie Ihr Private Cloud-Netzwerk und das entsprechende Gateway, um eine sichere Konnektivität zwischen Azure VMware Solution und VMware Cloud Director service zu ermöglichen.

Prozedur

  1. Konfigurieren Sie das Netzwerk für Azure VMware Solution. Weitere Informationen finden Sie unter Tutorial: Konfigurieren des Netzwerks für Ihre private VMware-Cloud in Azure in der Dokumentation zu Azure VMware Solution.
  2. (Optional) Wenn Sie einen Schicht-7-Lastausgleich für die in Azure VMware Solution ausgeführten Mandantenarbeitslasten benötigen, konfigurieren Sie Azure Application Gateway. Weitere Informationen finden Sie unter Schützen von Web-Apps in Azure VMware Solution mit Azure Application Gateway in der Dokumentation zu Azure VMware Solution.

Ergebnisse

Ihre VMware Cloud Director service-Instanz ist jetzt für die Bereitstellung von Mandanten-VMs bereit. Weitere Informationen finden Sie in der Dokumentation zu VMware Cloud Director Service und VMware Cloud Director.