這裡概述了使用 Azure VMware Solution規劃和設定 VMware Cloud Director service、部署 SDDC、將其與 VMware Cloud Director 執行個體相關聯,以及設定 Azure VMware Solution 資源之間的網路連接時需要遵循的手動部署程序。

Azure VMware Solution是建置於 VMware Cloud Foundation 堆疊的基礎結構即服務私有雲供應項目。若要深入瞭解,請熟悉 Azure VMware 解決方案說明文件

下列程序提供了使用 Azure VMware Solution成功設定 VMware Cloud Director service 的必要資訊,但不包括使用 Azure VMware Solution的全套步驟和指示。如需詳細指示,請依照相關說明文件的連結進行。

必要條件

請確認您的 Azure 帳戶具有有效訂閱。

建立 Azure VMware Solution私有雲

規劃 Azure VMware Solution部署對於成功的生產就緒環境至關重要。

程序

  1. 規劃要用於 VMware Cloud Director 基礎資源的 Azure VMware Solution部署。請參閱Azure VMware 解決方案說明文件中的規劃 Azure VMware Solution部署
  2. 建立並設定將為承租人提供基礎結構資源的 Azure SDDC。請參閱Azure VMware 解決方案說明文件中的部署和設定 Azure VMware Solution
  3. 為每個承租人建立 Azure 虛擬網路 (VNet)。請參閱Azure VMware 解決方案說明文件中的 Microsoft 虛擬網路說明文件
  4. 向 Microsoft Azure 支援團隊提交要求,以將 NSX Manager 執行個體的 FQDN 作為 CNAME 包含在 NSX 憑證中。請參閱Azure 入口網站說明文件中的建立 Azure 支援要求
  5. 在 Azure 中建立跳轉主機,並允許對遠端網路中的 vCenter Server、NSX 和其他服務進行控制存取。請參閱Azure VMware 解決方案說明文件中的以私密方式連線到環境

部署反向 Proxy 應用裝置

若要在 VMware Cloud Director service 環境內使用不可公開存取且只能輸出存取網際網路的基礎結構資源,您必須將 VMware Cloud Director 執行個體設定為使用 VMware Proxy 服務。

必要條件

建立 VMware Cloud Director 執行個體。

程序

  1. 建立 API Token 以產生用於 SDDC 關聯工作的 VMware Proxy。請參閱如何產生 API Token
  2. 在 Azure 跳轉主機虛擬機器上,登入 VMware Cloud Partner Navigator,然後導覽至 VMware Cloud Director service,以產生 Proxy 應用裝置並進行下載。請參閱如何設定和下載 VMware 反向 Proxy OVA
    若要產生反向 Proxy OVA,請輸入下列資訊。
    • 資料中心名稱文字方塊中,輸入要與 VMware Cloud Director 執行個體關聯的 SDDC 的 vCenter Server 名稱。
    • 管理 IP 文字方塊中,輸入用於連線並管理 vCenter Server 執行個體的 IP 位址。
      提示: 目標管理 IP 位址為 vCenter Server 的 Web 用戶端 URL,您可以按一下 管理 > 身分,以在 AVS 私有雲中找到該 URL。
    • NSX URL 文字方塊中,輸入 NSX Manager 執行個體的 URL。
      提示: 登入 NSX Manager 後,您可以檢查憑證來尋找 NSX Manager 的 FQDN。

建立一個網路區段並為反向 Proxy 應用裝置設定 DHCP

部署反向 Proxy 應用裝置之前,請為其準備好環境。

程序

  1. 在跳轉主機虛擬機器上,開啟瀏覽器,然後以管理員身分登入 NSX Manager
  2. 建立 DHCP 伺服器設定檔。請參閱NSX 管理指南》中的新增 DHCP 伺服器設定檔
  3. 將 DHCP 設定檔附加到第 1 層閘道。請參閱NSX 管理指南》中的將 DHCP 設定檔附加到第 0 層或第 1 層閘道
  4. 建立一個網路區段以供反向 Proxy 應用裝置使用。請參閱NSX 管理指南》中的新增區段
    • 區段名稱文字方塊中,輸入 Proxy
    • 已連線閘道下拉式功能表中,選取第 1 層 | 第 1 層
    • 傳輸區域下拉式功能表中,選取 TZ-Overlay
    • 子網路文字方塊中,輸入有效的子網路 CIDR。
    • 按一下編輯 DHCP 組態,然後選取該核取方塊以啟用 DHCP 組態。
    • 輸入一或多個 DHCP 範圍。
    • DNS 伺服器文字方塊中,輸入 Azure DNS 伺服器的 IP 位址。
  5. 在 Azure 入口網站中,為 VMware Cloud Director 執行個體的 NSX Edge 啟用並設定公用 IP。請參閱Azure VMware 解決方案說明文件中的為 Azure VMware 解決方案啟用 NSX Edge 的公用 IP

部署反向 Proxy OVA 並將 VMware Cloud Director 執行個體與 SDDC 相關聯

部署反向 Proxy 應用裝置後,可以與基礎結構資源相關聯。

程序

  1. 在跳轉主機虛擬機器上,登入 vCenter Server 並部署 OVA 範本。請參閱部署反向 Proxy 應用裝置
    • 選取儲存區頁面上,選取 vsanDatastore 以儲存 OVA 範本。
    • 選取網路頁面上,選取 Proxy 網路
    • 自訂範本頁面上,記下密碼。
  2. 驗證 Proxy 應用裝置連線。
    1. 使用者身分登入 Proxy 應用裝置。
    2. 若要驗證應用裝置是否已取得 IP 位址,請執行 ip a
    3. 若要確保服務處於作用中狀態且正在執行,請執行 systemctl status transporter-client.service
      備註: 如果該命令導致錯誤,請驗證 DNS 運作正常以及是否可以存取網際網路。
    4. 若要驗證 Proxy 應用裝置的連線,請執行 transporter-status.sh
    5. 執行命令,以診斷 Proxy 應用裝置的任何問題。 
      diagnose.sh -o OUTPUT_FILE
      請參閱 如何對 VMware Cloud Director service Proxy 用戶端應用裝置進行疑難排解
  3. VMware Cloud Director service 中,導覽至從中產生了 Proxy 的 VMware Cloud Director 執行個體,並透過 VMware Proxy 與資料中心建立關聯。請參閱如何透過 VMware Proxy 將 VMware Cloud Director 執行個體與 SDDC 建立關聯

結果

工作完成時,SDDC 將在 VMware Cloud Director 執行個體使用者介面中顯示為提供者 VDC。

設定網路連線

若要在 Azure VMware SolutionVMware Cloud Director service 之間提供安全連線,請設定私有雲網路和閘道。

程序

  1. Azure VMware Solution設定網路連線。請參閱Azure VMware 解決方案說明文件中的教學課程:在 Azure 中為 VMware 私有雲設定網路連線
  2. (選擇性) 如果需要對在 Azure VMware Solution上執行的承租人工作負載進行第 7 層負載平衡,請設定 Azure Application Gateway。請參閱Azure VMware 解決方案說明文件中的使用 Azure Application Gateway 保護 Azure VMware 解決方案上的 Web 應用程式

結果

您的 VMware Cloud Director service 執行個體已準備好部署承租人虛擬機器。如需詳細資訊,請參閱 VMware Cloud Director ServiceVMware Cloud Director 說明文件。