IBM Cloud Docs
配置作業

配置作業

配置VMware Cloud Foundation for Classic - Automated實例後,系統管理員可能需要執行下列設定任務。 這些任務根據企業需求設定初始環境並回應未來的服務請求。

實例及叢集指引

VCF for Classic - Automated實例與集群
標題 說明
命名慣例 首要任務之一是為您的 VCF for Classic - Automated 範例採用命名慣例。 您可以擴展組織使用的現有命名慣例,或建立一個命名慣例。 在採用命名約定並變更VCF for Classic - Automated實例中的名稱之前,請參閱 有關變更VCF for Classic - Automated工件的注意事項
連接到您的VCF for Classic - Automated實例 配置後,連接到VMware vCenter®。您可以部署跳轉伺服器,以便您可以透過網路連線連接到跳轉伺服器。 然後,透過專用網路從跳轉伺服器連接到vCenter。 或者,您可以使用IBM Cloud® VPN,這是從您所在位置到IBM Cloud專用網路的 VPN 連接,它允許帶外管理和vCenter訪問。 有關更多信息,請 參閱IBM Cloud SSL 虛擬專用網路入門
配置名稱解析 若要使用vCenter,請將VCF for Classic - Automated元件的名稱解析新增至您的工作站或跳轉伺服器。 /etc/hostsc:\Windows\System32\Drivers\etc\hosts 檔案需要平台服務控制器 (PSC)、vCenter 和 vSphere ESXi™ 主機的項目。 如需詳細資訊,請參閱 使用 VMware vSphere Web Client 部署 OVF 檔案
RBAC 有關 vSphere 環境中常見任務所需權限的詳細資訊,請參閱 常見任務所需權限
使用憑證管理中心簽署的自訂憑證 如需詳細資訊,請參閱 以自訂憑證取代機器 SSL 憑證
配置 vSphere 監視 vSphere 包含使用者可配置的事件及警示子系統,它會追蹤 vSphere 元件的事件並將資料儲存在日誌檔及 vCenter 資料庫中。 事件(資訊、警告和錯誤)是在 vSphere 物件上發生的使用者或系統動作的記錄。 警報是為響應vSphere物件的狀態而啟動的通知。 警示具有下列嚴重性層次:正常(綠色)、警告(黃色)和警示(紅色)。 警示動作是為了回應警示而發生的作業,例如,傳送電子郵件通知。 如需有關如何設定和使用 vSphere 監控的詳細資訊,請參閱 監控事件、警報和自動動作
新增集群 您的 VCF for Classic - Automated 實例與 vSphere ESXi 主機群集一起部署。 您可以將更多叢集新增至您的實例,以擴充運算及儲存空間容量。 有關更多信息,請參閱 將集群添加到VCF for Classic - Automated實例
VCF for Classic - Automated容量 您可以根據業務需求,透過新增或移除 vSphere ESXi 伺服器或 Network File System ( NFS ) 儲存,擴充或收縮 VCF for Classic - Automated 實例的容量。 如需詳細資訊,請參閱 擴大和收縮 VCF for Classic - Automated 實體的容量
VCF for Classic - Automated實例服務 VCF for Classic - Automated 實例部署完成後,您可以新增更多服務,例如災難復原、嚴重性或備份解決方案。 當您不再需要這些服務時,可以從實例移除它們。 有關更多信息,請參閱 為VCF for Classic - Automated實例訂購服務
VCF for Classic - Automated實例更新 對 VCF for Classic - Automated 實體套用修復與更新的程序僅對管理元件而言是自動化的。
多站點配置 多站點組態功能使用一個主要站點和最多 14 個輔助站點的 hub and spoke 佈局。 有關更多信息,請參閱 VCF for Classic - Automated實例的多站點配置刪除多站點配置中的VCF for Classic - Automated實例
使用 VMware Update Manager 部署後,VMware 產品會由您的系統管理員更新。 有關您的系統管理員如何在 VCF for Classic - Automated 實例中使用 VUM 的詳細資訊,請參閱 VMware Update Manager 簡介
關鍵VCF for Classic - Automated實例元件備份 您的系統管理員負責 VCF for Classic - Automated 實例所有軟體元件的組態、管理和監控,包括管理基礎架構和工作負載的備份和可用性。 作為解決方案的一部分,您可以選擇部署 Veeam 附加服務,以協助備份管理元件。 如需相關資訊,請參閱備份元件
收集 VMware 產品的診斷資訊 VMware 技術支援中心在處理支援要求時,會定期要求診斷資訊。 這項診斷資訊含適用於該狀況的產品特定日誌、配置檔及資料。 如需詳細資訊,請參閱 收集 VMware 產品的診斷資訊。 如需更多關於 VMware NSX® Edge™ 裝置所需診斷資訊收集程序的資訊,請參閱 為 VMware NSX Edge(2079380)收集診斷資訊

VM 程序

VM 程序
標題 說明
建立 VM 如需有關建立新虛擬機器的詳細資訊,請參閱 使用新虛擬機器精靈建立虛擬機器
配置 VM 有關配置 VM 硬體的更多信息,請參閱 配置虛擬機器硬體
在 VM 上安裝來賓作業系統 如需關於在虛擬機器上安裝客座作業系統流程的詳細資訊,請參閱安裝 客座作業系統
建立 Snapshot 快照可擷取您拍攝快照時虛擬機器的整個狀態。 您可以在 VM 開啟電源、關閉電源或暫停時擷取 Snapshot。 如需詳細資訊,請參閱 VMware 主機用戶端的快照
恢復快照 有關將虛擬機器狀態還原為快照開始時的先前狀態的詳細資訊,請參閱還原 快照
移除及新增 VM 和範本 如需有關從 vCenter 清单中移除虚拟机和虚拟机模板或从磁盘中删除它们的更多信息,请参阅 移除和重新注册虚拟机和虚拟机模板
升級虛擬機器和工具 如需將虛擬機器升級至更高層級的相容性和更高版本的 VMware 工具的詳細資訊,請參閱升級 虛擬機器
新增磁碟 有關向現有 VM 新增磁碟的詳細信息,請參閱 向虛擬機器新增硬碟
縮小磁碟 有關將磁碟縮小到現有 VM 的更多信息,請參閱 為 VMware ESX 和 ESXi 增加、精簡和縮小虛擬磁碟
擴容磁碟 如需擴大虛擬機器現有磁碟大小的詳細資訊,請參閱 變更虛擬磁碟組態
熱移轉 有關如何在同一群集中的 vSphere 主機之間對虛擬機器 vMotion 詳細信息,請參閱 管理虛擬機器
冷移轉 有關在 VCF for Classic - Automated 實例之間遷移虛擬機器的更多信息,請參閱 遷移已關閉或暫停的虛擬機器
移除 VM 如需移除虛擬機器的詳細資訊,請參閱 從 vCenter Server 或資料存放區移除虛擬機器或虛擬機器範本
取出磁碟 有關從 VM 中刪除磁碟的詳細信息,請參閱 將現有硬碟新增至虛擬機器
VM 工具 如需有關更新 VM Tools 流程的詳細資訊,請參閱「建立並使用基線和基線群」。
決定虛擬磁碟格式,並將虛擬磁碟從精簡佈建格式轉換成完整佈建格式 如需更多關於將虛擬磁碟從精簡供應格式轉換為厚供應格 式的資訊,請參閱 確定虛擬磁碟格式並將虛擬磁碟從精簡供應格式轉換為厚供應格 式。
AD/DNS 伺服器 OS 更新 Microsoft® Active Directory™ (AD) / 網域名稱伺服器 (DNS) 會自動設定為只下載更新。 如需相關資訊,請參閱 Windows 自動安裝更新

vCenter 程序

vCenter 程序
標題 說明
備份vCenter 如需詳細資訊,請參閱 從檔案型備份還原 vCenter 伺服器
VSCA/PSC 修補 如需詳細資訊,請參閱 修補 vCenter Server Appliance 和 Platform Services Controller Appliance
停止、啟動或重新啟動 vCenter 服務 為了排除故障和進行維護,有時需要變更 vCenter 服務的狀態。 如需詳細資訊,請參閱 vCenter Server Appliance 中的停止、啟動或重新啟動服務
VCSA 備份及還原選項的概觀 如需詳細資訊,請參閱 vCenter Server 6.x/7.0.x/8.0 中的「備份與還原選項概述」
配置 vCenter 電子郵件通知 如需設定電子郵件通知的詳細資訊,請參閱 為 vCloud Usage Meter 設定本機電子郵件通知

vSphere ESXi 主機程序

vSphere ESXi 主機程序
標題 說明
vSphere 主機維護 需要執行維護作業(例如,升級或實體裝置更換)時,會將主機置於維護模式。 僅在系統管理者要求時,主機才會進入或離開維護模式。 在進入維護模式的主機上執行的虛擬機器需要遷移到其他主機(手動或由 DRS 自動)或關閉。 如需詳細資訊,請參閱 將主機置於維護模式
新增 vSphere ESXi 主機 有關詳細信息,請參閱 將 ESXi 伺服器新增至VCF for Classic - Automated實例
移除 vSphere ESXi 主機 有關詳細信息,請參閱 從VCF for Classic - Automated實例中刪除 ESXi 伺服器
Bare Metal Server 韌體修補 有關更多信息,請參閱 如何更新過時的裸機伺服器韌體?
vSphere ESXi 主機修補 有關使用 VMware Update Manager (VUM) 不僅更新 vSphere ESXi 主機,還更新許多其他 VCF for Classic - Automated 實例元件的詳細資訊,請參閱 VMware Update Manager 簡介
測試主機網路連線 如需更多關於驗證 vSphere ESXi 主機的實體網路配接卡與實體交換器之間的網路連結是否已啟動並可用的資訊,請參閱 驗證網路連結
確定 ESXi 中的網路和儲存韌體以及驅動程式版本 有關詳細信息,請參閱 確定 ESXi 4.x及更高版本中的網路和儲存韌體及驅動程式版本
對 ESXi 上的網路以及 TCP 和 UDP 連接埠連線問題進行故障排除 如需詳細資訊,請參閱 排除 ESX/ESXi 上的網路和 TCP/UDP 連接埠連線問題

儲存空間程序

儲存空間程序
標題 說明
新增 IBM Cloud 耐久性 NFS 儲存空間 如需有關新增 IBM Cloud Endurance NFS 共用至現有群集的詳細資訊,請參閱 新增 NFS 儲存至 VCF for Classic - Automated 實體
移除 IBM Cloud 耐久性 NFS 儲存空間 如需從現有群集移除 IBM Cloud Endurance NFS 共用的詳細資訊,請參閱 從 VCF for Classic - Automated 實體移除 NFS 儲存
加大 IBM Cloud 耐久性 NFS 儲存空間 有關向IBM Cloud Endurance NFS共享添加更多容量的更多信息,請參閱 擴展Block Storage for Classic容量
收縮 IBM Cloud 耐久性 NFS 儲存空間 有關縮減IBM Cloud Endurance NFS共享容量的更多信息,請參閱 擴展Block Storage for Classic容量
vSAN 原則最佳作法建議 有關詳細信息,請參閱 vSAN策略設計
啟用vSAN運作狀況檢查 如需詳細資訊,請參閱 啟用 vSAN 線上健康工作流程vSAN 健康檢查資訊(2114803)
啟用加密 有關使用 KMIP for VMware 服務啟用加密的詳細資訊,請參閱 KMIP for VMware 概觀。 有關啟用虛擬機器加密的更多信息,請參閱 虛擬機器加密。 如需更多關於在 vSAN 集群中使用資料靜止加密來保護資料的資訊,請參閱 在 vSAN 集群中使用加密
新增 vSAN 儲存空間 有关将更多 vSphere ESXi 主机添加到现有 vSAN 群集的详细信息,请参阅 将 ESXi 服务器添加到 VCF for Classic - Automated 实例。 新增其他主機會將 CPU、RAM 及儲存空間增加到您的叢集。 如需 vSAN 技術的詳細資訊,請參閱 擴充 vSAN 叢集
移除 vSAN 儲存空間 有關從 vSAN 群集移除儲存的詳細資訊,請參閱 從 VCF for Classic - Automated 實例移除 ESXi 伺服器。 移除主機會減少您叢集裡的 CPU、RAM 及儲存空間。
使用預設的 vSAN 警示 預設的 vSAN 警示可用來監視叢集、主機及現有 vSAN 授權。 當警報對應的事件被啟動或符合警報中指定的一個或所有條件時,這些警報會被自動觸發。 您無法編輯預設警示的條件或刪除預設警示。 若要配置您需求特有的警示,請為 vSAN 建立自訂警示。 如需更多關於監控警報、事件、編輯現有警報設定,以及使用預設 vSAN 警報來監控群集、主機、分析任何新事件,以及評估整體群集健康狀況的資訊,請參閱 使用 vSAN 預設警報
啟用 SIOC 依預設,已停用「儲存空間 IO 控制 (SIOC)」。 如果資料儲存庫中的 VM 效能不佳,您可以啟用 SIOC,以協助設定儲存空間資源的優先順序。 SIOC 只會在出現儲存爭用時啟動,以確保每個虛擬機器都能獲得其儲存資源份額。 使用 VM 儲存空間原則,並將該原則指派給 VM 或 VMDK 可達到這點。 如需詳細資訊,請參閱 管理儲存 I/O 資源
配置資料儲存庫叢集 資料儲存庫叢集是含有共用資源的資料儲存庫,以及共用管理介面的集合。 資料儲存庫叢集對於資料儲存庫而言,就如同叢集對於主機。 建立資料儲存庫叢集時,您可以使用 vSphere Storage DRS 來管理儲存空間資源。 將資料儲存庫新增至資料儲存庫叢集時,資料儲存庫的資源會變成資料儲存庫叢集資源的一部分。 使用資料儲存叢集聚合儲存資源,為資料儲存叢集層級的資源分配策略提供支援。 如需詳細資訊,請參閱 建立資料儲存群集

網路程序

網路程序
標題 說明
網路考量 有關更多信息,請參閱 VCF for Classic - Automated實例的網路注意事項
HCX 的規劃 VMware 混合雲服務 (HCX),可讓 軟體定義資料中心 (SDDC) 的不同實體在各種網路類型中互通。vSphere HCX 旨在解決 vSphere 在嘗試實現跨內部部署和雲提供商邊界的多實體、多站點部署時所遇到的安全性、相容性、複雜性和效能問題。 如需相關資訊,請參閱準備安裝環境
起始 NSX 配置 作為 VCF for Classic - Automated 實例部署的一部分,我們提供一個客戶網路範例,其中包含一個私有子網路、一個公用子網路、一個 NSX 邏輯交換器、一個分散式邏輯路由器,以及一個已部署並配置為執行網路位址轉換的 NSX 邊緣裝置。 如需為 VM 配置此範例客戶網路的步驟,請參閱配置網路以使用客戶管理的 NSX ESG 來搭配您的 VM
新增邏輯交換器 邏輯交換器類似於 VLAN,因為它們提供網路連線,而您可以將 VM 連接至這些網路連線。 如果 VM 連接至相同的邏輯交換器,則 VM 便可以透過 VXLAN 彼此通訊。 當您新增邏輯交換器時,請務必記住您要建置的特定拓蹼。 如需詳細資訊,請參閱 在管理員模式中建立邏輯交換器
新增 DLR 「分散式邏輯路由器 (DLR)」是在連接的邏輯交換器之間,進行遞送的虛擬應用裝置(東西向資料流量)。 如需詳細資訊,請參閱 管理員模式中的邏輯路由器
新增 ESG 「外部服務閘道 (ESG)」是在實體網路與邏輯網路之間,進行遞送的虛擬應用裝置(南北向資料流量)。 如需詳細資訊,請參閱 新增 Tier-1 Gateway
配置 NSX 邊緣防火牆規則 Edge 防火牆監視南北資料流量,以提供周邊安全功能,包括防火牆、網址轉換 (NAT) 以及站台對站台 IPSec 和 SSL VPN 功能。 只有管理介面和上行連結介面上的防火牆規則適用。 如需詳細資訊,請參閱 Firewall Rule Enforcement
分散式防火牆 分散式防火牆是內嵌了 Hypervisor 核心的防火牆,可提供 VM 的網路存取控制。 您可以根據 VMware vCenter 物件建立存取控制政策,例如:資料中心、群集、虛擬機器名稱、IP、VLAN (DVS 埠群組)、VXLAN (邏輯交換器)、安全群組,以及來自 Active Directory 的使用者群組身分。 防火牆規則會在每部 VM 的 vNIC 層次施行,以便即使 VM 被執行 vMotion 的情況下也能提供一致的存取控制。 有關詳細信息,請參閱 分散式防火牆
配置 NAT 規則 NSX Edge 提供「網址轉換 (NAT)」服務,以指派不同的來源或目的地 IP 位址給 VM 或 VM 群組。 NAT 服務配置會分成「來源 NAT (SNAT)」及「目的地 NAT (DNAT)」規則。 如需詳細資訊,請參閱 網路位址轉換(NAT)
配置 NSX 負載平衡器 NSX Edge 負載平衡器能啟用高可用性服務,並將網路資料流量負載分散在多部 VM。 它會將送入的服務要求平均分散在多部 VM 之間,讓使用者不會察覺負載分散。 負載平衡有助於實現最佳資源使用、最大化吞吐量、最小化回應時間以及避免過載。 NSX Edge 提供最高到第 7 層的負載平衡。 您可以將外部或公用 IP 位址對應到一組內部虛擬機器以實現負載平衡。 負載平衡器會在外部 IP 位址上接受 TCP、UDP、HTTP 或 HTTPS 要求,並決定要使用的內部伺服器。 埠 80 是 HTTP 的預設埠,而埠 443 是 HTTPS 的預設埠。 NSX 中提供兩種負載平衡服務:單臂模式(代理模式)或線上模式(透明模式)。 如需詳細資訊,請參閱 邏輯負載平衡器
變更 NSX 密碼 如需相關資訊,請參閱防火牆考量
部署 Juniper vSRX 應用裝置 FortiGate Virtual Appliance 服務用於將一個 FortiGate Virtual Appliance 配對部署到環境中,這可協助您藉由在虛擬基礎架構中實作關鍵安全控制來降低風險。 不過,您也可以根據需要實作自己的第三方解決方案,將vSRX閘道新增至您的VCF for Classic - Automated實例。 有關詳細信息,請參閱 使用VMware vSphere Web Client 安裝vSRX虛擬防火牆
部署 Palo Alto VM-Series 防火牆 FortiGate Virtual Appliance 服務用於將一個 FortiGate Virtual Appliance 配對部署到環境中,這可協助您藉由在虛擬基礎架構中實作關鍵安全控制來降低風險。 但是,您可以根據需要實施自己的第三方解決方案。 有關將 Palo Alto VM 系列防火牆添加到VCF for Classic - Automated實例的更多信息,請參閱 在 ESXi 伺服器上配置 VM 系列防火牆
部署 Cisco Firepower 應用裝置 FortiGate Virtual Appliance 服務用於將一個 FortiGate Virtual Appliance 配對部署到環境中,這可協助您藉由在虛擬基礎架構中實作關鍵安全控制來降低風險。 但是,您可以根據需要實施自己的第三方解決方案。 有關將 Cisco Firepower 設備添加到VCF for Classic - Automated實例的更多信息,請參閱 在VMware上部署威脅防禦虛擬
Direct Link 部署 VCF for Classic - Automated 實例後,系統管理員可透過 IBM Cloud 管理 VPN 連線至您的實例。 您的系統管理員就可以為您的工作負載設定網際網路存取。 但是,您可能希望使用直接連接而不是互聯網。IBM Cloud Direct Link是來自IBM Cloud網路的四個產品套件,可在全球各地使用。 每一個都可讓客戶在其遠端網路環境與 IBM Cloud 部署之間建立直接的專用連線,而不必使用公用網際網路。 一般而言,這些供應項目的實作目的是支援混合式工作負載、跨提供者的工作負載、大量或頻繁的資料傳送、專用工作負載,或簡化 IBM Cloud 環境的管理。 有關更多信息,請 參閱IBM CloudDirect Link。 有關只能使用專用網路存取的VCF for Classic - Automated實例的更多信息,請參閱 公共或專用網路
部署 Web Proxy 部署 VMware Server 實例時,VCSA 無法直接存取 VMware 儲存庫,以啟用 vSAN 健康檢查的更新。 如需更多關於部署 squid Web 代理虛擬機器以啟用存取這些套件庫的資訊,請參閱 初始設定。 此程序也與不同供應商的其他 Proxy 應用程式相關。
防火牆記載 NSX Edge 和分散防火牆會產生並儲存日誌檔,例如審核日誌、規則訊息日誌和系統事件日誌。 您必須為已啟用防火牆的每個叢集配置 syslog 伺服器。 如需詳細資訊,請參閱 Gateway Firewall Packet Logs。 IBM Cloud中的操作管理包含充當系統日誌伺服器的VMware Aria Operations™ for Logs。
NSX 記載及系統事件 有關為 NSX 元件設定 syslog 伺服器的詳細資訊,以及系統事件、警報、稽核日誌和收集技術支援日誌的相關資訊,請參閱 收集日誌以排除 NSX Malware Prevention 問題
部署 HCX 內部部署 如需詳細資訊,請參閱 企業內部 VMware HCX 實例的注意事項
HCA 檢查 HCX 服務可將內部部署資料中心的網路無縫延伸至 IBM Cloud,因此您可以將虛擬機器遷移至 IBM Cloud 或從 遷移,而無需進行任何轉換或變更。 有關存取 HCX Cloud Management 主控台及套用更新至 HCX 的詳細資訊,請參閱 管理 VMware HCX
vSphere Distributed Switch MTU 支援的狀態和vSphere Distributed Switch VLAN 中繼狀態

根據您下訂單時選擇的選項,您的叢集可能部署在不同的 VLAN 上。 在這種情況下,VMware Distributed Switch ( vDS ) 執行狀況檢查可能會產生警告,因為vDS中的某些連接埠群組並不適用於屬於該vDS的所有叢集。 可以忽略這些警告,因為附加到這些連接埠群組的虛擬機器位於適當的叢集中。 但是,如果您想要停用vDS運行狀況檢查,請完成以下兩個程序。

若要停用vDS運行狀況檢查,請完成以下任務:

  1. 在vSphere Client 主頁上,按一下「網路」並前往 Distributed Switch。
  2. 點擊配置選項卡並展開設定。
  3. 選擇健康檢查並點擊編輯。
  4. 使用選單停用運行狀況檢查選項。

若要停用警報,請完成以下任務:

  1. 在vSphere Client 主頁的清單視窗中,按一下頂層物件並前往「配置」、「警報定義」。
  2. 使用Alarm Name列中的篩選器,過濾Switch
  3. 選擇 Sphere Distributed Switch MTU 支援狀態並選擇停用。
  4. 選擇vSphere Distributed Switch VLAN 中繼狀態,然後選擇停用。