BYO Azure帐户

将您自己的Azure订阅带到框架

框架提供了两个使用Azure基础架构的选项。您可以“携带自己的”(BYO)Microsoft Azure订阅,并管理自己,或购买Nutanix IaaS信用来使用Nutanix管理的Azure订阅。当您携带自己(BYO)Azure订阅时,您会直接向Microsoft支付基础架构(您的VM,存储,网络等),并且仅支付使用框架的Nutanix。

您携带自己的Azure订阅的常见原因是:

  • 您希望利用Azure的现有计费安排,以方便和/或定价。例如,您的组织可能已经有某些Azure消费承诺或预付款 - 您可以使用框架在您自己的Azure帐户上消费这些资源。

  • 您想对框架工作负载进行额外的管理控制,以进行更详细的监视和指标。

  • 您想配置其他网络集成(VPN网关,Expressroutes),您无法使用Nutanix管理的Azure订阅来配置这些集成。

  • 您必须符合特定于行业的合规制度(例如HIPAA),这些制度要求您完全管理和控制云资源。

要求

  • 为了用框架注册您的Azure帐户,您将需要一个具有有效Azure订阅的Microsoft Azure帐户。如果您还没有一个,则可以通过去微软的网站

  • 添加和修改Azure订阅ID的角色分配的权限。

  • 在进行之前,请确保以下资源提供商是挂号的在您的Azure订阅中:

    • microsoft.com upute

    • Microsoft.network

    • Microsoft.score

笔记

请注意,在将您的BYO Azure Cloud帐户凭据添加到帧平台后,某些费用(例如存储)可能会立即开始产生。

创建Azure应用程序注册

本节假设您已经拥有一个活跃的Azure帐户,该帐户的订阅专用于框架。在这一点上,您还应该为订阅的资源限制设置为足够高的水平以适应预期的负载。要确认您的订阅,请登录到Azure Web门户,导航到您的订阅,并确认其状态为“活动”:

../../../_images/byoazure_new00.png

  1. 您将需要为框架创建Azure应用程序注册。应用程序注册是您可以在Azure订阅中访问创建和管理虚拟机和存储资源的机制。打开Azure Active Directory选项和应用程序注册部分。从那里,选择“新注册”来创建一个新应用。

../../../_images/byoazure_new1.png

  1. 您会看到一个名为“注册申请”的面板。您将被要求提供以下信息:

  • 有效的名称:您可以选择任何名称,但我们建议您只将其称为“框架”或“帧”。

  • 选择所需的“支持帐户类型”选项,以指定谁可以访问该应用程序。

  • 重定向URI:您可以将此可选的字段留空。

  1. 单击面板底部的“注册”。

../../../_images/byoazure_new2.png

  1. 通知似乎会通知您您的申请已成功创建。现在应该在您的“应用程序注册”列表中可用。

  2. 接下来,从列表中选择您的新应用程序,然后复制或写下“应用程序(客户端)ID”和“目录(租户)ID”。这些ID是设置帧集成所需的四个值中的两个(请注意,您不需要“对象ID”):

../../../_images/byoazure_new3.png

  1. 写下应用程序(客户端)ID后,请导航到Azure门户左侧菜单中列出的“品牌”页面。

../../../_images/byoazure_new4.png

  1. 使用下面显示的应用程序图标。单击“保存”。

../../../_images/xiframelogo.png

  1. 接下来,您需要创建一个“客户端秘密”,以便将框架用作密码来管理您的Azure资源。在您的应用程序管理选项下单击“证书和秘密”。单击“客户秘密”下的“新客户秘密”按钮。

  2. 将提示您添加一个新的客户秘密。只需添加描述,然后从“到期”旁边的下拉菜单中选择所需的到期持续时间。单击“添加”。

../../../_images/byoazure_new6.png

警告

框架使用客户秘密来管理您的BYO Azure帐户。微软最近实施了最大到期日期为2年从客户秘密创建日期。当您的钥匙到期时,您将需要重新输入您的云帐户凭据从框架控制台的云帐户管理视图。如果您未能在客户到期之前更新客户的秘密,则框架将无法管理您的Azure帐户,您可能会经历中断。

  1. 在“客户秘密”页面上,复制您新创建的客户秘密。稍后我们将需要此值。

../../../_images/byoazure_new7.png

订阅配置

在将您的BYO Azure Cloud帐户与框架集成之前的最后一步需要获取您的Azure订阅ID并将所有者权限添加到新应用程序中。

  1. 在Azure门户网站的顶部,搜索“订阅”,然后单击出现的第一个选项。

../../../_images/byoazure_new8.png

  1. 查找您为帧创建的订阅。复制订阅ID并将其列出以在本指南的最后一步中使用。

../../../_images/byoazure_new0.png

  1. 现在,单击订阅以打开其属性。单击“访问控制(IAM)”页面,然后单击访问控制面板顶部的“添加”按钮。选择“添加角色分配”。

../../../_images/byoazure_new10.png

  1. 将出现一个新窗口,要求提供以下信息:

../../../_images/byoazure_new11.png

  • 角色:从下拉菜单中选择“所有者”或“贡献者”。

  • 分配访问:选择“ Azure AD用户,组或服务主体”选项。

  • 选择:选择应用程序的名称。

  1. 配置上述字段后,单击“保存”。

  2. 继续前进之前,请确保您已获得以下值。

  • Azure应用程序ID

  • Azure目录ID

  • Azure订阅ID

  • Azure Client Secret

您将在下面的帧设置中使用这些值。

添加您的Azure Cloud帐户

BYO云帐户可以在Frame逻辑层次结构的“客户”或“组织”层上创建。有关框架层次结构概念的更多信息可以参考这里

所有分层儿童(“组织”及其帐户)都可以访问在“客户”(最高)层的BYO云帐户。如果您选择在“组织”层上添加BYO云帐户,则BYO Cloud帐户仅适用于所选的组织以及其下面的任何帐户。客户管理员可以在客户或组织级别添加BYO云帐户,而组织管理员只能在组织层添加BYO Cloud帐户。

笔记

特定的云订阅只能与帧平台上的单个实体关联。如果您将云订阅与一个组织相关联,则不能与另一个组织或客户关联。如果您的用例要求多个组织可以访问您的Azure订阅,则必须将云帐户与客户实体相关联。

Azure Cloud帐户注册程序

  1. 转到框架管理视图。

  2. 导航到“组织”或“客户”部分(取决于您希望添加云帐户的位置)。

  3. 单击要添加云帐户的组织或客户旁边列出的省略号,单击“编辑”。

    ../../../_images/gcpsetup1a.png

  4. 选择“云帐户”选项卡,然后在右上角选择“添加云帐户”:

    ../../../_images/addnewcloud0.png

  5. 将出现一个新窗口,提示您获取您之前记录的信息:

    ../../../_images/addnewcloudazure1.png

    • 姓名:输入您的BYO云帐户所需的名称。

    • 应用ID:输入Azure应用程序ID。

    • 目录ID:输入Azure目录ID。

    • 秘密:输入Azure秘密钥匙值。

    • 订阅ID:输入Azure订阅ID。

    • 验证Azure凭据:单击此按钮以在创建云帐户之前验证您的凭据是否有效。

    • 选择数据中心:选择至少一个数据中心,您希望提供框架帐户和资源。

  6. 阅读免责声明后,单击复选框,然后单击“创建”。

现在,您的Azure Cloud帐户已在帧中创建和访问,您将能够使用此BYO Cloud帐户创建框架帐户。请注意,在Azure数据中心区域中创建的第一个帧帐户可能需要30分钟以上,因为帧平台必须在创建框架帐户之前将Nutanix提供的OS图像复制到Azure数据中心。

BYO Azure Cloud帐户创建期间创建的资源

框架规定为云帐户创建时选择的每个数据中心区域一个单个存储帐户。Nutanix提供的OS主图像被复制到每个存储帐户,并在该区域中创建第一个帧帐户时使用。

Azure服务限制

默认情况下,新创建的Azure帐户将对可用资源施加一定的服务限制。取决于给定的机器家族所需的帧工作负载VM数量(例如,NV6上的并发用户数),如何创建帧帐户(例如,使用或不使用SGA的框架网络)快速发布,您可能需要调整Azure帐户上施加的默认限制。如果将这些限制设置为低于帧平台要求的值,则可以期望某些功能要么失败或实质上延迟。这些服务限制的逐帧要求取决于所需的工作量和所需的资源。建议的服务限制增加包括以下内容:

笔记

对于较小的生产环境或试用帐户,可能不需要以下步骤。

推荐的Azure服务限制

Azure资源

推荐

虚拟机和家庭VCPU(仅CPU和GPU实例类型)

Azure以每个位置为基础VCPU的总数和家庭特异性VCPU的总数。我们建议您首先根据实例类型(每个框架帐户)确定预期的最大实例数。接下来,根据预期的最大实例数和每个实例类型的VCPU数量(对于该家族),计算VCPU和特定于家庭的VCPU数量。如果您使用发布,将VCPU配额设置为所需VCPU数量和特定家庭特定VCPU的配额的2.2倍,为预期最大实例数的2.2倍。额外的20%将容纳任何其他资源,例如沙盒,实用程序服务器等。如果您使用快速发布,则可以使用最小的1.x倍来计算所需数量的VCPU和特定于家庭的VCPU。X计算为“在发布中创建的生产实例数”除以预期的最大实例。默认情况下,“在发布中创建的生产实例数”值配置为10 VM。1.3-1.5的一倍足以说明典型的快速发布和开销。

Azure管理磁盘

通常,此资源配额无需修改。要估算总磁盘存储消耗,请将您期望提供的VM总数乘以沙盒VM的大小(例如,框架提供的Windows 10 Images 128 GIB; Windows Server Images 64 GIB)遍及您计划提供的所有框架帐户。任何实用程序服务器的数字和大小,沙箱图像备份的数量,个人驱动器的数量和大小以及企业配置文件磁盘的数量和大小将是要考虑的额外存储空间。

公共IP

您将为使用帧网络创建的帧帐户(默认)为VM上的每个供电的每个启动的公共IP地址。当创建新的生产VM和旧生产VM终止之前,您还需要考虑出版物或快速发布期间公共IP地址的暂时增加。如果使用框架网络,带有流网路设备(SGA)的专用网络创建帧帐户,则您将需要1个公共IP地址用于SGA VM(或SGA VMS前面的负载平衡器)和所有工作负载VMS只会有私人IP地址。

VNET

如果使用帧网络(默认)或帧网络(专用网络)来创建帧帐户,则VNET的数量等于帧帐户的数量。如果使用帧网络(与SGA的专用网络)来创建帧帐户,则所需的VNET数量是帧帐户数量的两倍。对于BYO网络,没有创建新的网络。

单击链接以获取更多信息Azure服务限制。当请求计算服务限制增加时,您必须根据实例类型每个区域所需的CPU内核计算和请求限制。例如,如果您需要两个D2_V2实例,则需要在Azure Portal中为“ D系列” SKU家族请求4个内核(2个核心x 2个实例)。有关请求VCPU限制增加的更多信息可以在其中找到官方文件

部署模型

当请求限制/配额增加时,Azure团队可能会询问使用哪种部署模型。使用的方法是ARM(不是ASM)。

Azure实例类型

每个IAAS提供商都有针对其实例类型的唯一命名方案。Azure通过VCPU内核分解了实例类型。有关Azure中Windows虚拟机的更多信息,可以在其官方中找到Azure文档

有关框架支持的最新Azure实例,请参阅Nutanix框架定价页面。请注意,由于您带有自己的Azure帐户,因此您的价格可能与表中所示的价格不同。

注意力

默认情况下,Microsoft提供的促销实例目前不受框架平台的支持。如果您希望使用具有现有促销活动的帐户,则需要先排气促销小时或与Azure支持联系以删除这些实例。

用法估计

Azure服务的总成本取决于您使用Azure和您可能拥有的任何自定义定价安排的服务层。这些区域的Azure价格的完整详细信息已列出Azure的定价信息在线。如果您有企业协议,则可以从EA Portal

存储尺寸基于您应用程序特定的几个因素:Windows OS的基本系统图像,应用程序的大小以及应用程序数据和任何用户数据。如果您使用的是实用程序服务器,则消耗其他数据。

账户创建后,可以将沙箱的基本系统图像设置为任何所需的容量。估计所需存储总量的一般公式是沙箱图像尺寸乘以最大实例数量乘以每月消费的时间。总存储还包括所有实用程序服务器的系统图像大小,乘以每月消费的小时数。

笔记

即使实例关闭,存储仍会消耗。

您对Azure的网络使用情况也取决于您的应用程序和用户的工作模式。Azure网络限制和数据传输定价基于发送或从Azure区域或Internet发送的入站和出站数据。框架客户的典型数据传输成本在其每月账单的1%至2%之间。有关如何向数据传输收取帐户的详细信息,请参阅Azure文档。

您的Azure支出与我们的BYO帐户的框架服务成本分开。Azure根据您在框架上的使用模式向您的帐户收取帐户,如前所述我们有关能力管理的文档