Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mostek zasobów usługi Azure Arc to wstępnie spakowane urządzenie wirtualne, które działa jako klaster zarządzania oparty na platformie Kubernetes wdrożony w infrastrukturze lokalnej (w chmurze prywatnej). Pełni rolę podstawowego składnika produktów w chmurze prywatnej usługi Azure Arc i umożliwia oparte na platformie Azure zarządzanie zasobami lokalnymi. Mostek zasobów usługi Azure Arc zapewnia bezpieczny kanał między platformą Azure i infrastrukturą lokalną. Umożliwia ona projekcję zasobów lokalnych na platformie Azure jako natywnych zasobów platformy Azure, umożliwiając spójne zarządzanie, automatyzację i zarządzanie przy użyciu narzędzi platformy Azure. Mostek zasobów ułatwia samoobsługowe aprowizowanie i zarządzanie cyklem życia lokalnych maszyn wirtualnych z systemami Windows i Linux bezpośrednio z platformy Azure.
Mostek zasobów usługi Azure Arc integruje się z następującymi platformami chmury prywatnej:
Platforma Azure Lokalna (za pośrednictwem zarządzania maszynami wirtualnymi usługi Azure Arc)
VMware (za pośrednictwem Azure Arc-enabled VMware vSphere)
System Center Virtual Machine Manager (za pośrednictwem SCVMM obsługiwanego przez Azure Arc)
Po wdrożeniu w prywatnej chmurze mostek zasobów otrzymuje poświadczenia do lokalnej infrastruktury wirtualizacji, co pozwala na udostępnianie lokalnych zasobów w Azure jako zasoby z obsługą usługi Arc. Ta projekcja umożliwia spójne zarządzanie i automatyzację przy użyciu narzędzi platformy Azure, takich jak usługa Azure Policy i interfejs wiersza polecenia platformy Azure.
Mostek zasobów usługi Arc umożliwia następujące funkcje zarządzania hybrydowego:
Natywne środowisko platformy Azure: Reprezentuje lokalne maszyny wirtualne jako zasoby platformy Azure, umożliwiając wyświetlanie lokalnych maszyn wirtualnych na platformie Azure i stosowanie tagów, zasad oraz rozszerzeń tak jak w przypadku natywnych maszyn wirtualnych platformy Azure.
Samoobsługa maszyn wirtualnych z platformy Azure: tworzenie i usuwanie maszyn wirtualnych oraz zarządzanie nimi lokalnie za pośrednictwem witryny Azure Portal lub interfejsu wiersza polecenia.
Natywna integracja platformy Azure: rozszerzanie możliwości zapewniania ładu, monitorowania i automatyzacji platformy Azure na lokalne maszyny wirtualne.
Omówienie
Mostek zasobów usługi Azure Arc to kluczowy składnik, który umożliwia platformie Azure zarządzanie lokalną infrastrukturą chmury prywatnej. Obsługiwane chmury prywatne to VMware vSphere, SCVMM i Azure Local. Działa jako maszyna wirtualna urządzenia lokalnego, która łączy chmurę prywatną z platformą Azure, umożliwiając platformie Azure projektowanie zasobów lokalnych i zarządzanie nimi, tak jakby były natywnymi zasobami w chmurze.
Aby zapewnić tę funkcję, mostek zasobów hostuje dodatkowe składniki usługi Azure Arc, w tym:
Lokalizacja niestandardowa — definiują one infrastrukturę docelową dla wdrożeń. Niestandardowa lokalizacja odnosi się do infrastruktury chmury prywatnej. Podczas tworzenia maszyny wirtualnej z platformy Azure należy wybrać lokalizację niestandardową. Platforma Azure wie, gdzie kierować żądanie i do jakiej lokalizacji chmury prywatnej jest mapowanie na podstawie lokalizacji niestandardowej. Na przykład w przypadku VMware obsługiwanego przez Arc, lokalizacja niestandardowa jest mapowana na instancję vCenter. W przypadku usługi Azure Local jest zamapowane na lokalną instancję platformy Azure. Aby uzyskać więcej informacji na temat lokalizacji niestandardowej, zobacz Tworzenie lokalizacji niestandardowych i zarządzanie nimi.
Rozszerzenie klastra — rozszerzenie klastra umożliwia korzystanie z funkcji mostka zasobów. Obsługiwane rozszerzenia to Arc-enabled VMware (microsoft.vmware), Arc-enabled AVS (microsoft.avs), Arc-enabled SCVMM (microsoft.scvmm), Azure Local (microsoft.azstackhci.operator, microsoft.diagnosis.operator) i AKS Arc (microsoft.hybridaksoperator).
Agenci usługi Azure Arc zapewniają komunikację i warstwę sterowania między platformą Azure a infrastrukturą.
Aby pobrać diagramy architektury w wysokiej rozdzielczości, odwiedź stronę Jumpstart Gems.
Lokalizacje niestandardowe i rozszerzenia klastra to zasoby platformy Azure, które są powiązane z zasobem pośrednika Azure Arc w Azure Resource Manager. Podczas tworzenia maszyny wirtualnej z platformy Azure należy wybrać lokalizację niestandardową. Platforma Azure używa lokalizacji niestandardowej do określania mapowania infrastruktury chmury prywatnej i kieruje żądanie tworzenia maszyny wirtualnej do chmury prywatnej. Maszyna wirtualna jest tworzona w chmurze prywatnej i odpowiedni zasób platformy Azure jest tworzony na platformie Azure jako reprezentacja lokalnej maszyny wirtualnej na platformie Azure. Mostek zasobów Azure Arc umożliwia zarządzanie lokalnymi zasobami przy użyciu platformy Azure w sposób hybrydowy.
Niektóre dane wejściowe tworzenia maszyny wirtualnej różnią się w zależności od chmury prywatnej:
W przypadku oprogramowania VMware należy określić pulę zasobów, sieć i szablon maszyny wirtualnej.
W przypadku usługi Azure Local należy podać lokalizację niestandardową, sieć i szablon.
Lokalizacja niestandardowa, infrastruktura i zasoby maszyn wirtualnych na platformie Azure to projekcje środowiska lokalnego. Jeśli podstawowy zasób lokalny stanie się w złej kondycji, ten stan może zostać odzwierciedlony w odpowiednim zasobie platformy Azure.
Mostek zasobów usługi Azure Arc umożliwia tę projekcję i działa jako płaszczyzna sterowania, która umożliwia platformie Azure zarządzanie infrastrukturą chmury prywatnej. Jeśli mostek zasobów stanie się niedostępny lub jest w złej kondycji, platforma Azure może utracić widoczność lub możliwości zarządzania zasobami lokalnymi. Jednak zasoby lokalne, takie jak maszyny wirtualne działające w programie vCenter, azure local lub SCVMM, nie powinny mieć wpływu i powinny nadal działać.
Mostek zasobów usługi Azure Arc wymaga ciągłej konserwacji operacyjnej. Zadania konserwacji obejmują aktualizowanie poświadczeń chmury prywatnej, monitorowanie kondycji urządzenia i zapewnienie, że urządzenie pozostaje w obsługiwanych wersjach. Firma Microsoft może oferować uaktualnienia zarządzane przez chmurę, aby pomóc w konserwacji, ale nie zastępuje to potrzeby regularnych uaktualnień ręcznych co 6 miesięcy.
Zalety mostka zasobów usługi Azure Arc
Mostek zasobów usługi Azure Arc umożliwia zarządzanie lokalnymi maszynami wirtualnymi z systemami Windows i Linux bezpośrednio z platformy Azure. W zależności od obsługiwanej chmury prywatnej może być możliwe wykonanie następujących operacji zarządzania maszynami wirtualnymi:
Aprowizuj i usuwaj maszyny wirtualne za pośrednictwem portalu Azure lub CLI
Uruchamianie, zatrzymywanie i ponowne uruchamianie maszyn wirtualnych
Kontrolowanie dostępu przy użyciu Azure RBAC i stosowanie tagów platformy Azure
Dodawanie, usuwanie lub aktualizowanie sieci, dysków i rozmiaru maszyny wirtualnej (rdzenie procesora CPU i pamięć)
Włącz zarządzanie gośćmi
Instalowanie obsługiwanych rozszerzeń maszyn wirtualnych usługi Azure Arc (np. Azure Monitor, Azure Policy)
Przykładowe scenariusze
W tych przykładach pokazano, jak mostek zasobów usługi Azure Arc umożliwia hybrydowe zarządzanie środowiskami lokalnymi z platformy Azure.
Stosowanie usługi Azure Policy i innych usług platformy Azure do lokalnych maszyn wirtualnych VMware
Klient wdraża mostek zasobów usługi Arc w lokalnym środowisku VMware vSphere. Pomost zasobów łączy się z instancją vCenter. Widoczność i zarządzanie maszynami wirtualnymi VMware na platformie Azure są ograniczone do określonych pul zasobów, sieci i szablonów maszyn wirtualnych zdefiniowanych podczas wdrażania.
W witrynie Azure Portal klient wybiera maszyny wirtualne VMware i włącza usługę Azure Arc. Maszyny wirtualne z obsługą usługi Arc można teraz zarządzać wraz z natywnymi maszynami wirtualnymi platformy Azure. Klient może włączyć usługi platformy Azure, takie jak Defender for Cloud i Azure Policy, do lokalnych obciążeń VMware. Umożliwia to spójne wymuszanie zabezpieczeń i zgodności zarówno w środowiskach chmurowych, jak i lokalnych, przy użyciu scentralizowanego zarządzania zasadami za pośrednictwem platformy Azure.
Utwórz fizyczne lokalne maszyny wirtualne Azure w lokalnym środowisku z Azure
Klient ma wiele lokalizacji centrów danych w Kanadzie i Nowym Jorku. W każdym centrum danych wdrażają połączenie zasobów Arc i umożliwiają zarządzanie maszynami wirtualnymi Azure Arc dla lokalnych maszyn wirtualnych platformy Azure. Następnie mogą zalogować się do witryny Azure Portal i wyświetlić wszystkie maszyny wirtualne z obsługą usługi Arc z dwóch lokalizacji fizycznych w jednym widoku centralnym z witryny Azure Portal. W witrynie Azure Portal mogą wykonywać następujące czynności:
Wyświetlanie wszystkich maszyn wirtualnych z obsługą usługi Arc i zarządzanie nimi w obu centrach danych
Centralnie twórz nowe maszyny wirtualne w obu centrach danych w witrynie Azure Portal
Każda nowa maszyna wirtualna jest aprowizowana lokalnie w wybranej lokalizacji, ale jest wyświetlana w witrynie Azure Portal jako maszyna wirtualna z obsługą usługi Arc. Ta konfiguracja umożliwia scentralizowane zarządzanie maszynami wirtualnymi w wielu lokacjach fizycznych ze wszystkich z poziomu platformy Azure.
Obsługa wersji i regionów
Obsługiwane regiony
Aby korzystać z chmury prywatnej z obsługą usługi Azure Arc w określonym regionie, zarówno mostek zasobów usługi Azure Arc, jak i chmura prywatna z obsługą usługi Arc muszą być obsługiwane w tym regionie. Na przykład, aby użyć Azure-Arc z włączonym VMware we Wschodnich Stanach USA, zarówno mostek zasobów usługi Arc, jak i VMware z obsługą usługi Arc muszą być dostępne we Wschodnich Stanach USA. Aby potwierdzić dostępność regionu dla prywatnej chmury wspierającej Arc, zapoznaj się z odpowiednią dokumentacją wdrożeniową. Mogą wystąpić przypadki, w których mostek zasobów usługi Arc jest dostępny w regionie, ale chmura prywatna nie jest jeszcze dostępna.
Mostek zasobów usługi Arc obsługuje następujące regiony świadczenia usługi Azure:
Wschodnie stany USA
Wschodnie stany USA 2
Zachodnie stany USA 2
Zachodnie stany USA 3
Środkowe stany USA
Północno-środkowe stany USA
Południowo-środkowe stany USA
US Gov Wirginia
Kanada Środkowa
Australia Wschodnia
Australia Południowa
Europa Zachodnia
Europa Północna
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Szwecja Środkowa
Włochy Północne
Japonia Wschodnia
Azja Południowo-Wschodnia
Azja Wschodnia
Indie Środkowe
Odporność regionalna
Platforma Azure obejmuje nadmiarowość na wszystkich poziomach infrastruktury, ale mostek zasobów usługi Azure Arc nie obsługuje obecnie przełączania awaryjnego między regionami ani innych funkcji odpornościowych. Jeśli wystąpi zdarzenie wpływające na usługę, a mostek zasobów stanie się niedostępny, lokalne maszyny wirtualne będą nadal działać bez przerwy. Jednak możliwości zarządzania z platformy Azure będą tymczasowo niedostępne do czasu przywrócenia usługi.
Środowiska chmury prywatnej
Następujące chmury prywatne i ich wersje są oficjalnie obsługiwane dla mostka zasobów Arc.
- VMware vSphere w wersji 7.0, 8.0
- Azure lokalnie
- SCVMM
Obsługiwane wersje
Ogólnie zalecamy utrzymywanie mostka zasobów Arc na wersji wydanej w ciągu ostatnich 6 miesięcy lub w ramach najnowszych n-3 wersji, w zależności od tego, która wersja jest nowsza. Dzięki temu urządzenie korzysta z najnowszych funkcji, aktualizacji zabezpieczeń i odświeżonych składników wewnętrznych, takich jak certyfikaty. Chociaż zasady pomocy technicznej obejmują najnowszą wersję i trzy poprzednie wersje (n-3), należy nadal uaktualnić co najmniej raz na 6 miesięcy, nawet jeśli bieżąca wersja jest technicznie w obsługiwanym zakresie. Ma to kluczowe znaczenie dla zachowania kondycji i zgodności systemu. Aby oszacować datę ostatniego uaktualnienia, sprawdź wersję urządzenia i odpowiednią datę wydania. Aby uzyskać informacje o wersji, zapoznaj się z informacjami o wersji mostka zasobów usługi Arc
Obsługa łącza prywatnego
Mostek zasobów usługi Arc obecnie nie obsługuje prywatnego połączenia.
Następne kroki
- Dowiedz się, jak VMware vSphere z Azure Arc rozszerza możliwości zarządzania i kontroli platformy Azure na infrastrukturę VMware vSphere.
- Dowiedz się, jak SCVMM wspierany przez Azure Arc rozszerza możliwości zarządzania i ładu platformy Azure do infrastruktury zarządzanej przez System Center.
- Dowiedz się więcej na temat aprowizowania i zarządzania lokalnymi maszynami wirtualnymi z systemem Windows i Linux działającymi w lokalnych instancjach Azure.
- Zapoznaj się z wymogami systemowymi dotyczącymi wdrażania oraz zarządzania mostkiem zasobów Arc.