Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve o modo de conectividade disponível para serviços de dados habilitados para Azure Arc e seus respetivos requisitos.
Modo de conectividade
Os serviços de dados habilitados para Azure Arc dão suporte ao modo de conectividade direta.
Observação
Ligação indireta está desativada. setembro de 2025.
Quando os serviços de dados habilitados para o Azure Arc estão diretamente conectados ao Azure, você pode usar as APIs do Azure Resource Manager, a CLI do Azure e o portal do Azure para operar os serviços de dados do Azure Arc. A experiência no modo conectado diretamente é muito parecida com a forma como você usaria qualquer outro serviço do Azure com provisionamento/desprovisionamento, dimensionamento, configuração e assim por diante, tudo no portal do Azure.
Além disso, a ID do Microsoft Entra e o Controle de Acesso Role-Based do Azure podem ser usados no modo conectado diretamente somente porque há uma dependência de uma conexão contínua e direta com o Azure para fornecer essa funcionalidade.
Alguns serviços anexados ao Azure só estão disponíveis quando podem ser acessados diretamente, como o Container Insights e o backup automático para o armazenamento de blobs do Azure.
Diretamente conectado
- Descrição: fornece todos os serviços quando uma conexão direta com o Azure está disponível. As conexões são sempre iniciadas do seu ambiente para o Azure usando portas/protocolos padrão (por exemplo, HTTPS/443).
- Disponibilidade atual: Disponível
- Casos de uso típicos: ambientes de nuvem pública (Azure, AWS, GCP); pontos de presença com conectividade à Internet permitida (retalho, fabrico); datacenters corporativos com políticas de conectividade permissivas.
- Como os dados são enviados para o Azure: os dados são enviados automática e continuamente para o Azure.
Conectado indiretamente (Aposentado)
- Descrição: Oferece a maioria dos serviços de gerenciamento localmente sem conexão contínua com o Azure. Uma quantidade mínima de dados de faturamento e inventário é exportada para um arquivo e carregada no Azure pelo menos uma vez por mês; alguns recursos dependentes do Azure não estão disponíveis.
- Disponibilidade atual: Aposentado
- Casos de uso típicos: Data centers locais regulados (financeiros, de saúde, governamentais); sites de borda sem Internet (petróleo/gás, militar); locais com conectividade intermitente (estádios, navios de cruzeiro).
- Como os dados são enviados para o Azure: uma das três opções — (1) processo automatizado que exporta da região segura para o Azure, (2) exportação automatizada para uma região menos segura e upload para o Azure ou (3) exportação e carregamento manual. Os dois primeiros podem ser agendados para transferências frequentes.
Disponibilidade de recursos por modo de conectividade
| Característica | Ligado indiretamente (Aposentado) | Diretamente conectado |
|---|---|---|
| Alta disponibilidade automática | Suportado | Suportado |
| Provisionamento de autoatendimento | Suportado Utilize o Azure Data Studio, a CLI apropriada ou ferramentas nativas do Kubernetes, tais como o Helm, kubectl, ou oc, ou utilize o provisionamento GitOps habilitado para o Azure Arc em Kubernetes. |
Suportado Além das opções de criação do modo conectado indiretamente, você também pode criar por meio do portal do Azure, das APIs do Azure Resource Manager, da CLI do Azure ou dos modelos ARM. |
| Escalabilidade elástica | Suportado | Suportado |
| Faturação | Suportado Os dados de cobrança são exportados periodicamente e enviados para o Azure. |
Suportado Os dados de faturação são enviados automática e continuamente para o Azure e refletidos quase em tempo real. |
| Gestão de inventário | Suportado Os dados de inventário são exportados periodicamente e enviados para o Azure. Use ferramentas de cliente como o Azure Data Studio, a CLI de Dados do Azure ou kubectl para exibir e gerenciar o inventário localmente. |
Suportado Os dados de inventário são enviados automática e continuamente para o Azure e refletidos quase em tempo real. Como tal, pode gerir o inventário diretamente a partir do portal do Azure. |
| Atualizações e patches automáticos | Suportado O controlador de dados deve ter acesso direto ao Microsoft Container Registry (MCR) ou as imagens de contêiner precisam ser extraídas do MCR e enviadas para um registro de contêiner local e privado ao qual o controlador de dados tenha acesso. |
Suportado |
| Backup e restauração automáticos | Suportado Backup e restauração locais automáticos. |
Suportado Além do backup e restauração locais automatizados, você pode, opcionalmente , enviar backups para o armazenamento de blobs do Azure para retenção externa de longo prazo. |
| Monitorização | Suportado Monitoramento local usando painéis Grafana e Kibana. |
Suportado Além dos painéis de monitoramento locais, você pode, opcionalmente , enviar dados e logs de monitoramento para o Azure Monitor para monitoramento em escala de vários sites em um só lugar. |
| Autenticação | Use o nome de usuário/senha local para autenticação do controlador de dados e do painel. Utilize logins SQL e Postgres ou Active Directory (AD não é suportado no momento) para ligação com instâncias de banco de dados. Use provedores de autenticação do Kubernetes para autenticação na API do Kubernetes. | Além ou em vez dos métodos de autenticação para o modo conectado indiretamente, você pode, opcionalmente , usar o Microsoft Entra ID. |
| Controle de acesso baseado em função (RBAC) | Use RBAC do Kubernetes na API do Kubernetes. Use SQL e Postgres RBAC para instâncias de banco de dados. | Você pode usar o Microsoft Entra ID e o Azure RBAC. |
Requisitos de conectividade
Algumas funcionalidades requerem uma ligação ao Azure.
Toda a comunicação com o Azure é sempre iniciada a partir do seu ambiente. Isso é verdadeiro mesmo para operações iniciadas por um usuário no portal do Azure. Nesse caso, há efetivamente uma tarefa, que é enfileirada no Azure. Um agente em seu ambiente inicia a comunicação com o Azure para ver quais tarefas estão na fila, executa as tarefas e relata o status/conclusão/falha no Azure.
| Tipo de dados | Direção | Obrigatório/Opcional | Custos Adicionais | Modo Obrigatório | Observações |
|---|---|---|---|---|---|
| Imagens de contêiner | Microsoft Container Registry -> Cliente | Obrigatório | Não | Indireta ou direta | Imagens de contêiner são o método para distribuir o software. Em um ambiente que pode se conectar ao Microsoft Container Registry (MCR) pela Internet, as imagens de contêiner podem ser extraídas diretamente do MCR. Se o ambiente de implantação não tiver conectividade direta, você poderá extrair as imagens do MCR e enviá-las por push para um registro de contêiner privado no ambiente de implantação. No momento da criação, você pode configurar o processo de criação para extrair do registro de contêiner privado em vez de MCR. Isso também se aplica a atualizações automatizadas. |
| Inventário de recursos | Ambiente do cliente -> Azure | Obrigatório | Não | Indireta ou direta | Um inventário de controladores de dados, instâncias de banco de dados é mantido no Azure para fins de cobrança e também para fins de criação de um inventário de todos os controladores de dados e instâncias de banco de dados em um só lugar, o que é especialmente útil se você tiver mais de um ambiente com os serviços de dados do Azure Arc. À medida que as instâncias são provisionadas, desprovisionadas, dimensionadas para fora/dentro, escaladas para cima/para baixo, o inventário é atualizado no Azure. |
| Dados de telemetria de faturamento | Ambiente do cliente -> Azure | Obrigatório | Não | Indireta ou direta | A utilização de instâncias de banco de dados deve ser enviada ao Azure para fins de cobrança. |
| Monitoramento de dados e logs | Ambiente do cliente -> Azure | Opcional | Talvez dependendo do volume de dados (consulte os preços do Azure Monitor) | Indireta ou direta | Talvez você queira enviar os dados e logs de monitoramento coletados localmente para o Azure Monitor para agregar dados em vários ambientes em um só lugar e também usar os serviços do Azure Monitor, como alertas, usando os dados no Azure Machine Learning, etc. |
| Controle de acesso baseado em função do Azure (Azure RBAC) | Ambiente do cliente -> Azure -> Ambiente do cliente | Opcional | Não | Apenas direto | Se você quiser usar o RBAC do Azure, a conectividade deve ser estabelecida com o Azure em todos os momentos. Se você não quiser usar o RBAC do Azure, o RBAC do Kubernetes local pode ser usado. |
| Microsoft Entra ID (Futuro) | Ambiente do cliente -> Azure -> Ambiente do cliente | Opcional | Talvez, mas você já pode estar pagando pelo Microsoft Entra ID | Apenas direto | Se você quiser usar o Microsoft Entra ID para autenticação, a conectividade deve ser estabelecida com o Azure em todos os momentos. Se não quiser usar o Microsoft Entra ID para autenticação, você pode usar os Serviços de Federação do Ative Directory (ADFS) sobre o Ative Directory. Disponibilidade pendente em modo de ligação direta |
| Cópia de segurança e restauro | Ambiente do cliente -> Ambiente do cliente | Obrigatório | Não | Direta ou indireta | O serviço de backup e restauração pode ser configurado para apontar para classes de armazenamento locais. |
| Backup do Azure - retenção de longo prazo (Futuro) | Ambiente do cliente -> Azure | Opcional | Sim para armazenamento do Azure | Apenas direto | Talvez você queira enviar backups que são levados localmente para o Backup do Azure para retenção externa de backups de longo prazo e trazê-los de volta ao ambiente local para restauração. |
| Alterações de provisionamento e configuração do portal do Azure | Ambiente do cliente -> Azure -> Ambiente do cliente | Opcional | Não | Apenas direto | As alterações de provisionamento e configuração podem ser feitas localmente usando o Azure Data Studio ou a CLI apropriada. No modo conectado diretamente, você também pode provisionar e fazer alterações de configuração no portal do Azure. |
Detalhes sobre endereços de internet, portas, criptografia e suporte ao servidor proxy
| Serviço | Porto | URL | Direção | Observações |
|---|---|---|---|---|
| Gráfico de leme (somente no modo de conexão direta) | 443 | arcdataservicesrow1.azurecr.ioarcdataservicesrow2.azurecr.io*.blob.core.windows.net |
Direção exterior | Provisiona o bootstrapper do controlador de dados do Azure Arc e objetos de nível de cluster, como definições de recursos personalizadas, funções de cluster e associações de função de cluster, são extraídos de um Registro de Contêiner do Azure. |
| Azure Monitor APIs 1 | 443 | *.ods.opinsights.azure.com*.oms.opinsights.azure.com*.monitoring.azure.com |
Direção exterior | O Azure Data Studio e a CLI do Azure se conectam às APIs do Azure Resource Manager para enviar e recuperar dados de e para o Azure para alguns recursos. Consulte Azure Monitor APIs. |
| Serviço de processamento de dados do Azure Arc 1 | 443 |
*.<region>.arcdataservices.com
2 |
Direção exterior |
1 O requisito depende do modo de implantação:
- Para o modo direto, o pod controlador no cluster Kubernetes precisa ter conectividade de saída com os pontos de extremidade para enviar os logs, métricas, inventário e informações de cobrança para o Azure Monitor/Serviço de Processamento de Dados.
- Para o modo indireto, a máquina que é executada
az arcdata dc uploadprecisa ter a conectividade de saída com o Azure Monitor e o Serviço de Processamento de Dados.
2 Para versões de extensão até 13 de fevereiro de 2024, inclusive, use san-af-<region>-prod.azurewebsites.net.
Azure Monitor APIs
A conectividade do Azure Data Studio com o servidor de API do Kubernetes usa a autenticação e a criptografia do Kubernetes que você estabeleceu. Cada utilizador que utiliza Azure Data Studio ou CLI deve ter uma ligação autenticada à API Kubernetes para realizar muitas das ações relacionadas com serviços de dados habilitados pelo Azure Arc.
Requisitos de rede adicionais
Além disso, a ponte de recursos requer pontos de extremidade Kubernetes habilitados para Arc.