Co je most prostředků Azure Arc?

  • Článek

Most prostředků Azure Arc je produkt spravovaný Microsoftem, který je součástí základní platformy Azure Arc. Je navržená k hostování dalších služeb Azure Arc. V této verzi most prostředků podporuje samoobslužnou údržbu a správu virtuálního počítače z Azure pro virtualizované virtuální počítače s Windows a Linuxem hostované v místním prostředí v Azure Stack HCI (správa virtuálních počítačů Azure Arc), VMware (VMware vSphere s podporou arc) a System Center Virtual Machine Manageru (SCVMM s podporou arc).

Most prostředků Azure Arc je cluster pro správu Kubernetes nainstalovaný v místní infrastruktuře zákazníka jako virtuální počítač zařízení (neboli zařízení Arc). Most prostředků je poskytnut přihlašovací údaje k rovině řízení infrastruktury, která umožňuje použít služby správy hosta v místních prostředcích. Most prostředků Arc umožňuje projekci místních prostředků jako prostředků ARM a správu z ARM jako prostředků Azure s podporou Arc.

Most prostředků Arc přináší následující výhody:

  • Umožňuje samoobslužnou údržbu virtuálního počítače z Azure bez nutnosti vytvářet a spravovat cluster Kubernetes.
  • Microsoft je plně podporovaný, včetně aktualizací základních komponent.
  • Podporuje nasazení do libovolného privátního cloudu hostovaného v Hyper-V nebo VMware z webu Azure Portal nebo pomocí rozhraní příkazového řádku Azure (CLI).

Přehled

Most prostředků Azure Arc hostuje další komponenty, jako jsou vlastní umístění, rozšíření clusteru a další agenti Azure Arc, aby bylo možné zajistit úroveň funkcí s infrastrukturou privátního cloudu, které podporuje. Tento složitý systém se skládá ze tří vrstev:

  • Základní vrstva, která představuje most prostředků a agenty Arc.
  • Vrstva platformy, která zahrnuje vlastní umístění a rozšíření clusteru.
  • Vrstva řešení pro každou službu podporovanou mostem prostředků Arc (to znamená odlišný typ virtuálních počítačů).

Diagram architektury mostu prostředků Azure Arc

Most prostředků Azure Arc může hostovat jiné služby Nebo řešení Azure spuštěné místně. V mostě prostředků Arc jsou hostované dva objekty:

  • Rozšíření clusteru: Služba Azure nasazená pro místní provoz. V současné době podporuje tři služby:

    • Správa virtuálních počítačů Azure Arc ve službě Azure Stack HCI
    • VMware s podporou Azure Arc
    • System Center Virtual Machine Manager s podporou služby Azure Arc (SCVMM)

  • Vlastní umístění: Cíl nasazení, ve kterém můžete vytvářet prostředky Azure. Mapuje se na jiný prostředek pro různé služby Azure. Například pro VMware s podporou Arc se prostředek vlastních umístění mapuje na instanci vCenter a pro správu virtuálních počítačů Azure Arc ve službě Azure Stack HCI se mapuje na instanci clusteru HCI HCI.

Vlastní umístění i rozšíření clusteru jsou prostředky Azure, které jsou propojené s prostředkem mostu prostředků Azure Arc v Azure Resource Manageru. Když vytvoříte místní virtuální počítač z Azure, můžete vybrat vlastní umístění a směrovat akce, které vytvoří akci do mapovaného vCenter, clusteru Azure Stack HCI nebo SCVMM.

Některé prostředky jsou pro infrastrukturu jedinečné. Například vCenter má fond zdrojů, síť a prostředky šablony. Během vytváření virtuálního počítače je potřeba tyto prostředky zadat. S Azure Stack HCI stačí vybrat vlastní umístění, síť a šablonu pro vytvoření virtuálního počítače.

Stručně řečeno, prostředky Azure jsou projekce prostředků spuštěných v místním privátním cloudu. Pokud místní prostředek není v pořádku, může to mít vliv na stav souvisejících prostředků, které se v Azure promítají. Pokud je například most prostředků omylem odstraněný, ovlivní to všechny prostředky projektované v Azure mostem prostředků. Na místní virtuální počítače v místním privátním cloudu to nemá vliv, protože jsou spuštěné na vCenter, ale virtuální počítače nebudete moct spustit ani zastavit z Azure. Nedoporučuje se přímo spravovat ani upravovat most prostředků pomocí žádné místní aplikace.

Výhody mostu prostředků Azure Arc

Prostřednictvím mostu prostředků Azure Arc můžete pro každou infrastrukturu privátního cloudu z Azure provést následující:

Azure Stack HCI

Můžete zřizovat a spravovat místní virtuální počítače s Windows a Linuxem spuštěné v clusterech Azure Stack HCI.

VMware vSphere

Registrací fondů prostředků, sítí a šablon virtuálních počítačů můžete reprezentovat podmnožinu prostředků vCenter v Azure a povolit tak samoobslužnou službu. Integrace s Azure umožňuje spravovat přístup k prostředkům vCenter v Azure za účelem zachování zabezpečeného prostředí. Na virtuálních počítačích VMware s podporou Arc můžete také provádět různé operace:

  • Spuštění, zastavení a restartování virtuálního počítače
  • Řízení přístupu a přidání značek Azure
  • Přidání, odebrání a aktualizace síťových rozhraní
  • Přidání, odebrání a aktualizace disků a aktualizace velikosti virtuálního počítače (jádra procesoru a paměti)
  • Povolení správy hostů
  • Instalace rozšíření

System Center Virtual Machine Manager (SCVMM)

Server pro správu SCVMM můžete připojit k Azure nasazením mostu prostředků Azure Arc v prostředí VMM. Most prostředků Azure Arc umožňuje znázornit prostředky SCVMM (cloudy, virtuální počítače, šablony atd.) v Azure a provádět s nimi různé operace:

  • Spuštění, zastavení a restartování virtuálního počítače
  • Řízení přístupu a přidání značek Azure
  • Přidání, odebrání a aktualizace síťových rozhraní
  • Přidání, odebrání a aktualizace disků a aktualizace velikosti virtuálního počítače (jádra procesoru a paměti)
  • Povolení správy hostů
  • Instalace rozšíření

Ukázkové scénáře

Následuje jen dva příklady mnoha scénářů, které je možné povolit pomocí mostu prostředků Arc v hybridním prostředí.

Použití služby Azure Policy a dalších služeb Azure na místní virtuální počítače VMware

Zákazník nasadí most prostředků Arc do místního prostředí VMware. Přihlásí se k webu Azure Portal a vyberou virtuální počítače VMware, ke kterým se chtějí připojit k Azure. Teď můžou tyto místní virtuální počítače VMware spravovat v Azure Resource Manageru (ARM) jako počítače s podporou arc a současně s nativními počítači Azure a dosáhnout jediného podokna skla pro zobrazení svých prostředků v hybridním prostředí VMware nebo Azure. To zahrnuje nasazení služeb Azure, jako je Defender for Cloud a Azure Policy, aby se zachovaly aktualizované informace o stavu zabezpečení a dodržování předpisů místních virtuálních počítačů VMware v Azure.

Diagram znázorňující virtuální počítače VMware připojené k Azure prostřednictvím mostu prostředků Arc

Vytvoření fyzických virtuálních počítačů HCI místně z Azure

Zákazník má několik umístění datacenter v Kanadě a New Yorku. Nainstalují most prostředků Arc v každém datacentru a připojí své virtuální počítače Azure Stack HCI k Azure v každém umístění. Pak se můžou přihlásit k webu Azure Portal a zobrazit všechny své virtuální počítače s podporou Arc ze dvou fyzických umístění společně v jednom centrálním cloudovém umístění. Na portálu se zákazník může rozhodnout vytvořit nový virtuální počítač; tento virtuální počítač se také vytvoří místně ve vybraném datacentru, což zákazníkovi umožní centrálně spravovat virtuální počítače v různých fyzických umístěních prostřednictvím Azure.

Diagram znázorňující virtuální počítače Azure Stack HCI ve dvou datacentrech připojených k Azure prostřednictvím mostu prostředků Arc

Podpora verzí a oblastí

Podporované oblasti

Aby bylo možné použít most prostředků Arc v oblasti, musí být v dané oblasti podporován most prostředků Arc a funkce s podporou Arc pro privátní cloud. Pokud například chcete použít most prostředků Arc se službou Azure Stack HCI v oblasti USA – východ, most prostředků Arc a funkce správy virtuálních počítačů Arc pro Azure Stack HCI, musí být podporována v oblasti USA – východ. Pokud chcete ověřit dostupnost funkcí napříč oblastmi pro každého poskytovatele privátního cloudu, projděte si průvodce nasazením a další dokumentaci. V oblasti, ve které ještě není dostupná funkce privátního cloudu, můžou existovat případy, kdy je most prostředků Arc dostupný.

Most prostředků Arc podporuje následující oblasti Azure:

  • East US
  • USA – východ 2
  • Západní USA 2
  • USA – západ 3
  • USA – střed
  • USA – středosever
  • Středojižní USA
  • Střední Kanada
  • Austrálie – východ
  • Západní Evropa
  • Severní Evropa
  • Spojené království – jih
  • Spojené království – západ
  • Švédsko – střed
  • Japonsko – východ
  • Southeast Asia
  • Východní Asie
  • Indie – střed

Regionální odolnost

I když Azure má řadu funkcí redundance na všech úrovních selhání, pokud dojde k události, most prostředků Azure Arc v současné době nepodporuje převzetí služeb při selhání mezi oblastmi ani jiné možnosti odolnosti. V případě nedostupnosti služby budou místní virtuální počítače bez problémů fungovat dál. Během výpadku služby není k dispozici správa v Azure.

Prostředí privátních cloudů

Most prostředků Arc oficiálně podporuje následující prostředí privátního cloudu a jejich verze:

  • VMware vSphere verze 7.0, 8.0
  • Azure Stack HCI
  • SCVMM

Podporované verze

Minimální podporovaná verze mostu prostředků Arc je 1.0.15.

Obecně se podporuje nejnovější vydaná verze a předchozí tři verze (n-3) mostu prostředků Arc. Pokud je například aktuální verze 1.0.18, jsou typické podporované verze n-3:

  • Aktuální verze: 1.0.18
  • n-1 verze: 1.0.17
  • n-2 verze: 1.0.16
  • n-3 verze: 1.0.15

V případě, že podporované verze nejsou sekvenční, můžou existovat instance. Například verze 1.0.18 se uvolní a později zjistí, že obsahuje chybu; Oprava je vydaná ve verzi 1.0.19 a verze 1.0.18 se odebere. V tomto scénáři se verze n-3 stanou 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Most prostředků Arc obvykle vydává novou verzi v měsíčním tempu na konci měsíce. K zpožděním může dojít, že by mohlo dojít k dalšímu odeslání data vydání. Bez ohledu na to, kdy se objeví nová verze, pokud se nacházíte v n-3 podporovaných verzích (počínaje verzí 1.0.15), je podporovaná verze mostu prostředků Arc. Pokud chcete mít přehled o vydaných verzích, navštivte poznámky k verzi mostu prostředků Arc na GitHubu. Další informace o možnostech upgradu najdete v tématu Upgrade Arc Resource Bridge.

Most prostředků Arc v současné době nepodporuje privátní propojení.

Další kroky