Požadavky na systém mostu prostředků Azure Arc

Tento článek popisuje požadavky na systém pro nasazení mostu prostředků Azure Arc.

Most prostředků Arc se používá s dalšími partnerskými produkty, jako jsou Azure Stack HCI, VMware vSphere s podporou arc a System Center Virtual Machine Manager (SCVMM) s podporou arc. Tyto produkty můžou mít další požadavky.

Vyžadovaná oprávnění Azure

• Pokud chcete připojit most prostředků Arc, musíte mít pro skupinu prostředků roli Přispěvatel .

• Pokud chcete číst, upravovat a odstraňovat most prostředků Arc, musíte mít pro skupinu prostředků roli Přispěvatel .

Požadavky na nástroj pro správu

Azure CLI se vyžaduje k nasazení mostu prostředků Azure Arc v podporovaných prostředích privátního cloudu.

Pokud nasazujete most prostředků Arc na VMware, musí být 64bitová verze Azure CLI nainstalovaná na počítači pro správu, aby bylo možné spouštět příkazy nasazení.

Pokud nasazujete v Azure Stack HCI, mělo by být na počítači pro správu nainstalované rozhraní příkazového řádku Azure CLI 32 bitů.

Rozšíření arcapplianceRozhraní příkazového řádku Arc Appliance , musí být nainstalované v rozhraní příkazového řádku. Můžete to provést spuštěním tohoto příkazu: az extension add --name arcappliance

Minimální požadavky na prostředky

Most prostředků Arc má následující minimální požadavky na prostředky:

• 50 GB místa na disku
• 4 virtuální procesory
• 8 GB paměti

Tyto minimální požadavky umožňují většinu scénářů. Partnerový produkt ale může podporovat vyšší počet připojení prostředků k mostu prostředků Arc, který vyžaduje, aby most měl vyšší požadavky na prostředky. Selhání poskytování dostatečných prostředků může během nasazování způsobit chyby, jako jsou chyby kopírování disku. Konkrétní požadavky na prostředky najdete v dokumentaci k partnerskému produktu.

Požadavky na předponu IP adresy (podsíť)

Předpona IP adresy (podsíť), kde se nasadí most prostředků Arc, vyžaduje minimální předponu /29. Předpona IP adresy musí mít dostatek dostupných IP adres pro IP adresu brány, IP adresu řídicí roviny, IP adresu virtuálního počítače zařízení a IP adresu rezervovaného zařízení. Most prostředků Arc používá pouze IP adresy přiřazené k rozsahu fondů IP adres (počáteční IP adresa, koncová IP adresa) a IP rovině řízení. Doporučujeme, aby koncová IP adresa okamžitě sledovala počáteční IP adresu. Příklad: Počáteční IP adresa =192.168.0.2, Koncová IP adresa = 192.168.0.3. Ve spolupráci se síťovým inženýrem se ujistěte, že je k dispozici podsíť s požadovanými dostupnými IP adresami a předponou IP adresy pro most prostředků Arc.

Předpona IP adresy je rozsah IP adres podsítě pro virtuální síť a masku podsítě (IP Maska) v zápisu CIDR, například 192.168.7.1/29. Během vytváření konfiguračních souborů pro most prostředků Arc zadáte předponu IP adresy (v zápisu CIDR).

Požádejte svého síťového inženýra o získání předpony IP adres v zápisu CIDR. K získání této hodnoty lze použít kalkulačku CIDR podsítě PROTOKOLU IP.

Konfigurace statické IP adresy

Pokud nasazujete most prostředků Arc do produkčního prostředí, musí se při nasazování mostu prostředků Arc použít statická konfigurace. Konfigurace statické IP adresy se používá k přiřazení tří statických IP adres (které jsou ve stejné podsíti) k řídicí rovině mostu prostředků Arc, virtuálnímu počítači zařízení a rezervovanému virtuálnímu počítači zařízení.

Protokol DHCP je podporován pouze v testovacím prostředí pro účely testování pouze pro správu virtuálních počítačů v Azure Stack HCI. Nemělo by se používat v produkčním prostředí. Protokol DHCP není podporován v žádném jiném privátním cloudu s podporou Arc, včetně arc-enabled VMware, Arc for AVS nebo SCVMM s podporou Arc.

Pokud používáte PROTOKOL DHCP, musíte si rezervovat IP adresy používané řídicí rovinou a virtuálním počítačem zařízení. Kromě toho musí být tyto IP adresy mimo přiřaditelný rozsah IP adres DHCP. Příklad: IP adresa řídicí roviny by měla být považována za vyhrazenou nebo statickou IP adresu, kterou nebude používat ani přijímat žádný jiný počítač v síti. Pokud se IP adresa řídicí roviny nebo IP adresa virtuálního počítače zařízení změní, ovlivní to dostupnost a funkčnost mostu prostředků.

Požadavky na počítač pro správu

Počítač použitý ke spuštění příkazů pro nasazení a údržbu mostu prostředků Arc se nazývá počítač pro správu.

Požadavky na počítač pro správu:

• Nainstalované Rozhraní příkazového řádku Azure CLI x64

• Otevření komunikace s IP rovině řízení

• Komunikace s IP adresami virtuálních počítačů zařízení (port SSH TCP 22, port rozhraní Kubernetes API 6443)

• Komunikace s IP adresami rezervovaných virtuálních počítačů zařízení (port SSH TCP 22, port rozhraní KUBERNEtes API 6443)

• komunikace přes port 443 s konzolou pro správu privátního cloudu (např. počítač VMware vCenter)

• Interní a externí překlad DNS Server DNS musí přeložit interní názvy, jako je koncový bod vCenter pro koncový bod služby vSphere nebo cloudového agenta pro Azure Stack HCI. Server DNS musí také umět přeložit externí adresy, které jsou požadované adresy URL pro nasazení.

• Přístup k internetu

Požadavky na IP adresu virtuálního počítače zařízení

Most prostředků Arc se skládá z virtuálního počítače zařízení, který je nasazený místně. Virtuální počítač zařízení má přehled o místní infrastruktuře a může označit místní prostředky (správu hosta) pro projekce do Azure Resource Manageru (ARM). Virtuálnímu počítači zařízení je přiřazena IP adresa z k8snodeippoolstart parametru createconfig v příkazu. Může se na něj odkazovat v partnerských produktech jako IP adresa počátečního rozsahu, IP adresa RB Start nebo IP adresa virtuálního počítače 1. IP adresa virtuálního počítače zařízení je počáteční IP adresa rozsahu fondů IP adres virtuálního počítače zařízení; Proto při prvním nasazení mostu prostředků Arc se jedná o IP adresu, která je původně přiřazená k virtuálnímu počítači zařízení. Rozsah fondů IP adres virtuálního počítače vyžaduje minimálně 2 IP adresy.

Požadavky na IP adresu virtuálního počítače zařízení:

• Komunikace s počítačem pro správu (port tcp SSH 22, port rozhraní API Kubernetes 6443)

• Komunikace s koncovým bodem správy privátního cloudu přes port 443 (například VMware vCenter).

• Připojení k internetu k požadovaným adresám URL povoleným v proxy serveru nebo bráně firewall

• Statická IP adresa přiřazená a v rámci předpony IP adresy.

• Interní a externí překlad DNS

• Pokud používáte proxy server, musí být proxy server dostupný z této IP adresy a všech IP adres ve fondu IP adres virtuálních počítačů.

Požadavky na IP adresy virtuálních počítačů rezervovaných zařízení

Most prostředků Arc si vyhrazuje další IP adresu, která se má použít pro upgrade virtuálního počítače zařízení. IP adresa vyhrazeného zařízení virtuálního počítače je přiřazená IP adresou prostřednictvím k8snodeippoolend parametru az arcappliance createconfig v příkazu. Tato IP adresa se může označovat jako IP adresa koncového rozsahu, koncová IP adresa RB nebo IP adresa virtuálního počítače 2. IP adresa vyhrazeného zařízení je koncová IP adresa rozsahu fondů IP adres virtuálního počítače zařízení. Když se virtuální počítač zařízení upgraduje poprvé, je to IP adresa přiřazená k virtuálnímu počítači zařízení po upgradu a počáteční IP adresa virtuálního počítače zařízení se vrátí do fondu IP adres, který se použije pro budoucí upgrade. Pokud zadáte rozsah fondu IP adres větší než dvě IP adresy, budou další IP adresy rezervované.

Požadavky na IP adresu rezervovaného zařízení:

• Komunikace s počítačem pro správu (port tcp SSH 22, port rozhraní API Kubernetes 6443)

• Komunikace s koncovým bodem správy privátního cloudu přes port 443 (například VMware vCenter).

• Připojení k internetu k požadovaným adresám URL povoleným v proxy serveru nebo bráně firewall

• Statická IP adresa přiřazená a v rámci předpony IP adresy.

• Interní a externí překlad DNS

• Pokud používáte proxy server, musí být proxy server dostupný z této IP adresy a všech IP adres ve fondu IP adres virtuálních počítačů.

Požadavky NA IP adresy řídicí roviny

Virtuální počítač zařízení hostuje cluster Kubernetes pro správu s řídicí rovinou, která vyžaduje jednu statickou IP adresu. Tato IP adresa se přiřadí z parametru controlplaneendpointcreateconfig v příkazu nebo ekvivalentním příkazu pro vytvoření konfiguračních souborů.

Požadavky na IP adresy řídicí roviny:

• Komunikace s počítačem pro správu (portem SSH TCP 22, portem rozhraní API Kubernetes 6443).

• Statická IP adresa přiřazená a v rámci předpony IP adresy.

• Pokud používáte proxy server, musí být proxy server dostupný z IP adres v rámci předpony IP adresy, včetně IP adresy vyhrazeného virtuálního počítače zařízení.

Server DNS

Servery DNS musí mít interní a externí překlad koncových bodů. Virtuální počítač zařízení a řídicí rovina musí vyřešit počítač pro správu a naopak. Všechny tři IP adresy musí mít přístup k požadovaným adresám URL pro nasazení.

Brána

IP adresa brány je IP adresa brány pro síť, ve které je nasazený most prostředků Arc. IP adresa brány by měla být IP adresa z podsítě určené v předponě IP adresy.

Příklad minimální konfigurace pro nasazení statických IP adres

Následující příklad ukazuje platné hodnoty konfigurace, které lze předat při vytváření konfiguračního souboru pro most prostředků Arc.

Všimněte si, že IP adresy brány, řídicí roviny, virtuálního počítače zařízení a serveru DNS (pro interní překlad) jsou v rámci předpony IP adresy. Počáteční a koncový fond IP adres virtuálního počítače je sekvenční. Tento klíčový detail pomáhá zajistit úspěšné nasazení virtuálního počítače zařízení.

Předpona IP adresy (formát CIDR): 192.168.0.0/29

IP adresa brány: 192.168.0.1

Spuštění fondu IP adres virtuálního počítače (formát IP adresy): 192.168.0.2

Koncový fond IP adres virtuálního počítače (formát IP adresy): 192.168.0.3

IP adresa řídicí roviny: 192.168.0.4

Servery DNS (formát seznamu IP adres): 192.168.0.1, 10.0.0.5, 10.0.0.6

Uživatelský účet a přihlašovací údaje

Most prostředků Arc může vyžadovat samostatný uživatelský účet s potřebnými rolemi k zobrazení a správě prostředků v místní infrastruktuře (například VMware vSphere s podporou Arc). Pokud ano, při vytváření konfiguračních souborů username se budou vyžadovat parametry a password parametry. Přihlašovací údaje účtu se pak ukládají v konfiguračním souboru místně na virtuálním počítači zařízení.

Upozorňující

Most prostředků Arc může používat jenom uživatelský účet, který nemá povolené vícefaktorové ověřování. Pokud je uživatelský účet nastavený tak, aby pravidelně měnil hesla, přihlašovací údaje se musí okamžitě aktualizovat na mostu prostředků. Tento uživatelský účet je také možné nastavit pomocí zásad uzamčení pro ochranu místní infrastruktury v případě, že se přihlašovací údaje neaktualizují a most prostředků provede několik pokusů o použití přihlašovacích údajů s vypršenou platností pro přístup k místnímu centru řízení.

Například u VMware s podporou Arc potřebuje most prostředků Arc samostatný uživatelský účet pro vCenter s potřebnými rolemi. Pokud se přihlašovací údaje pro uživatelský účet změní, musí být přihlašovací údaje uložené v mostu prostředků Arc okamžitě aktualizovány spuštěním az arcappliance update-infracredentials z počítače pro správu. Jinak zařízení provede opakované pokusy o použití přihlašovacích údajů s vypršenou platností pro přístup k vCenter, což způsobí uzamčení účtu.

Konfigurační soubory

Most prostředků Arc se skládá z virtuálního počítače zařízení nasazeného v místní infrastruktuře. Aby bylo možné udržovat virtuální počítač zařízení, musí být konfigurační soubory vygenerované během nasazení uloženy v zabezpečeném umístění a zpřístupněny na počítači pro správu.

Na základě místní infrastruktury existuje několik různých typů konfiguračních souborů.

Konfigurační soubory zařízení

Při nasazení mostu prostředků Arc se vytvoří tři konfigurační soubory: <appliance-name>-resource.yaml<appliance-name>-appliance.yaml a <appliance-name>-infra.yaml.

Ve výchozím nastavení se tyto soubory generují v aktuálním adresáři rozhraní příkazového řádku, ve kterém se spouští příkazy nasazení. Tyto soubory by se měly uložit na počítač pro správu, protože jsou potřeba k údržbě virtuálního počítače zařízení. Konfigurační soubory se vzájemně odkazují a měly by být uloženy ve stejném umístění.

Kubeconfig

Virtuální počítač zařízení hostuje cluster Kubernetes pro správu. Kubeconfig je konfigurační soubor Kubernetes s nízkým oprávněním, který slouží k údržbě virtuálního počítače zařízení. Ve výchozím nastavení se po dokončení příkazu vygeneruje v aktuálním adresáři rozhraní příkazového deploy řádku. Kubeconfig by se měl uložit do zabezpečeného umístění na počítači pro správu, protože je potřeba k údržbě virtuálního počítače zařízení. Pokud dojde ke ztrátě kubeconfig, můžete ho načíst spuštěním az arcappliance get-credentials příkazu.

Konfigurační soubor přihlášení HCI (jenom Azure Stack HCI)

Most prostředků Arc používá přihlašovací přihlašovací údaje MOC označované jako token KVA (kvatoken.tok) k interakci s Azure Stack HCI. Token KVA se generuje s konfiguračními soubory zařízení při nasazování mostu prostředků Arc. Tento token se používá také při shromažďování protokolů pro most prostředků Arc, takže by se měl uložit do zabezpečeného umístění se zbývajícími konfiguračními soubory zařízení. Tento soubor se uloží do adresáře zadaného při vytváření konfiguračního souboru nebo ve výchozím adresáři rozhraní příkazového řádku.

Další kroky

• Seznamte se s požadavky na síť pro most prostředků Azure Arc.
• Projděte si přehled mostu prostředků Azure Arc a seznamte se s dalšími funkcemi a výhodami.
• Seznamte se s konfigurací zabezpečení a aspekty mostu prostředků Azure Arc.