Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: Hyperkonvergovaná nasazení Azure Local 2311.2 a novější
Tento článek obsahuje přehled funkce správy virtuálních počítačů v hyperkonvergovaných nasazeních Azure Local (dříve Azure Stack HCI), včetně jejích výhod, komponent a pracovního postupu vysoké úrovně.
Správa místních virtuálních počítačů Azure umožňuje správcům IT zřizovat a spravovat virtuální počítače s Windows a Linuxem hostované v místním prostředí Azure Local. Správci IT můžou tuto funkci používat k vytváření, úpravám, odstraňování a přiřazování oprávnění a rolí vlastníkům aplikací, čímž umožňují samoobslužnou správu virtuálních počítačů.
Správci můžou spravovat místní virtuální počítače Azure povolené službou Azure Arc ve svých místních instancích Azure pomocí nástrojů pro správu Azure, včetně webu Azure Portal, Azure CLI, Azure PowerShellu a šablon Azure Resource Manageru . Pomocí šablon Azure Resource Manageru můžete také automatizovat zřizování virtuálních počítačů v zabezpečeném cloudovém prostředí.
Odpovědi na nejčastější dotazy týkající se správy místních virtuálních počítačů Azure najdete v nejčastějších dotazech.
Výhody správy místních virtuálních počítačů Azure
I když Hyper-V poskytuje možnosti pro správu místních virtuálních počítačů, místní virtuální počítače Azure nabízejí mnoho výhod oproti tradičním místním nástrojům. Mezi tyto výhody patří:
Řízení přístupu na základě role (RBAC) prostřednictvím integrovaných místních rolí Azure vylepšuje zabezpečení tím, že zajišťuje, aby operace správy virtuálních počítačů mohly provádět pouze autorizovaní uživatelé. Další informace najdete v tématu Použití řízení přístupu na základě role ke správě místních virtuálních počítačů Azure.
Správa místních virtuálních počítačů Azure poskytuje možnost nasazení pomocí šablon Resource Manageru, Bicep a Terraformu.
Azure portál slouží jako jednotné rozhraní pro správu virtuálních strojů na Azure Local a Azure VMs. Pomocí správy místních virtuálních počítačů Azure můžete provádět různé operace z webu Azure Portal nebo Azure CLI, mezi které patří:
- Vytváření, správa, aktualizace a odstraňování virtuálních počítačů Další informace najdete v tématu Vytvoření místních virtuálních počítačů Azure povolených službou Azure Arc.
- Vytváření, správa a odstraňování prostředků virtuálních počítačů, jako jsou virtuální disky, logické sítě, síťová rozhraní a image virtuálních počítačů.
Samoobslužné funkce správy místních virtuálních počítačů Azure snižují režijní náklady na správu.
Omezení správy místních virtuálních počítačů Azure
Při správě virtuálních počítačů v Místním prostředí Azure zvažte následující omezení:
Aktualizace konfigurací virtuálních počítačů, jako jsou vCPU, paměť, síťové rozhraní nebo datový disk prostřednictvím místních nástrojů, se neprojeví v rovině správy Azure.
Přesun skupiny prostředků není podporován pro virtuální počítače v Azure Local a jeho přidružené prostředky (například síťová rozhraní a disky).
Vytváření virtuálních počítačů pomocí imagí Windows Serveru 2012 a Windows Serveru 2012 R2 se na webu Azure Portal nepodporuje. Můžete to udělat jenom přes Azure CLI. Další informace najdete v tématu Další parametry pro image Windows Serveru 2012 a Windows Serveru 2012 R2.
Místní virtuální počítače Azure podporují jenom adresy IPv4. Adresy IPv6 se nepodporují.
Po vytvoření logické sítě nemůžete aktualizovat následující:
- Výchozí brána
- IP adresové fondy
- adresní prostor IP adres
- VLAN identifikátor
- Název virtuálního přepínače
Azure Local nepodporuje zřízení místního virtuálního počítače Azure pomocí IP adresy, která je nakonfigurovaná jako server DNS nebo brána ve stejné logické síti.
Poznámka:
Vytvoření místního kontrolního bodu virtuálního počítače je podporováno jenom u Azure Local 2504 a novějších verzí.
Komponenty správy místních virtuálních počítačů Azure
Správa místních virtuálních počítačů Azure má několik komponent, mezi které patří:
Most prostředků Azure Arc: Tento lehký virtuální počítač Kubernetes propojuje vaši místní instanci služby Azure Local s cloudem Azure. Most prostředků Azure Arc se vytvoří automaticky při nasazování Azure Local.
Další informace najdete v části Co je propojení zdrojů Azure Arc?
Vlastní umístění: Stejně jako most prostředků Azure Arc se vlastní umístění vytvoří automaticky při nasazení Azure Local. Toto vlastní umístění můžete použít k nasazení služeb Azure. Virtuální počítače můžete také nasadit do těchto uživatelsky definovaných vlastních umístění, aby se vaše místní nastavení integrovalo úžeji s Azure.
Rozšíření Kubernetes pro operátory virtuálních počítačů: Operátor virtuálního počítače je místním protějškem poskytovatele prostředků Azure Resource Manageru. Jedná se o kontroler Kubernetes, který ke správě virtuálních počítačů používá vlastní prostředky.
Díky integraci těchto komponent nabízí Azure Arc jednotné a efektivní řešení pro správu virtuálních počítačů, které překlenuje mezeru mezi místní a cloudovou infrastrukturou.
Pracovní postup správy místních virtuálních počítačů Azure
V této verzi je pracovní postup správy místních virtuálních počítačů Azure následující:
- Během nasazení Azure Local je na každý klastr nainstalován jeden zdrojový most Azure Arc. Také se vytvoří vlastní umístění.
- K místní správě virtuálních počítačů Azure přiřadíte předdefinované role RBAC.
- Vytváříte prostředky pro virtuální počítače, například:
- Cesty úložiště pro disky virtuálních počítačů
- Image virtuálních počítačů, počínaje imagí na Azure Marketplace, v účtu Azure Storage nebo v místní sdílené složce. Tyto obrazy se pak použijí společně s dalšími prostředky virtuálního počítače k vytvoření virtuálních počítačů.
- Logické sítě.
- Síťová rozhraní virtuálních počítačů
- Prostředky virtuálního počítače použijete k vytvoření virtuálních počítačů.
Pokud chcete řešit problémy s virtuálními počítači nebo získat informace o známých problémech a omezeních, přečtěte si téma Řešení potíží se správou místních virtuálních počítačů Azure.