Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Arc-Ressourcenbrücke ist eine vorab verpackte virtuelle Appliance, die als Kubernetes-basierten Verwaltungscluster ausgeführt wird, der in Ihrer lokalen Infrastruktur (private Cloud) bereitgestellt wird. Sie fungiert als Kernkomponente der privaten Azure Arc-Cloudprodukte und ermöglicht die Azure-basierte Verwaltung lokaler Ressourcen. Azure Arc-Ressourcenbrücke bietet eine sichere Verbindung zwischen Azure und Ihrer lokalen Infrastruktur. Sie ermöglicht die Projektion lokaler Ressourcen in Azure als systemeigene Azure-Ressourcen und ermöglicht eine konsistente Governance, Automatisierung und Verwaltung mit Azure-Tools. Die Ressourcenbrücke erleichtert die Self-Service-Bereitstellung und Lebenszyklusverwaltung von lokalen virtuellen Windows- und Linux-Computern direkt aus Azure.
Azure Arc-Ressourcenbrücke ist in die folgenden privaten Cloudplattformen integriert:
Azure Local (über azure Arc VM Management)
VMware (über Azure Arc-fähige VMware vSphere)
System Center Virtual Machine Manager (über Azure Arc-fähiges SCVMM)
Nach der Bereitstellung in Ihrer privaten Cloud erhält die Ressourcenbrücke Anmeldeinformationen für die lokale Virtualisierungsinfrastruktur, sodass sie lokale Ressourcen als arcfähige Ressourcen in Azure projizieren kann. Diese Projektion ermöglicht eine konsistente Verwaltung und Automatisierung mithilfe von Azure-Tools, z. B. Azure-Richtlinie und Azure CLI.
Arc-Ressourcenbrücke ermöglicht die folgenden Hybridverwaltungsfunktionen:
Native Azure-Erfahrung: Projiziert lokale VMs als Azure-Ressourcen, sodass Sie lokale VMs in Azure anzeigen und Tags, Richtlinien und Erweiterungen wie bei nativen Azure-VMs anwenden können.
VM Self-Service von Azure: Erstellen, Verwalten und Löschen von virtuellen Computern lokal über das Azure-Portal oder die CLI.
Native Azure-Integration: Erweitern von Azure-Governance-, Überwachungs- und Automatisierungsfunktionen auf lokale VMs.
Überblick
Azure Arc-Ressourcenbrücke ist eine Schlüsselkomponente, mit der Azure die lokale private Cloudinfrastruktur verwalten kann. Unterstützte private Clouds sind VMware vSphere, SCVMM und Azure Local. Sie fungiert als lokale Appliance-VM, die Ihre private Cloud mit Azure verbindet, sodass Azure Ihre lokalen Ressourcen projizieren und verwalten kann, als wären sie systemeigene Cloudressourcen.
Um diese Funktionalität bereitzustellen, hosten die Ressourcenbrücke zusätzliche Azure Arc-Komponenten, einschließlich:
Benutzerdefinierter Standort – Diese Standorte definieren die Zielinfrastruktur für Deployments. Der benutzerdefinierte Speicherort wird Ihrer privaten Cloudinfrastruktur zugeordnet. Wenn Sie einen virtuellen Computer aus Azure erstellen, wählen Sie einen benutzerdefinierten Speicherort aus. Azure weiß, wo die Anforderung weitergeleitet werden soll und welchem privaten Cloudspeicherort sie basierend auf dem benutzerdefinierten Standort zugeordnet ist. Bei einer Arc-fähigen VMware-Instanz wird der benutzerdefinierte Speicherort beispielsweise einer Instanz von vCenter zugeordnet. Für Azure Local wird sie einer lokalen Azure-Instanz zugeordnet. Weitere Informationen zum benutzerdefinierten Speicherort finden Sie unter Erstellen und Verwalten von benutzerdefinierten Speicherorten.
Clustererweiterung – Eine Clustererweiterung ermöglicht private Cloud-Funktionen auf der Ressourcenbrücke. Die unterstützten privaten Cloud-Erweiterungen sind VMware, SCVMM und Azure Local.
Azure Arc Agents – Ermöglichen die Kommunikations- und Steuerungsschicht zwischen Azure und Ihrer Infrastruktur.
Um Architekturdiagramme in hoher Auflösung herunterzuladen, besuchen Sie Jumpstart Gems.
Benutzerdefinierte Speicherorte und Clustererweiterungen sind beide Azure-Ressourcen, die mit der Azure Arc-Ressourcenbrückesressource in Azure Resource Manager verknüpft sind. Wenn Sie einen virtuellen Computer aus Azure erstellen, wählen Sie den benutzerdefinierten Speicherort aus. Azure verwendet den benutzerdefinierten Speicherort, um die Zuordnung zu Ihrer privaten Cloudinfrastruktur zu bestimmen und die Erstellungs-VM-Anforderung an Ihre private Cloud weiterzuleiten. Eine VM wird in Ihrer privaten Cloud erstellt, und eine entsprechende Azure-Ressource wird in Azure als Darstellung Ihrer lokalen VM in Azure erstellt. Azure Arc-Ressourcenbrücke ermöglicht diese hybride Verwaltung Ihrer lokalen Ressourcen aus Azure.
Einige Eingaben zur Erstellung von VMs variieren je nach privater Cloud.
Für VMware müssen Sie die Ressourcenpool-, Netzwerk- und VM-Vorlage angeben.
Für Azure Local stellen Sie den benutzerdefinierten Standort, das Netzwerk und die Vorlage bereit.
Die benutzerdefinierten Standort-, Infrastruktur- und VM-Ressourcen in Azure sind Projektionen Ihrer lokalen Umgebung. Wenn eine zugrunde liegende lokale Ressource fehlerhaft wird, kann dieser Status in der entsprechenden Azure-Ressource widergespiegelt werden.
Azure Arc-Ressourcenbrücke ermöglicht diese Projektion und fungiert als Kontrollebene, mit der Azure Ihre private Cloudinfrastruktur verwalten kann. Wenn die Ressourcenbrücke nicht verfügbar oder fehlerhaft ist, kann Azure möglicherweise die Sichtbarkeit oder die Möglichkeit zur Verwaltung Ihrer lokalen Ressourcen verlieren. Ihre lokalen Ressourcen, z. B. VMs, die in vCenter, Azure Local oder SCVMM ausgeführt werden, sollten jedoch nicht betroffen sein und sollten weiterhin betriebsbereit bleiben.
Azure Arc-Ressourcenbrücke erfordert fortlaufende Betriebswartung. Wartungsaufgaben umfassen das Aktualisieren der Anmeldeinformationen der privaten Cloud, die Überwachung des Gerätestatus und die Sicherstellung, dass die Appliance in den unterstützten Versionen verbleibt. Microsoft bietet möglicherweise in der Cloud verwaltete Upgrades an, um die Wartung zu unterstützen, aber dies ersetzt nicht die Notwendigkeit regelmäßiger manueller Upgrades alle 6 Monate.
Vorteile der Azure Arc-Ressourcenbrücke
Mit azure Arc-Ressourcenbrücke können Sie lokale virtuelle Windows- und Linux-Computer direkt über Azure verwalten. Abhängig von der unterstützten privaten Cloud können Sie möglicherweise die folgenden VM-Verwaltungsvorgänge ausführen:
Bereitstellen und Löschen von VMs aus dem Azure-Portal oder der CLI
Starten, Beenden und Neustarten von virtuellen Computern
Steuern des Zugriffs mithilfe von Azure RBAC und Anwenden von Azure-Tags
Hinzufügen, Entfernen oder Aktualisieren von Netzwerken, Datenträgern und VM-Größe (CPU-Kerne und Arbeitsspeicher)
Aktivieren der Gastverwaltung
Installieren unterstützter Azure Arc-VM-Erweiterungen (z. B. Azure Monitor, Azure-Richtlinie)
Beispielszenarien
In diesen Beispielen wird gezeigt, wie die Azure Arc-Ressourcenbrücke die Hybridverwaltung lokaler Umgebungen aus Azure ermöglicht.
Anwenden von Azure-Richtlinien und anderen Azure-Diensten auf lokalen VMware-VMs
Ein Kunde stellt die Arc-Ressourcenbrücke in seiner lokalen VMware vSphere-Umgebung bereit. Die Ressourcenbrücke stellt eine Verbindung mit ihrer vCenter-Instanz dar. Sichtbarkeit und Verwaltung virtueller VMware-Computer in Azure sind auf bestimmte Ressourcenpools, Netzwerke und VM-Vorlagen ausgelegt, die während der Bereitstellung definiert sind.
Im Azure-Portal wählt der Kunde die virtuellen VMware-Computer aus und aktiviert Azure Arc. Die arcfähigen virtuellen Computer können jetzt zusammen mit systemeigenen Azure-VMs verwaltet werden. Der Kunde kann Azure-Dienste wie Defender für Cloud und Azure-Richtlinie für seine lokalen VMware-Workloads aktivieren. Dies ermöglicht eine konsistente Durchsetzung von Sicherheit und Compliance sowohl in Cloud- als auch in lokalen Umgebungen mit zentralisierter Richtlinienverwaltung über Azure.
Lokales Erstellen physischer Azure Local-VMs aus Azure
Ein Kunde verfügt über mehrere Rechenzentrumsstandorte in Kanada und New York. Sie stellen Arc-Ressourcenbrücke in jedem Rechenzentrum bereit und ermöglichen die Azure Arc-VM-Verwaltung ihrer lokalen Azure-VMs in Azure. Sie können sich dann beim Azure-Portal anmelden und alle ihre arcfähigen VMs aus den beiden physischen Standorten in einer zentralen Ansicht aus dem Azure-Portal anzeigen. Über das Azure-Portal können sie folgende Aktionen ausführen:
Anzeigen und Verwalten aller arcfähigen VMs in beiden Rechenzentren
Zentrales Erstellen neuer VMs in beiden Rechenzentren über das Azure-Portal
Jede neue VM wird lokal am ausgewählten Speicherort bereitgestellt, wird aber im Azure-Portal als arcfähige VM angezeigt. Diese Einrichtung ermöglicht die zentrale VM-Verwaltung auf mehreren physischen Standorten innerhalb von Azure.
Versions- und Regionsunterstützung
Unterstützte Regionen
Um eine azure Arc-fähige private Cloud in einer bestimmten Region zu verwenden, müssen sowohl die Azure Arc-Ressourcenbrücke als auch die arcfähige private Cloud in dieser Region unterstützt werden. Um beispielsweise die Azure-Arc-aktivierte VMware in Ost-USA zu verwenden, müssen sowohl die Arc-Ressourcenbrücke als auch die Arc-aktivierte VMware in Ost-USA verfügbar sein. Um die Verfügbarkeit von Regionen für eine arcfähige private Cloud zu bestätigen, lesen Sie die entsprechende Onboarding-Dokumentation. Es kann Fälle geben, in denen die Arc-Ressourcenbrücke in einer Region verfügbar ist, die private Cloud aber noch nicht verfügbar ist.
Die Arc-Ressourcenbrücke unterstützt die folgenden Azure-Regionen:
Osten der USA
Ost-USA 2
USA, Westen 2
USA, Westen 3
USA (Mitte)
USA Nord Mitte
USA Süd Mitte
US-Regierung Virginia
Kanada, Mitte
Australien (Osten)
Australien, Südosten
Europa, Westen
Nordeuropa
UK, Süden
Westen des Vereinigten Königreichs
Schweden, Mitte
Italien Nord
Japan, Osten
Asien, Südosten
Asien, Osten
Indien, Mitte
Regionale Resilienz
Während Azure Redundanz auf allen Ebenen seiner Infrastruktur umfasst, unterstützt die Azure Arc-Ressourcenbrücke derzeit kein regionsübergreifendes Failover oder andere Resilienzfunktionen. Wenn ein ereignis mit Dienstauswirkung auftritt und die Ressourcenbrücke nicht mehr verfügbar ist, werden Ihre lokalen VMs ohne Unterbrechung weiter ausgeführt. Verwaltungsfunktionen aus Azure sind jedoch vorübergehend nicht verfügbar, bis der Dienst wiederhergestellt wird.
Private Cloudumgebungen
Die folgenden privaten Clouds und ihre Versionen werden offiziell für die Arc Resource Bridge unterstützt:
- VMware vSphere-Version 7.0, 8.0
- Azure Lokal
- SCVMM
Unterstützte Versionen
In der Regel wird empfohlen, Ihre Arc-Ressourcenbrücke auf einer Version zu halten, die innerhalb der letzten 6 Monate oder innerhalb der neuesten n-3-Versionen veröffentlicht wird, je nachdem, welche Version aktueller ist. Dadurch wird sichergestellt, dass Ihre Appliance von den neuesten Features, Sicherheitsupdates und aktualisierten internen Komponenten wie Zertifikaten profitiert. Während die Supportrichtlinie die neueste Version und die drei vorherigen Versionen (n-3) enthält, müssen Sie mindestens einmal alle 6 Monate ein Upgrade durchführen, auch wenn Ihre aktuelle Version technisch innerhalb des unterstützten Bereichs liegt. Dies ist wichtig, um die Systemintegrität und -kompatibilität aufrechtzuerhalten. Um das Datum des letzten Upgrades zu schätzen, überprüfen Sie die Appliance-Version und das entsprechende Veröffentlichungsdatum. Neue Versionsinformationen finden Sie in den Versionshinweisen zur Arc-Ressourcenbrücke.
Unterstützung für private Verbindungen
Die Arc-Ressourcenbrücke unterstützt keine privaten Verbindungen.
Nächste Schritte
- Erfahren Sie, wie Azure Arc-aktivierte VMware vSphere die Governance- und Verwaltungsfunktionen von Azure auf VMware vSphere-Infrastruktur erweitert.
- Erfahren Sie, wie SCVMM mit Azure Arc-Unterstützung die Governance- und Verwaltungsfunktionen von Azure auf die von System Center verwaltete Infrastruktur erweitert.
- Erfahren Sie mehr über die Bereitstellung und Verwaltung lokaler Windows- und Linux-VMs, die auf Azure Local-Instanzen ausgeführt werden.
- Überprüfen Sie die Systemanforderungen für die Bereitstellung und Verwaltung der Arc-Ressourcenbrücke.