Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
VMware vSphere mit Azure Arc-Unterstützung ist ein Azure Arc-Dienst, mit dem Sie die Verwaltung eines hybriden IT-Bestands vereinfachen können, der über VMware vSphere und Azure verteilt ist. Durch die Erweiterung der Azure-Kontrollebene auf die VMware vSphere-Infrastruktur wird die Nutzung von Azure-Erfahrungen für die VM-Verwaltung und von Azure-Diensten für konsistente Sicherheit, Governance, Überwachung und Patching ermöglicht – sowohl in lokalen privaten VMware-Clouds als auch in Azure VMware Solution (AVS) Private Clouds und Azure.
Azure Arc-fähige VMware vSphere ermöglicht Folgendes:
Entdecken Sie Ihre VMware vSphere-Umgebung (VMs, Vorlagen, Netzwerke, Datenspeicher, Cluster/Hosts/Ressourcenpools) und registrieren Sie Ressourcen mit Azure im großen Maßstab.
Führen Sie verschiedene VM-Vorgänge direkt aus Azure aus, z. B. Erstellen, Ändern der Größe, Löschen sowie Ein-/Ausschaltvorgänge wie mit Azure konsistentes Starten/Beenden/Neustarten auf VMware-VMs.
Entwickler*innen und Anwendungsteams die Möglichkeit geben, VM-Vorgänge bei Bedarf mithilfe der rollenbasierten Zugriffssteuerung von Azure (RBAC) selbst zu verwalten
Installieren Sie den Azure Connected Machine-Agent im großen Stil auf virtuellen VMware-Computern, um sie zu steuern, zu schützen, zu konfigurieren und zu überwachen.
Durchsuchen Ihrer VMware vSphere-Ressourcen (VMs, Vorlagen, Netzwerke und Speicher) in Azure, wobei Sie die Infrastruktur in beiden Umgebungen in einem einzigen Fenster anzeigen lassen können.
Erstellen von Automatisierungs- und Self-Service-Pipelines mit Python, Java, JavaScript, Go und .NET SDKs; Terraform-, ARM- und Bicep-Vorlagen; Azure REST-APIs, CLI und PowerShell.
Nutzen Sie Azure Arc-Vorteile wie die Windows Server-Verwaltung für VMs mit Software Assurance-Lizenzen, erweiterte Sicherheitsupdates-Vorteile für Windows Server und SQL Server mit kostenpflichtiger Abrechnung für lokale VMs und kostenlose ESUs für AVS-VMs.
Wie funktioniert dies?
Azure Arc-fähige VMware vSphere bietet diese Funktionen, indem sie in Ihren VMware vCenter Server integriert werden. Um Ihre VMware vCenter Server-Instanz mit Azure Arc zu verbinden, müssen Sie die Azure Arc-Ressourcenbrücke in Ihrer vSphere-Umgebung bereitstellen. Azure Arc-Ressourcenbrücke ist eine virtuelle Anwendung zum Hosten der Komponenten, die mit Ihrem vCenter Server und Azure kommunizieren.
Wenn eine VMware vCenter Server-Instanz mit Azure verbunden ist, wird eine automatische Ermittlung des vSphere-Ressourcenbestands durchgeführt. Diese Bestandsdaten werden kontinuierlich mit der vCenter Server-Instanz synchronisiert.
Alle gastbetriebssystembasierten Funktionen werden durch Aktivieren der Gastverwaltung (Installation des Arc-Agents) auf den VMs bereitgestellt. Sobald die Gastverwaltung aktiviert ist, können VM-Erweiterungen installiert werden, um die Azure-Verwaltungsfunktionen zu nutzen. Sie können Vorgänge für virtuelle Hardware ausführen, z. B. Größenänderung, Löschen, Hinzufügen von Datenträgern und Neustarts, ohne dass die Gastverwaltung aktiviert ist.
Architektur
Die folgende Abbildung zeigt die Architektur für die Azure Arc-fähige VMware vSphere:
Wie unterscheidet sich VMware vSphere mit Arc-Unterstützung von Arc-fähigen Servern?
Dies lässt sich am einfachsten wie folgt vorstellen:
Azure Arc-fähige Server interagieren auf Gastbetriebssystemebene ohne Kenntnis des zugrunde liegenden Infrastrukturfabrics und der Virtualisierungsplattform, auf der sie ausgeführt werden. Da Arc-fähige Server auch Bare-Metal-Computer unterstützen, liegt in einigen Fällen nicht einmal ein Host-Hypervisor vor.
VMware vSphere mit Azure Arc-Unterstützung ist eine Obermenge Arc-fähiger Server, die Verwaltungsfunktionen über das Gastbetriebssystem hinaus auf die VM selbst erweitert. Dadurch werden Lebenszyklusverwaltung und CRUD-Vorgänge (Create, Read, Update, Delete) auf einer VMware vSphere-VM bereitgestellt. Diese Funktionen zur Lebenszyklusverwaltung werden im Azure-Portal verfügbar gemacht und entsprechen dem normalen Verhalten einer Azure-VM. VMware vSphere mit Azure Arc-Unterstützung bietet auch die Verwaltung des Gastbetriebssystems. Dabei werden dieselben Komponenten verwendet, die auch von Servern mit Azure Arc-Unterstützung verwendet werden.
Sie haben die Flexibilität, mit einer der beiden Optionen zu beginnen und die andere später nahtlos zu integrieren. Beide Optionen bieten dieselbe konsistente Erfahrung.
Hinweis
Anleitungen zum Auswählen des richtigen Azure Arc-Diensts für Ihre virtuellen Computer finden Sie unter Auswählen des richtigen Azure Arc-Diensts für Computer.
Unterstützte Szenarien
Azure Arc-fähige VMware vSphere funktioniert derzeit mit vCenter Server-Versionen 7 und 8 mit maximal 9500 VMs.
Mehrere vCenter können mithilfe einer einzigen Azure Arc-Ressourcenbrücke integriert werden, wenn die Gesamtanzahl der von diesen vCentern verwalteten VMs 9500 VMs nicht überschreitet.
Azure Arc-fähige VMware vSphere arbeitet mit privaten Azure VMware Solution (AVS)-Clouds.
Virtualisierte Infrastrukturadministrator*innen bzw. Cloudadministrator*innen können eine vCenter-Instanz mit Azure verbinden.
Administrator*innen können dann das Azure-Portal verwenden, um den VMware vSphere-Bestand zu durchsuchen und VM-Ressourcenpools, Netzwerke und Vorlagen in Azure zu registrieren.
Administrator*innen können App-Teams bzw. Entwickler*innen über Azure RBAC differenzierte Berechtigungen für diese VMware-Ressourcen erteilen.
App-Teams können Azure-Schnittstellen (Portal, CLI, PowerShell, SDKs, Terraform, Bicep, ARM-Vorlagen oder REST-API) verwenden, um den Lebenszyklus lokaler VMs zu verwalten, die sie für die Bereitstellung ihrer Anwendungen (CRUD, Start/Stop/Restart) verwenden.
Administratoren können azure Connected Machine Agent auf vCenter-verwalteten VMs im großen Maßstab installieren und die folgenden Aktionen ausführen:
- Regieren:
- Weisen Sie Azure-Computerkonfigurationen zu, um Einstellungen innerhalb des Computers zu überwachen.
- Schützen:
- Schützen Sie Azure-fremde Server mit Microsoft Defender für Endpunkt, das über Microsoft Defender für Cloud enthalten ist, um auch auf diese die Bedrohungserkennung, das Sicherheitsrisikomanagement und die proaktive Überwachung auf potenzielle Sicherheitsbedrohungen anzuwenden. Microsoft Defender für Cloud zeigt die Warnungen und Korrekturvorschläge aus den erkannten Bedrohungen an.
- Verwenden Sie Microsoft Sentinel, um sicherheitsrelevante Ereignisse zu erfassen und sie mit anderen Datenquellen zu korrelieren.
- Konfigurieren:
- Nutzen Sie Azure Automation, um häufig auftretende und zeitaufwändige Verwaltungsaufgaben mithilfe von PowerShell und Python-Runbooks zu erledigen. Bewerten Sie die Konfigurationsänderungen bei installierter Software, Microsoft-Diensten, Windows-Registrierung und -Dateien und Linux-Daemons mithilfe des Azure Monitor-Agents für Änderungsnachverfolgung und Bestand.
- Verwenden Sie Azure Update Manager , um Betriebssystemupdates für Windows- und Linux-Server zu verwalten. Automatisieren Sie das Onboarding und die Konfiguration einer Reihe von Azure-Diensten, wenn Sie Azure Automanage verwenden.
- Ausführen von Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung mithilfe unterstützter Arc-fähigen Server-VM-Erweiterungen für Nicht-Azure Windows- oder Linux-Computer.
- Monitor:
- Überwachen Sie die Betriebssystemleistung, und ermitteln Sie Anwendungskomponenten, um Prozesse und Abhängigkeiten mit anderen Ressourcen über Azure Insights zu überwachen.
- Sammeln Sie andere Protokolldaten, z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Workloads, die auf dem Computer mit dem Azure Monitor-Agent ausgeführt werden. Diese Daten werden in einem Log Analytics-Arbeitsbereich gespeichert.
Erfasste und in einem Log Analytics-Arbeitsbereich gespeicherte Protokolldaten enthalten, spezifisch für den Hybridcomputer, Eigenschaften wie eine Ressourcen-ID, um den Protokollzugriff im Ressourcenkontext zu unterstützen.
Sehen Sie sich dieses Video an, um mehr über Überwachungs-, Sicherheits- und Updatedienste von Azure in Hybrid- und Multicloudumgebungen zu erfahren.
- Regieren:
Administratoren können den Azure Connected Machine-Agent in großem Maßstab bereitstellen und Azure Arc-Vorteile nutzen, wie die Windows Server-Verwaltung für VMs mit Software Assurance-Lizenzen, sowie die nutzungsbasierte Abrechnung für erweiterte Sicherheitsupdates für Windows Server- und SQL Server-VMs.
Unterstützte Regionen
Die aktuellen Informationen zur regionalen Verfügbarkeit von VMware vSphere-Produkten mit Azure Arc-Unterstützung finden Sie auf der Seite Azure-Produkte nach Region.
Datenresidenz
Bei VMware vSphere mit Azure Arc-Unterstützung werden keine Kundendaten außerhalb der Region gespeichert oder verarbeitet, in der der Kunde die Dienstinstanz bereitstellt. Standardmäßig bleiben Kundendaten in der Region, in der der Kunde die Dienstinstanz bereitstellt. Bei Regionen mit Anforderungen an die Datenresidenz werden Kundendaten immer in derselben Region aufbewahrt.
Azure Kubernetes Service (AKS) Arc on VMware (Vorschau)
Ab März 2024 ist der Azure Kubernetes Service (AKS), der durch Azure Arc auf VMware ermöglicht wird, als Vorschau verfügbar. Mit AKS Arc auf VMware können Sie Azure Arc verwenden, um neue Kubernetes-Cluster auf VMware vSphere zu erstellen. Weitere Informationen finden Sie unter Was ist AKS aktiviert durch Arc on VMware?.
Die folgenden Funktionen sind in der Vorschau von AKS Arc on VMware verfügbar:
- Vereinfachte Infrastrukturbereitstellung auf Arc-fähiger VMware vSphere: Einbinden von VMware vSphere in Azure in einem einzigen Schritt mit installierter AKS Arc-Erweiterung.
- Azure CLI: Eine konsistente Befehlszeilenerfahrung mit AKS Arc on Azure Local 23H2 zum Erstellen und Verwalten von Kubernetes-Clustern. Die Vorschau unterstützt nur einen begrenzten Satz von Befehlen.
- Cloudbasierte Verwaltung: Verwenden Sie vertraute Tools wie Azure CLI zum Erstellen und Verwalten von Kubernetes-Clustern auf VMware.
- Unterstützung für das Verwalten und Skalieren von Knotenpools und Clustern.
Nächste Schritte
- Planen Sie Ihre Ressourcenbrückenbereitstellung, indem Sie die Supportmatrix für VMware vSphere mit Arc-Unterstützung überprüfen.
- Wenn Sie bereit sind, verbinden Sie VMware vCenter mithilfe eines Hilfsprogrammskripts mit Azure Arc.
- Informationen zum Aktivieren der privaten Cloud von Arc für Azure VMware Solution (AVS) finden Sie unter Deploy Arc-enabled VMware vSphere for Azure VMware Solution private Cloud.
- Testen Sie Azure Arc-fähige VMware vSphere mithilfe des Azure Arc Jumpstarts.
- Berücksichtigen Sie einheitliche Vorgänge und planen Sie Hybrid- und Multicloudumgebungen mit dem Cloud Adoption Framework.
- Wählen Sie die Azure-Hybridlösung aus, die Ihre Geschäftlichen Anforderungen mit Anleitungen aus dem Azure Architecture Center erfüllt.