Compartir a través de

¿Qué es un puente de recursos de Azure Arc?

El puente de recursos de Azure Arc es una aplicación virtual empaquetada previamente que se ejecuta como un clúster de administración basado en Kubernetes implementado en la infraestructura local (nube privada). Actúa como componente principal de los productos de nube privada de Azure Arc y permite la administración basada en Azure de recursos locales. El puente de recursos de Azure Arc proporciona un conducto seguro entre Azure y la infraestructura local. Permite la proyección de recursos locales en Azure como recursos nativos de Azure, lo que permite una gobernanza, automatización y administración coherentes con las herramientas de Azure. El puente de recursos facilita el aprovisionamiento de autoservicio y la administración del ciclo de vida de las máquinas virtuales Windows y Linux locales directamente desde Azure.

El puente de recursos de Azure Arc se integra con las siguientes plataformas de nube privada:

Una vez implementado en su nube privada, se conceden credenciales al puente de recursos para la infraestructura de virtualización local, lo que le permite proyectar recursos locales en Azure como recursos habilitados por Arc. Esta proyección permite una administración y automatización coherentes mediante herramientas de Azure, como Azure Policy y la CLI de Azure.

El puente de recursos de Arc habilita las siguientes funcionalidades de administración híbrida:

  • Experiencia nativa de Azure: proyecta máquinas virtuales locales como recursos de Azure, lo que le permite ver máquinas virtuales locales en Azure y aplicar etiquetas, directivas y extensiones igual que las máquinas virtuales nativas de Azure.

  • Autoservicio de máquina virtual desde Azure: cree, administre y elimine máquinas virtuales locales a través de Azure Portal o la CLI.

  • Integración nativa de Azure: amplíe las funcionalidades de gobernanza, supervisión y automatización de Azure a las máquinas virtuales locales.

Información general

El puente de recursos de Azure Arc es un componente clave que permite a Azure administrar la infraestructura de nube privada local. Las nubes privadas admitidas son VMware vSphere, SCVMM y Azure Local. Actúa como una máquina virtual del dispositivo local que conecta la nube privada a Azure, lo que permite a Azure proyectar y administrar los recursos locales como si fueran recursos nativos en la nube.

Para ofrecer esta funcionalidad, el puente de recursos hospeda componentes adicionales de Azure Arc, entre los que se incluyen:

  • Ubicación personalizada : definen la infraestructura de destino para las implementaciones. La ubicación personalizada se asigna a la infraestructura de nube privada. Al crear una máquina virtual desde Azure, elija una ubicación personalizada. Azure sabe dónde enrutar la solicitud y a qué ubicación de nube privada corresponde según la ubicación personalizada. Por ejemplo, para VMware habilitado para Arc, la ubicación personalizada se asigna a una instancia de vCenter. Para Azure Local, se asigna a una instancia local de Azure. Para obtener más información sobre la ubicación personalizada, consulte Creación y administración de ubicaciones personalizadas.

  • Extensión de clúster: una extensión de clúster permite funcionalidades de nube privada en el puente de recursos. Las extensiones de nube privada admitidas son VMware, SCVMM y Azure Local.

  • Agentes de Azure Arc : potencia la comunicación y la capa de control entre Azure y la infraestructura.

Diagrama de la arquitectura del puente de recursos de Azure Arc.

Para descargar diagramas de arquitectura en alta resolución, visite Jumpstart Gems.

Las ubicaciones personalizadas y las extensiones de clúster son recursos de Azure vinculados al recurso de puente de recursos de Azure Arc en Azure Resource Manager. Al crear una máquina virtual desde Azure, seleccione la ubicación personalizada. Azure usa la ubicación personalizada para determinar la asignación a la infraestructura de nube privada y enruta la solicitud de creación de máquinas virtuales a la nube privada. Se crea una máquina virtual en la nube privada y se crea un recurso de Azure correspondiente en Azure como representación de la máquina virtual local en Azure. El puente de recursos de Azure Arc permite esta administración híbrida de los recursos locales desde Azure.

Algunas entradas de creación de máquinas virtuales varían en función de la nube privada:

  • Para VMware, debe especificar el grupo de recursos, la red y la plantilla de máquina virtual.

  • Para Azure Local, proporcione la ubicación personalizada, la red y la plantilla.

La ubicación personalizada, la infraestructura y los recursos de máquina virtual en Azure son proyecciones del entorno local. Si un recurso local subyacente se vuelve no saludable, este estado puede verse reflejado en su recurso de Azure correspondiente.

El puente de recursos de Azure Arc permite esta proyección y actúa como el plano de control que permite a Azure administrar la infraestructura de la nube privada. Si el puente de recursos deja de estar disponible o está en mal estado, Azure puede perder visibilidad o funcionalidades de administración de los recursos locales. Sin embargo, los recursos locales, como las máquinas virtuales que se ejecutan en vCenter, Azure Local o SCVMM, no deben verse afectadas y deben seguir funcionando.

El puente de recursos de Azure Arc requiere mantenimiento operativo continuo. Entre las tareas de mantenimiento se incluyen la actualización de las credenciales de la nube privada, la supervisión del estado del dispositivo y la garantía de que el dispositivo permanece dentro de las versiones admitidas. Microsoft puede ofrecer actualizaciones administradas por la nube para ayudar en el mantenimiento, pero esto no reemplaza la necesidad de actualizaciones manuales periódicas cada 6 meses.

Ventajas del puente de recursos de Azure Arc

El puente de recursos de Azure Arc permite administrar máquinas virtuales Windows y Linux locales directamente desde Azure. En función de la nube privada admitida, puede realizar las siguientes operaciones de administración de máquinas virtuales:

  • Aprovisionamiento y eliminación de máquinas virtuales desde Azure Portal o la CLI

  • Iniciar, detener y reiniciar máquinas virtuales

  • Control del acceso mediante RBAC de Azure y aplicación de etiquetas de Azure

  • Agregar, quitar o actualizar redes, discos y tamaño de máquina virtual (núcleos de CPU y memoria)

  • Habilitar la administración de invitados

  • Instalación de extensiones de máquina virtual de Azure Arc compatibles (por ejemplo: Azure Monitor, Azure Policy)

Escenarios de ejemplo

En estos ejemplos se muestra cómo el puente de recursos de Azure Arc permite la administración híbrida de entornos locales desde Azure.

Aplicación de Azure Policy y otros servicios de Azure a máquinas virtuales de VMware locales

Un cliente implementa el puente de recursos de Arc en su entorno local de VMware vSphere. El puente de recursos se conecta a su instancia de vCenter. La visibilidad y la administración de máquinas virtuales de VMware en Azure se limitan a grupos de recursos, redes y plantillas de máquina virtual específicos definidos durante la implementación.

En Azure Portal, el cliente selecciona las máquinas virtuales de VMware y habilita Azure Arc. Las máquinas virtuales habilitadas para Arc ahora se pueden administrar junto con máquinas virtuales nativas de Azure. El cliente puede habilitar los servicios de Azure, como Defender for Cloud y Azure Policy, en sus cargas de trabajo de VMware locales. Esto permite la aplicación coherente de seguridad y cumplimiento en entornos locales y en la nube, con administración centralizada de directivas a través de Azure.

Diagrama en el que se muestran las máquinas virtuales de VMware conectadas a Azure mediante el puente de recursos de Arc.

Creación de máquinas virtuales de Azure Local físicas locales desde Azure

Un cliente tiene varias ubicaciones de centros de datos en Canadá y Nueva York. Implementan Arc resource bridge en cada centro de datos y habilitan la administración de las máquinas virtuales locales de Azure Arc en Azure. Después, pueden iniciar sesión en Azure Portal y ver todas sus máquinas virtuales habilitadas para Arc desde las dos ubicaciones físicas en una vista central desde Azure Portal. Desde Azure Portal, pueden:

  • Visualización y administración de todas las máquinas virtuales habilitadas para Arc en ambos centros de datos

  • Creación centralizada de máquinas virtuales en cualquier centro de datos desde Azure Portal

Cada nueva máquina virtual se aprovisiona localmente en la ubicación seleccionada, pero aparece en Azure Portal como una máquina virtual habilitada para Arc. Esta configuración permite la administración centralizada de máquinas virtuales en varios sitios físicos desde Azure.

Diagrama en el que se muestran las máquinas virtuales de Azure Local en dos centros de datos conectados a Azure mediante el puente de recursos de Arc.

Soporte de versiones y regiones

Regiones compatibles

Para usar una nube privada habilitada para Azure Arc en una región específica, tanto el puente de recursos de Azure Arc como la nube privada habilitada para Arc deben admitirse en esa región. Por ejemplo, para usar VMware habilitado para Azure-Arc en el Este de Estados Unidos, tanto Arc Resource Bridge como VMware habilitado para Arc deben estar disponibles en el Este de Estados Unidos. Para confirmar la disponibilidad de regiones para una nube privada habilitada para Arc, revise la documentación de incorporación correspondiente. Puede haber instancias en las que el puente de recursos de Arc esté disponible en una región, pero la nube privada aún no está disponible.

El puente de recursos de Arc admite las siguientes regiones de Azure:

  • Este de EE. UU.

  • Este de EE. UU. 2

  • Oeste de EE. UU. 2

  • Oeste de EE. UU. 3

  • Centro de EE. UU.

  • Centro-Norte de EE. UU

  • Centro-sur de EE. UU.

  • Gobierno de EE. UU. - Virginia

  • Centro de Canadá

  • Este de Australia

  • Sudeste de Australia

  • Oeste de Europa

  • Norte de Europa

  • Sur de Reino Unido

  • Oeste de Reino Unido

  • Centro de Suecia

  • Norte de Italia

  • Japón Oriental

  • Sudeste de Asia

  • Este de Asia

  • Centro de la India

Resistencia regional

Aunque Azure incluye redundancia en todos los niveles de su infraestructura, el puente de recursos de Azure Arc no admite actualmente la conmutación por error entre regiones ni otras funcionalidades de resistencia. Si se produce un evento que afecta al servicio y el puente de recursos deja de estar disponible, las máquinas virtuales locales seguirán ejecutándose sin interrupciones. Sin embargo, las funcionalidades de administración de Azure no estarán disponibles temporalmente hasta que se restaure el servicio.

Entornos de nube privada

Las siguientes nubes privadas y sus versiones son oficialmente compatibles con el puente de recursos de Arc:

  • VMware vSphere, versión 7.0 y 8.0
  • Azure Local
  • SCVMM

Versiones compatibles

Por lo general, se recomienda mantener el puente de recursos de Arc en una versión publicada en los últimos 6 meses o en las versiones n-3 más recientes, lo que sea más reciente. Esto garantiza que el dispositivo se beneficia de las características más recientes, las actualizaciones de seguridad y los componentes internos actualizados, como los certificados. Aunque la directiva de soporte técnico incluye la versión más reciente y las tres versiones anteriores (n-3), debe actualizar al menos una vez cada 6 meses, incluso si la versión actual está técnicamente dentro del intervalo admitido. Esto es fundamental para mantener el estado y la compatibilidad del sistema. Para calcular la fecha de última actualización, compruebe la versión del dispositivo y su fecha de lanzamiento correspondiente. Para obtener noticias sobre la versión, consulte las notas de la versión del puente de recursos de Arc

Actualmente, el puente de recursos de Arc no es compatible con el enlace privado.

Pasos siguientes