Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
VMware vSphere habilitado para Azure Arc es un servicio de Azure Arc que le ayuda a simplificar la administración de la infraestructura híbrida de TI distribuida entre VMware vSphere y Azure. Para ello, amplía el plano de control de Azure a la infraestructura de VMware vSphere y habilita el uso de experiencias de Azure para la administración de máquinas virtuales y los servicios de Azure para lograr una seguridad, gobernanza, supervisión y aplicación de revisiones coherentes en nubes privadas locales de VMware vSphere, nubes privadas de Azure VMware Solution (AVS) y Azure.
VMware vSphere habilitado para Azure Arc le permite:
Descubra el patrimonio de VMware vSphere (VM, plantillas, redes, almacenes de datos, clústeres, hosts o grupos de recursos) y registre recursos en Azure a escala.
Realice varias operaciones de máquinas virtuales (VM) directamente desde Azure, como crear, cambiar de tamaño y eliminar, además de operaciones de inicio, como iniciar, detener o reiniciar en máquinas virtuales de VMware de forma coherente con Azure.
La capacitación a los desarrolladores y equipos de aplicaciones para que puedan realizar operaciones de máquina virtual a petición mediante el control de acceso basado en rol (RBAC) de Azure.
Instale el agente de máquina conectada a Azure a gran escala en máquinas virtuales de VMware para controlarlas, protegerlas, configurarlas y supervisarlas.
Examine los recursos de VMware vSphere (máquinas virtuales, plantillas, redes y almacenamiento) en Azure y obtenga una vista en un solo panel de la infraestructura en ambos entornos.
Creación de automatización y canalizaciones de autoservicio mediante SDK de Python, Java, JavaScript, Go y .NET; plantillas de Terraform, ARM y Bicep; API de REST de Azure, CLI y PowerShell.
Aproveche las ventajas de Azure Arc, como la administración de Windows Server para máquinas virtuales con licencias de Software Assurance, las ventajas de actualizaciones de seguridad extendidas para Windows Server y SQL Server con facturación de pago por uso para máquinas virtuales locales y ESUS gratuitas para máquinas virtuales de AVS.
¿Cómo funciona?
VMware vSphere habilitado para Azure Arc proporciona estas funcionalidades mediante la integración con VMware vCenter Server. Para conectar VMware vCenter Server a Azure Arc, debe implementar el puente de recursos de Azure Arc en el entorno de vSphere. El puente de recursos de Azure Arc es una aplicación virtual que hospeda los componentes que se comunican con vCenter Server y Azure.
Cuando una instancia de VMware vCenter Server está conectada a Azure, se realiza una detección automática del inventario de recursos de vSphere. Estos datos de inventario se mantienen continuamente sincronizados con vCenter Server.
Todas las funcionalidades basadas en el SO invitado se proporcionan habilitando la administración de invitados (mediante la instalación del agente de Arc) en las máquinas virtuales. Una vez habilitada la administración de invitados, se pueden instalar extensiones de máquina virtual para usar las funcionalidades de administración de Azure. Puede realizar operaciones de hardware virtual, como cambiar el tamaño, eliminar, agregar discos y reiniciar sin la administración de invitados habilitada.
Arquitectura
En la imagen siguiente se muestra la arquitectura de VMware vSphere habilitada para Azure Arc:
Cómo se diferencia VMware vSphere habilitado para Arc de los servidores habilitados para Arc
La manera más fácil de determinar esto es la siguiente:
Los servidores habilitados para Azure Arc interactúan en el nivel del sistema operativo invitado, sin reconocer el tejido de infraestructura subyacente y la plataforma de virtualización en la que se ejecutan. Dado que los servidores habilitados para Arc también admiten máquinas sin sistema operativo, de hecho, es posible que ni siquiera haya un hipervisor de host en algunos casos.
VMware vSphere habilitado para Azure Arc es un superconjunto de servidores habilitados para Arc que amplía las funcionalidades de administración más allá del sistema operativo invitado a la propia máquina virtual. Esto proporciona funcionalidades de administración del ciclo de vida y operaciones CRUD (crear, leer, actualizar y eliminar) en una máquina virtual de VMware vSphere. Estas funcionalidades de administración del ciclo de vida se exponen en el Azure Portal y tienen un aspecto similar a una máquina virtual de Azure normal. VMware vSphere habilitado para Azure Arc también proporciona administración de sistemas operativos invitados; de hecho, usa los mismos componentes que los servidores habilitados para Azure Arc.
Tiene la flexibilidad de empezar con cualquiera de las dos opciones e incorporar la otra más adelante sin ninguna interrupción. Con ambas opciones, disfrutará de la misma experiencia coherente.
Nota:
Para obtener instrucciones sobre cómo elegir el servicio de Azure Arc adecuado para las máquinas virtuales, consulte Elección del servicio Azure Arc adecuado para máquinas.
Escenarios admitidos
VMware vSphere habilitado para Azure Arc funciona actualmente con las versiones 7 y 8 de vCenter Server con un máximo de 9500 máquinas virtuales.
Se pueden incorporar varios vCenters mediante un único puente de recursos de Azure Arc si el número total de máquinas virtuales administradas por estos vCenters no supera los 9500 vm.
VMware vSphere habilitado para Azure Arc funciona con nubes privadas de Azure VMware Solution (AVS).
Los administradores de infraestructura virtualizada y los administradores de la nube pueden conectar una instancia de vCenter a Azure.
Luego, los administradores pueden usar Azure Portal para examinar el inventario de VMware vSphere y registrar grupos de recursos, redes y plantillas de máquinas virtuales en Azure.
Los administradores pueden proporcionar permisos específicos a los equipos o desarrolladores de aplicaciones en esos recursos de VMware mediante RBAC de Azure.
Los equipos de aplicaciones pueden usar interfaces de Azure (portal, CLI, PowerShell, SDK, Terraform, Bicep, plantillas de ARM o API REST) para administrar el ciclo de vida de las máquinas virtuales locales que usan para implementar sus aplicaciones (CRUD, Start/Stop/Restart).
Los administradores pueden instalar el agente de Azure Connected Machine en máquinas virtuales administradas por vCenter a escala y pueden realizar las siguientes acciones:
- Control:
- Asigne las Configuraciones de máquina de Azure para auditar la configuración dentro de la máquina.
- Proteger:
- Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas.
- Use Microsoft Sentinel para recopilar los eventos relacionados con la seguridad y ponerlos en correlación con otros orígenes de datos.
- Configurar:
- Use Azure Automation para tareas de administración frecuentes y lentas mediante PowerShell y runbooks de Python. Evalúe los cambios de configuración del software instalado, los servicios de Microsoft, los archivos y el Registro de Windows, y los demonios de Linux utilizando el agente de Azure Monitor para el seguimiento de cambios e inventario.
- Use Azure Update Manager para administrar las actualizaciones del sistema operativo para servidores Windows y Linux. Automatice la incorporación y configuración de un conjunto de servicios de Azure cuando utilice Azure Automanage.
- Realice tareas de automatización y configuración posteriores a la implementación mediante extensiones de máquina virtual de servidores habilitados para Arc compatibles para máquinas Windows o Linux que no sean de Azure.
- Monitor:
- Supervise el rendimiento del sistema operativo y detecte los componentes de la aplicación para supervisar los procesos y dependencias con otros recursos mediante Insights para VM.
- Recopile otros datos de registro del sistema operativo o las cargas de trabajo que se ejecutan en la máquina, como los datos de rendimiento y los eventos, con el agente de Azure Monitor. Estos datos se guardan en un área de trabajo de Log Analytics.
Los datos de registro que se recopilan y se almacenan en un área de trabajo de Log Analytics desde la máquina híbrida contienen propiedades específicas de la máquina, como un identificador de recurso, para permitir el acceso a los registros en el contexto del recurso.
Vea este vídeo para obtener más información sobre la supervisión, la seguridad y los servicios de actualización de Azure en entornos híbridos y multinube.
- Control:
Los administradores pueden instalar el agente de Azure Connected Machine a escala y aprovechar las ventajas de Azure Arc, como la administración de Windows Server para máquinas virtuales con licencias de Software Assurance y la facturación de pago por uso para actualizaciones de seguridad extendidas para máquinas virtuales de Windows Server y SQL Server.
Regiones admitidas
Para obtener la información más actualizada sobre la disponibilidad de regiones de VMware vSphere habilitada para Azure Arc, consulte la página Productos de Azure por región
Residencia de datos
VMware vSphere habilitado para Azure Arc no almacenan ni procesan los datos del cliente fuera de la región en la que el cliente implementa la instancia de servicio. De forma predeterminada, los datos del cliente permanecen dentro de la región en la que el cliente implementa la instancia de servicio. En el caso de la región con requisitos de residencia de datos, los datos del cliente siempre se mantienen dentro de la misma región.
Azure Kubernetes Service (AKS) habilitado por Arc en VMware (versión preliminar)
A partir de marzo de 2024, Azure Kubernetes Service (AKS) habilitado por Azure Arc en VMware está disponible para su versión preliminar. Arc para AKS en VMware permite usar Azure Arc a fin de crear clústeres de Kubernetes en VMware vSphere. Para más información, consulta ¿Qué es Kubernetes habilitado por Arc en VMware?.
Las siguientes capacidades solo están disponibles en Arc para AKS en la versión preliminar de VMware:
- Implementación simplificada de la infraestructura en VMware vSphere habilitado para Arc: incorpore VMware vSphere a Azure mediante un proceso de un solo paso con la extensión de Arc para AKS instalada.
- CLI de Azure: Una experiencia coherente de línea de comandos, con AKS Arc en Azure Local 23H2, para crear y administrar clústeres de Kubernetes. La versión preliminar solo admite un conjunto limitado de comandos.
- Administración basada en la nube: usa herramientas conocidas, como la CLI de Azure, para crear y administrar clústeres de Kubernetes en VMware.
- Compatibilidad para administrar y escalar grupos de nodos y clústeres.
Pasos siguientes
- Planee la implementación del puente de recursos revisando la matriz de compatibilidad para VMware vSphere habilitado para Arc.
- Cuando esté listo, conecte VMware vCenter a Azure Arc mediante el script auxiliar.
- Para habilitar Arc para la nube privada de Azure VMware Solution (AVS), consulte Desplegar vSphere de VMware habilitado para Arc para la nube privada de Azure VMware Solution.
- Pruebe VMware vSphere con Azure Arc habilitado utilizando el Jumpstart de Azure Arc.
- Considere las operaciones unificadas y planee entornos híbridos y multinube con Cloud Adoption Framework.
- Elija la solución híbrida de Azure que cumpla sus requisitos empresariales con instrucciones del Centro de arquitectura de Azure.