¿Qué es un puente de recursos de Azure Arc?

  • Artículo

El puente de recursos de Azure Arc es un producto administrado por Microsoft que forma parte de la plataforma principal de Azure Arc. Está diseñado para hospedar otros servicios de Azure Arc. En esta versión, el puente de recursos admite el autoservicio y la administración de máquinas virtuales desde Azure, para máquinas virtuales Windows y Linux virtualizadas hospedadas en un entorno local en Azure Stack HCI (Administración de máquinas virtuales de Azure Arc), VMware (VMware vSphere habilitado para Arc) y System Center Virtual Machine Manager (SCVMM habilitado para Arc).

El puente de recursos de Azure Arc es un clúster de administración de Kubernetes instalado en la infraestructura local del cliente (también conocido como dispositivo Arc). El puente de recursos recibe credenciales para el plano de control de la infraestructura que le permiten aplicar servicios de administración de invitados en los recursos locales. El puente de recursos de Arc permite la proyección de recursos locales como recursos y administración de ARM desde ARM como recursos de Azure "habilitados para Arc".

El puente de recursos de Arc ofrece las siguientes ventajas:

  • Habilita el autoservicio de máquina virtual desde Azure sin tener que crear y administrar un clúster de Kubernetes.
  • Es totalmente compatible con Microsoft, incluidas las actualizaciones de los componentes principales.
  • Admite la implementación en cualquier nube privada hospedada en Hyper-V o VMware desde Azure Portal o mediante la Interfaz de la línea de comandos (CLI) de Azure.

Información general

El puente de recursos de Azure Arc hospeda otros componentes, como ubicaciones personalizadas, extensiones de clúster y otros agentes de Azure Arc para ofrecer el nivel de funcionalidad con las infraestructuras de nube privada que admite. Este complejo sistema se compone de tres niveles:

  • Nivel base que representa el puente de recursos y los agentes de Arc.
  • Nivel de plataforma que incluye la ubicación personalizada y la extensión de clúster.
  • Nivel de solución de cada servicio compatible con Arc Resource Bridge (es decir, los diferentes tipos de máquinas virtuales).

Diagrama de la arquitectura de Azure Arc Resource Bridge.

El puente de recursos de Azure Arc puede hospedar otros servicios o soluciones de Azure que se ejecutan en el entorno local. Hay dos objetos hospedados en el puente de recursos de Arc:

  • Extensión de clúster: servicio de Azure implementado para ejecutarse en el entorno local. Actualmente, admite tres servicios:

    • Administración de máquinas virtuales de Azure Arc en Azure Stack HCI
    • VMware habilitado para Azure Arc
    • System Center Virtual Machine Manager habilitado para Azure Arc (SCVMM)

  • Ubicaciones personalizadas: destino de implementación, donde puede crear recursos de Azure. Se asigna a un recurso diferente para distintos servicios de Azure. Por ejemplo, para VMware habilitado para Arc, el recurso de ubicaciones personalizadas se asigna a una instancia de vCenter y, para la administración de máquinas virtuales de Azure Arc en Azure Stack HCI, se asigna a una instancia de clúster de HCI.

Las ubicaciones personalizadas y la extensión de clúster son recursos de Azure vinculados al recurso del puente de recursos de Azure Arc de Azure Resource Manager. Al crear una máquina virtual local desde Azure, puede seleccionar la ubicación personalizada y que enruta esa acción de creación al clúster de Azure Stack HCI, vCenter o SCVMM asignado.

Algunos recursos son únicos para la infraestructura. Por ejemplo, vCenter tiene un grupo de recursos, una red y recursos de plantilla. Durante la creación de la máquina virtual, es necesario especificar estos recursos. Con Azure Stack HCI, solo tiene que seleccionar la ubicación personalizada, la red y la plantilla para crear una máquina virtual.

En resumen, los recursos de Azure son proyecciones de los recursos que se ejecutan en la nube privada local. Si el recurso local no es correcto, puede afectar al estado de los recursos relacionados que están proyectados en Azure. Por ejemplo, si el puente de recursos se elimina por accidente, todos los recursos proyectados en Azure por el puente de recursos se verán afectados. Las máquinas virtuales locales de su nube privada local no se verán afectadas, ya que se ejecutan en vCenter, pero no podrá iniciar ni detener las máquinas virtuales desde Azure. No se recomienda administrar ni modificar directamente el puente de recursos mediante una aplicación local.

Ventajas del puente de recursos de Azure Arc

Mediante el puente de recursos de Azure Arc, puede realizar lo siguiente para cada infraestructura de nube privada de Azure:

Azure Stack HCI

Puede aprovisionar y administrar máquinas virtuales (VM) Windows y Linux locales que se ejecutan en clústeres de Azure Stack HCI.

VMware vSphere

Al registrar grupos de recursos, redes y plantillas de máquina virtual, puede representar un subconjunto de los recursos de vCenter en Azure para habilitar el autoservicio. La integración con Azure le permite administrar el acceso a sus recursos de vCenter en Azure para mantener un entorno seguro. También puede realizar varias operaciones en las máquinas virtuales de VMware habilitadas por VMware vSphere habilitado para Arc:

  • Iniciar, detener y reiniciar una máquina virtual
  • Controlar el acceso y agregar etiquetas de Azure
  • Agregar, quitar y actualizar interfaces de red
  • Agregar, quitar y actualizar discos y actualizar el tamaño de VM (memoria y núcleos de CPU)
  • Habilitar la administración de invitados
  • Instalar extensiones

System Center Virtual Machine Manager (SCVMM)

Puede conectar un servidor de administración SCVMM a Azure mediante la implementación del puente de recursos de Azure Arc en el entorno de VMM. El puente de recursos de Azure Arc permite representar los recursos de SCVMM (nubes, VM, plantillas, etc.) en Azure y realizar varias operaciones en ellos:

  • Iniciar, detener y reiniciar una máquina virtual
  • Controlar el acceso y agregar etiquetas de Azure
  • Agregar, quitar y actualizar interfaces de red
  • Agregar, quitar y actualizar discos y actualizar el tamaño de VM (memoria y núcleos de CPU)
  • Habilitar la administración de invitados
  • Instalar extensiones

Escenarios de ejemplo

A continuación se muestran solo dos ejemplos de los muchos escenarios que se pueden habilitar mediante el puente de recursos de Arc en un entorno híbrido.

Aplicación de Azure Policy y otros servicios de Azure a máquinas virtuales de VMware locales

Un cliente implementa el puente de recursos de Arc en su entorno de VMware local. Inician sesión en Azure Portal y seleccionan las máquinas virtuales de VMware que les gustaría conectar a Azure. Ahora pueden administrar estas máquinas virtuales de VMware locales en Azure Resource Manager (ARM) como máquinas habilitadas para Arc, junto con sus máquinas nativas de Azure, logrando un único panel para ver sus recursos en un entorno híbrido de VMware/Azure. Esto incluye la implementación de servicios de Azure, como Defender for Cloud y Azure Policy, para mantener actualizada la seguridad y la posición de cumplimiento de sus máquinas virtuales de VMware locales en Azure.

Diagrama en el que se muestran las máquinas virtuales de VMware conectadas a Azure mediante el puente de recursos de Arc.

Creación de máquinas virtuales de HCI físicas locales desde Azure

Un cliente tiene varias ubicaciones de centros de datos en Canadá y Nueva York. Instalan un puente de recursos de Arc en cada centro de datos y conectan sus máquinas virtuales de Azure Stack HCI a Azure en cada ubicación. Después, pueden iniciar sesión en Azure Portal y ver todas sus máquinas virtuales habilitadas para Arc desde las dos ubicaciones físicas juntas en una ubicación en la nube central. En el portal, el cliente puede optar por crear una máquina virtual; esa máquina virtual también se crea de forma local en el centro de datos seleccionado, lo que permite al cliente administrar máquinas virtuales en diferentes ubicaciones físicas de forma centralizada a través de Azure.

Diagrama en el que se muestran las máquinas virtuales de Azure Stack HCI en dos centros de datos conectados a Azure mediante el puente de recursos de Arc.

Compatibilidad de versiones y regiones

Regiones admitidas

Para usar el puente de recursos de Arc en una región, tanto el puente de recursos de Arc como la característica habilitada para Arc de nube privada deben ser compatibles en la región. Por ejemplo, para usar el puente de recursos de Arc con Azure Stack HCI en el este de EE. UU., el puente de recursos de Arc y la característica de administración de máquinas virtuales de Arc para Azure Stack HCI deben ser compatibles en el este de EE. UU. Para confirmar la disponibilidad de características entre regiones para cada proveedor de nube privada, revise su guía de implementación y otra documentación. Podría haber instancias en las que el puente de recursos de Arc esté disponible en una región en la que la característica de nube privada aún no esté disponible.

El puente de recursos de Arc admite las siguientes regiones de Azure:

  • Este de EE. UU.
  • Este de EE. UU. 2
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
  • Centro de EE. UU.
  • Centro-Norte de EE. UU
  • Centro-sur de EE. UU.
  • Centro de Canadá
  • Este de Australia
  • Oeste de Europa
  • Norte de Europa
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • Centro de Suecia
  • Japón Oriental
  • Sudeste de Asia
  • Este de Asia
  • Centro de la India

Resistencia regional

Aunque Azure tiene varias características de redundancia en cada nivel de error, si se produce un evento con repercusiones en un servicio, el puente de recursos de Azure Arc no admite actualmente la conmutación por error entre regiones u otras funcionalidades de resistencia. En caso de que el servicio no esté disponible, las máquinas virtuales locales seguirán funcionando sin ninguna variación. La administración desde Azure no está disponible durante esa interrupción del servicio.

Entornos de nube privada

Los siguientes entornos de nube privada y sus versiones son compatibles oficialmente con el puente de recursos de Arc:

  • VMware vSphere, versión 7.0 y 8.0
  • Azure Stack HCI
  • SCVMM

Versiones compatibles

La versión mínima admitida del puente de recursos de Arc es 1.0.15.

Por lo general, se admiten la versión más reciente publicada y las tres versiones anteriores (n-3) del puente de recursos de Arc. Por ejemplo, si la versión actual es 1.0.18, las versiones compatibles típicas de n-3 son:

  • Versión actual: 1.0.18
  • Versión n-1: 1.0.17
  • Versión n-2: 1.0.16
  • Versión n-3: 1.0.15

Podría haber instancias en las que las versiones admitidas no sean secuenciales. Por ejemplo, se publica la versión 1.0.18 y se encuentra más adelante que contiene un error. Se publica una corrección activa en la versión 1.0.19 y se quita la versión 1.0.18. En este escenario, las versiones admitidas de n-3 se convierten en 1.0.19, 1.0.17, 1.0.16, 1.0.15.

El puente de recursos de Arc normalmente publica una nueva versión con una frecuencia mensual, al final del mes. Se pueden producir retrasos que podrían ampliar aún más la fecha de lanzamiento. Independientemente de cuándo salga una nueva versión, si está dentro de las versiones compatibles con n-3 (a partir de la versión 1.0.15), se admite la versión del puente de recursos de Arc. Para mantenerse actualizado sobre las versiones, visite las notas de la versión del puente de recursos de Arc en GitHub. Para obtener más información sobre las opciones de actualización, visite Actualización del puente de recursos de Arc.

El puente de recursos de Arc no admite actualmente un vínculo privado.

Pasos siguientes