Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le pont des ressources Azure Arc est une appliance virtuelle prépackagenée qui s’exécute en tant que cluster de gestion basé sur Kubernetes déployé sur votre infrastructure locale (cloud privé). Il agit en tant que composant principal des produits de cloud privé Azure Arc et permet la gestion basée sur Azure des ressources locales. Le pont de ressources Azure Arc fournit un canal sécurisé entre Azure et votre infrastructure locale. Elle permet la projection de ressources locales dans Azure en tant que ressources Azure natives, ce qui permet une gouvernance, une automatisation et une gestion cohérentes avec les outils Azure. Le pont des ressources facilite l’approvisionnement en libre-service et la gestion du cycle de vie des machines virtuelles Windows et Linux locales directement à partir d’Azure.
Le pont des ressources Azure Arc s’intègre aux plateformes de cloud privé suivantes :
Azure Local (via la gestion des machines virtuelles Azure Arc)
VMware (via VMware vSphere activé par Azure Arc)
System Center Virtual Machine Manager (via SCVMM avec Azure Arc)
Une fois déployé dans votre cloud privé, le pont de ressources reçoit des informations d’identification pour l’infrastructure de virtualisation locale, ce qui lui permet de projeter des ressources sur site dans Azure en tant que ressources compatibles Arc. Cette projection permet une gestion et une automatisation cohérentes à l’aide d’outils Azure, tels qu’Azure Policy et Azure CLI.
Le pont de ressources Arc permet les fonctionnalités de gestion hybride suivantes :
Expérience Azure native : Projets de machines virtuelles locales en tant que ressources Azure, ce qui vous permet d’afficher des machines virtuelles locales dans Azure et d’appliquer des balises, des stratégies et des extensions comme des machines virtuelles Azure natives.
Libre-service de machine virtuelle à partir d’Azure : créez, gérez et supprimez des machines virtuelles locales via le portail Azure ou l’interface CLI.
Intégration Native d’Azure : étendez les fonctionnalités de gouvernance, de supervision et d’automatisation Azure aux machines virtuelles locales.
Vue d’ensemble
Le pont des ressources Azure Arc est un composant clé qui permet à Azure de gérer l’infrastructure de cloud privé locale. Les clouds privés pris en charge sont VMware vSphere, SCVMM et Azure Local. Il agit en tant que machine virtuelle d’appliance locale qui connecte votre cloud privé à Azure, ce qui permet à Azure de projeter et de gérer vos ressources locales comme s’ils étaient des ressources cloud natives.
Pour fournir cette fonctionnalité, le pont de ressources héberge des composants Azure Arc supplémentaires, notamment :
Emplacement personnalisé : ils définissent l’infrastructure cible pour les déploiements. L’emplacement personnalisé est mappé à votre infrastructure de cloud privé. Lorsque vous créez une machine virtuelle à partir d’Azure, vous choisissez un emplacement personnalisé. Azure connaît où acheminer la requête et l'emplacement du cloud privé vers lequel il est dirigé en fonction de l'emplacement personnalisé. Par exemple, pour VMware avec Arc, l’emplacement personnalisé est mappé à une instance de vCenter. Pour Azure Local, il est mappé à une instance Locale Azure. Pour plus d’informations sur l’emplacement personnalisé, consultez Créer et gérer des emplacements personnalisés.
Extension de cluster – Une extension de cluster permet des fonctionnalités de cloud privé sur la passerelle de ressources. Les extensions de cloud privé prises en charge sont VMware, SCVMM et Azure Local.
Agents Azure Arc : alimentez la couche de communication et de contrôle entre Azure et votre infrastructure.
Pour télécharger des diagrammes d’architecture en haute résolution, visitez Jumpstart Gems.
Les emplacements personnalisés et les extensions de cluster sont les deux ressources Azure liées à la ressource de pont de ressources Azure Arc dans Azure Resource Manager. Lorsque vous créez une machine virtuelle à partir d’Azure, vous sélectionnez l’emplacement personnalisé. Azure utilise l’emplacement personnalisé pour déterminer le mappage à votre infrastructure de cloud privé et route la demande de création de machine virtuelle vers votre cloud privé. Une machine virtuelle est créée dans votre cloud privé et une ressource Azure correspondante est créée dans Azure en tant que représentation de votre machine virtuelle locale dans Azure. Le pont de ressources Azure Arc permet cette gestion hybride de vos ressources locales à partir d’Azure.
Certaines entrées de création de machine virtuelle varient en fonction du cloud privé :
Pour VMware, vous devez spécifier le pool de ressources, le réseau et le modèle de machine virtuelle.
Pour Azure Local, vous fournissez l’emplacement, le réseau et le modèle personnalisés.
L’emplacement personnalisé, l’infrastructure et les ressources de machine virtuelle dans Azure sont des projections de votre environnement local. Si une ressource locale sous-jacente devient défectueuse, cet état peut être reflété dans sa ressource Azure correspondante.
Le pont de ressources Azure Arc permet cette projection et agit comme le plan de contrôle qui permet à Azure de gérer votre infrastructure de cloud privé. Si le pont de ressources devient indisponible ou défectueux, Azure peut perdre de la visibilité ou des fonctionnalités de gestion de vos ressources locales. Toutefois, vos ressources locales, telles que les machines virtuelles s’exécutant dans vCenter, Azure Local ou SCVMM, ne doivent pas être affectées et doivent continuer à rester opérationnelles.
Le pont de ressources Azure Arc nécessite une maintenance opérationnelle continue. Les tâches de maintenance incluent la mise à jour des informations d’identification du cloud privé, la surveillance de l’intégrité de l’appliance et la garantie que l’appliance reste dans les versions prises en charge. Microsoft peut proposer des mises à niveau gérées par le cloud pour faciliter la maintenance, mais cela ne remplace pas la nécessité de mises à niveau manuelles régulières tous les 6 mois.
Avantages du pont de ressources Azure Arc
Le pont de ressources Azure Arc vous permet de gérer des machines virtuelles Windows et Linux locales directement à partir d’Azure. Selon le cloud privé pris en charge, vous pouvez effectuer les opérations de gestion des machines virtuelles suivantes :
Approvisionner et supprimer des machines virtuelles à partir du portail Azure ou de l’interface CLI
Démarrer, arrêter et redémarrer des machines virtuelles
Contrôler l’accès à l’aide d’Azure RBAC et appliquer des balises Azure
Ajouter, supprimer ou mettre à jour la mise en réseau, les disques et la taille de machine virtuelle (cœurs de processeur et mémoire)
Activer la gestion des invités
Installer les extensions de machine virtuelle Azure Arc prises en charge (par exemple, Azure Monitor, Azure Policy)
Exemple de scénarios
Ces exemples montrent comment le pont des ressources Azure Arc permet la gestion hybride des environnements locaux à partir d’Azure.
Appliquer Azure Policy et d’autres services Azure aux machines virtuelles VMware locales
Un client déploie le pont des ressources Arc dans son environnement VMware vSphere local. Le pont de ressources se connecte à leur instance vCenter. La visibilité et la gestion des machines virtuelles VMware dans Azure sont étendues à des pools de ressources, réseaux et modèles de machine virtuelle spécifiques définis pendant le déploiement.
À partir du portail Azure, le client sélectionne les machines virtuelles VMware et active Azure Arc. Les machines virtuelles avec Arc peuvent désormais être gérées avec des machines virtuelles Azure natives. Le client peut activer les services Azure, tels que Defender pour cloud et Azure Policy, sur leurs charges de travail VMware locales. Cela permet une mise en œuvre cohérente de la sécurité et de la conformité dans les environnements cloud et locaux, avec la gestion centralisée des stratégies via Azure.
Créer sur site des machines virtuelles physiques Azure Local depuis Azure
Un client dispose de plusieurs centres de données au Canada et à New York. Ils déploient un pont de ressources Arc dans chaque centre de données et permettent la gestion des machines virtuelles Azure Arc de leurs machines virtuelles locales Azure dans Azure. Ils peuvent ensuite se connecter au portail Azure et voir toutes leurs machines virtuelles avec Arc à partir des deux emplacements physiques dans une vue centrale à partir du portail Azure. À partir du portail Azure, ils peuvent :
Afficher et gérer toutes les machines virtuelles avec Arc dans les deux centres de données
Créer de manière centralisée des machines virtuelles dans un centre de données à partir du portail Azure
Chaque nouvelle machine virtuelle est provisionnée localement à l’emplacement sélectionné, mais apparaît dans le portail Azure en tant que machine virtuelle avec Arc. Cette configuration permet la gestion centralisée des machines virtuelles sur plusieurs sites physiques à partir d’Azure.
Support des versions et des régions
Régions prises en charge
Pour utiliser un cloud privé avec Azure Arc dans une région spécifique, le pont de ressources Azure Arc et le cloud privé avec Arc doivent être pris en charge dans cette région. Par exemple, pour utiliser VMware avec Azure Arc dans la région USA Est, le pont de ressources Arc et le VMware avec Arc doivent être disponibles dans la région USA Est. Pour confirmer la disponibilité des régions pour un cloud privé avec Arc, consultez la documentation d’intégration correspondante. Il peut y avoir des instances où arc resource bridge est disponible dans une région, mais que le cloud privé n’est pas encore disponible.
Le pont de ressources Arc prend en charge les régions Azure suivantes :
USA Est
Est des États-Unis 2
Ouest des États-Unis 2
Ouest États-Unis 3
Centre des États-Unis
Centre-Nord des États-Unis
États-Unis - partie centrale méridionale
Gouvernement américain - Virginie
Centre du Canada
Australie Est
Australie Sud-Est
Europe Ouest
Europe Nord
Sud du Royaume-Uni
Ouest du Royaume-Uni
Suède Centre
Italie Nord
Japon Est
Asie Sud-Est
Asie Est
Inde centrale
Résilience régionale
Bien qu'Azure inclut la redondance à tous les niveaux de son infrastructure, le pont de ressources Azure Arc ne prend actuellement pas en charge le basculement entre régions ni les autres capacités de résilience. Si un événement impactant le service se produit et que le pont de ressources devient indisponible, vos machines virtuelles locales continueront à s’exécuter sans interruption. Toutefois, les fonctionnalités de gestion d’Azure seront temporairement indisponibles tant que le service n’est pas restauré.
Environnements de cloud privé
Les clouds privés suivants et leurs versions sont officiellement pris en charge pour le pont des ressources Arc :
- VMware vSphere version 7.0, 8.0
- Azure Local
- SCVMM
Versions prises en charge
Nous recommandons généralement de conserver votre Arc resource bridge sur une version publiée au cours des 6 derniers mois ou parmi les trois dernières versions les plus récentes, selon celle qui est la plus récente. Cela garantit que votre appliance bénéficie des dernières fonctionnalités, des mises à jour de sécurité et des composants internes actualisés tels que des certificats. Bien que la stratégie de prise en charge inclut la dernière version et les trois versions précédentes (n-3), vous devez toujours mettre à niveau au moins une fois tous les 6 mois, même si votre version actuelle se trouve techniquement dans la plage prise en charge. Il est essentiel de maintenir l’intégrité et la compatibilité du système. Pour estimer votre dernière date de mise à niveau, vérifiez la version de votre appliance et sa date de publication correspondante. Pour les nouvelles versions, veuillez consulter les notes de version du pont de ressources Arc
Prise en charge des liaisons privées
Le pont de ressources Arc ne prend actuellement pas en charge la liaison privée.
Étapes suivantes
- Découvrez comment VMware vSphere avec Azure Arc étend les fonctionnalités de gestion et de gouvernance d’Azure à l’infrastructure VMware vSphere.
- Découvrez comment SCVMM avec Azure Arc étend les fonctionnalités de gestion et de gouvernance d’Azure à l’infrastructure System Center managée.
- Découvrez des informations sur l’approvisionnement et la gestion des machines virtuelles Windows et Linux locales s’exécutant sur d’Azure Local.
- Vérifiez la configuration système requise pour le déploiement et la gestion du pont de ressources Arc.