Qu’est-ce que la pont de ressources Azure Arc ?

  • Article

Le pont de ressources Azure Arc est un produit géré par Microsoft qui fait partie de la plateforme Azure Arc principale. Il est conçu pour héberger d’autres services Azure Arc. Dans cette version, le pont de ressources prend en charge la gestion et l’utilisation en libre-service des machines virtuelles à partir d’Azure, pour les machines virtuelles Windows et Linux virtualisées hébergées dans un environnement local sur (gestion de machines virtuelles Arc Azure), VMware (VMware vSphere avec Arc) et SCVMM (System Center Virtual Machine Manager) SCVMM avec Arc.

Le pont de ressources Azure Arc est un cluster de gestion Kubernetes installé sur l’infrastructure locale du client en tant que machine virtuelle d’appliance (autrement dit appliance Arc). Le pont de ressources fournit des informations d’identification au plan de contrôle de l’infrastructure, lui permettant d’appliquer des services de gestion des invités sur les ressources locales. Le pont de ressources Arc permet une projection de ressources locales en tant que ressources ARM et une gestion à partir d’ARM en tant que ressources Azure « Avec Arc ».

Le pont de ressources Arc offre les avantages suivants :

  • Permet un libre-service des machines virtuelles à partir d’Azure sans avoir à créer et gérer un cluster Kubernetes.
  • Entièrement prise en charge par Microsoft, y compris la mise à jour des composants de base.
  • Prend en charge le déploiement sur tout cloud privé hébergé sur Hyper-V ou VMware à partir du portail Azure ou à l’aide de l’interface en ligne de commande Azure (CLI).

Vue d’ensemble

Le pont de ressources Azure Arc héberge d’autres composants, tels que des emplacements personnalisés, des extensions de cluster et d’autres agents Azure Arc, afin de fournir le niveau de fonctionnalité avec les infrastructures de cloud privé qu’il prend en charge. Ce système complexe se compose de trois couches :

  • La couche de base qui représente le pont de ressources et les agents Arc.
  • La couche de plate-forme qui comprend l’emplacement personnalisé et l’extension de cluster.
  • La couche de solution pour chaque service pris en charge par le pont de ressources Arc (c’est-à-dire les différents types de machines virtuelles)

Diagramme d’architecture du pont de ressources Azure Arc.

Le pont de ressources Azure Arc peut héberger d’autres services Azure ou des solutions exécutées localement. Deux objets sont hébergés sur le pont de ressource Arc :

  • L’extension de cluster : le service Azure déployé pour s’exécuter localement. Actuellement, il prend en charge trois services :

    • Gestion des machines virtuelles Azure Arc sur Azure Stack HCI
    • VMware avec Azure Arc
    • System Center Virtual Machine Manager (SCVMM) avec Azure Arc

  • Les emplacements personnalisés : une cible de déploiement, dans laquelle vous pouvez créer des ressources Azure. Elle correspond à différentes ressources pour différents services Azure. Par exemple, pour VMware avec Arc, la ressource Emplacements personnalisés est mappée à une instance de vCenter et, pour la machine virtuelle de gestion Azure Arc sur Azure Stack HCI, elle est mappée à une instance de cluster HCI.

Les emplacements personnalisés et les extensions de cluster sont toutes deux des ressources Azure ; elles sont liées à la ressource de pont de ressources Azure Arc dans Azure Resource Manager. Lorsque vous créez une machine virtuelle locale à partir d’Azure, vous pouvez sélectionner l’emplacement personnalisé, ce qui achemine cette action de création vers l’instance de vCenter mappée, le cluster Azure Stack HCI ou le service SCVMM.

Certaines ressources sont propres à l’infrastructure. Par exemple, vCenter dispose d’une liste de ressources partagées, d’un réseau et de ressources de modèle. Pendant la création de la machine virtuelle, ces ressources doivent être spécifiées. Avec Azure Stack HCI, il vous suffit de sélectionner l’emplacement personnalisé, le réseau et le modèle pour créer une machine virtuelle.

En résumé, les ressources Azure sont des projections des ressources qui s’exécutent dans votre cloud privé local. Si la ressource locale n’est pas saine, cela peut avoir un impact sur l’intégrité des ressources associées qui sont projetées dans Azure. Par exemple, si le pont de ressources est supprimé par accident, toutes les ressources projetées dans Azure par le pont de ressources seront impactées. Les machines virtuelles locales sur votre cloud privé local ne sont pas impactées puisqu’elles sont exécutées sur vCenter, mais vous ne pourrez pas démarrer ou arrêter les machines virtuelles depuis Azure. Il n’est pas recommandé de gérer ni de modifier directement le pont de ressources en utilisant des applications locales.

Avantages du pont de ressources Azure Arc

Par le biais du pont de ressources Azure Arc, vous pouvez accomplir les opérations suivantes pour chaque infrastructure de cloud privé à partir d’Azure :

Azure Stack HCI

Vous pouvez approvisionner et gérer des machines virtuelles Windows et Linux locales qui s’exécutent sur des clusters Azure Stack HCI.

VMWare vSphere

En inscrivant des listes de ressources partagées, des réseaux et des modèles de machines virtuelles, vous pouvez représenter un sous-ensemble de vos ressources vCenter dans Azure pour permettre le libre-service. L’intégration avec Azure vous permet de gérer l’accès à vos ressources vCenter dans Azure afin de maintenir un environnement sécurisé. Vous pouvez également effectuer différentes opérations sur les machines virtuelles VMware reposant sur VMware vSphere avec Arc :

  • Démarrer, arrêter et redémarrer une machine virtuelle
  • Contrôler l’accès et ajouter des étiquettes Azure
  • Ajouter, supprimer et mettre à jour des interfaces réseau
  • Ajouter, supprimer et mettre à jour des disques et mettre à jour la taille d’une machine virtuelle (cœurs de processeur et mémoire)
  • Activer la gestion des invités
  • Installer les extensions

System Center Virtual Machine Manager (SCVMM)

Vous pouvez connecter un serveur d’administration SCVMM à Azure en déployant un pont de ressources Azure Arc dans l’environnement VMM. Le pont de ressources Azure Arc vous permet de représenter les ressources SCVMM (clouds, machines virtuelles, modèles, etc.) dans Azure, et d’effectuer diverses opérations sur celles-ci :

  • Démarrer, arrêter et redémarrer une machine virtuelle
  • Contrôler l’accès et ajouter des étiquettes Azure
  • Ajouter, supprimer et mettre à jour des interfaces réseau
  • Ajouter, supprimer et mettre à jour des disques et mettre à jour la taille d’une machine virtuelle (cœurs de processeur et mémoire)
  • Activer la gestion des invités
  • Installer les extensions

Exemple de scénarios

Les exemples suivants ne sont que deux des nombreux scénarios possibles grâce à l'utilisation du pont de ressources Arc dans un environnement hybride.

Appliquer Azure Policy et d’autres services Azure aux machines virtuelles VMware locales

Un client déploie le pont de ressources Arc sur son environnement VMware local. Ils se connectent au portail Azure et sélectionnent les machines virtuelles VMware qu’ils souhaitent se connecter à Azure. Désormais, ils peuvent gérer ces machines virtuelles VMware sur site dans Azure Resource Manager (ARM) en tant que machines compatibles avec Arc, aux côtés de leurs machines Azure natives, ce qui leur permet de disposer d'un seul et même écran pour visualiser leurs ressources dans un environnement hybride VMware ou Azure. Il s'agit notamment de déployer des services Azure, tels que Defender pour le cloud et Azure Policy, pour se tenir au courant de l'état de la sécurité et de la conformité de leurs machines virtuelles VMware sur site dans Azure.

Diagramme montrant les machines virtuelles VMware connectées à Azure via le pont de ressources Arc.

Créer des machines virtuelles HCI physiques locales depuis Azure

Un client dispose de plusieurs centres de données au Canada et à New York. Ils installent un pont de ressources Arc dans chaque centre de données et connectent leurs machines virtuelles HCI Azure Stack à Azure sur chaque site. Ils peuvent alors se connecter au portail Azure et voir toutes leurs machines virtuelles Arc des deux sites physiques réunies en un seul emplacement central dans le cloud. À partir du portail, le client peut choisir de créer une nouvelle machine virtuelle ; cette machine virtuelle est également créée sur place dans le centre de données sélectionné, ce qui permet au client de gérer des machines virtuelles dans différents lieux physiques de manière centralisée par l'intermédiaire d'Azure.

Diagramme montrant les machines virtuelles Azure Stack HCI dans deux centres de données connectés à Azure via le pont de ressources Arc.

Prise en charge des versions et des régions

Régions prises en charge

Pour utiliser le pont de ressources Arc dans une région, ce dernier et les fonctionnalités avec Arc doivent être pris en charge dans la région. Par exemple, pour utiliser le pont de ressources Arc avec Azure Stack HCI dans la région USA Est, le pont de ressources Arc et les fonctionnalités de gestion des machines virtuelles Arc pour Azure Stack HCI doivent être pris en charge dans la région USA Est. Pour confirmer la disponibilité des fonctionnalités dans les différentes régions pour chaque fournisseur de cloud privé, consultez son guide de déploiement et d'autres documents. Dans certains cas, le pont de ressources Arc est disponible dans une région où la fonctionnalité du cloud privé n’est pas encore disponible.

Le pont de ressources Arc prend en charge les régions Azure suivantes :

  • USA Est
  • USA Est 2
  • USA Ouest 2
  • USA Ouest 3
  • USA Centre
  • Centre-Nord des États-Unis
  • États-Unis - partie centrale méridionale
  • Centre du Canada
  • Australie Est
  • Europe Ouest
  • Europe Nord
  • Sud du Royaume-Uni
  • Ouest du Royaume-Uni
  • Suède Centre
  • Japon Est
  • Asie Sud-Est
  • Asie Est
  • Inde centrale

Résilience régionale

Bien qu’Azure dispose d’un certain nombre de fonctionnalités de redondance à chaque niveau de défaillance, si un événement ayant un impact sur le service se produit, le pont de ressources Azure Arc ne prend actuellement pas en charge le basculement interrégion ni d’autres capacités de résilience. En cas d’indisponibilité du service, les machines virtuelles locales continuent de fonctionner sans être perturbées. La gestion à partir d’Azure n’est pas disponible pendant cette interruption du service.

Environnements de cloud privé

Les environnements de cloud privé suivants et leurs versions sont officiellement pris en charge pour le pont de ressources Arc :

  • VMware vSphere version 7.0, 8.0
  • Azure Stack HCI
  • SCVMM

Versions prises en charge

La version minimale du pont de ressources Arc prise en charge est 1.0.15.

En règle générale, la dernière version publiée et les trois versions précédentes (n-3) du pont de ressources Arc sont prises en charge. Par exemple, si la version actuelle est 1.0.18, les versions n-3 typiquement prises en charge sont les suivantes :

  • Version actuelle : 1.0.18
  • Version n-1 : 1.0.17
  • Version n-2 : 1.0.16
  • Version n-3 : 1.0.15

Il peut y avoir des instances où les versions prises en charge ne sont pas séquentielles. Par exemple, la version 1.0.18 est publiée et il s'avère par la suite qu'elle contient un bogue ; un correctif est publié dans la version 1.0.19 et la version 1.0.18 est supprimée. Dans ce scénario, les versions n-3 prises en charge deviennent 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Le pont de ressources Arc publie généralement une nouvelle version à la fin de chaque mois. Des retards peuvent se produire, ce qui peut repousser la date de publication. Quelle que soit la date de sortie d’une nouvelle version, si vous êtes dans les n-3 prises en charge (à partir de la version 1.0.15), la version de votre pont de ressources Arc est prise en charge. Pour rester à jour des publications, consultez les notes de publication du pont de ressources Arc sur GitHub. Pour en savoir plus sur les options de mise à niveau, consultez Mettre à niveau le pont de ressources Arc.

Le pont de ressources Arc ne prend actuellement pas en charge la liaison privée.

Étapes suivantes