Share via

Mi az az Azure Arc-erőforráshíd?

  • Cikk

Az Azure Arc erőforráshíd egy Microsoft által felügyelt termék, amely az Azure Arc alapplatformjának része. Úgy tervezték, hogy más Azure Arc-szolgáltatásokat is üzemeltetjen. Ebben a kiadásban az erőforráshíd támogatja az Azure-ból származó virtuális gépek önkiszolgáló kezelését és felügyeletét az Azure Stack HCI(Azure Arc virtuális gépek kezelése), a VMware (Arc-kompatibilis VMware vSphere) és a System Center Virtual Machine Manager (Arc-kompatibilis SCVMM) helyszíni környezetben üzemeltetett virtualizált Windows- és Linux rendszerű virtuális gépekhez.

Az Azure Arc erőforráshíd egy Kubernetes-felügyeleti fürt, amely az ügyfél helyszíni infrastruktúrájára van telepítve berendezés virtuális gépként (más néven Arc-berendezésként). Az erőforráshíd hitelesítő adatokat biztosít az infrastruktúra-vezérlési síkhoz, amely lehetővé teszi, hogy vendégkezelési szolgáltatásokat alkalmazzon a helyszíni erőforrásokon. Az Arc-erőforráshíd lehetővé teszi a helyszíni erőforrások ARM-erőforrásként való előrejelzését, az ARM-ből pedig "Arc-kompatibilis" Azure-erőforrásokként történő felügyeletét.

Az Arc erőforráshíd a következő előnyöket nyújtja:

  • Lehetővé teszi a virtuális gépek önkiszolgáló kezelését az Azure-ból kubernetes-fürt létrehozása és kezelése nélkül.
  • A Microsoft teljes mértékben támogatja, beleértve az alapvető összetevők frissítéseit is.
  • Támogatja a Hyper-V- vagy VMware-en üzemeltetett magánfelhők üzembe helyezését az Azure Portalról vagy az Azure Parancssori felület (CLI) használatával.

Áttekintés

Az Azure Arc-erőforráshíd más összetevőket, például egyéni helyeket, fürtbővítményeket és más Azure Arc-ügynököket is üzemeltet, hogy az általa támogatott magánfelhő-infrastruktúrákkal biztosítsa a funkciók szintjét. Ez az összetett rendszer három rétegből áll:

  • Az erőforráshidat és az Arc-ügynököket képviselő alapréteg.
  • Az egyéni helyet és fürtbővítményt tartalmazó platformréteg.
  • Az Arc-erőforráshíd által támogatott összes szolgáltatás megoldási rétege (azaz a különböző típusú virtuális gépek).

Azure Arc-erőforráshíd architektúradiagramja.

Az Azure Arc erőforráshíd a helyszínen futó egyéb Azure-szolgáltatásokat vagy megoldásokat is üzemeltethet. Az Arc erőforráshídon két objektum található:

  • Fürtbővítmény: A helyszíni futtatásra üzembe helyezett Azure-szolgáltatás. Jelenleg három szolgáltatást támogat:

    • Azure Arc virtuális gépek kezelése az Azure Stack HCI-n
    • Azure Arc-kompatibilis VMware
    • Azure Arc-kompatibilis System Center Virtual Machine Manager (SCVMM)

  • Egyéni helyek: Üzembehelyezési cél, ahol Azure-erőforrásokat hozhat létre. A különböző Azure-szolgáltatásokhoz különböző erőforrásokat képez le. Az Arc-kompatibilis VMware esetében például az egyéni helyek erőforrás-leképezi a vCenter egy példányát, az Azure Stack HCI-n futó Azure Arc virtuális gépek kezelése esetén pedig egy HCI-fürtpéldányra lesz leképezve.

Az egyéni helyek és a fürtbővítmények egyaránt Azure-erőforrások, amelyek az Azure Arc erőforráshíd-erőforrásához kapcsolódnak az Azure Resource Managerben. Amikor helyszíni virtuális gépet hoz létre az Azure-ból, kiválaszthatja az egyéni helyet, és a műveletet létrehozó útvonalakat a hozzárendelt vCenterbe, az Azure Stack HCI-fürtbe vagy az SCVMM-be.

Egyes erőforrások egyediek az infrastruktúrában. A vCenter például erőforráskészletet, hálózatot és sablonerőforrásokat is használ. A virtuális gép létrehozása során ezeket az erőforrásokat meg kell adni. Az Azure Stack HCI-vel csak ki kell választania az egyéni helyet, hálózatot és sablont a virtuális gép létrehozásához.

Összefoglalva, az Azure-erőforrások a helyszíni magánfelhőben futó erőforrások előrejelzései. Ha a helyszíni erőforrás nem kifogástalan, az hatással lehet az Azure-ban előre jelzett kapcsolódó erőforrások állapotára. Ha például az erőforráshíd véletlenül törlődik, a rendszer az Azure-ban az erőforráshíd által előre jelzett összes erőforrást érinti. A helyszíni magánfelhő helyszíni virtuális gépei nem lesznek hatással, mivel a vCenteren futnak, de nem fogja tudni elindítani vagy leállítani a virtuális gépeket az Azure-ból. Az erőforráshíd közvetlen kezelése vagy módosítása nem ajánlott helyszíni alkalmazásokkal.

Az Azure Arc-erőforráshíd előnyei

Az Azure Arc-erőforráshídon keresztül az alábbiakat hajthatja végre minden magánfelhő-infrastruktúra esetében az Azure-ból:

Azure Stack HCI

Azure Stack HCI-fürtökön futó helyszíni Windows- és Linux rendszerű virtuális gépeket (VM-eket) építhet ki és kezelhet.

VMware vSphere

Az erőforráskészletek, hálózatok és virtuálisgép-sablonok regisztrálásával a vCenter-erőforrások egy részhalmazát képviselheti az Azure-ban az önkiszolgáló szolgáltatás engedélyezéséhez. Az Azure-ral való integráció lehetővé teszi a vCenter-erőforrásokhoz való hozzáférés kezelését az Azure-ban a biztonságos környezet fenntartása érdekében. Az Arc-kompatibilis VMware vSphere által engedélyezett VMware virtuális gépeken is különböző műveleteket hajthat végre:

  • Virtuális gép indítása, leállítása és újraindítása
  • Hozzáférés szabályozása és Azure-címkék hozzáadása
  • Hálózati adapterek hozzáadása, eltávolítása és frissítése
  • Lemezek hozzáadása, eltávolítása és frissítése, valamint a virtuális gép méretének (processzormagok és memória) frissítése
  • Vendégkezelés engedélyezése
  • Bővítmények telepítése

System Center Virtual Machine Manager (SCVMM)

Az SCVMM felügyeleti kiszolgálót az Azure Arc-erőforráshíd VMM-környezetben való üzembe helyezésével csatlakoztathatja az Azure-hoz. Az Azure Arc erőforráshíd lehetővé teszi az SCVMM-erőforrások (felhők, virtuális gépek, sablonok stb.) azure-beli megjelenítését, és különböző műveletek elvégzését:

  • Virtuális gép indítása, leállítása és újraindítása
  • Hozzáférés szabályozása és Azure-címkék hozzáadása
  • Hálózati adapterek hozzáadása, eltávolítása és frissítése
  • Lemezek hozzáadása, eltávolítása és frissítése, valamint a virtuális gép méretének (processzormagok és memória) frissítése
  • Vendégkezelés engedélyezése
  • Bővítmények telepítése

Példaforgatókönyvek

Az alábbiakban csak két példát mutatunk be arra a számos forgatókönyvre, amelyek az Arc-erőforráshíd hibrid környezetben való használatával engedélyezhetők.

Azure Policy és egyéb Azure-szolgáltatások alkalmazása helyszíni VMware virtuális gépekre

Az ügyfél üzembe helyezi az Arc Resource Bridge-et a helyszíni VMware-környezetében. Bejelentkeznek az Azure Portalra, és kiválasztják azokat a VMware virtuális gépeket, amelyekhez csatlakozni szeretnének az Azure-hoz. Most már Arc-kompatibilis gépekként kezelhetik ezeket a helyszíni VMware virtuális gépeket az Azure Resource Managerben (ARM) a natív Azure-gépeik mellett, így egyetlen üvegpanelt érhetnek el az erőforrásaik VMware/Azure hibrid környezetben való megtekintéséhez. Ez magában foglalja az Azure-szolgáltatások, például a Felhőhöz készült Defender és az Azure Policy üzembe helyezését, hogy folyamatosan frissüljenek a helyszíni VMware virtuális gépek biztonsági és megfelelőségi helyzetéről az Azure-ban.

Az Azure-hoz arc-erőforráshídon keresztül csatlakozó VMware virtuális gépeket bemutató ábra.

Fizikai HCI virtuális gépek létrehozása a helyszínen az Azure-ból

Egy ügyfélnek több adatközpontja van Kanadában és New Yorkban. Minden adatközpontban arc-erőforráshidat telepítenek, és minden helyen csatlakoztatják az Azure Stack HCI-beli virtuális gépeiket az Azure-hoz. Ezután bejelentkezhetnek az Azure Portalra, és egyetlen központi felhőbeli helyen láthatják az Arc-kompatibilis virtuális gépeiket a két fizikai helyről. A portálon az ügyfél dönthet úgy, hogy új virtuális gépet hoz létre; hogy a virtuális gép a kiválasztott adatközpontban a helyszínen is létrejön, így az ügyfél központilag, az Azure-on keresztül kezelheti a különböző fizikai helyeken lévő virtuális gépeket.

Az Azure Stack HCI-beli virtuális gépeket ábrázoló ábra az Azure-hoz arc-erőforráshídon keresztül csatlakozó két adatközpontban.

Verzió- és régiótámogatás

Támogatott régiók

Az Arc-erőforráshíd régióban való használatához az Arc-erőforráshidat és a magánfelhő Arc-kompatibilis funkcióját támogatni kell a régióban. Ha például az Usa keleti régiójában az Azure Stack HCI-vel szeretné használni az Arc-erőforráshidat, az Arc-erőforráshídot és az Azure Stack HCI Arc virtuálisgép-kezelési funkcióját az USA keleti régiójában kell támogatni. Az egyes magánfelhő-szolgáltatók régiónkénti elérhetőségének megerősítéséhez tekintse át az üzembe helyezési útmutatót és más dokumentációt. Lehetnek olyan példányok, ahol az Arc-erőforráshíd olyan régióban érhető el, ahol a magánfelhő szolgáltatás még nem érhető el.

Az Arc-erőforráshíd a következő Azure-régiókat támogatja:

  • USA keleti régiója
  • USA 2. keleti régiója
  • USA 2. nyugati régiója
  • USA 3. nyugati régiója
  • Az USA középső régiója
  • USA északi középső régiója
  • USA déli középső régiója
  • Közép-Kanada
  • Kelet-Ausztrália
  • Nyugat-Európa
  • Észak-Európa
  • Az Egyesült Királyság déli régiója
  • Az Egyesült Királyság nyugati régiója
  • Közép-Svédország
  • Kelet-Japán
  • Délkelet-Ázsia
  • Kelet-Ázsia
  • Közép-India

A régiók rugalmasságában

Bár az Azure számos redundanciafunkcióval rendelkezik a hibák minden szintjén, ha egy szolgáltatás hatással van az eseményre, az Azure Arc erőforráshíd jelenleg nem támogatja a régiók közötti feladatátvételt vagy más rugalmassági képességeket. Ha a szolgáltatás elérhetetlenné válik, a helyszíni virtuális gépek továbbra is változatlanul működnek. Az Azure-ból történő felügyelet nem érhető el ilyen szolgáltatáskimaradás esetén.

Magánfelhős környezetek

A következő magánfelhő-környezetek és azok verziói hivatalosan támogatottak az Arc-erőforráshíd esetében:

  • VMware vSphere 7.0-s és 8.0-s verzió
  • Azure Stack HCI
  • SCVMM

Támogatott verziók

Az Arc-erőforráshíd minimális támogatott verziója az 1.0.15.

Általában az Arc erőforráshíd legújabb és az előző három (n-3) verziója támogatott. Ha például az aktuális verzió 1.0.18, akkor a tipikus n-3 támogatott verziók a következők:

  • Jelenlegi verzió: 1.0.18
  • n-1 verzió: 1.0.17
  • n-2 verzió: 1.0.16
  • n-3 verzió: 1.0.15

Lehetnek olyan példányok, ahol a támogatott verziók nem szekvenciálisak. Az 1.0.18-es verzió például megjelent, és később kiderült, hogy hibát tartalmaz; az 1.0.19-es verzióban megjelent egy gyakori javítás, és az 1.0.18-ás verzió el lesz távolítva. Ebben a forgatókönyvben az n-3 támogatott verziói 1.0.19-ből, 1.0.17-ből, 1.0.16-ból és 1.0.15-ből lesznek.

Az Arc-erőforráshíd általában egy új verziót ad ki havi ütemben, a hónap végén. Késések léphetnek fel, amelyek tovább késleltethetik a kiadás dátumát. Függetlenül attól, hogy mikor jelenik meg egy új kiadás, ha az n-3 támogatott verzióin belül van (1.0.15-től kezdve), akkor az Arc erőforráshíd verziója támogatott. Ha frissíteni szeretné a kiadásokat, látogasson el az Arc erőforráshíd kibocsátási megjegyzéseihez a GitHubon. A frissítési lehetőségekről az Arc erőforráshíd frissítése című témakörben olvashat bővebben.

Az Arc erőforráshíd jelenleg nem támogatja a privát kapcsolatot.

Következő lépések