Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Arc erőforráshíd egy előre csomagolt virtuális berendezés, amely a helyszíni infrastruktúrán (magánfelhőn) üzembe helyezett Kubernetes-alapú felügyeleti fürtként fut. Az Azure Arc magánfelhő-termékeinek alapvető összetevője, és lehetővé teszi a helyszíni erőforrások Azure-alapú kezelését. Az Azure Arc erőforráshíd biztonságos kapcsolatot biztosít az Azure és a helyszíni infrastruktúra között. Lehetővé teszi a helyszíni erőforrások natív Azure-erőforrásokként való kivetítését az Azure-ba, így konzisztens szabályozást, automatizálást és felügyeletet tesz lehetővé az Azure-eszközökkel. Az erőforráshíd közvetlenül az Azure-ból segíti a helyszíni Windows- és Linux rendszerű virtuális gépek önkiszolgáló kiépítését és életciklus-kezelését.
Az Azure Arc erőforráshídja a következő magánfelhőplatformokkal integrálható:
Azure Local (Azure Arc VM-kezelés)
VMware ( Azure Arc-al engedélyezett VMware vSphere-en keresztül)
System Center Virtual Machine Manager ( az Azure Arc-kompatibilis SCVMM-en keresztül)
A magánfelhőben való üzembe helyezés után az erőforráshíd hitelesítő adatokat kap a helyi virtualizálási infrastruktúrához, így a helyszíni erőforrásokat Arc-kompatibilis erőforrásokként kivetítheti az Azure-ba. Ez a kivetítés konzisztens felügyeletet és automatizálást tesz lehetővé az Azure-eszközök, például az Azure Policy és az Azure CLI használatával.
Az Arc-erőforráshíd a következő hibrid felügyeleti képességeket teszi lehetővé:
Natív Azure-élmény: A helyszíni virtuális gépeket Azure-erőforrásokként projektelheti, így megtekintheti a helyszíni virtuális gépeket az Azure-ban, és ugyanúgy alkalmazhat címkéket, szabályzatokat és bővítményeket, mint a natív Azure-beli virtuális gépeket.
Virtuális gép önkiszolgáló szolgáltatása az Azure-ból: Virtuális gépek létrehozása, kezelése és törlése a helyszínen az Azure Portalon vagy a parancssori felületen keresztül.
Natív Azure-integráció: Az Azure szabályozási, monitorozási és automatizálási képességeinek kiterjesztése a helyszíni virtuális gépekre.
Áttekintés
Az Azure Arc erőforráshíd egy kulcsfontosságú összetevő, amely lehetővé teszi az Azure számára a helyszíni magánfelhő-infrastruktúra kezelését. A támogatott magánfelhők a VMware vSphere, az SCVMM és az Azure Local. Helyi berendezés virtuális gépként működik, amely csatlakoztatja a magánfelhőt az Azure-hoz, lehetővé téve, hogy az Azure úgy projektelje és kezelje a helyszíni erőforrásokat, mintha natív felhőegységek lennének.
Ennek a funkciónak a biztosításához az erőforráshíd további Azure Arc-összetevőket is üzemeltet, többek között a következőket:
Egyéni hely – Ezek határozzák meg a telepítések célinfrastruktúráit. Az egyéni hely megfelel a magánfelhő-infrastruktúrának. Amikor létrehoz egy virtuális gépet az Azure-ból, egyéni helyet választ. Az Azure tudja, hogy hová kell irányítani a kérést, és hogy milyen magánfelhő-helyet képez le az egyéni hely alapján. Például, az Arc-kompatibilis VMware esetében az egyéni hely megfeleltethető a vCenter egy példányának. Az Azure Local esetében egy Helyi Azure-példányt képez le. Az egyéni helyekkel kapcsolatos további információkért tekintse meg az egyéni helyek létrehozását és kezelését ismertető témakört.
Fürtbővítmény – A fürtbővítmények lehetővé teszik a képességeket az erőforráshídon. A támogatott bővítmények: Arc-kompatibilis VMware (microsoft.vmware), Arc-kompatibilis AVS (microsoft.avs), Arc-kompatibilis SCVMM (microsoft.scvmm), Azure Local (microsoft.azstackhci.operator, microsoft.diagnosis.operator) és AKS Arc (microsoft.hybridaksoperator).
Azure Arc-ügynökök – Az Azure és az infrastruktúra közötti kommunikációs és vezérlési réteg irányítása.
Az architektúradiagramok nagy felbontású letöltéséhez látogasson el a Jumpstart Gems webhelyre.
A saját helyek és a cluster bővítmények mind Azure-erőforrások, amelyek az Azure Arc erőforráshíd erőforráshoz kapcsolódnak az Azure Resource Managerben. Amikor virtuális gépet hoz létre az Azure-ból, kiválaszthatja az egyéni helyet. Az Azure az egyéni helyet használva határozza meg a magánfelhő-infrastruktúrával való leképezést, és átirányítja a virtuális gép létrehozási kérelmet a magánfelhőbe. A rendszer létrehoz egy virtuális gépet a magánfelhőben, és egy megfelelő Azure-erőforrást hoz létre az Azure-ban a helyszíni virtuális gép azure-beli ábrázolásaként. Az Azure Arc-erőforráshíd lehetővé teszi a helyszíni erőforrások hibrid kezelését az Azure-ból.
Egyes virtuálisgép-létrehozási bemenetek a magánfelhőtől függően eltérőek lehetnek:
A VMware esetében meg kell adnia az erőforráskészletet, a hálózatot és a virtuálisgép-sablont.
Az Azure Local esetében meg kell adnia az egyéni helyet, a hálózatot és a sablont.
Az Azure-ban az egyéni helyszín, infrastruktúra és virtuális gép erőforrások a helyszíni környezet kivetítései. Ha egy mögöttes helyszíni erőforrás nem megfelelő állapotúvá válik, ez az állapot a megfelelő Azure-erőforrásban is tükröződhet.
Az Azure Arc erőforráshídja lehetővé teszi ezt a vetítést, és vezérlősíkként működik, amely lehetővé teszi az Azure számára a magánfelhő-infrastruktúra kezelését. Ha az erőforráshíd elérhetetlenné vagy nem megfelelő állapotba kerül, az Azure elveszítheti a helyszíni erőforrások láthatóságát vagy felügyeleti képességeit. A helyszíni erőforrásokat, például a vCenterben, az Azure Local-ban vagy az SCVMM-ben futó virtuális gépeket azonban nem érintheti, és továbbra is működőképesnek kell maradnia.
Az Azure Arc-erőforráshíd folyamatos üzemeltetési karbantartást igényel. A karbantartási feladatok közé tartozik a magánfelhő hitelesítő adatainak frissítése, a berendezés állapotának monitorozása és annak biztosítása, hogy a berendezés a támogatott verziókban maradjon. Előfordulhat, hogy a Microsoft felhőben felügyelt frissítéseket kínál a karbantartáshoz, de ez nem helyettesíti a rendszeres manuális frissítés szükségességét 6 havonta.
Az Azure Arc-erőforráshíd előnyei
Az Azure Arc erőforráshíd lehetővé teszi a helyszíni Windows- és Linux rendszerű virtuális gépek közvetlen kezelését az Azure-ból. A támogatott magánfelhőtől függően a következő virtuálisgép-felügyeleti műveleteket hajthatja végre:
Virtuális gépek kiépítése és törlése az Azure Portalról vagy a parancssori felületről
Virtuális gépek indítása, leállítása és újraindítása
Hozzáférés szabályozása az Azure RBAC-vel és Azure-címkék alkalmazása
Hálózat, lemezek és virtuális gépek méretének (processzormagok és memória) hozzáadása, eltávolítása vagy frissítése
Vendégkezelés engedélyezése
Támogatott Azure Arc virtuálisgép-bővítmények telepítése (pl. Azure Monitor, Azure Policy)
Példaforgatókönyvek
Ezek a példák bemutatják, hogyan teszi lehetővé az Azure Arc erőforráshídja a helyszíni környezetek hibrid felügyeletét az Azure-ból.
Azure Policy és egyéb Azure-szolgáltatások alkalmazása helyszíni VMware virtuális gépekre
Az ügyfél üzembe helyezi az Arc-erőforráshidat a helyszíni VMware vSphere-környezetében. Az erőforráshíd csatlakozik a vCenter instancehez. Az Azure-beli VMware virtuális gépek láthatósága és felügyelete az üzembe helyezés során meghatározott erőforráskészletekre, hálózatokra és virtuálisgép-sablonokra terjed ki.
Az Azure Portalon az ügyfél kiválasztja a VMware virtuális gépeket, és engedélyezi az Azure Arc használatát. Az Arc-kompatibilis virtuális gépek mostantól natív Azure-beli virtuális gépek mellett kezelhetők. Az ügyfél engedélyezheti az Azure-szolgáltatásokat, például a Felhőalapú Defendert és az Azure Policyt a helyszíni VMware számítási feladataikhoz. Ez egységes biztonsági és megfelelőségi kikényszerítést tesz lehetővé mind a felhőbeli, mind a helyszíni környezetekben, központosított szabályzatkezeléssel az Azure-on keresztül.
Helyszíni fizikai Azure-beli virtuális gépek létrehozása az Azure-ból
Egy ügyfélnek több adatközpontja van Kanadában és New Yorkban. Mindegyik adatközpontban üzembe helyezik az Arc-erőforráshidat, és az Azure Arc segítségével engedélyezik az Azure helyi virtuális gépeinek kezelését. Ezután bejelentkezhetnek az Azure Portalra, és megtekinthetik az Összes Arc-kompatibilis virtuális gépüket a két fizikai helyről egy központi nézetben az Azure Portalról. Az Azure Portalon a következőt végezhetik el:
Minden Arc-kompatibilis virtuális gép megtekintése és kezelése mindkét adatközpontban
Új virtuális gépek központi létrehozása bármelyik adatközpontban az Azure Portalról
Minden új virtuális gép ki van építve a helyszínen a kiválasztott helyen, de Arc-kompatibilis virtuális gépként jelenik meg az Azure Portalon. Ez a beállítás lehetővé teszi a központi virtuális gépek felügyeletét több fizikai helyen az Azure-ban.
Verzió- és régiótámogatás
Támogatott régiók
Ha azure Arc-kompatibilis magánfelhőt szeretne használni egy adott régióban, az Azure Arc-erőforráshídot és az Arc-kompatibilis magánfelhőt is támogatni kell ebben a régióban. Ha például Azure-Arc engedélyezett VMware-t szeretne használni az USA keleti régiójában, az Arc-erőforráshídnak és az Arc-kompatibilis VMware-nek is elérhetőnek kell lennie az USA keleti régiójában. Az Arc-kompatibilis magánfelhő régiónkénti elérhetőségének ellenőrzéséhez tekintse át a megfelelő előkészítési dokumentációt. Lehetnek olyan esetek, ahol az Arc erőforráshíd elérhető egy régióban, de a magánfelhő még nem érhető el.
Az Arc-erőforráshíd a következő Azure-régiókat támogatja:
USA keleti régiója
USA 2. keleti régiója
USA 2. nyugati régiója
USA 3. nyugati régiója
USA középső régiója
USA északi középső régiója
USA déli középső régiója
US Gov Virginia
Közép-Kanada
Ausztrália keleti régiója
Ausztrália Dél-Kelet
Nyugat-Európa
Észak-Európa
Egyesült Királyság déli régiója
Egyesült Királyság nyugati régiója
Közép-Svédország
Észak-Olaszország
Kelet-Japán
Délkelet-Ázsia
Kelet-Ázsia
Közép-India
A régiók rugalmasságában
Bár az Azure az infrastruktúra minden szintjén magában foglalja a redundanciát, az Azure Arc erőforráshíd jelenleg nem támogatja a régiók közötti feladatátvételt vagy más rugalmassági képességeket. Ha szolgáltatáshatású esemény történik, és az erőforráshíd elérhetetlenné válik, a helyszíni virtuális gépek megszakítás nélkül fognak futni. Az Azure felügyeleti képességei azonban ideiglenesen nem lesznek elérhetők a szolgáltatás visszaállításáig.
Magánfelhős környezetek
Az Arc-erőforráshídhoz hivatalosan az alábbi magánfelhők és azok verziói támogatottak:
- VMware vSphere 7.0-s és 8.0-s verzió
- Azure Local
- SCVMM
Támogatott verziók
Általában azt javasoljuk, hogy az Arc erőforráshidat olyan verzión tartsa, amelyet az elmúlt 6 hónapban adtak ki, vagy a legújabb n-3 verziók egyikén belül, attól függően, hogy melyik a frissebb. Ez biztosítja, hogy a berendezés kihasználja a legújabb funkciókat, a biztonsági frissítéseket és a frissített belső összetevőket, például a tanúsítványokat. Bár a támogatási szabályzat tartalmazza a legújabb verziót és az előző három verziót (n-3), 6 havonta legalább egyszer frissítenie kell, még akkor is, ha az aktuális verzió technikailag a támogatott tartományon belül van. Ez kritikus fontosságú a rendszer állapotának és kompatibilitásának fenntartásához. Az utolsó frissítési dátum becsléséhez ellenőrizze a berendezés verzióját és annak megfelelő kiadási dátumát. A verzió kiadási információival kapcsolatban tekintse meg az Arc erőforrás-híd kiadási jegyzeteit
Privát kapcsolat támogatása
Az Arc erőforráshíd jelenleg nem támogatja a privát kapcsolatot.
Következő lépések
- Megtudhatja, hogyan terjeszti ki az Azure Arc-kompatibilis VMware vSphere az Azure szabályozási és felügyeleti képességeit a VMware vSphere-infrastruktúrára.
- Ismerje meg, hogyan terjeszti ki az Azure Arc-kompatibilis SCVMM az Azure irányítási és felügyeleti képességeit a System Center által felügyelt infrastruktúrára.
- További információ az Azure Local-példányokon futó helyszíni Windows- és Linux rendszerű virtuális gépek kiépítéséről és kezeléséről.
- Tekintse át az Arc-erőforráshíd üzembe helyezésének és kezelésének rendszerkövetelményét .