Megosztás a következőn keresztül:

Mi az Azure Arc által engedélyezett VMware vSphere?

Az Azure Arc-képes VMware vSphere egy Azure Arc szolgáltatás, amely segít egyszerűsíteni a VMware vSphere és Azure platformokra szétosztott hibrid IT-környezet kezelését. Ezt úgy teszi, hogy kiterjeszti az Azure-vezérlősíkot a VMware vSphere-infrastruktúrára, és lehetővé teszi az Azure-élmények használatát a virtuális gépek felügyeletéhez és az Azure-szolgáltatásokhoz a VMware vSphere helyszíni magánfelhők, az Azure VMware Solution (AVS) magánfelhők és az Azure konzisztens biztonsága, szabályozása, monitorozása és javítása érdekében.

Az Azure Arc-kompatibilis VMware vSphere lehetővé teszi a következőt:

  • Fedezze fel vMware vSphere-tulajdonát (virtuális gépek, sablonok, hálózatok, adattárak, fürtök/gazdagépek/erőforráskészletek), és regisztrálja az erőforrásokat az Azure-ban nagy méretekben.

  • Különféle virtuális gép (VM) műveleteket hajthat végre közvetlenül az Azure-ból, például létrehozás, átméretezés, törlés, valamint tápellátási műveletek, mint az indítás/leállítás/újraindítás, a VMware VMs esetén is következetesen az Azure-val.

  • Tegye képessé a fejlesztőket és az alkalmazáscsapatokat, hogy önállóan szolgálják ki a VM műveleteket igény szerint az Azure szerepkör-alapú hozzáférés-vezérléssel (RBAC).

  • Telepítse az Azure kapcsolt gép ügynökét nagy léptékben a VMware virtuális gépeken, hogy ezeket felügyelje, megvédje, konfigurálja és figyelemmel kísérje.

  • Tekintse át VMware vSphere erőforrásait (VM-ek, sablonok, hálózatok és tárolók) az Azure-ban, lehetővé téve, hogy egyetlen panelen tekintse át az infrastruktúráját mindkét környezetben.

  • Automatizálási és önkiszolgáló folyamatok létrehozása Python, Java, JavaScript, Go és .NET SDK-k használatával; Terraform-, ARM- és Bicep-sablonok; Azure REST API-k, parancssori felület és PowerShell.

  • Használja ki az Azure Arc olyan előnyeit, mint a Windows Server szoftvergarancia-licencekkel rendelkező virtuális gépek kezelése, a Windows Server és az SQL Server kiterjesztett biztonsági frissítési előnyei a helyszíni virtuális gépek használatalapú fizetéses számlázásával és az AVS virtuális gépek ingyenes ESU-ival.

Hogyan működik?

Az Azure Arc-kompatibilis VMware vSphere ezeket a képességeket a VMware vCenter-kiszolgálóval való integrációval biztosítja. A VMware vCenter Server összekapcsolásához az Azure Arccal be kell telepítenie az Azure Arc erőforráshídot a vSphere környezetébe. Az Azure Arc erőforrás-híd egy virtuális készülék, amely a vCenter Server és az Azure közötti kommunikációt biztosító komponenseket tárolja.

Amikor egy VMware vCenter Server csatlakozik az Azure-hoz, automatikus feltérképezés történik a vSphere erőforrások készletéről. Ez a leltáradat folyamatosan szinkronban van tartva a vCenter Serverrel.

Minden vendég operációsrendszer-alapú képesség a vendégfelügyelet engedélyezésével (az Arc-ügynök telepítésével) érhető el a virtuális gépeken. Miután a vendégkezelés engedélyezve van, a VM-kiterjesztések telepíthetők az Azure kezelési képességeinek használatához. Virtuális hardver műveleteket, mint például az átméretezés, törlés, lemez hozzáadása és az újraindítás, vendégkezelés engedélyezése nélkül is végrehajthat.

Építészet

Az alábbi képen az Azure Arc-kompatibilis VMware vSphere architektúrája látható:

Képernyőkép az Arc-kompatibilis VMware vSphere architektúráról.

Miben különbözik az Arc-kompatibilis VMware vSphere az Arc-kompatibilis kiszolgálóktól?

Ennek a legegyszerűbb módja a következő:

  • Az Azure Arc-felügyelt szerverek a vendég operációs rendszer szintjén működnek együtt, anélkül hogy tisztában lennének az alapul szolgáló infrastruktúra anyagával és a virtualizációs platformmal, amin futnak. Mivel az Arc-kompatibilis szerverek a bare-metal gépeket is támogatják, bizonyos esetekben valójában még host hipervizor sem szükséges.

  • Az Azure Arc-funkcióval rendelkező VMware vSphere az Arc-funkcióval rendelkező szerverek egy szuperszettje, amely a vendég operációs rendszeren túl kiterjeszti a kezelési képességeket magára a virtuális gépre is. Ez az életciklus-kezelést és a CRUD (Létrehozás, Olvasás, Frissítés és Törlés) műveleteket biztosítja egy VMware vSphere virtuális gép esetén. Ezek az életciklus-kezelési képességek megjelennek az Azure portálon, és éppen úgy néznek ki és érződnek, mint egy szokásos Azure virtuális gép. Az Azure Arc által támogatott VMware vSphere vendég operációs rendszer menedzsmentet is biztosít—valójában ugyanazokat a komponenseket használja, mint az Azure Arc által támogatott szerverek.

Rugalmasságot biztosít, hogy bármelyik opcióval kezdhet, és a másikat később zökkenőmentesen beillesztheti. Mindkét lehetőséggel ugyanazt a következetes élményt élvezheti.

Megjegyzés

A virtuális gépekhez megfelelő Azure Arc-szolgáltatás kiválasztásával kapcsolatos útmutatásért tekintse meg a megfelelő Azure Arc-szolgáltatás kiválasztása a gépekhez című témakört.

Támogatott forgatókönyvek

  • Az Azure Arc-kompatibilis VMware vSphere jelenleg a vCenter Server 7-es és 8-es verziójával működik, legfeljebb 9500 virtuális géppel.

  • Több vCenter is létrehozható egyetlen Azure Arc-erőforráshíd használatával, ha a vCenterek által felügyelt virtuális gépek teljes száma nem haladja meg a 9500 virtuális gépet.

  • Az Azure Arc-kompatibilis VMware vSphere az Azure VMware Solution (AVS) magánfelhőivel működik.

  • A virtualizált infrastruktúra adminisztrátorai/felhő adminisztrátorai csatlakoztathatnak egy vCenter példányt az Azure-hoz.

  • Az adminisztrátorok az Azure portált használhatják a VMware vSphere készletek böngészésére és a virtuális gépek erőforrásmedencéinek, hálózatainak és sablonjainak Azure-be történő regisztrálásra.

  • Az adminisztrátorok képesek finomhangolt engedélyeket biztosítani az alkalmazáscsapatok/fejlesztők számára ezekre a VMware erőforrásokra az Azure RBAC használatával.

  • Az alkalmazáscsapatok Azure-felületek (portál, CLI, PowerShell, SDK-k, Terraform, Bicep, ARM-sablonok vagy REST API) használatával kezelhetik az alkalmazások üzembe helyezéséhez használt helyszíni virtuális gépek életciklusát (CRUD, Start/Stop/Restart).

  • A rendszergazdák nagy léptékben telepíthetik az Azure Connected Machine-ügynököt a vCenter által felügyelt virtuális gépekre, és a következő műveleteket hajthatják végre:

    • Irányít:
      • Hozzárendeli az Azure gépkonfigurációkat a gépen belüli naplózási beállításokhoz.
    • Védelem:
      • Az olyan nem Azure-kiszolgálók védelme érdekében, mint amilyen a fenyegetésészlelés, a sebezhetőségkezelés és a potenciális biztonsági fenyegetések proaktív figyelése, használja a Végponthoz készült Microsoft Defender-t, amely a Felhőhöz készült Microsoft Defender részeként elérhető. Felhőhöz készült Microsoft Defender megjeleníti az észlelt fenyegetések riasztásait és szervizelési javaslatait.
      • A Microsoft Sentinel használatával gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.
    • Konfigurálás:
    • Monitor:
      • Az operációs rendszer teljesítményének monitorozása és az alkalmazás összetevőinek felderítése a folyamatok és függőségek más erőforrásokkal való monitorozásához virtuálisgép-elemzésekhasználatával.
      • Gyűjtsön más naplóadatokat, például teljesítményadatokat és eseményeket az operációs rendszerből vagy a gépen futó számítási feladatokból az Azure Monitor-ügynökkel. Ezeket az adatokat egy Log Analytics-munkaterület tárolja.

    A hibrid gépről a Log Analytics-munkaterületen gyűjtött és tárolt naplóadatok a gépre jellemző tulajdonságokat( például erőforrás-azonosítót) tartalmaznak az erőforrás-környezet naplóhozzáférése támogatásához.

    Ebből a videóból többet is megtudhat az Azure monitorozási, biztonsági és frissítési szolgáltatásairól hibrid és többfelhős környezetekben.

  • A rendszergazdák nagy léptékben telepíthetik az Azure Connected Machine-ügynököt, és kihasználhatják az Azure Arc előnyeit, például a Windows Server szoftvergarancia-licencekkel rendelkező virtuális gépek felügyeletét , valamint a Windows Server és SQL Server rendszerű virtuális gépek kiterjesztett biztonsági frissítéseinek használatalapú számlázását.

Támogatott régiók

A legfrissebb információkért az Azure Arc-enabled VMware vSphere régióbeli elérhetőségéről kérjük, látogassa meg az Azure termékek régiónként oldalt.

Adatelhelyezés

Az Azure Arc-ot támogató VMware vSphere nem tárol vagy dolgoz fel ügyféladatokat azon a régión kívül, ahol az ügyfél a szolgáltatási példányt telepíti. Alapértelmezés szerint az ügyféladatok abban a régióban maradnak, amelyben az ügyfél üzembe helyezi a szolgáltatáspéldányt. Az adattárolási követelményekkel rendelkező régió esetében az ügyféladatok mindig ugyanabban a régióban vannak tárolva.

Azure Kubernetes Service (AKS) Arc VMware-en (előzetes)

2024 márciusától az Azure Arc által engedélyezett Azure Kubernetes Service (AKS) VMware-en elérhető előzetes megtekintésre. AKS Arc for VMware lehetővé teszi az Azure Arc használatát új Kubernetes-klaszterek létrehozására a VMware vSphere-en. További információért lásd: Mi az AKS, amelyet az Arc a VMware-en használ?.

A következő képességek érhetők el az AKS Arcban a VMware előzetes verziójában:

  • Egyszerűsített infrastruktúra-üzembe helyezés az Arc-kompatibilis VMware vSphere-en: VMware vSphere előkészítése az Azure-ba egy lépésből álló folyamattal az AKS Arc bővítmény telepítésével.
  • Azure CLI: Egy egységes parancssori élmény, AKS Arc az Azure Local 23H2-vel, Kubernetes klaszterek létrehozásához és kezeléséhez. Az előzetes verzió csak korlátozott számú parancsot támogat.
  • Felhőalapú menedzsment: Használjon ismerős eszközöket, mint például az Azure CLI, hogy létrehozza és kezelje a Kubernetes klasztereket VMware-en.
  • Támogatás a csomópontcsoportok és klaszterek kezeléséhez és skálázásához.

Következő lépések