Persyaratan sistem jembatan sumber daya Azure Arc

Artikel ini menjelaskan persyaratan sistem untuk menyebarkan jembatan sumber daya Azure Arc.

Jembatan sumber daya Arc digunakan dengan produk mitra lain, seperti Azure Stack HCI, VMware vSphere berkemampuan Arc, dan System Center Virtual Machine Manager (SCVMM) dengan dukungan Arc. Produk-produk ini mungkin memiliki persyaratan tambahan.

Izin Azure yang diperlukan

• Untuk onboarding jembatan sumber daya Arc, Anda harus memiliki peran Kontributor untuk grup sumber daya.

• Untuk membaca, memodifikasi, dan menghapus jembatan sumber daya Arc, Anda harus memiliki peran Kontributor untuk grup sumber daya.

Persyaratan alat manajemen

Azure CLI diperlukan untuk menyebarkan jembatan sumber daya Azure Arc pada lingkungan cloud privat yang didukung.

Jika menyebarkan jembatan sumber daya Arc di VMware, Azure CLI 64-bit diperlukan untuk diinstal pada mesin manajemen untuk menjalankan perintah penyebaran.

Jika menyebarkan di Azure Stack HCI, maka Azure CLI 32-bit harus diinstal pada komputer manajemen.

Ekstensi CLI appliance Arc, arcappliance, perlu diinstal dengan menjalankan perintah ini: az extension add --name arcappliance

Persyaratan sumber daya minimum

Jembatan sumber daya Arc memiliki persyaratan sumber daya minimum berikut:

• Ruang disk 200 GB
• 4 vCPU
• Memori 8 GB
• konfigurasi penyimpanan yang didukung - penyimpanan hibrid (flash dan HDD) atau penyimpanan all-flash (SSD atau NVMe)

Persyaratan minimum ini memungkinkan sebagian besar skenario untuk produk yang menggunakan jembatan sumber daya Arc. Tinjau dokumentasi produk untuk persyaratan sumber daya tertentu. Kegagalan untuk menyediakan sumber daya yang memadai dapat menyebabkan kesalahan selama penyebaran atau peningkatan.

Persyaratan awalan alamat IP (subnet)

Awalan alamat IP (subnet) tempat jembatan sumber daya Arc akan disebarkan memerlukan awalan minimum /29. Awalan alamat IP harus memiliki alamat IP yang tersedia yang cukup untuk IP gateway, IP sarana kontrol, IP VM appliance, dan IP VM appliance yang dipesan. Jembatan sumber daya Arc hanya menggunakan alamat IP yang ditetapkan ke rentang kumpulan IP (IP Mulai, IP Akhir) dan IP Sarana Kontrol. Kami menyarankan agar IP Akhir segera mengikuti IP Mulai. Misalnya: Mulai IP = 192.168.0.2, IP Akhir = 192.168.0.3. Bekerja sama dengan teknisi jaringan Anda untuk memastikan bahwa ada subnet yang tersedia dengan alamat IP dan awalan alamat IP yang diperlukan untuk jembatan sumber daya Arc.

Awalan alamat IP adalah rentang alamat IP subnet untuk jaringan virtual dan subnet mask (IP Mask) dalam notasi CIDR, misalnya 192.168.7.1/29. Anda memberikan awalan alamat IP (dalam notasi CIDR) selama pembuatan file konfigurasi untuk jembatan sumber daya Arc.

Konsultasikan dengan teknisi jaringan Anda untuk mendapatkan awalan alamat IP dalam notasi CIDR. Kalkulator CIDR Subnet IP dapat digunakan untuk mendapatkan nilai ini.

Konfigurasi IP statis

Jika menyebarkan jembatan sumber daya Arc ke lingkungan produksi, konfigurasi statis harus digunakan saat menyebarkan jembatan sumber daya Arc. Konfigurasi IP statis digunakan untuk menetapkan tiga IP statis (yang berada dalam subnet yang sama) ke sarana kontrol jembatan sumber daya Arc, VM appliance, dan VM appliance yang dipesan.

DHCP hanya didukung di lingkungan pengujian untuk tujuan pengujian hanya untuk manajemen VM di Azure Stack HCI. Ini tidak boleh digunakan di lingkungan produksi. DHCP tidak didukung pada cloud privat berkemampuan Arc lainnya, termasuk VMware berkemampuan Arc, Arc untuk AVS, atau SCVMM berkemampuan Arc.

Jika menggunakan DHCP, Anda harus memesan alamat IP yang digunakan oleh sarana kontrol dan VM appliance. Selain itu, IP ini harus berada di luar rentang IP DHCP yang dapat ditetapkan. Misalnya: IP sarana kontrol harus diperlakukan sebagai IP khusus/statis yang tidak akan digunakan atau diterima komputer lain dari DHCP. Jika IP sarana kontrol atau IP VM appliance berubah, ini berdampak pada ketersediaan dan fungsionalitas jembatan sumber daya.

Persyaratan mesin manajemen

Komputer yang digunakan untuk menjalankan perintah untuk menyebarkan dan memelihara jembatan sumber daya Arc disebut mesin manajemen.

Persyaratan mesin manajemen:

• Azure CLI x64 terinstal

• Ip Sarana Kontrol Komunikasi (port TCP SSH 22, port API Kubernetes 6443)

• Ip VM Komunikasi ke Appliance (port TCP SSH 22, port API Kubernetes 6443)

• Komunikasi ke IP VM Appliance yang dipesan (port TCP SSH 22, port API Kubernetes 6443)

• komunikasi melalui port 443 ke konsol manajemen cloud privat (misalnya: komputer vCenter VMware)

• Resolusi DNS internal dan eksternal. Server DNS harus menyelesaikan nama internal, seperti titik akhir vCenter server untuk vSphere atau titik akhir layanan agen cloud untuk Azure Stack HCI. Server DNS juga harus dapat menyelesaikan alamat eksternal yang diperlukan URL untuk penyebaran.

• Akses Internet

Persyaratan alamat IP VM appliance

Jembatan sumber daya Arc terdiri dari VM appliance yang disebarkan secara lokal. VM appliance memiliki visibilitas ke infrastruktur lokal dan dapat menandai sumber daya lokal (manajemen tamu) untuk proyeksi ke Azure Resource Manager (ARM). VM appliance diberi alamat IP dari k8snodeippoolstart parameter dalam createconfig perintah. Ini dapat disebut dalam produk mitra sebagai Start Range IP, RB IP Start atau VM IP 1. IP VM appliance adalah alamat IP awal untuk rentang kumpulan IP VM appliance, dan IP ini awalnya ditetapkan ke VM appliance Anda saat Anda pertama kali menyebarkan jembatan sumber daya Arc. Rentang kumpulan IP VM memerlukan minimal 2 alamat IP.

Persyaratan alamat IP VM appliance:

• Komunikasi dengan mesin manajemen (port TCP SSH 22, port API Kubernetes 6443).
• Komunikasi dengan titik akhir manajemen cloud privat melalui Port 443 (seperti VMware vCenter).
• Konektivitas internet ke URL yang diperlukan diaktifkan di proksi/firewall.
• IP statis yang ditetapkan dan dalam awalan alamat IP.
• Resolusi DNS internal dan eksternal.
• Jika menggunakan proksi, server proksi harus dapat dijangkau dari IP ini dan semua IP dalam kumpulan IP VM.

Persyaratan IP VM appliance yang dipesan

Jembatan sumber daya Arc mencadangkan alamat IP tambahan yang akan digunakan untuk peningkatan VM appliance. IP VM appliance yang dipesan diberi alamat IP melalui k8snodeippoolend parameter dalam az arcappliance createconfig perintah. Alamat IP ini dapat disebut sebagai IP Rentang Akhir, Akhir IP RB, atau IP VM 2. IP VM appliance yang dipesan adalah alamat IP akhir untuk rentang kumpulan IP VM appliance. Ketika VM appliance Anda ditingkatkan untuk pertama kalinya, IP VM appliance yang dipesan ditetapkan ke VM appliance Anda pasca-peningkatan, dan IP VM appliance awal dikembalikan ke kumpulan IP untuk digunakan untuk peningkatan di masa mendatang. Jika menentukan rentang kumpulan IP yang lebih besar dari dua alamat IP, IP tambahan akan dicadangkan.

Persyaratan IP VM appliance yang dipesan:

• Komunikasi dengan mesin manajemen (port TCP SSH 22, port API Kubernetes 6443).
• Komunikasi dengan titik akhir manajemen cloud privat melalui Port 443 (seperti VMware vCenter).
• Konektivitas internet ke URL yang diperlukan diaktifkan di proksi/firewall.
• IP statis yang ditetapkan dan dalam awalan alamat IP.
• Resolusi DNS internal dan eksternal.
• Jika menggunakan proksi, server proksi harus dapat dijangkau dari IP ini dan semua IP dalam kumpulan IP VM.

Persyaratan IP sarana kontrol

VM appliance menghosting kluster Kubernetes manajemen dengan sarana kontrol yang memerlukan satu alamat IP statis. IP ini ditetapkan dari controlplaneendpoint parameter dalam createconfig perintah atau perintah pembuatan file konfigurasi yang setara.

Persyaratan IP sarana kontrol:

• Komunikasi dengan mesin manajemen (port TCP SSH 22, port API Kubernetes 6443).
• Alamat IP statis yang ditetapkan dan dalam awalan alamat IP.
• Jika menggunakan proksi, server proksi harus dapat dijangkau dari IP dalam awalan alamat IP, termasuk IP VM appliance yang dicadangkan.

Server DNS

Server DNS harus memiliki resolusi titik akhir internal dan eksternal. VM appliance dan sarana kontrol perlu menyelesaikan mesin manajemen dan sebaliknya. Ketiga IP harus dapat mencapai URL yang diperlukan untuk penyebaran.

Gateway

IP gateway adalah IP gateway untuk jaringan tempat jembatan sumber daya Arc disebarkan. IP gateway harus berupa IP dari dalam subnet yang ditunjuk dalam awalan alamat IP.

Contoh konfigurasi minimum untuk penyebaran IP statis

Contoh berikut menunjukkan nilai konfigurasi valid yang dapat diteruskan selama pembuatan file konfigurasi untuk jembatan sumber daya Arc.

Perhatikan bahwa alamat IP untuk gateway, sarana kontrol, VM appliance, dan server DNS (untuk resolusi internal) berada dalam awalan alamat IP. Awal/Akhir Kumpulan IP VM berurutan. Detail utama ini membantu memastikan keberhasilan penyebaran VM appliance.

Awalan Alamat IP (format CIDR): 192.168.0.0/29

IP Gateway: 192.168.0.1

VM IP Pool Start (format IP): 192.168.0.2

Akhir Kumpulan IP VM (format IP): 192.168.0.3

IP Sarana Kontrol: 192.168.0.4

Server DNS (format daftar IP): 192.168.0.1, 10.0.0.5, 10.0.0.6

Akun pengguna dan kredensial

Jembatan sumber daya Arc mungkin memerlukan akun pengguna terpisah dengan peran yang diperlukan untuk melihat dan mengelola sumber daya di infrastruktur lokal (seperti VMware vSphere dengan dukungan Arc). Jika demikian, selama pembuatan file konfigurasi, username parameter dan password diperlukan. Kredensial akun kemudian disimpan dalam file konfigurasi secara lokal dalam VM appliance.

Peringatan

Jembatan sumber daya Arc hanya dapat menggunakan akun pengguna yang tidak mengaktifkan autentikasi multifaktor. Jika akun pengguna diatur untuk mengubah kata sandi secara berkala, kredensial harus segera diperbarui di jembatan sumber daya. Akun pengguna ini juga dapat diatur dengan kebijakan penguncian untuk melindungi infrastruktur lokal, jika info masuk tidak diperbarui dan jembatan sumber daya melakukan beberapa upaya untuk menggunakan kredensial yang kedaluwarsa untuk mengakses pusat kontrol lokal.

Misalnya, dengan VMware berkemampuan Arc, jembatan sumber daya Arc memerlukan akun pengguna terpisah untuk vCenter Server dengan peran yang diperlukan. Jika kredensial untuk akun pengguna berubah, kredensial yang disimpan di jembatan sumber daya Arc harus segera diperbarui dengan menjalankan az arcappliance update-infracredentials dari mesin manajemen. Jika tidak, appliance melakukan upaya berulang untuk menggunakan kredensial yang kedaluwarsa untuk mengakses vCenter Server, yang dapat mengakibatkan penguncian akun.

File konfigurasi

Jembatan sumber daya Arc terdiri dari VM appliance yang disebarkan dalam infrastruktur lokal. Untuk mempertahankan VM appliance, file konfigurasi yang dihasilkan selama penyebaran harus disimpan di lokasi yang aman dan tersedia di komputer manajemen.

Ada beberapa jenis file konfigurasi yang berbeda, berdasarkan infrastruktur lokal.

File konfigurasi appliance

Tiga file konfigurasi dibuat saat menyebarkan jembatan sumber daya Arc: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml dan <appliance-name>-infra.yaml.

Secara default, file-file ini dihasilkan di direktori CLI saat ini tempat perintah penyebaran dijalankan. File-file ini harus disimpan di komputer manajemen karena diperlukan untuk memelihara VM appliance. File konfigurasi saling mereferensikan dan harus disimpan di lokasi yang sama.

Kubeconfig

VM appliance menghosting kluster Kubernetes manajemen. Kubeconfig adalah file konfigurasi Kubernetes dengan hak istimewa rendah yang digunakan untuk mempertahankan VM appliance. Secara default, ini dihasilkan di direktori CLI saat ini ketika deploy perintah selesai. Kubeconfig harus disimpan di lokasi yang aman pada komputer manajemen, karena diperlukan untuk memelihara VM appliance. Jika kubeconfig hilang, kubeconfig dapat diambil dengan menjalankan az arcappliance get-credentials perintah .

Penting

Setelah VM jembatan sumber daya Arc dibuat, pengaturan konfigurasi tidak dapat dimodifikasi atau diperbarui. Saat ini, VM appliance harus tetap berada di lokasi tempat ia awalnya disebarkan. Nama VM jembatan sumber daya Arc adalah GUID unik yang tidak dapat diganti namanya, karena merupakan pengidentifikasi yang digunakan untuk peningkatan yang dikelola cloud.

Langkah berikutnya

• Memahami persyaratan jaringan untuk jembatan sumber daya Azure Arc.
• Tinjau gambaran umum jembatan sumber daya Azure Arc untuk memahami selengkapnya tentang fitur dan manfaat.
• Pelajari tentang konfigurasi dan pertimbangan keamanan untuk jembatan sumber daya Azure Arc.