Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il bridge di risorse di Azure Arc è un'appliance virtuale preconfezionata che viene eseguita come cluster di gestione basato su Kubernetes distribuito nell'infrastruttura locale (cloud privato). Funge da componente principale dei prodotti cloud privati di Azure Arc e consente la gestione basata su Azure delle risorse locali. Il bridge di risorse di Azure Arc offre un canale sicuro tra Azure e l'infrastruttura locale. Consente la proiezione di risorse locali in Azure come risorse native di Azure, consentendo governance, automazione e gestione coerenti con gli strumenti di Azure. Il bridge di risorse facilita il provisioning self-service e la gestione del ciclo di vita delle macchine virtuali Windows e Linux locali direttamente da Azure.
Il bridge di risorse di Azure Arc si integra con le piattaforme cloud private seguenti:
Azure Local (tramite gestione delle macchine virtuali con Azure Arc)
VMware (tramite VMware vSphere abilitato per Azure Arc)
System Center Virtual Machine Manager (tramite SCVMM abilitato per Azure Arc)
Dopo la distribuzione nel cloud privato, al bridge di risorse vengono concesse le credenziali all'infrastruttura di virtualizzazione locale, consentendogli di proiettare le risorse locali in Azure come risorse abilitate per Arc. Questa proiezione consente una gestione e un'automazione coerenti usando strumenti di Azure, ad esempio Criteri di Azure e l'interfaccia della riga di comando di Azure.
Arc Resource Bridge abilita le funzionalità di gestione ibrida seguenti:
Esperienza nativa di Azure: progetti macchine virtuali locali come risorse di Azure, consentendo di visualizzare le macchine virtuali locali in Azure e di applicare tag, criteri ed estensioni esattamente come le macchine virtuali native di Azure.
Self-service VM da Azure: creare, gestire ed eliminare VM in sede tramite il portale di Azure o l'interfaccia CLI.
Integrazione nativa di Azure: estendere le funzionalità di governance, monitoraggio e automazione di Azure alle macchine virtuali locali.
Panoramica
Il bridge di risorse di Azure Arc è un componente chiave che consente ad Azure di gestire l'infrastruttura cloud privato locale. I cloud privati supportati sono VMware vSphere, SCVMM e Azure Local. Funge da macchina virtuale dell'appliance locale che connette il cloud privato ad Azure, consentendo ad Azure di proiettare e gestire le risorse locali come se fossero asset cloud nativi.
Per offrire questa funzionalità, il bridge di risorse ospita componenti aggiuntivi di Azure Arc, tra cui:
Posizione personalizzata – definiscono l'infrastruttura di destinazione per le distribuzioni. La posizione personalizzata si collega alla tua infrastruttura cloud privata. Quando si crea una macchina virtuale da Azure, si sceglie un percorso personalizzato. Azure sa dove instradare la richiesta e la posizione del cloud privato a cui viene mappato in base alla posizione personalizzata. Ad esempio, per VMware con Arc abilitato, la posizione personalizzata viene mappata a istanza di vCenter. Per Azure Locale, viene eseguito il mapping a un'istanza locale di Azure. Per altre informazioni sulla posizione personalizzata, vedere Creare e gestire posizioni personalizzate.
Estensione del cluster: un'estensione del cluster abilita le funzionalità del cloud privato nel bridge di risorse. Le estensioni del cloud privato supportate sono VMware, SCVMM e Azure Local.
Agenti di Azure Arc : consente di collegare il livello di comunicazione e controllo tra Azure e l'infrastruttura.
Per scaricare diagrammi di architettura in alta risoluzione, visitare Jumpstart Gem.
Le posizioni personalizzate e le estensioni del cluster sono entrambe risorse di Azure collegate alla risorsa del bridge di risorse di Azure Arc in Azure Resource Manager. Quando si crea una macchina virtuale da Azure, si seleziona il percorso personalizzato. Azure utilizza la posizione personalizzata per determinare il mapping con la tua infrastruttura del cloud privato e instrada la richiesta di creazione della macchina virtuale al tuo cloud privato. Viene creata una macchina virtuale nel cloud privato e viene creata una risorsa di Azure corrispondente in Azure come rappresentazione della macchina virtuale locale in Azure. Il bridge di risorse di Azure Arc consente questa gestione ibrida delle risorse locali da Azure.
Alcuni input di creazione di macchine virtuali variano in base al cloud privato:
Per VMware è necessario specificare il pool di risorse, la rete e il modello di macchina virtuale.
Per Locale di Azure è necessario specificare il percorso, la rete e il modello personalizzati.
La posizione personalizzata, l'infrastruttura e le risorse vm in Azure sono proiezioni dell'ambiente locale. Se una risorsa locale sottostante diventa non integra, questo stato potrebbe riflettersi nella risorsa di Azure corrispondente.
Il bridge di risorse di Azure Arc consente questa proiezione e funge da piano di controllo che consente ad Azure di gestire l'infrastruttura cloud privato. Se il bridge di risorse non è più disponibile o non integro, Azure potrebbe perdere visibilità o funzionalità di gestione delle risorse locali. Tuttavia, le risorse locali, ad esempio le macchine virtuali in esecuzione in vCenter, azure locale o SCVMM, non devono essere interessate e devono continuare a rimanere operative.
Il bridge di risorse di Azure Arc richiede una manutenzione operativa in corso. Le attività di manutenzione includono l'aggiornamento delle credenziali del cloud privato, il monitoraggio dell'integrità dell'appliance e la garanzia che l'appliance rimanga entro le versioni supportate. Microsoft può offrire aggiornamenti gestiti dal cloud per facilitare la manutenzione, ma ciò non sostituisce la necessità di aggiornamenti manuali regolari ogni 6 mesi.
Vantaggi del collegamento delle risorse di Azure Arc
Il bridge di risorse di Azure Arc consente di gestire le macchine virtuali Windows e Linux locali direttamente da Azure. A seconda del cloud privato supportato, è possibile eseguire le operazioni di gestione delle macchine virtuali seguenti:
Creare ed eliminare macchine virtuali dal portale di Azure o dal CLI
Avviare, arrestare e riavviare le macchine virtuali
Controllare l'accesso usando Azure RBAC e applicare i tag di Azure
Aggiungere, rimuovere o aggiornare la rete, i dischi e le dimensioni della macchina virtuale (core CPU e memoria)
Abilitare la gestione ospiti
Installare le estensioni di macchine virtuali di Azure Arc supportate (ad esempio Monitoraggio di Azure, Criteri di Azure)
Scenari di esempio
Questi esempi illustrano in che modo il bridge di risorse di Azure Arc consente la gestione ibrida di ambienti locali da Azure.
Applicare Criteri di Azure e altri servizi di Azure alle macchine virtuali VMware locali
Un cliente distribuisce il bridge di risorse Arc nell'ambiente VMware vSphere locale. Il ponte delle risorse si connette alla loro istanza di vCenter. La visibilità e la gestione delle macchine virtuali VMware in Azure hanno come ambito pool di risorse, reti e modelli di VM specifici definiti durante la distribuzione.
Nel portale di Azure il cliente seleziona le macchine virtuali VMware e abilita Azure Arc. Le macchine virtuali abilitate per Arc ora possono essere gestite insieme alle macchine virtuali native di Azure. Il cliente può abilitare i servizi di Azure, ad esempio Defender for Cloud e Criteri di Azure, ai carichi di lavoro VMware locali. Ciò consente un'applicazione coerente della sicurezza e della conformità in ambienti cloud e locali, con la gestione centralizzata dei criteri tramite Azure.
Creare macchine virtuali di Azure locali fisicamente in sede da Azure
Un cliente ha più sedi di data center in Canada e New York. Implementano il bridge delle risorse Arc in ogni data center e abilitano la gestione delle macchine virtuali locali di Azure con Azure Arc. Possono quindi accedere al portale di Azure e visualizzare tutte le macchine virtuali abilitate per Arc dalle due posizioni fisiche in una visualizzazione centrale dal portale di Azure. Dal portale di Azure possono:
Visualizzare e gestire tutte le macchine virtuali abilitate per Arc in entrambi i data center
Creare centralmente nuove macchine virtuali in uno dei data center dal portale di Azure
Ogni nuova macchina virtuale viene fornita in locale nella posizione selezionata, ma appare nel portale di Azure come macchina virtuale abilitata per Arc. Questa configurazione consente la gestione centralizzata delle macchine virtuali in più siti fisici dall'interno di Azure.
Supporto di versione e area geografica
Aree geografiche supportate
Per usare un cloud privato abilitato per Azure Arc in un'area specifica, sia il bridge di risorse di Azure Arc che il cloud privato abilitato per Arc devono essere supportati in tale area. Ad esempio, per usare VMware abilitato per Azure-Arc negli Stati Uniti orientali, sia il bridge di risorse Arc che VMware abilitato per Arc devono essere disponibili negli Stati Uniti orientali. Per verificare la disponibilità della regione per un cloud privato con funzionalità Arc, esaminare la documentazione di onboarding corrispondente. In un'area potrebbe essere disponibile un bridge di risorse Arc, ma il cloud privato non è ancora disponibile.
Arc Resource Bridge supporta le aree di Azure seguenti:
Stati Uniti orientali
Stati Uniti orientali 2
Stati Uniti occidentali 2
Stati Uniti occidentali 3
Stati Uniti centrali
Stati Uniti centro-settentrionali
Stati Uniti centro-meridionali
Governo degli Stati Uniti, Virginia
Canada centrale
Australia orientale
Australia sud-orientale
Europa occidentale
Europa settentrionale
Regno Unito meridionale
Regno Unito occidentale
Svezia centrale
Italia settentrionale
Giappone orientale
Asia sud-orientale
Asia orientale
India centrale
Resilienza regionale
Anche se Azure include ridondanza in tutti i livelli dell'infrastruttura, il bridge di risorse di Azure Arc attualmente non supporta il failover tra aree o altre funzionalità di resilienza. Se si verifica un evento che influisce sul servizio e il bridge di risorse non è più disponibile, le macchine virtuali locali continueranno a essere eseguite senza interruzioni. Tuttavia, le funzionalità di gestione di Azure non saranno temporaneamente disponibili fino al ripristino del servizio.
Ambienti cloud privati
I seguenti cloud privati e le relative versioni sono ufficialmente supportati per il bridge di risorse Arc.
- VMware vSphere versione 7.0, 8.0
- Azure Locale
- SCVMM
Versioni supportate
In genere è consigliabile mantenere il bridge di risorse Arc su una versione rilasciata negli ultimi 6 mesi oppure nelle ultime n-3 versioni, a seconda di quale sia più recente. In questo modo, l'appliance trae vantaggio dalle funzionalità più recenti, dagli aggiornamenti della sicurezza e dai componenti interni aggiornati, ad esempio i certificati. Anche se i criteri di supporto includono la versione più recente e le tre versioni precedenti (n-3), è comunque necessario eseguire l'aggiornamento almeno una volta ogni 6 mesi, anche se la versione corrente è tecnicamente compresa nell'intervallo supportato. Questo è fondamentale per mantenere l'integrità e la compatibilità del sistema. Per stimare la data dell'ultimo aggiornamento, controllare la versione dell'appliance e la data di rilascio corrispondente. Per favore, per le notizie sul rilascio della versione, consultare le note sul rilascio di Arc Resource Bridge
Supporto per i collegamenti privati
Attualmente il bridge di risorse Arc non supporta il collegamento privato.
Passaggi successivi
- Informazioni su come VMware vSphere abilitato per Azure Arc estende le funzionalità di governance e gestione di Azure all'infrastruttura VMware vSphere.
- Informazioni su come SCVMM abilitato per Azure Arc estende le funzionalità di governance e gestione di Azure all'infrastruttura gestita di System Center.
- Informazioni sul provisioning e sulla gestione di macchine virtuali Windows e Linux locali in esecuzione in istanze di Azure Locale.
- Esaminare i requisiti di sistema per la distribuzione e la gestione del bridge di risorse Arc.