Condividi tramite

Requisiti di sistema del bridge di risorse di Azure Arc

  • Articolo

Questo articolo descrive i requisiti di sistema per la distribuzione del bridge di risorse di Azure Arc.

Il bridge di risorse Arc viene usato con altri prodotti partner, ad esempio Azure Stack HCI, VMware vSphere abilitato per Arc e System Center Virtual Machine Manager (SCVMM) abilitato per Arc. Questi prodotti possono avere requisiti aggiuntivi.

Autorizzazioni di Azure necessarie

  • Per eseguire l'onboarding del bridge di risorse Arc, è necessario avere il ruolo Collaboratore per il gruppo di risorse.

  • Per leggere, modificare ed eliminare il bridge di risorse Arc, è necessario avere il ruolo Collaboratore per il gruppo di risorse.

Requisiti degli strumenti di gestione

L'interfaccia della riga di comando di Azure è necessaria per distribuire il bridge di risorse di Azure Arc in ambienti cloud privati supportati.

Se si distribuisce arc resource bridge in VMware, è necessario installare l'interfaccia della riga di comando di Azure a 64 bit nel computer di gestione per eseguire i comandi di distribuzione.

Se si esegue la distribuzione in Azure Stack HCI, è necessario installare l'interfaccia della riga di comando di Azure a 32 bit nel computer di gestione.

L'estensione dell'interfaccia della riga di comando di Arc Appliance, arcappliance, deve essere installata nell'interfaccia della riga di comando. Questa operazione può essere eseguita eseguendo: az extension add --name arcappliance

Requisiti minimi delle risorse

Il bridge di risorse Arc ha i requisiti minimi di risorse seguenti:

  • 50 GB di spazio su disco
  • 4 vCPU
  • 8 GB di memoria

Questi requisiti minimi consentono la maggior parte degli scenari. Tuttavia, un prodotto partner può supportare un numero di connessioni di risorse superiore al bridge di risorse Arc, che richiede che il bridge abbia requisiti di risorse più elevati. L'impossibilità di fornire risorse sufficienti può causare errori durante la distribuzione, ad esempio errori di copia del disco. Esaminare la documentazione del prodotto partner per individuare requisiti di risorse specifici.

Requisiti del prefisso dell'indirizzo IP (subnet)

Il prefisso dell'indirizzo IP (subnet) in cui verrà distribuito il bridge di risorse Arc richiede un prefisso minimo di /29. Il prefisso dell'indirizzo IP deve avere un numero sufficiente di indirizzi IP disponibili per l'IP del gateway, l'IP del piano di controllo, l'IP della macchina virtuale dell'appliance appliance e l'IP della macchina virtuale riservata. Arc Resource Bridge usa solo gli indirizzi IP assegnati all'intervallo di pool IP (IP iniziale, IP finale) e l'INDIRIZZO IP del piano di controllo. È consigliabile che l'indirizzo IP finale segua immediatamente l'indirizzo IP iniziale. Ad esempio: IP iniziale =192.168.0.2, IP finale = 192.168.0.3. Collaborare con il tecnico di rete per assicurarsi che sia disponibile una subnet con gli indirizzi IP e il prefisso dell'indirizzo IP necessari per il bridge di risorse Arc.

Il prefisso dell'indirizzo IP è l'intervallo di indirizzi IP della subnet per la rete virtuale e la subnet mask (MASCHERA IP) nella notazione CIDR, ad esempio 192.168.7.1/29. Specificare il prefisso dell'indirizzo IP (nella notazione CIDR) durante la creazione dei file di configurazione per il bridge di risorse Arc.

Rivolgersi al tecnico di rete per ottenere il prefisso dell'indirizzo IP nella notazione CIDR. È possibile usare un calcolatore CIDR della subnet IP per ottenere questo valore.

Configurazione IP statica

Se si distribuisce arc resource bridge in un ambiente di produzione, è necessario usare la configurazione statica durante la distribuzione del bridge di risorse Arc. La configurazione IP statica viene usata per assegnare tre indirizzi IP statici (che si trovano nella stessa subnet) al piano di controllo del bridge di risorse Arc, alla macchina virtuale dell'appliance e alla macchina virtuale dell'appliance riservata.

DHCP è supportato solo in un ambiente di test a scopo di test solo per la gestione delle macchine virtuali in Azure Stack HCI. Non deve essere usato in un ambiente di produzione. DHCP non è supportato in alcun altro cloud privato abilitato per Arc, tra cui VMware abilitato per Arc, Arc per AVS o SCVMM abilitato per Arc.

Se si usa DHCP, è necessario riservare gli indirizzi IP usati dal piano di controllo e dalla macchina virtuale dell'appliance. Inoltre, questi indirizzi IP devono essere esterni all'intervallo DHCP assegnabile di indirizzi IP. Ad esempio: l'INDIRIZZO IP del piano di controllo deve essere considerato come ip riservato/statico che nessun altro computer della rete userà o riceverà da DHCP. Se l'IP della macchina virtuale del piano di controllo cambia, ciò influisce sulla disponibilità e sulle funzionalità del bridge di risorse.

Requisiti dei computer di gestione

Il computer usato per eseguire i comandi per distribuire e gestire il bridge di risorse Arc è denominato computer di gestione.

Requisiti dei computer di gestione:

  • Interfaccia della riga di comando di Azure x64 installata

  • Comunicazione con l'INDIRIZZO IP del piano di controllo (porta TCP SSH 22, porta API Kubernetes 6443)

  • Comunicazione con gli indirizzi IP delle macchine virtuali dell'appliance (porta TCP SSH 22, porta API Kubernetes 6443)

  • Comunicazione con gli indirizzi IP delle macchine virtuali dell'appliance riservata (porta TCP SSH 22, porta API Kubernetes 6443)

  • comunicazione sulla porta 443 alla console di gestione del cloud privato (ad esempio: computer VMware vCenter)

  • Risoluzione DNS interna ed esterna. Il server DNS deve risolvere i nomi interni, ad esempio l'endpoint vCenter per vSphere o l'endpoint del servizio dell'agente cloud per Azure Stack HCI. Il server DNS deve anche essere in grado di risolvere gli indirizzi esterni necessari per la distribuzione.

  • Accesso a Internet

Requisiti dell'indirizzo IP della macchina virtuale dell'appliance

Il bridge di risorse Arc è costituito da una macchina virtuale dell'appliance distribuita in locale. La macchina virtuale dell'appliance ha visibilità sull'infrastruttura locale e può assegnare tag alle risorse locali (gestione guest) per la proiezione in Azure Resource Manager (ARM). Alla macchina virtuale dell'appliance viene assegnato un indirizzo IP dal k8snodeippoolstart parametro nel createconfig comando . Può essere indicato nei prodotti partner come IP dell'intervallo iniziale, RB IP start o IP 1 della macchina virtuale. L'indirizzo IP della macchina virtuale dell'appliance è l'indirizzo IP iniziale per l'intervallo del pool IP della macchina virtuale dell'appliance; pertanto, quando si distribuisce il bridge di risorse Arc per la prima volta, si tratta dell'indirizzo IP inizialmente assegnato alla macchina virtuale dell'appliance. L'intervallo di pool IP della macchina virtuale richiede almeno 2 indirizzi IP.

Requisiti dell'indirizzo IP della macchina virtuale dell'appliance:

  • Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443)

  • Comunicazione con l'endpoint di gestione del cloud privato tramite la porta 443, ad esempio VMware vCenter.

  • Connettività Internet agli URL necessari abilitati in proxy/firewall.

  • IP statico assegnato e all'interno del prefisso dell'indirizzo IP.

  • Risoluzione DNS interna ed esterna.

  • Se si usa un proxy, il server proxy deve essere raggiungibile da questo indirizzo IP e da tutti gli INDIRIZZI IP all'interno del pool ip della macchina virtuale.

Requisiti IP delle macchine virtuali dell'appliance riservata

Arc Resource Bridge riserva un indirizzo IP aggiuntivo da usare per l'aggiornamento della macchina virtuale dell'appliance. All'indirizzo IP della macchina virtuale dell'appliance riservata viene assegnato un indirizzo IP tramite il k8snodeippoolendaz arcappliance createconfig parametro nel comando . Questo indirizzo IP può essere definito IP dell'intervallo finale, endpoint IP RB o IP 2 della macchina virtuale. L'indirizzo IP della macchina virtuale dell'appliance riservata è l'indirizzo IP finale per l'intervallo di pool IP della macchina virtuale dell'appliance. Quando la macchina virtuale dell'appliance viene aggiornata per la prima volta, si tratta dell'indirizzo IP assegnato alla macchina virtuale dell'appliance dopo l'aggiornamento e l'INDIRIZZO IP della macchina virtuale dell'appliance iniziale viene restituito al pool IP da usare per un aggiornamento futuro. Se si specifica un intervallo di pool IP superiore a due indirizzi IP, gli indirizzi IP aggiuntivi sono riservati.

Requisiti IP della macchina virtuale dell'appliance riservata:

  • Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443)

  • Comunicazione con l'endpoint di gestione del cloud privato tramite la porta 443, ad esempio VMware vCenter.

  • Connettività Internet agli URL necessari abilitati in proxy/firewall.

  • IP statico assegnato e all'interno del prefisso dell'indirizzo IP.

  • Risoluzione DNS interna ed esterna.

  • Se si usa un proxy, il server proxy deve essere raggiungibile da questo indirizzo IP e da tutti gli INDIRIZZI IP all'interno del pool ip della macchina virtuale.

Requisiti IP del piano di controllo

La macchina virtuale dell'appliance ospita un cluster Kubernetes di gestione con un piano di controllo che richiede un singolo indirizzo IP statico. Questo indirizzo IP viene assegnato dal controlplaneendpoint parametro nel createconfig comando o nel comando di creazione di file di configurazione equivalenti.

Requisiti IP del piano di controllo:

  • Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443).

  • Indirizzo IP statico assegnato e all'interno del prefisso dell'indirizzo IP.

  • Se si usa un proxy, il server proxy deve essere raggiungibile dagli indirizzi IP all'interno del prefisso dell'indirizzo IP, incluso l'indirizzo IP della macchina virtuale dell'appliance riservata.

Server DNS

I server DNS devono avere una risoluzione degli endpoint interna ed esterna. La macchina virtuale dell'appliance e il piano di controllo devono risolvere il computer di gestione e viceversa. Tutti e tre gli INDIRIZZI IP devono essere in grado di raggiungere gli URL necessari per la distribuzione.

Gateway

L'INDIRIZZO IP del gateway è l'INDIRIZZO IP del gateway per la rete in cui viene distribuito il bridge di risorse Arc. L'IP del gateway deve essere un indirizzo IP dall'interno della subnet designata nel prefisso dell'indirizzo IP.

Esempio di configurazione minima per la distribuzione ip statica

L'esempio seguente mostra valori di configurazione validi che possono essere passati durante la creazione di file di configurazione per il bridge di risorse Arc.

Si noti che gli indirizzi IP per il gateway, il piano di controllo, la macchina virtuale dell'appliance e il server DNS (per la risoluzione interna) si trovano all'interno del prefisso dell'indirizzo IP. L'avvio/fine del pool IP della macchina virtuale è sequenziale. Questo dettaglio chiave consente di garantire la corretta distribuzione della macchina virtuale dell'appliance.

Prefisso indirizzo IP (formato CIDR): 192.168.0.0/29

IP del gateway: 192.168.0.1

Avvio pool IP vm (formato IP): 192.168.0.2

Endpoint pool IP vm (formato IP): 192.168.0.3

IP del piano di controllo: 192.168.0.4

Server DNS (formato elenco IP): 192.168.0.1, 10.0.0.5, 10.0.0.6

Account utente e credenziali

Il bridge di risorse Arc può richiedere un account utente separato con i ruoli necessari per visualizzare e gestire le risorse nell'infrastruttura locale, ad esempio VMware vSphere abilitato per Arc. In tal caso, durante la creazione dei file di configurazione, saranno necessari i username parametri e password . Le credenziali dell'account vengono quindi archiviate in un file di configurazione in locale all'interno della macchina virtuale dell'appliance.

Avviso

Arc Resource Bridge può usare solo un account utente che non dispone dell'autenticazione a più fattori abilitata. Se l'account utente è impostato per modificare periodicamente le password, le credenziali devono essere immediatamente aggiornate nel bridge di risorse. Questo account utente può anche essere impostato con un criterio di blocco per proteggere l'infrastruttura locale, nel caso in cui le credenziali non vengano aggiornate e il bridge di risorse esegue più tentativi di usare credenziali scadute per accedere al centro di controllo locale.

Ad esempio, con VMware abilitato per Arc, il bridge di risorse Arc richiede un account utente separato per vCenter con i ruoli necessari. Se le credenziali per l'account utente cambiano, le credenziali archiviate in Arc Resource Bridge devono essere immediatamente aggiornate eseguendo az arcappliance update-infracredentials dal computer di gestione. In caso contrario, l'appliance eseguirà ripetuti tentativi di usare le credenziali scadute per accedere a vCenter, con conseguente blocco dell'account.

File di configurazione

Arc Resource Bridge è costituito da una macchina virtuale dell'appliance distribuita nell'infrastruttura locale. Per gestire la macchina virtuale dell'appliance, i file di configurazione generati durante la distribuzione devono essere salvati in un percorso sicuro e resi disponibili nel computer di gestione.

Esistono diversi tipi di file di configurazione, basati sull'infrastruttura locale.

File di configurazione dell'appliance

Durante la distribuzione del bridge di risorse Arc vengono creati tre file di configurazione: <appliance-name>-resource.yamle <appliance-name>-appliance.yaml<appliance-name>-infra.yaml.

Per impostazione predefinita, questi file vengono generati nella directory corrente dell'interfaccia della riga di comando di in cui vengono eseguiti i comandi di distribuzione. Questi file devono essere salvati nel computer di gestione perché sono necessari per la gestione della macchina virtuale dell'appliance. I file di configurazione fanno riferimento tra loro e devono essere archiviati nella stessa posizione.

Kubeconfig

La macchina virtuale dell'appliance ospita un cluster Kubernetes di gestione. Kubeconfig è un file di configurazione Kubernetes con privilegi limitati usato per gestire la macchina virtuale dell'appliance. Per impostazione predefinita, viene generato nella directory dell'interfaccia della riga di comando corrente al termine del deploy comando. Kubeconfig deve essere salvato in una posizione sicura nel computer di gestione, perché è necessario per gestire la macchina virtuale dell'appliance. Se kubeconfig viene perso, può essere recuperato eseguendo il az arcappliance get-credentials comando .

Importante

Dopo aver creato la macchina virtuale del bridge di risorse Arc, le impostazioni di configurazione non possono essere modificate o aggiornate. Inoltre, la macchina virtuale dell'appliance deve rimanere nella posizione in cui è stata distribuita inizialmente. Le funzionalità per consentire la configurazione delle macchine virtuali dell'appliance e le modifiche alla posizione successive alla distribuzione saranno disponibili in una versione futura. Tuttavia, il nome della macchina virtuale del bridge di risorse Arc è un GUID univoco che non può essere rinominato come identificatore usato per l'aggiornamento gestito dal cloud.

Passaggi successivi

  • Informazioni sui requisiti di rete per il bridge di risorse di Azure Arc.
  • Esaminare la panoramica del bridge di risorse di Azure Arc per altre informazioni sulle funzionalità e sui vantaggi.
  • Informazioni sulla configurazione e sulle considerazioni sulla sicurezza per il bridge di risorse di Azure Arc.