Wat is Azure Arc-resource-bridge?

Azure Arc-resourcebrug is een door Microsoft beheerd product dat deel uitmaakt van het Azure Arc-kernplatform. Het is ontworpen om andere Azure Arc-services te hosten. In deze release ondersteunt de resourcebrug self-servicing en beheer van VM's vanuit Azure, voor gevirtualiseerde virtuele Windows- en Linux-machines die worden gehost in een on-premises omgeving in Azure Stack HCI (Azure Arc VM-beheer), VMware (VMware vSphere met Arc) en System Center Virtual Machine Manager (Arc-enabled SCVMM).

Azure Arc-resourcebrug is een Kubernetes-beheercluster dat is geïnstalleerd op de on-premises infrastructuur van de klant als een apparaat-VM (ook wel bekend als het Arc-apparaat). De resourcebrug krijgt referenties voor het infrastructuurbeheervlak waarmee gastbeheerservices op de on-premises resources kunnen worden toegepast. Arc-resourcebrug maakt projectie van on-premises resources mogelijk als ARM-resources en -beheer vanuit ARM als Azure-resources met arc.

Arc-resourcebrug biedt de volgende voordelen:

• Maakt selfservice voor VM's vanuit Azure mogelijk zonder dat u een Kubernetes-cluster hoeft te maken en beheren.
• Volledig ondersteund door Microsoft, inclusief updates voor kernonderdelen.
• Ondersteunt implementatie naar elke privécloud die wordt gehost op Hyper-V of VMware vanuit Azure Portal of met behulp van de Azure CLI (Opdrachtregelinterface).

Overzicht

Azure Arc-resourcebrug host andere onderdelen, zoals aangepaste locaties, clusterextensies en andere Azure Arc-agents om het functionaliteitsniveau te leveren met de infrastructuur van de privécloud die wordt ondersteund. Dit complexe systeem bestaat uit drie lagen:

• De basislaag die de resourcebrug en de Arc-agents vertegenwoordigt.
• De platformlaag die de aangepaste locatie en clusterextensie bevat.
• De oplossingslaag voor elke service die wordt ondersteund door Arc-resourcebrug (dat wil gezegd het verschillende type VM's).

Azure Arc-resourcebrug kan andere Azure-services of -oplossingen hosten die on-premises worden uitgevoerd. Er worden twee objecten gehost op de Arc-resourcebrug:

• Clusterextensie: de Azure-service die is geïmplementeerd om on-premises uit te voeren. Op dit moment biedt het ondersteuning voor drie services:

  • Azure Arc VM-beheer in Azure Stack HCI
  • VMware met Azure Arc
  • System Center Virtual Machine Manager (SCVMM) met Azure Arc

• Aangepaste locaties: een implementatiedoel waar u Azure-resources kunt maken. Het wordt toegewezen aan verschillende resources voor verschillende Azure-services. Voor VMware met Arc wordt bijvoorbeeld de resource voor aangepaste locaties toegewezen aan een exemplaar van vCenter en voor Azure Arc VM-beheer in Azure Stack HCI wordt deze toegewezen aan een HCI-clusterexemplaar.

Aangepaste locaties en clusterextensie zijn beide Azure-resources, die zijn gekoppeld aan de Azure Arc-resourcebrugresource in Azure Resource Manager. Wanneer u een on-premises VM maakt vanuit Azure, kunt u de aangepaste locatie selecteren en die routeert waarmee actie wordt gemaakt naar het toegewezen vCenter, Azure Stack HCI-cluster of SCVMM.

Sommige resources zijn uniek voor de infrastructuur. VCenter heeft bijvoorbeeld een resourcegroep, netwerk- en sjabloonresources. Tijdens het maken van de VIRTUELE machine moeten deze resources worden opgegeven. Met Azure Stack HCI hoeft u alleen de aangepaste locatie, het netwerk en de sjabloon te selecteren om een virtuele machine te maken.

Samenvattend zijn de Azure-resources projecties van de resources die worden uitgevoerd in uw on-premises privécloud. Als de on-premises resource niet in orde is, kan dit van invloed zijn op de status van de gerelateerde resources die worden geprojecteerd in Azure. Als de resourcebrug bijvoorbeeld per ongeluk wordt verwijderd, worden alle resources die door de resourcebrug in Azure worden geprojecteerd, beïnvloed. De on-premises VM's in uw on-premises privécloud worden niet beïnvloed, omdat ze worden uitgevoerd in vCenter, maar u kunt de VM's niet starten of stoppen vanuit Azure. Het wordt niet aanbevolen om de resourcebrug rechtstreeks te beheren of te wijzigen met behulp van on-premises toepassingen.

Voordelen van Azure Arc-resourcebrug

Via Azure Arc-resourcebrug kunt u de volgende taken uitvoeren voor elke privécloudinfrastructuur van Azure:

Azure Stack HCI

U kunt on-premises virtuele Windows- en Linux-machines (VM's) inrichten en beheren die worden uitgevoerd op Azure Stack HCI-clusters.

VMware vSphere

Door resourcegroepen, netwerken en VM-sjablonen te registreren, kunt u een subset van uw vCenter-resources in Azure vertegenwoordigen om selfservice in te schakelen. Dankzij integratie met Azure kunt u de toegang tot uw vCenter-resources in Azure beheren om een veilige omgeving te onderhouden. U kunt ook verschillende bewerkingen uitvoeren op de virtuele VMware-machines die zijn ingeschakeld door VMware vSphere met Arc:

• Een virtuele machine starten, stoppen en opnieuw starten
• Toegang beheren en Azure-tags toevoegen
• Netwerkinterfaces toevoegen, verwijderen en bijwerken
• Schijven toevoegen, verwijderen en bijwerken en VM-grootte bijwerken (CPU-kernen en geheugen)
• Gastbeheer inschakelen
• Extensies installeren

System Center Virtual Machine Manager (SCVMM)

U kunt een SCVMM-beheerserver verbinden met Azure door Azure Arc-resourcebrug te implementeren in de VMM-omgeving. Met Azure Arc-resourcebrug kunt u de SCVMM-resources (clouds, VM's, sjablonen, enzovoort) in Azure vertegenwoordigen en verschillende bewerkingen uitvoeren:

• Een virtuele machine starten, stoppen en opnieuw starten
• Toegang beheren en Azure-tags toevoegen
• Netwerkinterfaces toevoegen, verwijderen en bijwerken
• Schijven toevoegen, verwijderen en bijwerken en VM-grootte bijwerken (CPU-kernen en geheugen)
• Gastbeheer inschakelen
• Extensies installeren

Voorbeeldscenario's

Hier volgen slechts twee voorbeelden van de vele scenario's die kunnen worden ingeschakeld met behulp van Arc-resourcebrug in een hybride omgeving.

Azure Policy en andere Azure-services toepassen op on-premises VMware-VM's

Een klant implementeert Arc Resource Bridge in hun on-premises VMware-omgeving. Ze melden zich aan bij Azure Portal en selecteren de virtuele VMware-machines die ze willen verbinden met Azure. Nu kunnen ze deze on-premises VMware-VM's in Azure Resource Manager (ARM) beheren als machines met Arc, naast hun systeemeigen Azure-machines, waardoor ze één glasvenster bereiken om hun resources in een hybride VMware-/Azure-omgeving weer te geven. Dit omvat het implementeren van Azure-services, zoals Defender voor Cloud en Azure Policy, om op de hoogte te blijven van de beveiligings- en nalevingspostuur van hun on-premises VMware-VM's in Azure.

On-premises fysieke HCI-VM's maken vanuit Azure

Een klant heeft meerdere datacenterlocaties in Canada en New York. Ze installeren een Arc-resourcebrug in elk datacenter en verbinden hun Azure Stack HCI-VM's met Azure op elke locatie. Ze kunnen zich vervolgens aanmelden bij Azure Portal en al hun vm's met Arc bekijken vanaf de twee fysieke locaties in één centrale cloudlocatie. Vanuit de portal kan de klant ervoor kiezen om een nieuwe VIRTUELE machine te maken; die VM wordt ook on-premises gemaakt in het geselecteerde datacenter, zodat de klant VM's op verschillende fysieke locaties centraal kan beheren via Azure.

Ondersteuning voor versies en regio's

Ondersteunde regio’s

Als u Arc-resourcebrug in een regio wilt gebruiken, moeten Arc-resourcebrug en de functie voor Arc voor een privécloud worden ondersteund in de regio. Als u bijvoorbeeld Arc-resourcebrug wilt gebruiken met Azure Stack HCI in VS - oost, Arc-resourcebrug en de arc-VM-beheerfunctie voor Azure Stack HCI, moet worden ondersteund in VS - oost. Als u de beschikbaarheid van functies in verschillende regio's voor elke privécloudprovider wilt bevestigen, raadpleegt u de implementatiehandleiding en andere documentatie. Er kunnen exemplaren zijn waarbij Arc-resourcebrug beschikbaar is in een regio waar de functie voor de privécloud nog niet beschikbaar is.

Arc-resourcebrug ondersteunt de volgende Azure-regio's:

• VS - oost
• VS - oost 2
• VS - west 2
• US - west 3
• Central US
• VS - noord-centraal
• VS - zuid-centraal
• Canada - midden
• Australië - oost
• Australië - zuid-Oost
• Europa -west
• Europa - noord
• Verenigd Koninkrijk Zuid
• Verenigd Koninkrijk West
• Zweden - centraal
• Japan East
• Azië - zuidoost
• Azië - oost
• India - centraal

Regionale tolerantie

Hoewel Azure redundantiefuncties heeft op elk storingsniveau, biedt Azure Arc momenteel geen ondersteuning voor failover tussen regio's of andere tolerantiemogelijkheden als een service die van invloed is op een gebeurtenis. Als de service niet meer beschikbaar is, blijven on-premises VM's ongewijzigd werken. Beheer van Azure is niet beschikbaar tijdens die servicestoring.

Privécloudomgevingen

De volgende privécloudomgevingen en hun versies worden officieel ondersteund voor Arc-resourcebrug:

• VMware vSphere versie 7.0, 8.0
• Azure Stack HCI
• SCVMM

Ondersteunde versies

Over het algemeen worden de meest recente versie en de vorige drie versies (n-3) van de Arc-resourcebrug ondersteund. Als de huidige versie bijvoorbeeld 1.0.18 is, zijn de typische ondersteunde n-3-versies:

• Huidige versie: 1.0.18
• n-1 versie: 1.0.17
• n-2 versie: 1.0.16
• n-3 versie: 1.0.15

Er kunnen exemplaren zijn waarbij ondersteunde versies niet opeenvolgend zijn. Versie 1.0.18 wordt bijvoorbeeld uitgebracht en later gevonden dat deze een bug bevat; er wordt een hot fix uitgebracht in versie 1.0.19 en versie 1.0.18 wordt verwijderd. In dit scenario worden ondersteunde versies n-3 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Arc-resourcebrug brengt doorgaans een nieuwe versie uit op een maandelijkse frequentie, aan het einde van de maand. Vertragingen kunnen optreden waardoor de releasedatum verder kan worden gepusht. Ongeacht wanneer er een nieuwe release wordt uitgebracht, wordt uw Arc-resourcebrugversie ondersteund als u zich binnen n-3 ondersteunde versies bevindt. Als u op de hoogte wilt blijven van releases, gaat u naar de releaseopmerkingen van de Arc-resourcebrug. Ga naar Upgrade Arc-resourcebrug voor meer informatie over upgradeopties.

Ondersteuning voor Private Link

Arc-resourcebrug biedt momenteel geen ondersteuning voor private link.

Volgende stappen

• Meer informatie over hoe VMware vSphere met Azure Arc de beheer- en beheermogelijkheden van Azure uitbreidt naar de VMware vSphere-infrastructuur.
• Meer informatie over hoe SCVMM met Azure Arc de beheer- en beheermogelijkheden van Azure uitbreidt naar door System Center beheerde infrastructuur.
• Meer informatie over het inrichten en beheren van on-premises Windows- en Linux-VM's die worden uitgevoerd op Azure Stack HCI-clusters.
• Bekijk de systeemvereisten voor het implementeren en beheren van Arc-resourcebrug.