Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Arc-resourcebrug is een vooraf verpakt virtueel apparaat dat wordt uitgevoerd als een op Kubernetes gebaseerd beheercluster dat is geïmplementeerd op uw on-premises infrastructuur (privécloud). Het fungeert als een kernonderdeel van de Azure Arc-privécloudproducten en maakt azure-gebaseerd beheer van on-premises resources mogelijk. Azure Arc-resourcebrug biedt een beveiligde verbinding tussen Azure en uw on-premises infrastructuur. Het maakt projectie van on-premises resources in Azure mogelijk als systeemeigen Azure-resources, waardoor consistente governance, automatisering en beheer mogelijk zijn met Azure-hulpprogramma's. De resourcebrug faciliteert selfservice-inrichting en levenscyclusbeheer van on-premises virtuele Windows- en Linux-machines rechtstreeks vanuit Azure.
Azure Arc-resourcebrug kan worden geïntegreerd met de volgende privécloudplatforms:
Azure Local (via Azure Arc VM-beheer)
VMware (via Azure Arc-ingeschakelde VMware vSphere)
System Center Virtual Machine Manager (via Azure Arc-ingeschakelde SCVMM)
Zodra de resourcebrug is geïmplementeerd in uw privécloud, krijgt de resourcebrug referenties voor de lokale virtualisatie-infrastructuur, zodat deze on-premises resources kan projecteren in Azure als Arc-resources. Deze projectie maakt consistent beheer en automatisering mogelijk met behulp van Azure-hulpprogramma's, zoals Azure Policy en Azure CLI.
Arc-resourcebrug biedt de volgende mogelijkheden voor hybride beheer:
Systeemeigen Azure-ervaring: on-premises VM's als Azure-resources projecteren, zodat u on-premises VM's in Azure kunt weergeven en tags, beleidsregels en extensies kunt toepassen, net zoals systeemeigen Azure-VM's.
Selfservice voor VM's vanuit Azure: VM's on-premises maken, beheren en verwijderen via Azure Portal of CLI.
Systeemeigen Azure-integratie: breid de mogelijkheden voor Azure-governance, bewaking en automatisering uit naar on-premises VM's.
Overzicht
Azure Arc-resourcebrug is een belangrijk onderdeel waarmee Azure on-premises privécloudinfrastructuur kan beheren. Ondersteunde privéclouds zijn VMware vSphere, SCVMM en Azure Local. Het fungeert als een lokale apparaat-VM die uw privécloud verbindt met Azure, zodat Azure uw on-premises resources kan projecteren en beheren alsof het systeemeigen cloudassets waren.
Om deze functionaliteit te leveren, host de resourcebrug aanvullende Azure Arc-onderdelen, waaronder:
Aangepaste locatie : deze definiëren de doelinfrastructuur voor implementaties. De aangepaste locatie komt overeen met uw privécloudinfrastructuur. Wanneer u een VIRTUELE machine maakt vanuit Azure, kiest u een aangepaste locatie. Azure weet waar de aanvraag moet worden gerouteerd en naar welke privécloudlocatie deze wordt toegewezen op basis van de aangepaste locatie. Voor Arc-ingeschakelde VMware, komt de aangepaste locatie bijvoorbeeld overeen met een exemplaar van vCenter. Voor Azure Local wordt deze toegewezen aan een Lokaal Azure-exemplaar. Raadpleeg aangepaste locaties maken en beheren voor meer informatie over aangepaste locaties.
Clusterextensie: een clusterextensie maakt mogelijkheden voor privéclouds mogelijk op de resourcebrug. De ondersteunde privécloudextensies zijn VMware, SCVMM en Azure Local.
Azure Arc-agents : de communicatie- en controlelaag tussen Azure en uw infrastructuur aandrijven.
Als u architectuurdiagrammen in hoge resolutie wilt downloaden, gaat u naar Jumpstart Gems.
Aangepaste locaties en clusterextensies zijn beide Azure-resources die zijn gekoppeld aan het Azure Arc resource bridge in Azure Resource Manager. Wanneer u een VIRTUELE machine maakt vanuit Azure, selecteert u de aangepaste locatie. Azure gebruikt de aangepaste locatie om de toewijzing aan uw privécloudinfrastructuur te bepalen en om het verzoek voor het aanmaken van een VM naar uw privécloud te routeren. Er wordt een VIRTUELE machine gemaakt in uw privécloud en er wordt een bijbehorende Azure-resource in Azure gemaakt als een weergave van uw on-premises VM in Azure. Azure Arc-resourcebrug maakt dit hybride beheer van uw on-premises resources vanuit Azure mogelijk.
Sommige invoer voor het maken van vm's varieert op basis van de privécloud:
Voor VMware moet u de resourcegroep, het netwerk en de VM-sjabloon opgeven.
Voor Azure Local geeft u de aangepaste locatie, het netwerk en de sjabloon op.
De aangepaste locatie, infrastructuur en VM-resources in Azure zijn projecties van uw on-premises omgeving. Als een onderliggende on-premises resource beschadigd raakt, wordt deze status mogelijk weerspiegeld in de bijbehorende Azure-resource.
Azure Arc-resourcebrug maakt deze projectie mogelijk en fungeert als het besturingsvlak waarmee Azure uw privécloudinfrastructuur kan beheren. Als de resourcebrug niet meer beschikbaar of beschadigd is, verliest Azure mogelijk de zichtbaarheid of beheermogelijkheden van uw on-premises resources. Uw on-premises resources, zoals vm's die worden uitgevoerd in vCenter, Azure Local of SCVMM, moeten echter niet worden beïnvloed en blijven operationeel.
Azure Arc-resourcebrug vereist doorlopend operationeel onderhoud. Onderhoudstaken omvatten het bijwerken van de referenties voor de privécloud, het bewaken van de status van het apparaat en het garanderen dat het apparaat binnen de ondersteunde versies blijft. Microsoft kan in de cloud beheerde upgrades aanbieden om u te helpen bij onderhoud, maar dit vervangt niet de noodzaak van regelmatige handmatige upgrades om de 6 maanden.
Voordelen van Azure Arc-resourcebrug
Met Azure Arc-resourcebrug kunt u on-premises virtuele Windows- en Linux-machines rechtstreeks vanuit Azure beheren. Afhankelijk van de ondersteunde privécloud kunt u mogelijk de volgende VM-beheerbewerkingen uitvoeren:
VM's inrichten en verwijderen uit Azure Portal of CLI
VM's starten, stoppen en opnieuw starten
Toegang beheren met behulp van Azure RBAC en Azure-tags toepassen
Netwerken, schijven en VM-grootte toevoegen, verwijderen of bijwerken (CPU-kernen en geheugen)
Gastbeheer inschakelen
Ondersteunde Azure Arc VM-extensies installeren (bijvoorbeeld: Azure Monitor, Azure Policy)
Voorbeeldscenario's
Deze voorbeelden laten zien hoe Azure Arc-resourcebrug hybride beheer van on-premises omgevingen vanuit Azure mogelijk maakt.
Azure Policy en andere Azure-services toepassen op on-premises VMware-VM's
Een klant implementeert de Arc-resourcebrug in hun on-premises VMware vSphere-omgeving. De resourcebrug maakt verbinding met hun vCenter-exemplaar. Zichtbaarheid en beheer van virtuele VMware-machines in Azure zijn gericht op specifieke resourcegroepen, netwerken en VM-sjablonen die tijdens de implementatie zijn gedefinieerd.
In Azure Portal selecteert de klant de virtuele VMware-machines en schakelt Azure Arc in. De virtuele machines met Arc kunnen nu worden beheerd naast systeemeigen Azure-VM's. De klant kan Azure-services, zoals Defender voor Cloud en Azure Policy, inschakelen voor hun on-premises VMware-workloads. Dit maakt consistente afdwinging van beveiliging en naleving mogelijk in zowel cloud- als on-premises omgevingen, met gecentraliseerd beleidsbeheer via Azure.
Fysieke Azure-VM's lokaal on-premises maken vanuit Azure
Een klant heeft meerdere datacenterlocaties in Canada en New York. Ze implementeren Arc-resourcebrug in elk datacenter en maken azure Arc VM-beheer van hun lokale Azure-VM's in Azure mogelijk. Ze kunnen zich vervolgens aanmelden bij Azure Portal en al hun vm's met Arc bekijken vanaf de twee fysieke locaties in één centrale weergave vanuit Azure Portal. Vanuit Azure Portal kunnen ze het volgende doen:
Alle Arc-enabled VM's in beide datacenters weergeven en beheren
Nieuwe VM's centraal maken in beide datacenters vanuit De Azure-portal
Elke nieuwe virtuele machine wordt on-premises ingericht op de geselecteerde locatie, maar wordt in de Azure portal weergegeven als een Arc-ingeschakelde virtuele machine. Met deze installatie kunt u gecentraliseerd VM-beheer uitvoeren op meerdere fysieke sites, allemaal vanuit Azure.
Ondersteuning voor versies en regio's
Ondersteunde regio’s
Als u een privécloud met Azure Arc in een specifieke regio wilt gebruiken, moeten zowel de Azure Arc-resourcebrug als de privécloud met Arc in die regio worden ondersteund. Als u bijvoorbeeld Azure-Arc ingeschakelde VMware in VS - oost wilt gebruiken, moeten zowel Arc-resourcebrug als VMware met Arc beschikbaar zijn in VS - oost. Raadpleeg de bijbehorende onboardingdocumentatie om de beschikbaarheid van regio's voor een privécloud met Arc te bevestigen. Er kunnen exemplaren zijn waarbij Arc-resourcebrug beschikbaar is in een regio, maar de privécloud nog niet beschikbaar is.
Arc-resourcebrug ondersteunt de volgende Azure-regio's:
Oostelijke VS
Oost US 2
Westelijke Verenigde Staten 2
West-VS 3
Centraal-VS
VS - noord-centraal
Zuid-Centraal VS
VS overheid Virginia
Canada Centraal
Australië - oost
Australië - zuid-Oost
West-Europa
Europa - noord
Verenigd Koninkrijk Zuid
Verenigd Koninkrijk West
Zweden - centraal
Italië - noord
Japan Oost
Azië - zuidoost
Azië - oost
Centraal India
Regionale veerkracht
Hoewel Azure redundantie omvat voor alle niveaus van de infrastructuur, biedt de Azure Arc-resourcebrug momenteel geen ondersteuning voor failover tussen regio's of andere tolerantiemogelijkheden. Als een gebeurtenis die de service beïnvloedt plaatsvindt en de resourcebrug niet meer beschikbaar is, blijven uw on-premises VM's zonder onderbreking draaien. Beheermogelijkheden van Azure zijn echter tijdelijk niet beschikbaar totdat de service is hersteld.
Privécloudomgevingen
De volgende privéclouds en hun versies worden officieel ondersteund voor Arc-resourcebrug:
- VMware vSphere versie 7.0, 8.0
- Azure Lokaal
- SCVMM
Ondersteunde versies
Over het algemeen raden we u aan om uw Arc-resourcebrug binnen een versie bij te werken die in de afgelopen 6 maanden is uitgebracht of binnen de nieuwste n-3 versies, afhankelijk van welke recenter is. Dit zorgt ervoor dat uw apparaat profiteert van de nieuwste functies, beveiligingsupdates en vernieuwde interne onderdelen, zoals certificaten. Hoewel het ondersteuningsbeleid de nieuwste versie en de drie voorgaande versies (n-3) bevat, moet u nog minstens één keer per 6 maanden upgraden, zelfs als uw huidige versie technisch binnen het ondersteunde bereik valt. Dit is essentieel voor het handhaven van de systeemstatus en -compatibiliteit. Als u de laatste upgradedatum wilt schatten, controleert u de versie van uw apparaat en de bijbehorende releasedatum. Raadpleeg de releaseopmerkingen van Arc-resourcebrug voor versienieuws
Ondersteuning voor Private Link
Arc-resourcebrug ondersteunt momenteel geen privé-link.
Volgende stappen
- Meer informatie over hoe VMware vSphere met Azure Arc de beheer- en beheermogelijkheden van Azure uitbreidt naar de VMware vSphere-infrastructuur.
- Meer informatie over hoe SCVMM met Azure Arc de beheer- en beheermogelijkheden van Azure uitbreidt naar door System Center beheerde infrastructuur.
- Meer informatie over het inrichten en beheren van on-premises Windows- en Linux-VM's die worden uitgevoerd op lokale Azure-exemplaren.
- Bekijk de systeemvereisten voor het implementeren en beheren van Arc-resourcebrug.