Delen via

Wat is Azure Arc-ingeschakelde VMware vSphere?

VMware vSphere met Azure Arc is een Azure Arc-service waarmee u het beheer van hybride IT-omgevingen kunt vereenvoudigen die zijn gedistribueerd over VMware vSphere en Azure. Dit doet u door het Azure-besturingsvlak uit te breiden naar de VMware vSphere-infrastructuur en het gebruik van Azure-ervaringen voor VM-beheer en Azure-services mogelijk te maken voor consistente beveiliging, governance, bewaking en patching in on-premises privéclouds van VMware vSphere, Azure VMware Solution (AVS) privéclouds en Azure.

Met VMware vSphere met Azure Arc kunt u het volgende doen:

  • Ontdek uw VMware vSphere-omgeving (VM's, sjablonen, netwerken, datastores, clusters/hosts/resource pools) en registreer resources bij Azure massaal.

  • Voer verschillende bewerkingen voor virtuele machines (VM's) rechtstreeks vanuit Azure uit, zoals het maken, wijzigen van het formaat, verwijderen en powercyclen, zoals starten, stoppen en opnieuw opstarten op VMware-VM's in overeenstemming met Azure.

  • Ontwikkelaars en toepassingsteams in staat stellen om zelf VM-bewerkingen op aanvraag uit te voeren met behulp van op rollen gebaseerd toegangsbeheer van Azure (RBAC).

  • Installeer de met Azure verbonden machineagent op schaal op VMware-VM's om deze te beheren, beveiligen, configureren en bewaken .

  • Blader door uw VMware vSphere-resources (VM's, sjablonen, netwerken en opslag) in Azure, zodat u in beide omgevingen een weergave met één deelvenster voor uw infrastructuur krijgt.

  • Automatiserings- en selfservicepijplijnen bouwen met python, Java, JavaScript, Go en .NET SDK's; Terraform-, ARM- en Bicep-sjablonen; Azure REST API's, CLI en PowerShell.

  • Maak gebruik van Voordelen van Azure Arc, zoals Windows Server-beheer voor VM's met Software Assurance-licenties, voordelen van uitgebreide beveiligingsupdates voor Windows Server en SQL Server met betalen per gebruik-facturering voor on-premises VM's en gratis ESU's voor AVS-VM's.

Hoe werkt het?

VMware vSphere met Azure Arc biedt deze mogelijkheden door te integreren met uw VMware vCenter Server. Als u uw VMware vCenter Server wilt verbinden met Azure Arc, moet u de Azure Arc-resourcebrug implementeren in uw vSphere-omgeving. Azure Arc-resourcebrug is een virtueel apparaat dat als host fungeert voor de onderdelen die communiceren met uw vCenter Server en Azure.

Wanneer een VMware vCenter Server is verbonden met Azure, wordt een automatische detectie van de inventaris van vSphere-resources uitgevoerd. Deze inventarisgegevens worden continu gesynchroniseerd met de vCenter Server.

Alle mogelijkheden op basis van het gastbesturingssysteem worden geboden door gastbeheer in te schakelen (de Arc-agent installeren) op de VM's. Zodra gastbeheer is ingeschakeld, kunnen VM-extensies worden geïnstalleerd om de Beheermogelijkheden van Azure te gebruiken. U kunt virtuele hardwarebewerkingen uitvoeren, zoals het wijzigen, verwijderen, toevoegen van schijven en power cycling zonder dat gastbeheer is ingeschakeld.

Architectuur

In de volgende afbeelding ziet u de architectuur voor de VMware vSphere met Azure Arc:

Schermopname van VMware vSphere met Arc - architectuur.

Hoe verschilt Arc-ingeschakelde VMware vSphere van Arc-ingeschakelde servers

De eenvoudigste manier om dit te bedenken is als volgt:

  • Servers met Azure Arc communiceren op het niveau van het gastbesturingssysteem, zonder dat u zich bewust bent van de onderliggende infrastructuurinfrastructuur en het virtualisatieplatform waarop ze worden uitgevoerd. Aangezien servers met Arc ook ondersteuning bieden voor bare-metalcomputers, kan er in sommige gevallen zelfs geen host hypervisor zijn.

  • VMware vSphere met Azure Arc is een superset van servers met Arc die beheermogelijkheden buiten het gastbesturingssysteem uitbreiden naar de virtuele machine zelf. Dit biedt levenscyclusbeheer- en CRUD-bewerkingen (maken, lezen, bijwerken en verwijderen) op een VMware vSphere-VM. Deze mogelijkheden voor levenscyclusbeheer worden weergegeven in Azure Portal en zien er net als een gewone Azure-VM uit. VMware vSphere met Azure Arc biedt ook beheer van gastbesturingssystemen. In feite worden dezelfde onderdelen gebruikt als servers met Azure Arc.

U hebt de flexibiliteit om met beide opties te beginnen en de andere later zonder onderbreking op te nemen. Met beide opties geniet u van dezelfde consistente ervaring.

Notitie

Zie De juiste Azure Arc-service voor machines kiezen voor hulp bij het kiezen van de juiste Azure Arc-service voor uw virtuele machines.

Ondersteunde scenario’s

  • VMware vSphere met Azure Arc werkt momenteel met vCenter Server-versies 7 en 8 met maximaal 9500 VM's.

  • Meerdere vCenters kunnen worden ge onboardd met één Azure Arc-resourcebrug als het totale aantal virtuele machines dat door deze vCenters wordt beheerd, niet groter is dan 9500 VM's.

  • VMware vSphere met Azure Arc werkt met AVS-privéclouds (Azure VMware Solution).

  • Gevirtualiseerde infrastructuurbeheerders/cloudbeheerders kunnen een vCenter-exemplaar verbinden met Azure.

  • Beheerders kunnen vervolgens de Azure-portal gebruiken om door VMware vSphere-inventaris te bladeren en resourcegroepen, netwerken en sjablonen voor virtuele machines te registreren in Azure.

  • Beheerders kunnen app-teams/ontwikkelaars gedetailleerde machtigingen bieden voor deze VMware-resources via Azure RBAC.

  • App-teams kunnen Azure-interfaces (portal, CLI, PowerShell, SDK's, Terraform, Bicep, ARM-sjablonen of REST API) gebruiken om de levenscyclus van on-premises VM's te beheren die ze gebruiken voor het implementeren van hun toepassingen (CRUD, Starten/stoppen/opnieuw opstarten).

  • Beheerders kunnen de Azure Connected Machine-agent installeren op virtuele machines die op schaal worden beheerd door vCenter en kunnen de volgende acties uitvoeren:

    • Besturen:
    • Beveiligen:
      • Beveilig niet-Azure-servers met Microsoft Defender voor Eindpunt, opgenomen in Microsoft Defender voor Cloud, voor detectie van bedreigingen, beveiligingsbeheer en om proactief te controleren op mogelijke beveiligingsrisico's. Microsoft Defender voor Cloud geeft de waarschuwingen en herstelsuggesties weer van de gedetecteerde bedreigingen.
      • Gebruik Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen.
    • Configureren:
      • Gebruik Azure Automation voor frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Evalueer configuratiewijzigingen voor geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons met behulp van de Azure Monitor-agent voor het bijhouden en inventaris van wijzigingen.
      • Gebruik Azure Update Manager om besturingssysteemupdates voor Windows- en Linux-servers te beheren. Automatiseer onboarding en configuratie van een set Azure-services wanneer u Azure Automanage gebruikt.
      • Voer configuratie- en automatiseringstaken na de implementatie uit met behulp van ondersteunde VM-extensies met Arc-functionaliteit voor niet-Azure Windows- of Linux-machines.
    • Monitor:
      • Besturingssysteemprestaties bewaken en toepassingsonderdelen detecteren om processen en afhankelijkheden met andere resources te bewaken met behulp van VM-inzichten.
      • Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of de workloads die op de computer worden uitgevoerd met de Azure Monitor-agent. Deze gegevens worden opgeslagen in een Log Analytics-werkruimte.

    Logboekgegevens die zijn verzameld en opgeslagen in een Log Analytics-werkruimte van de hybride machine, bevatten eigenschappen die specifiek zijn voor de computer, zoals een resource-id, ter ondersteuning van toegang tot het resourcecontextlogboek .

    Bekijk deze video voor meer informatie over Azure-bewakings-, beveiligings- en updateservices in hybride en multicloudomgevingen.

  • Beheerders kunnen de Azure Connected Machine-agent op schaal installeren en gebruikmaken van Voordelen van Azure Arc, zoals Windows Server-beheer voor VM's met Software Assurance-licenties en facturering per gebruik voor uitgebreide beveiligingsupdates voor Windows Server- en SQL Server-VM's.

Ondersteunde regio’s

Zie de pagina Azure-producten per regio voor de meest up-to-datum over de beschikbaarheid van regio's van VMware vSphere met Azure Arc.

Gegevenslocatie

VMware vSphere met Azure Arc slaat geen klantgegevens op buiten de regio waarin de klant het service-exemplaar implementeert. Klantgegevens blijven standaard binnen de regio waarin de klant het service-exemplaar implementeert. Voor regio's met vereisten voor gegevenslocatie worden klantgegevens altijd binnen dezelfde regio bewaard.

Azure Kubernetes Service (AKS) Arc op VMware (preview)

Vanaf maart 2024 is Azure Kubernetes Service (AKS) ingeschakeld door Azure Arc op VMware beschikbaar voor preview. Met AKS Arc op VMware kunt u Azure Arc gebruiken om nieuwe Kubernetes-clusters te maken in VMware vSphere. Voor meer informatie, zie Wat is AKS ingeschakeld door middel van Arc op VMware?.

De volgende mogelijkheden zijn beschikbaar in de AKS Arc op VMware Preview:

  • Vereenvoudigde infrastructuurimplementatie in VMware vSphere met Arc: VMware vSphere onboarden naar Azure met behulp van één stap waarbij de AKS Arc-extensie is geïnstalleerd.
  • Azure CLI: Een consistente opdrachtregelervaring, met AKS Arc in Azure Local 23H2, voor het maken en beheren van Kubernetes-clusters. De preview ondersteunt alleen een beperkte set opdrachten.
  • Cloudbeheer: gebruik vertrouwde hulpprogramma's zoals Azure CLI om Kubernetes-clusters op VMware te maken en te beheren.
  • Ondersteuning voor het beheren en schalen van knooppuntgroepen en clusters.

Volgende stappen