Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: Hypergeconvergeerde implementaties van Azure Lokaal
Dit artikel bevat een overzicht van de beheerfunctie voor virtuele machines in hypergeconvergeerde implementaties van Azure Lokaal (formerly Azure Stack HCI), met inbegrip van de voordelen, onderdelen en een werkstroom op hoog niveau.
Azure Lokaal VM-beheer stelt IT-beheerders in staat om Windows- en Linux-VM's in te richten en te beheren die worden gehost in een on-premises Azure Lokaal-omgeving. IT-beheerders kunnen de functie gebruiken om machtigingen en rollen te maken, te wijzigen, te verwijderen en toe te wijzen aan app-eigenaren, waardoor selfservice-VM-beheer mogelijk is.
Beheerders kunnen Azure Lokaal VM's beheren die zijn ingeschakeld door Azure Arc op hun Azure Lokaal exemplaren met behulp van Azure beheerprogramma's, waaronder de Azure-portal, de Azure CLI, Azure PowerShell en Azure Resource Manager sjablonen. Met behulp van Azure Resource Manager-sjablonen kunt u ook vm-inrichting automatiseren in een beveiligde cloudomgeving.
Zie de FAQ voor antwoorden op veelgestelde vragen over Azure Lokaal VM-beheer.
Voordelen van Azure Lokaal VM-beheer
Hoewel Hyper-V mogelijkheden biedt voor het beheren van uw on-premises VM's, bieden Azure Lokaal VM's veel voordelen ten opzichte van traditionele on-premises hulpprogramma's. Dit zijn enkele voordelen:
Op rollen gebaseerd toegangsbeheer (RBAC) via ingebouwde Azure Lokaal rollen verbetert de beveiliging door ervoor te zorgen dat alleen geautoriseerde gebruikers VM-beheerbewerkingen kunnen uitvoeren. Zie Toegangsbeheer op basis van rollen gebruiken voor het beheren van Azure Lokaal virtuele machines voor meer informatie.
Azure Lokaal VM-beheer biedt de mogelijkheid om te implementeren met Resource Manager sjablonen, Bicep en Terraform.
De Azure-portal fungeert als één glasvenster voor het beheren van VM's op Azure Lokaal en Azure VM's. Met Azure Lokaal VM-beheer kunt u verschillende bewerkingen uitvoeren vanuit de Azure-portal of de Azure CLI, waaronder:
- VM's maken, beheren, bijwerken en verwijderen. Zie Vm's Azure Lokaal maken die zijn ingeschakeld door Azure Arc voor meer informatie.
- VM-resources zoals virtuele schijven, logische netwerken, netwerkinterfaces en VM-installatiekopieën maken, beheren en verwijderen.
De selfservicemogelijkheden van Azure Lokaal VM-beheer verminderen administratieve overhead.
Beperkingen van Azure Lokaal VM-beheer
Houd rekening met de volgende beperkingen wanneer u VM's beheert op Azure Lokaal:
Updates voor VM-configuraties, zoals vCPU, geheugen, netwerkinterface of gegevensschijf via on-premises hulpprogramma's, worden niet weergegeven op het Azure beheervlak.
Het verplaatsen van een resourcegroep wordt niet ondersteund voor VM's op Azure Lokaal en de bijbehorende resources (zoals netwerkinterfaces en schijven).
Azure heeft beperkingen voor abonnementen en services. Zie Azure abonnements- en servicelimieten, quota en beperkingen voor meer informatie.
Het maken van VM's met behulp van Windows Server 2012 en Windows Server 2012 R2-installatiekopieën wordt niet ondersteund via de Azure-portal. U kunt dit alleen doen via de Azure CLI. Zie Aanvoeglijke parameters voor Windows Server 2012- en Windows Server 2012 R2-installatiekopieën voor meer informatie.
Azure Lokaal VM's ondersteunen alleen IPv4-adressen. IPv6-adressen worden niet ondersteund.
Zodra een logisch netwerk is gemaakt, kunt u het volgende niet bijwerken:
- Standaardgateway
- IP-adresgroepen
- IP-adresruimte
- VLAN-id
- Naam van virtuele switch
Azure Lokaal biedt geen ondersteuning voor het inrichten van een Azure Lokaal VM met behulp van een IP-adres dat is geconfigureerd als de DNS-server of een gateway in hetzelfde logische netwerk.
Opmerking
Het lokaal maken van een VM-controlepunt wordt alleen ondersteund voor Azure Lokaal 2504 en hoger.
Onderdelen van Azure Lokaal VM-beheer
Azure Lokaal VM-beheer bestaat uit verschillende onderdelen, waaronder:
Azure Arc resource bridge: Een vooraf verpakt virtueel apparaat dat wordt uitgevoerd als een virtuele machine (VM) op uw Azure Stack HCI-cluster. Het host een kubernetes-cluster met Azure Arc dat fungeert als het beheercluster en maakt de projectie mogelijk van on-premises resources, zoals VM's, logische netwerken, netwerkinterfaces, schijven en andere gerelateerde resources in Azure voor cloudbeheer. De Azure Arc resourcebrug wordt automatisch gemaakt wanneer u Azure Lokaal implementeert. De Arc-resourcebrug verschijnt:
In Azure: als een Azure resource met de naam <instance-name>-arcbridge
Op het lokale cluster: als een VIRTUELE machine met de naam GUID-control-plane-GUID
Belangrijk
Azure Arc resourcebrug is een essentieel onderdeel voor Azure Lokaal VM-beheer en mag niet worden verwijderd, tenzij u van plan bent om uw Azure Lokaal-instantie opnieuw te imageren of uit te faseren. Het verwijderen van deze resource leidt tot verlies van het Azure besturingsvlak dat wordt gebruikt voor het beheren van Azure Lokaal VM's.
Als u de Arc-resourcebrug wilt verwijderen, doet u dit pas nadat u alle Azure resources hebt verwijderd die zijn gekoppeld aan workloadbeheer, waaronder:
- Azure Lokaal virtuele machines
- AKS Arc-clusters
- VM-installatiekopieën
- Opslagpaden
- Logische netwerken
- Netwerkinterfaces
- Virtuele harde schijven
- Netwerkbeveiligingsgroepen
Als u de Arc-resourcebrug wilt verwijderen, volg dan de richtlijnen hier: Azure Arc overzicht van opdrachten voor resourcebrug-implementatie.
Zie What is Azure Arc resource bridge? voor meer informatie.
Infrastructure logisch netwerk: Een logisch netwerk dat is gekoppeld aan het Azure Lokaal VM-beheer en wordt automatisch gemaakt wanneer u Azure Lokaal implementeert. De Azure Arc resourcebrug, een cruciaal onderdeel van Azure Lokaal VM-beheer, maakt gebruik van dit logische netwerk.
Zie Logische netwerken beheren voor Azure Lokaal VM's die zijn ingeschakeld door Azure Arc voor meer informatie.
Customlocatie: een Azure-resource die een doellocatie vertegenwoordigt voor het implementeren van Azure Lokaal VM's en andere gekoppelde resources. U kunt dit zien als de privéregio van uw organisatie Azure. Door een aangepaste locatie te selecteren, begrijpt Azure waar en hoe u resources in uw Azure Lokaal omgeving implementeert.
Net als bij de Azure Arc resourcebrug wordt automatisch een aangepaste locatie gemaakt wanneer u Azure Lokaal implementeert. Het vertegenwoordigt uw Azure Lokaal-exemplaar als doellocatie voor het implementeren van Azure resources. Aangepaste locaties brengen het consistente implementatiemodel van Azure naar Azure Lokaal door de onderliggende infrastructuurdetails te abstraheren. Beheerders van virtuele machines kunnen Azure resources, zoals VM's, schijven en netwerkinterfaces, rechtstreeks vanuit Azure implementeren door gewoon de aangepaste locatie te kiezen, zonder rechtstreeks te hoeven communiceren met de onderliggende infrastructuur.
Elk Azure Lokaal-exemplaar heeft één aangepaste locatie en elke aangepaste locatie heeft een een-op-een-toewijzing naar de Azure Arc-ingeschakelde Kubernetes-clusternaamruimte die draait binnen de Azure Arc-resourcebrug.
Belangrijk
De aangepaste locatie mag alleen worden verwijderd nadat de Arc-resourcebrug is verwijderd.
Kubernetes-clusterextensie voor Azure Lokaal VM's: Deze extensie is een Kubernetes-controller die is geïnstalleerd in het kubernetes-beheercluster met Azure Arc ingeschakeld dat wordt gehost in de Azure Arc resourcebrug. Met deze extensie wordt de belangrijkste bedrijfslogica geïmplementeerd voor Azure Lokaal levenscyclusbeheer van vm's. Het organiseert infrastructuurbewerkingen zoals energiebewerkingen, het koppelen en loskoppelen van schijven en netwerkinterfaces en GPU-toewijzing op Azure Lokaal VM's. De clusterextensie verwerkt aanvragen van Azure Resource Manager (ARM), geactiveerd door door de klant geïnitieerde acties vanuit het Azure besturingsvlak en voert deze lokaal uit op het Azure Lokaal cluster.
Door deze onderdelen te integreren, biedt Azure Arc een geïntegreerde en efficiënte VM-beheeroplossing die de kloof tussen on-premises en cloudinfrastructuren overbrugt.
Azure Lokaal VM-beheerwerkstroom
In deze release is de Azure Lokaal werkstroom voor VM-beheer als volgt:
- Tijdens de implementatie van Azure Lokaal wordt één Azure Arc resourcebrug per cluster geïnstalleerd. Er wordt ook een aangepaste locatie gemaakt.
- U kunt ingebouwde RBAC-rollen toewijzen voor Azure Lokaal VM-beheer.
- U maakt VM-resources zoals:
- Opslagpaden voor VM-schijven.
- VM-installatiekopieën, beginnend met een installatiekopie in Azure Marketplace, in een Azure Storage-account of in een lokale share. Deze images worden daarna gebruikt met andere VM-resources om VM's te maken.
- Logische netwerken.
- VM-netwerkinterfaces.
- U gebruikt de VM-resources om VM's te maken.
Zie Roubleshoot Azure Lokaal VM-beheer voor meer informatie over bekende problemen en beperkingen om problemen met uw VM's op te lossen.