Udostępnij za pośrednictwem

Wymagania systemowe mostka zasobów usługi Azure Arc

  • Artykuł

W tym artykule opisano wymagania systemowe dotyczące wdrażania mostka zasobów usługi Azure Arc.

Mostek zasobów usługi Arc jest używany z innymi produktami partnerskimi, takimi jak Azure Stack HCI, VSphere z obsługą usługi Arc i System Center Virtual Machine Manager (SCVMM) z obsługą usługi Arc. Te produkty mogą mieć dodatkowe wymagania.

Wymagane uprawnienia platformy Azure

  • Aby dołączyć mostek zasobów usługi Arc, musisz mieć rolę Współautor dla grupy zasobów.

  • Aby odczytać, zmodyfikować i usunąć mostek zasobów usługi Arc, musisz mieć rolę Współautor dla grupy zasobów.

Wymagania dotyczące narzędzi do zarządzania

Interfejs wiersza polecenia platformy Azure jest wymagany do wdrożenia mostka zasobów usługi Azure Arc w obsługiwanych środowiskach chmury prywatnej.

W przypadku wdrażania mostka zasobów usługi Arc w programie VMware interfejs wiersza polecenia platformy Azure w wersji 64-bitowej jest wymagany do zainstalowania na maszynie zarządzania w celu uruchomienia poleceń wdrażania.

W przypadku wdrażania w usłudze Azure Stack HCI na maszynie zarządzania należy zainstalować 32-bitowy interfejs wiersza polecenia platformy Azure.

Rozszerzenie arcapplianceinterfejsu wiersza polecenia urządzenia Arc musi być zainstalowane, uruchamiając następujące polecenie: az extension add --name arcappliance

Minimalne wymagania dotyczące zasobów

Mostek zasobów usługi Arc ma następujące minimalne wymagania dotyczące zasobów:

  • 200 GB miejsca na dysku
  • 4 procesory wirtualne
  • 8 GB pamięci
  • obsługiwana konfiguracja magazynu — magazyn hybrydowy (flash i HDD) lub wszystkie dyski flash (SSD lub NVMe)

Te minimalne wymagania umożliwiają korzystanie z większości scenariuszy dla produktów korzystających z mostka zasobów usługi Arc. Zapoznaj się z dokumentacją produktu, aby uzyskać szczegółowe wymagania dotyczące zasobów. Niepowodzenie dostarczania wystarczających zasobów może spowodować błędy podczas wdrażania lub uaktualniania.

Wymagania dotyczące prefiksu adresu IP (podsieci)

Prefiks adresu IP (podsieć), w której zostanie wdrożony mostek zasobów usługi Arc, wymaga minimalnego prefiksu /29. Prefiks adresu IP musi mieć wystarczającą ilość dostępnych adresów IP bramy, adresu IP płaszczyzny sterowania, adresu IP maszyny wirtualnej urządzenia i zarezerwowanego adresu IP maszyny wirtualnej. Mostek zasobów usługi Arc używa tylko adresów IP przypisanych do zakresu puli adresów IP (początkowy adres IP, końcowy adres IP) i adresu IP płaszczyzny sterowania. Zalecamy natychmiastowe obserwowanie adresu IP końcowego zgodnie z początkowym adresem IP. Na przykład: Początkowy adres IP = 192.168.0.2, końcowy adres IP = 192.168.0.3. Skontaktuj się z inżynierem sieci, aby upewnić się, że istnieje dostępna podsieć z wymaganymi dostępnymi adresami IP i prefiksem adresu IP dla mostka zasobów usługi Arc.

Prefiks adresu IP to zakres adresów IP podsieci dla sieci wirtualnej i maski podsieci (IP Maska) w notacji CIDR, na przykład 192.168.7.1/29. Podczas tworzenia plików konfiguracji mostka zasobów usługi Arc należy podać prefiks adresu IP (w notacji CIDR).

Skontaktuj się z inżynierem sieci, aby uzyskać prefiks adresu IP w notacji CIDR. Aby uzyskać tę wartość, można użyć kalkulatora CIDR podsieci IP.

Konfiguracja statycznego adresu IP

W przypadku wdrażania mostka zasobów usługi Arc w środowisku produkcyjnym podczas wdrażania mostka zasobów usługi Arc należy użyć konfiguracji statycznej. Statyczna konfiguracja adresu IP służy do przypisywania trzech statycznych adresów IP (które znajdują się w tej samej podsieci) do płaszczyzny sterowania mostka zasobów usługi Arc, maszyny wirtualnej urządzenia i maszyny wirtualnej zarezerwowanego urządzenia.

Protokół DHCP jest obsługiwany tylko w środowisku testowym do celów testowych tylko na potrzeby zarządzania maszynami wirtualnymi w usłudze Azure Stack HCI. Nie należy jej używać w środowisku produkcyjnym. Protokół DHCP nie jest obsługiwany w żadnej innej chmurze prywatnej z obsługą usługi Arc, w tym w oprogramowaniu VMware z obsługą usługi Arc, usłudze Arc dla avS ani w programie SCVMM z obsługą usługi Arc.

W przypadku korzystania z protokołu DHCP należy zarezerwować adresy IP używane przez płaszczyznę sterowania i maszynę wirtualną urządzenia. Ponadto te adresy IP muszą znajdować się poza przypisanym zakresem adresów IP protokołu DHCP. Na przykład: Adres IP płaszczyzny sterowania powinien być traktowany jako zastrzeżony/statyczny adres IP, którego żaden inny komputer w sieci nie będzie używał ani nie odbierał z protokołu DHCP. Jeśli adres IP lub adres IP maszyny wirtualnej urządzenia płaszczyzny sterowania ulegnie zmianie, ma to wpływ na dostępność i funkcjonalność mostka zasobów.

Wymagania dotyczące maszyny zarządzania

Maszyna używana do uruchamiania poleceń w celu wdrożenia i obsługi mostka zasobów usługi Arc jest nazywana maszyną zarządzania.

Wymagania dotyczące maszyny zarządzania:

  • Zainstalowany interfejs wiersza polecenia platformy Azure x64

  • Komunikacja z adresem IP płaszczyzny sterowania (port TCP SSH 22, port interfejsu API Kubernetes 6443)

  • Komunikacja z adresami IP maszyn wirtualnych urządzenia (port TCP SSH 22, port interfejsu API Kubernetes 6443)

  • Komunikacja z zarezerwowanymi adresami IP maszyn wirtualnych urządzenia (port TCP SSH 22, port interfejsu API Kubernetes 6443)

  • komunikacja przez port 443 z konsolą zarządzania chmurą prywatną (np. maszyna VMware vCenter)

  • Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS. Serwer DNS musi rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla punktu końcowego usługi vSphere lub punktu końcowego usługi agenta w chmurze dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych wymaganych do wdrożenia.

  • Dostęp do Internetu

Wymagania dotyczące adresów IP maszyny wirtualnej urządzenia

Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej lokalnie. Maszyna wirtualna urządzenia ma wgląd w infrastrukturę lokalną i może oznaczać zasoby lokalne (zarządzanie gośćmi) na potrzeby projekcji w usłudze Azure Resource Manager (ARM). Maszyna wirtualna urządzenia ma przypisany adres IP z parametru k8snodeippoolstart w poleceniu createconfig . Może być określany w produktach partnerskich jako początkowy adres IP, początkowy adres IP RB lub adres IP maszyny wirtualnej 1. Adres IP maszyny wirtualnej urządzenia jest początkowym adresem IP dla zakresu puli adresów IP maszyny wirtualnej urządzenia, a ten adres IP jest początkowo przypisywany do maszyny wirtualnej urządzenia podczas pierwszego wdrażania mostka zasobów usługi Arc. Zakres puli adresów IP maszyny wirtualnej wymaga co najmniej 2 adresów IP.

Wymagania dotyczące adresów IP maszyny wirtualnej urządzenia:

  • Komunikacja z maszyną zarządzania (port TCP SSH 22, port interfejsu API Kubernetes 6443).
  • Komunikacja z punktem końcowym zarządzania chmurą prywatną za pośrednictwem portu 443 (takiego jak VMware vCenter).
  • Łączność z Internetem z wymaganymi adresami URL włączonymi na serwerze proxy/zaporze.
  • Statyczny adres IP przypisany i w prefiksie adresu IP.
  • Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS.
  • W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z tego adresu IP i wszystkich adresów IP w puli adresów IP maszyny wirtualnej.

Wymagania dotyczące adresu IP maszyny wirtualnej zarezerwowanego urządzenia

Mostek zasobów usługi Arc rezerwuje dodatkowy adres IP do użycia na potrzeby uaktualniania maszyny wirtualnej urządzenia. Adres IP maszyny wirtualnej zarezerwowanego urządzenia jest przypisywany za pośrednictwem parametru k8snodeippoolend w poleceniu az arcappliance createconfig . Ten adres IP może być określany jako adres IP zakresu końcowego, koniec adresu IP RB lub adres IP maszyny wirtualnej 2. Adres IP maszyny wirtualnej zarezerwowanego urządzenia to końcowy adres IP dla zakresu puli adresów IP maszyny wirtualnej urządzenia. Po uaktualnieniu maszyny wirtualnej urządzenia po raz pierwszy do puli adresÓW IP maszyny wirtualnej zarezerwowanego urządzenia zostanie przypisany do maszyny wirtualnej urządzenia po uaktualnieniu, a początkowy adres IP maszyny wirtualnej urządzenia zostanie zwrócony do puli adresów IP, która będzie używana na potrzeby przyszłego uaktualnienia. Jeśli określisz zakres puli adresów IP większy niż dwa adresy IP, dodatkowe adresy IP są zarezerwowane.

Wymagania dotyczące adresu IP maszyny wirtualnej zarezerwowanego urządzenia:

  • Komunikacja z maszyną zarządzania (port TCP SSH 22, port interfejsu API Kubernetes 6443).
  • Komunikacja z punktem końcowym zarządzania chmurą prywatną za pośrednictwem portu 443 (takiego jak VMware vCenter).
  • Łączność z Internetem z wymaganymi adresami URL włączonymi na serwerze proxy/zaporze.
  • Statyczny adres IP przypisany i w prefiksie adresu IP.
  • Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS.
  • W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z tego adresu IP i wszystkich adresów IP w puli adresów IP maszyny wirtualnej.

Wymagania dotyczące adresów IP płaszczyzny sterowania

Maszyna wirtualna urządzenia hostuje klaster Kubernetes zarządzania z płaszczyzną sterowania, która wymaga jednego statycznego adresu IP. Ten adres IP jest przypisywany z parametru controlplaneendpoint createconfig w poleceniu lub równoważnych plikach konfiguracji polecenia tworzenia.

Wymagania dotyczące adresu IP płaszczyzny sterowania:

  • Komunikacja z maszyną zarządzania (port TCP SSH 22, port interfejsu API Kubernetes 6443).
  • Przypisany statyczny adres IP i w prefiksie adresu IP.
  • W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z adresów IP w prefiksie adresu IP, w tym adres IP maszyny wirtualnej zarezerwowanego urządzenia.

Serwer DNS

Serwery DNS muszą mieć wewnętrzne i zewnętrzne rozpoznawanie punktów końcowych. Maszyna wirtualna urządzenia i płaszczyzna sterowania muszą rozwiązać problem maszyny zarządzania i na odwrót. Wszystkie trzy adresy IP muszą mieć możliwość uzyskania dostępu do wymaganych adresów URL na potrzeby wdrożenia.

Brama

Adres IP bramy to adres IP bramy dla sieci, w której wdrożono mostek zasobów usługi Arc. Adres IP bramy powinien być adresem IP z podsieci wyznaczonej w prefiksie adresu IP.

Przykład minimalnej konfiguracji dla wdrożenia statycznego adresu IP

W poniższym przykładzie przedstawiono prawidłowe wartości konfiguracji, które można przekazać podczas tworzenia pliku konfiguracji dla mostka zasobów usługi Arc.

Zwróć uwagę, że adresy IP bramy, płaszczyzny sterowania, maszyny wirtualnej urządzenia i serwera DNS (na potrzeby rozpoznawania wewnętrznego) znajdują się w prefiksie adresu IP. Początkowa/końcowa pula adresów IP maszyny wirtualnej jest sekwencyjny. Ten kluczowy szczegół pomaga zapewnić pomyślne wdrożenie maszyny wirtualnej urządzenia.

Prefiks adresu IP (format CIDR): 192.168.0.0/29

Adres IP bramy: 192.168.0.1

Początek puli adresów IP maszyny wirtualnej (format IP): 192.168.0.2

Koniec puli adresów IP maszyny wirtualnej (format IP): 192.168.0.3

Adres IP płaszczyzny sterowania: 192.168.0.4

Serwery DNS (format listy adresów IP): 192.168.0.1, 10.0.0.5, 10.0.0.6

Konto użytkownika i poświadczenia

Mostek zasobów usługi Arc może wymagać oddzielnego konta użytkownika z rolami niezbędnymi do wyświetlania zasobów i zarządzania nimi w infrastrukturze lokalnej (na przykład z obsługą usługi Arc VMware vSphere). Jeśli tak, username podczas tworzenia plików konfiguracji wymagane są parametry i password . Poświadczenia konta są następnie przechowywane w pliku konfiguracji lokalnie w ramach maszyny wirtualnej urządzenia.

Ostrzeżenie

Mostek zasobów usługi Arc może używać tylko konta użytkownika, które nie ma włączonego uwierzytelniania wieloskładnikowego. Jeśli konto użytkownika jest ustawione na okresowe zmienianie haseł, poświadczenia muszą zostać natychmiast zaktualizowane na mostku zasobów. To konto użytkownika można również ustawić za pomocą zasad blokady w celu ochrony infrastruktury lokalnej, jeśli poświadczenia nie zostaną zaktualizowane, a mostek zasobów podejmuje wiele prób użycia wygasłych poświadczeń w celu uzyskania dostępu do lokalnego centrum sterowania.

Na przykład w przypadku oprogramowania VMware z obsługą usługi Arc mostek zasobów usługi Arc wymaga oddzielnego konta użytkownika dla programu vCenter z niezbędnymi rolami. Jeśli poświadczenia konta użytkownika zmienią się, poświadczenia przechowywane w mostek zasobów usługi Arc muszą zostać natychmiast zaktualizowane, uruchamiając polecenie az arcappliance update-infracredentials z maszyny zarządzania. W przeciwnym razie urządzenie wykonuje powtarzające się próby użycia wygasłych poświadczeń w celu uzyskania dostępu do programu vCenter, co może spowodować zablokowanie konta.

Pliki konfiguracji

Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej w infrastrukturze lokalnej. Aby obsługiwać maszynę wirtualną urządzenia, pliki konfiguracji generowane podczas wdrażania muszą być zapisywane w bezpiecznej lokalizacji i udostępniane na maszynie zarządzania.

Istnieje kilka różnych typów plików konfiguracji opartych na infrastrukturze lokalnej.

Pliki konfiguracji urządzenia

Podczas wdrażania mostka zasobów usługi Arc są tworzone trzy pliki konfiguracji: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml i <appliance-name>-infra.yaml.

Domyślnie te pliki są generowane w bieżącym katalogu interfejsu wiersza polecenia, w którym są uruchamiane polecenia wdrażania. Te pliki powinny być zapisywane na maszynie zarządzania, ponieważ są one wymagane do obsługi maszyny wirtualnej urządzenia. Pliki konfiguracji odwołują się do siebie i powinny być przechowywane w tej samej lokalizacji.

Kubeconfig

Maszyna wirtualna urządzenia hostuje klaster Kubernetes zarządzania. Kubeconfig to plik konfiguracji kubernetes o niskim poziomie uprawnień, który jest używany do obsługi maszyny wirtualnej urządzenia. Domyślnie jest generowany w bieżącym katalogu interfejsu wiersza polecenia po zakończeniu deploy wykonywania polecenia. Narzędzie kubeconfig powinno zostać zapisane w bezpiecznej lokalizacji na maszynie zarządzania, ponieważ jest to wymagane do obsługi maszyny wirtualnej urządzenia. Jeśli konfiguracja kubeconfig zostanie utracona, można ją pobrać, uruchamiając az arcappliance get-credentials polecenie .

Ważne

Po utworzeniu maszyny wirtualnej mostka zasobów usługi Arc nie można modyfikować ani aktualizować ustawień konfiguracji. Obecnie maszyna wirtualna urządzenia musi pozostać w lokalizacji, w której została początkowo wdrożona. Nazwa maszyny wirtualnej mostka zasobów usługi Arc to unikatowy identyfikator GUID, którego nie można zmienić, ponieważ jest to identyfikator używany do uaktualniania zarządzanego przez chmurę.

Następne kroki