Wymagania systemowe mostka zasobów usługi Azure Arc
W tym artykule opisano wymagania systemowe dotyczące wdrażania mostka zasobów usługi Azure Arc.
Mostek zasobów usługi Arc jest używany z innymi produktami partnerskimi, takimi jak Azure Stack HCI, VSphere z obsługą usługi Arc i System Center Virtual Machine Manager (SCVMM) z obsługą usługi Arc. Te produkty mogą mieć dodatkowe wymagania.
Wymagane uprawnienia platformy Azure
Aby dołączyć mostek zasobów usługi Arc, musisz mieć rolę Współautor dla grupy zasobów.
Aby odczytać, zmodyfikować i usunąć mostek zasobów usługi Arc, musisz mieć rolę Współautor dla grupy zasobów.
Wymagania dotyczące narzędzi do zarządzania
Interfejs wiersza polecenia platformy Azure jest wymagany do wdrożenia mostka zasobów usługi Azure Arc w obsługiwanych środowiskach chmury prywatnej.
W przypadku wdrażania mostka zasobów usługi Arc w programie VMware interfejs wiersza polecenia platformy Azure w wersji 64-bitowej jest wymagany do zainstalowania na maszynie zarządzania w celu uruchomienia poleceń wdrażania.
W przypadku wdrażania w usłudze Azure Stack HCI na maszynie zarządzania należy zainstalować 32-bitowy interfejs wiersza polecenia platformy Azure.
Rozszerzenie arcapplianceinterfejsu wiersza polecenia urządzenia Arc musi być zainstalowane w interfejsie wiersza polecenia. Można to zrobić, uruchamiając polecenie: az extension add --name arcappliance
Minimalne wymagania dotyczące zasobów
Mostek zasobów usługi Arc ma następujące minimalne wymagania dotyczące zasobów:
- 50 GB miejsca na dysku
- 4 procesory wirtualne
- 8 GB pamięci
Te minimalne wymagania umożliwiają korzystanie z większości scenariuszy. Jednak produkt partnerski może obsługiwać wyższą liczbę połączeń zasobów z mostkiem zasobów usługi Arc, co wymaga, aby mostek miał wyższe wymagania dotyczące zasobów. Niepowodzenie dostarczania wystarczających zasobów może spowodować błędy podczas wdrażania, takie jak błędy kopiowania dysku. Zapoznaj się z dokumentacją produktu partnerskiego, aby uzyskać szczegółowe wymagania dotyczące zasobów.
Wymagania dotyczące prefiksu adresu IP (podsieci)
Prefiks adresu IP (podsieć), w której zostanie wdrożony mostek zasobów usługi Arc, wymaga minimalnego prefiksu /29. Prefiks adresu IP musi mieć wystarczającą ilość dostępnych adresów IP bramy, adresu IP płaszczyzny sterowania, adresu IP maszyny wirtualnej urządzenia i zarezerwowanego adresu IP maszyny wirtualnej. Mostek zasobów usługi Arc używa tylko adresów IP przypisanych do zakresu puli adresów IP (początkowy adres IP, końcowy adres IP) i adresu IP płaszczyzny sterowania. Zalecamy natychmiastowe obserwowanie adresu IP końcowego zgodnie z początkowym adresem IP. Na przykład: Początkowy adres IP =192.168.0.2, końcowy adres IP = 192.168.0.3. Skontaktuj się z inżynierem sieci, aby upewnić się, że istnieje dostępna podsieć z wymaganymi dostępnymi adresami IP i prefiksem adresu IP dla mostka zasobów usługi Arc.
Prefiks adresu IP to zakres adresów IP podsieci dla sieci wirtualnej i maski podsieci (IP Maska) w notacji CIDR, na przykład 192.168.7.1/29. Podczas tworzenia plików konfiguracji mostka zasobów usługi Arc należy podać prefiks adresu IP (w notacji CIDR).
Skontaktuj się z inżynierem sieci, aby uzyskać prefiks adresu IP w notacji CIDR. Aby uzyskać tę wartość, można użyć kalkulatora CIDR podsieci IP.
Konfiguracja statycznego adresu IP
W przypadku wdrażania mostka zasobów usługi Arc w środowisku produkcyjnym podczas wdrażania mostka zasobów usługi Arc należy użyć konfiguracji statycznej. Statyczna konfiguracja adresu IP służy do przypisywania trzech statycznych adresów IP (które znajdują się w tej samej podsieci) do płaszczyzny sterowania mostka zasobów usługi Arc, maszyny wirtualnej urządzenia i maszyny wirtualnej zarezerwowanego urządzenia.
Protokół DHCP jest obsługiwany tylko w środowisku testowym do celów testowych tylko na potrzeby zarządzania maszynami wirtualnymi w usłudze Azure Stack HCI. Nie należy jej używać w środowisku produkcyjnym. Protokół DHCP nie jest obsługiwany w żadnej innej chmurze prywatnej z obsługą usługi Arc, w tym w oprogramowaniu VMware z obsługą usługi Arc, usłudze Arc dla avS ani w programie SCVMM z obsługą usługi Arc.
W przypadku korzystania z protokołu DHCP należy zarezerwować adresy IP używane przez płaszczyznę sterowania i maszynę wirtualną urządzenia. Ponadto te adresy IP muszą znajdować się poza przypisanym zakresem adresów IP protokołu DHCP. Na przykład: Adres IP płaszczyzny sterowania powinien być traktowany jako zastrzeżony/statyczny adres IP, którego żaden inny komputer w sieci nie będzie używał ani nie odbierał z protokołu DHCP. Jeśli adres IP lub adres IP maszyny wirtualnej urządzenia płaszczyzny sterowania ulegnie zmianie, ma to wpływ na dostępność i funkcjonalność mostka zasobów.
Wymagania dotyczące maszyny zarządzania
Maszyna używana do uruchamiania poleceń w celu wdrożenia i obsługi mostka zasobów usługi Arc jest nazywana maszyną zarządzania.
Wymagania dotyczące maszyny zarządzania:
Zainstalowany interfejs wiersza polecenia platformy Azure x64
Komunikacja z adresem IP płaszczyzny sterowania (port TCP SSH 22, port interfejsu API Kubernetes 6443)
Komunikacja z adresami IP maszyn wirtualnych urządzenia (port TCP SSH 22, port interfejsu API Kubernetes 6443)
Komunikacja z zarezerwowanymi adresami IP maszyn wirtualnych urządzenia (port TCP SSH 22, port interfejsu API Kubernetes 6443)
komunikacja przez port 443 z konsolą zarządzania chmurą prywatną (np. maszyna VMware vCenter)
Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS. Serwer DNS musi rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla punktu końcowego usługi vSphere lub punktu końcowego usługi agenta w chmurze dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych wymaganych do wdrożenia.
Dostęp do Internetu
Wymagania dotyczące adresów IP maszyny wirtualnej urządzenia
Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej lokalnie. Maszyna wirtualna urządzenia ma wgląd w infrastrukturę lokalną i może oznaczać zasoby lokalne (zarządzanie gośćmi) na potrzeby projekcji w usłudze Azure Resource Manager (ARM). Maszyna wirtualna urządzenia ma przypisany adres IP z parametru k8snodeippoolstart w poleceniu createconfig . Może być określany w produktach partnerskich jako początkowy adres IP, początkowy adres IP RB lub adres IP maszyny wirtualnej 1. Adres IP maszyny wirtualnej urządzenia jest początkowym adresem IP dla zakresu puli adresów IP maszyny wirtualnej urządzenia; dlatego podczas pierwszego wdrażania mostka zasobów usługi Arc jest to adres IP, który jest początkowo przypisany do maszyny wirtualnej urządzenia. Zakres puli adresów IP maszyny wirtualnej wymaga co najmniej 2 adresów IP.
Wymagania dotyczące adresów IP maszyny wirtualnej urządzenia:
Komunikacja z maszyną zarządzania (port SSH TCP 22, port interfejsu API Kubernetes 6443)
Komunikacja z punktem końcowym zarządzania chmurą prywatną za pośrednictwem portu 443 (takiego jak VMware vCenter).
Łączność z Internetem z wymaganymi adresami URL włączonymi na serwerze proxy/zaporze.
Statyczny adres IP przypisany i w prefiksie adresu IP.
Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS.
W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z tego adresu IP i wszystkich adresów IP w puli adresów IP maszyny wirtualnej.
Wymagania dotyczące adresu IP maszyny wirtualnej zarezerwowanego urządzenia
Mostek zasobów usługi Arc rezerwuje dodatkowy adres IP do użycia na potrzeby uaktualniania maszyny wirtualnej urządzenia. Adres IP maszyny wirtualnej zarezerwowanego urządzenia jest przypisywany za pośrednictwem parametru k8snodeippoolend w poleceniu az arcappliance createconfig . Ten adres IP może być określany jako adres IP zakresu końcowego, koniec adresu IP RB lub adres IP maszyny wirtualnej 2. Adres IP maszyny wirtualnej zarezerwowanego urządzenia to końcowy adres IP dla zakresu puli adresów IP maszyny wirtualnej urządzenia. Po uaktualnieniu maszyny wirtualnej urządzenia po raz pierwszy jest to adres IP przypisany do maszyny wirtualnej urządzenia po uaktualnieniu, a początkowy adres IP maszyny wirtualnej urządzenia zostanie zwrócony do puli adresów IP, która będzie używana do przyszłego uaktualnienia. Jeśli określisz zakres puli adresów IP większy niż dwa adresy IP, dodatkowe adresy IP są zarezerwowane.
Wymagania dotyczące adresu IP maszyny wirtualnej zarezerwowanego urządzenia:
Komunikacja z maszyną zarządzania (port SSH TCP 22, port interfejsu API Kubernetes 6443)
Komunikacja z punktem końcowym zarządzania chmurą prywatną za pośrednictwem portu 443 (takiego jak VMware vCenter).
Łączność z Internetem z wymaganymi adresami URL włączonymi na serwerze proxy/zaporze.
Statyczny adres IP przypisany i w prefiksie adresu IP.
Wewnętrzne i zewnętrzne rozpoznawanie nazw DNS.
W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z tego adresu IP i wszystkich adresów IP w puli adresów IP maszyny wirtualnej.
Wymagania dotyczące adresów IP płaszczyzny sterowania
Maszyna wirtualna urządzenia hostuje klaster Kubernetes zarządzania z płaszczyzną sterowania, która wymaga jednego statycznego adresu IP. Ten adres IP jest przypisywany z parametru controlplaneendpointcreateconfig w poleceniu lub równoważnych plikach konfiguracji polecenia tworzenia.
Wymagania dotyczące adresu IP płaszczyzny sterowania:
Komunikacja z maszyną zarządzania (port TCP SSH 22, port interfejsu API Kubernetes 6443).
Przypisany statyczny adres IP i w prefiksie adresu IP.
W przypadku korzystania z serwera proxy serwer proxy musi być dostępny z adresów IP w prefiksie adresu IP, w tym adres IP maszyny wirtualnej zarezerwowanego urządzenia.
Serwer DNS
Serwery DNS muszą mieć wewnętrzne i zewnętrzne rozpoznawanie punktów końcowych. Maszyna wirtualna urządzenia i płaszczyzna sterowania muszą rozwiązać problem maszyny zarządzania i na odwrót. Wszystkie trzy adresy IP muszą mieć możliwość uzyskania dostępu do wymaganych adresów URL na potrzeby wdrożenia.
Brama
Adres IP bramy to adres IP bramy dla sieci, w której wdrożono mostek zasobów usługi Arc. Adres IP bramy powinien być adresem IP z podsieci wyznaczonej w prefiksie adresu IP.
Przykład minimalnej konfiguracji dla wdrożenia statycznego adresu IP
W poniższym przykładzie przedstawiono prawidłowe wartości konfiguracji, które można przekazać podczas tworzenia pliku konfiguracji dla mostka zasobów usługi Arc.
Zwróć uwagę, że adresy IP bramy, płaszczyzny sterowania, maszyny wirtualnej urządzenia i serwera DNS (na potrzeby rozpoznawania wewnętrznego) znajdują się w prefiksie adresu IP. Początkowa/końcowa pula adresów IP maszyny wirtualnej jest sekwencyjny. Ten kluczowy szczegół pomaga zapewnić pomyślne wdrożenie maszyny wirtualnej urządzenia.
Prefiks adresu IP (format CIDR): 192.168.0.0/29
Adres IP bramy: 192.168.0.1
Początek puli adresów IP maszyny wirtualnej (format IP): 192.168.0.2
Koniec puli adresów IP maszyny wirtualnej (format IP): 192.168.0.3
Adres IP płaszczyzny sterowania: 192.168.0.4
Serwery DNS (format listy adresów IP): 192.168.0.1, 10.0.0.5, 10.0.0.6
Konto użytkownika i poświadczenia
Mostek zasobów usługi Arc może wymagać oddzielnego konta użytkownika z rolami niezbędnymi do wyświetlania zasobów i zarządzania nimi w infrastrukturze lokalnej (na przykład z obsługą usługi Arc VMware vSphere). Jeśli tak, username podczas tworzenia plików konfiguracji wymagane będą parametry i password . Poświadczenia konta są następnie przechowywane w pliku konfiguracji lokalnie w ramach maszyny wirtualnej urządzenia.
Ostrzeżenie
Mostek zasobów usługi Arc może używać tylko konta użytkownika, które nie ma włączonego uwierzytelniania wieloskładnikowego. Jeśli konto użytkownika jest ustawione na okresowe zmienianie haseł, poświadczenia muszą zostać natychmiast zaktualizowane na mostku zasobów. To konto użytkownika można również ustawić za pomocą zasad blokady w celu ochrony infrastruktury lokalnej, jeśli poświadczenia nie zostaną zaktualizowane, a mostek zasobów podejmuje wiele prób użycia wygasłych poświadczeń w celu uzyskania dostępu do lokalnego centrum sterowania.
Na przykład w przypadku oprogramowania VMware z obsługą usługi Arc mostek zasobów usługi Arc wymaga oddzielnego konta użytkownika dla programu vCenter z niezbędnymi rolami. Jeśli poświadczenia konta użytkownika zmienią się, poświadczenia przechowywane w mostek zasobów usługi Arc muszą zostać natychmiast zaktualizowane, uruchamiając polecenie az arcappliance update-infracredentials z maszyny zarządzania. W przeciwnym razie urządzenie podejmie powtarzające się próby użycia wygasłych poświadczeń w celu uzyskania dostępu do programu vCenter, co spowoduje zablokowanie konta.
Pliki konfiguracji
Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej w infrastrukturze lokalnej. Aby obsługiwać maszynę wirtualną urządzenia, pliki konfiguracji generowane podczas wdrażania muszą być zapisywane w bezpiecznej lokalizacji i udostępniane na maszynie zarządzania.
Istnieje kilka różnych typów plików konfiguracji opartych na infrastrukturze lokalnej.
Pliki konfiguracji urządzenia
Podczas wdrażania mostka zasobów usługi Arc są tworzone trzy pliki konfiguracji: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml i <appliance-name>-infra.yaml.
Domyślnie te pliki są generowane w bieżącym katalogu interfejsu wiersza polecenia, w którym są uruchamiane polecenia wdrażania. Te pliki powinny być zapisywane na maszynie zarządzania, ponieważ są one wymagane do obsługi maszyny wirtualnej urządzenia. Pliki konfiguracji odwołują się do siebie i powinny być przechowywane w tej samej lokalizacji.
Kubeconfig
Maszyna wirtualna urządzenia hostuje klaster Kubernetes zarządzania. Kubeconfig to plik konfiguracji kubernetes o niskim poziomie uprawnień, który jest używany do obsługi maszyny wirtualnej urządzenia. Domyślnie jest generowany w bieżącym katalogu interfejsu wiersza polecenia po zakończeniu deploy wykonywania polecenia. Narzędzie kubeconfig powinno zostać zapisane w bezpiecznej lokalizacji na maszynie zarządzania, ponieważ jest to wymagane do obsługi maszyny wirtualnej urządzenia. Jeśli konfiguracja kubeconfig zostanie utracona, można ją pobrać, uruchamiając az arcappliance get-credentials polecenie .
Ważne
Po utworzeniu maszyny wirtualnej mostka zasobów usługi Arc nie można modyfikować ani aktualizować ustawień konfiguracji. Ponadto maszyna wirtualna urządzenia musi pozostać w lokalizacji, w której została początkowo wdrożona. Możliwości zezwalania na konfigurację maszyny wirtualnej urządzenia i zmiany lokalizacji po wdrożeniu będą dostępne w przyszłej wersji. Jednak nazwa maszyny wirtualnej mostka zasobów usługi Arc jest unikatowym identyfikatorem GUID, którego nie można zmienić, ponieważ jest to identyfikator używany do uaktualniania zarządzanego przez chmurę.
Następne kroki
- Omówienie wymagań sieciowych dotyczących mostka zasobów usługi Azure Arc.
- Zapoznaj się z omówieniem mostka zasobów usługi Azure Arc, aby dowiedzieć się więcej o funkcjach i korzyściach.
- Dowiedz się więcej o konfiguracji zabezpieczeń i zagadnieniach dotyczących mostka zasobów usługi Azure Arc.