Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Arc dla VMware vSphere to usługa Azure Arc, która ułatwia zarządzanie hybrydowymi zasobami IT rozproszonymi między platformą VMware vSphere a platformą Azure. W ten sposób rozszerza ona płaszczyznę sterowania platformy Azure na infrastrukturę VMware vSphere i umożliwia korzystanie z środowisk platformy Azure na potrzeby zarządzania maszynami wirtualnymi i usług platformy Azure w celu zapewnienia spójnych zabezpieczeń, ładu, monitorowania i stosowania poprawek w lokalnych chmurach prywatnych VMware vSphere, chmurach prywatnych usługi Azure VMware Solution (AVS) i na platformie Azure.
Platforma VMware vSphere z obsługą usługi Azure Arc umożliwia:
Odkryj majątek VMware vSphere (maszyny wirtualne, szablony, sieci, magazyny danych, klastry/hosty/pule zasobów) i zarejestruj zasoby na platformie Azure na dużą skalę.
Wykonaj różne operacje maszyny wirtualnej bezpośrednio z platformy Azure, takie jak tworzenie, zmienianie rozmiaru, usuwanie i operacje cyklu zasilania, takie jak uruchamianie/zatrzymywanie/ponowne uruchamianie na maszynach wirtualnych VMware spójnie z platformą Azure.
Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji maszyn wirtualnych na żądanie przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.
Zainstaluj agenta połączonej maszyny platformy Azure na dużą skalę na maszynach wirtualnych VMware, aby zarządzać nimi, chronić, konfigurować i monitorować .
Przeglądaj zasoby VMware vSphere (maszyny wirtualne, szablony, sieci i magazyn) na platformie Azure, uzyskując zintegrowany widok swojej infrastruktury w obu środowiskach.
Tworzenie potoków automatyzacji i samoobsługi przy użyciu zestawów SDK Python, Java, JavaScript, Go i .NET; szablonów Terraform, ARM i Bicep; interfejsów API REST platformy Azure, CLI i programu PowerShell.
Skorzystaj z zalet usługi Azure Arc, takich jak zarządzanie systemem Windows Server dla maszyn wirtualnych z licencjami pakietu Software Assurance, rozszerzone korzyści z aktualizacji zabezpieczeń dla systemu Windows Server i programu SQL Server z rozliczeniami płatności zgodnie z rzeczywistym użyciem dla lokalnych maszyn wirtualnych i bezpłatnych jednostek ESU dla maszyn wirtualnych AVS.
Jak to działa?
Rozwiązanie VMware vSphere z obsługą usługi Azure Arc zapewnia te możliwości dzięki integracji z serwerem VMware vCenter. Aby połączyć serwer VMware vCenter z usługą Azure Arc, należy wdrożyć mostek zasobów usługi Azure Arc w środowisku vSphere. Mostek zasobów Azure Arc to wirtualny aparat, który pozwala składnikom komunikować się z serwerem vCenter oraz platformą Azure.
Gdy serwer VMware vCenter jest połączony z platformą Azure, wykonywane jest automatyczne odnajdywanie spisu zasobów vSphere. Te dane spisu są stale synchronizowane z programem vCenter Server.
Wszystkie funkcje oparte na systemie operacyjnym gościa są udostępniane poprzez włączenie zarządzania systemem operacyjnym gościa (instalację agenta usługi Arc) na maszynach wirtualnych. Po włączeniu zarządzania gościem można zainstalować rozszerzenia maszyn wirtualnych w celu korzystania z funkcji zarządzania platformą Azure. Możesz wykonywać wirtualne operacje sprzętowe, takie jak zmiana rozmiaru, usuwanie, dodawanie dysków i cykl zasilania, bez potrzeby włączania zarządzania gościem.
Architektura
Na poniższej ilustracji przedstawiono architekturę środowiska VMware vSphere z obsługą usługi Azure Arc:
Czym różni się VMware vSphere z obsługą Arc od serwerów z obsługą Arc
Najłatwiejszym sposobem, aby to sobie wyobrazić, jest następujący:
Serwery z obsługą usługi Azure Arc współdziałają na poziomie systemu operacyjnego gościa bez świadomości podstawowej sieci szkieletowej infrastruktury i platformy wirtualizacji, na której działają. Ponieważ serwery z obsługą usługi Arc obsługują również maszyny fizyczne, w niektórych przypadkach może w rzeczywistości w ogóle nie być nawet hipernadzorcy.
Azure Arc z obsługą VMware vSphere to rozszerzony zbiór serwerów z obsługą Azure Arc, który poszerza możliwości zarządzania z systemu operacyjnego gościa na poziom samej maszyny wirtualnej. Zapewnia to zarządzanie cyklem życia i operacje CRUD (tworzenie, odczyt, aktualizowanie i usuwanie) na maszynie wirtualnej VMware vSphere. Te funkcje zarządzania cyklem życia są widoczne w witrynie Azure Portal i wyglądają tak samo jak zwykła maszyna wirtualna platformy Azure. Usługa VMware vSphere z obsługą usługi Azure Arc zapewnia również zarządzanie systemem operacyjnym gościa — w rzeczywistości używa tych samych składników co serwery z obsługą usługi Azure Arc.
Masz elastyczność, aby rozpocząć od jednej z tych opcji i włączyć drugą później bez żadnych zakłóceń. Obie opcje pozwalają cieszyć się tym samym spójnym środowiskiem.
Uwaga
Aby uzyskać wskazówki dotyczące wybierania odpowiedniej usługi Azure Arc dla maszyn wirtualnych, zobacz Wybieranie odpowiedniej usługi Azure Arc dla maszyn.
Obsługiwane scenariusze
VMware vSphere z obsługą Azure Arc obecnie współpracuje z programem vCenter Server w wersjach 7 i 8 do 9500 maszyn wirtualnych.
Wiele centrów wirtualnych można dołączyć przy użyciu jednego mostka zasobów usługi Azure Arc, jeśli łączna liczba maszyn wirtualnych zarządzanych przez te centra wirtualne nie przekracza 9500 maszyn wirtualnych.
Platforma VMware vSphere z obsługą usługi Azure Arc współpracuje z chmurami prywatnymi rozwiązania Azure VMware Solution (AVS).
Administratorzy infrastruktury zwirtualizowanej oraz administratorzy chmury mogą połączyć instancję vCenter z platformą Azure.
Administratorzy mogą następnie używać witryny Azure Portal do przeglądania spisu VMware vSphere i rejestrowania pul zasobów, sieci i szablonów maszyn wirtualnych na platformie Azure.
Administratorzy mogą nadawać zespołom aplikacji/deweloperom szczegółowe uprawnienia do tych zasobów VMware poprzez Azure RBAC.
Zespoły aplikacji mogą używać interfejsów platformy Azure (portal, interfejsu wiersza polecenia, programu PowerShell, zestawów SDK, programu Terraform, Bicep, szablonów usługi ARM lub interfejsu API REST) do zarządzania cyklem życia lokalnych maszyn wirtualnych używanych do wdrażania aplikacji (CRUD, Start/Stop/Restart).
Administratorzy mogą instalować agenta maszyny połączonej platformy Azure na maszynach wirtualnych zarządzanych przez program vCenter na dużą skalę i wykonywać następujące czynności:
-
Zarządzanie:
- Przypisz konfiguracje maszyn Azure do ustawień audytu wewnątrz maszyny.
-
Ochrona:
- Chroń serwery niebędące w Azure za pomocą Microsoft Defender for Endpoint, dostępnego w ramach Microsoft Defender for Cloud, aby wykrywać zagrożenia, zarządzać lukami w zabezpieczeniach i proaktywnie monitorować potencjalne zagrożenia bezpieczeństwa. Microsoft Defender for Cloud przedstawia alerty i sugestie dotyczące naprawy wykrytych zagrożeń.
- Usługa Microsoft Sentinel umożliwia zbieranie zdarzeń związanych z zabezpieczeniami i korelowanie ich z innymi źródłami danych.
-
Konfigurowanie:
- Użyj Azure Automation do częstych i czasochłonnych zadań zarządzania, korzystając z programów PowerShell i runbooks w języku Python. Oceń zmiany konfiguracji zainstalowanego oprogramowania, usług Microsoftu, rejestru systemu Windows, plików oraz demonów systemu Linux przy użyciu agenta usługi Azure Monitor na potrzeby śledzenia zmian i spisu.
- Usługa Azure Update Manager umożliwia zarządzanie aktualizacjami systemu operacyjnego dla serwerów z systemami Windows i Linux. Automatyzuj wdrażanie i konfigurację zestawu usług Azure za pomocą Azure Automanage.
- Wykonaj zadania konfiguracji i automatyzacji po wdrożeniu, korzystając z obsługiwanych rozszerzeń maszyn wirtualnych usługi Arc dla systemów Windows lub Linux spoza platformy Azure.
-
Monitor:
- Monitorowanie wydajności systemu operacyjnego i odnajdywanie składników aplikacji w celu monitorowania procesów i zależności z innymi zasobami przy użyciu szczegółowych informacji o maszynie wirtualnej.
- Zbierz inne dane dziennika, takie jak dane wydajności i zdarzenia, z systemu operacyjnego lub obciążeń uruchomionych na maszynie za pomocą agenta usługi Azure Monitor. Te dane są przechowywane w obszarze roboczym Log Analytics.
Dzienniki zebrane i przechowywane w obszarze roboczym usługi Log Analytics z maszyny hybrydowej zawierają właściwości specyficzne dla tej maszyny, takie jak ID zasobu, aby umożliwić dostęp do dzienników w kontekście zasobów.
Obejrzyj ten film, aby dowiedzieć się więcej o usługach monitorowania, zabezpieczeń i aktualizacji Azure w środowiskach hybrydowych i wielochmurowych.
-
Zarządzanie:
Administratorzy mogą instalować agenta połączonej maszyny platformy Azure na dużą skalę i korzystać z zalet usługi Azure Arc, takich jak zarządzanie systemem Windows Server dla maszyn wirtualnych z licencjami pakietu Software Assurance oraz rozliczanie płatności zgodnie z rzeczywistym użyciem dla rozszerzonych aktualizacji zabezpieczeń dla maszyn wirtualnych z systemem Windows Server i programu SQL Server.
Obsługiwane regiony
Aby uzyskać najbardziej aktualne informacje na temat dostępności regionów oprogramowania VMware vSphere z obsługą usługi Azure Arc, zobacz stronę Azure Products by Region (Produkty platformy Azure według regionów ).
Rezydencja danych
Usługa VMware vSphere w obsłudze Azure Arc nie przechowuje ani nie przetwarza danych klientów poza regionem, w którym klient wdraża wystąpienie usługi. Domyślnie dane klienta pozostają w regionie, w którym klient uruchamia instancję usługi. W przypadku regionów z wymaganiami dotyczącymi rezydencji danych dane klientów są zawsze przechowywane w tym samym regionie.
Usługa Azure Kubernetes Service (AKS) Arc w programie VMware (wersja zapoznawcza)
Od marca 2024 r. usługa Azure Kubernetes Service (AKS) włączona przez usługę Azure Arc w programie VMware jest dostępna w wersji zapoznawczej. Usługa AKS Arc w oprogramowaniu VMware umożliwia tworzenie nowych klastrów Kubernetes w środowisku VMware vSphere przy użyciu usługi Azure Arc. Aby uzyskać więcej informacji, zobacz Co to jest usługa AKS włączona przez usługę Arc w oprogramowaniu VMware?.
Następujące możliwości są dostępne w usłudze AKS Arc w wersji zapoznawczej programu VMware:
- Uproszczone wdrażanie infrastruktury w środowisku VMware vSphere z obsługą usługi Arc: dołączanie programu VMware vSphere do platformy Azure przy użyciu procesu jednoetapowego z zainstalowanym rozszerzeniem usługi AKS Arc.
- Interfejs wiersza polecenia platformy Azure: spójne środowisko wiersza polecenia z usługą AKS Arc w usłudze Azure Local 23H2 na potrzeby tworzenia klastrów Kubernetes i zarządzania nimi. Wersja zapoznawcza obsługuje tylko ograniczony zestaw poleceń.
- Zarządzanie oparte na chmurze: użyj znanych narzędzi, takich jak interfejs wiersza polecenia platformy Azure, aby tworzyć klastry Kubernetes i zarządzać nimi w programie VMware.
- Obsługa zarządzania i skalowania pul węzłów i klastrów.
Następne kroki
- Zaplanuj wdrożenie mostka zasobów, przeglądając macierz obsługi dla Arc-enabled VMware vSphere.
- Po zakończeniu połącz VMware vCenter z usługą Azure Arc za pomocą skryptu pomocnika.
- Aby włączyć usługę Arc dla chmury prywatnej usługi Azure VMware Solution (AVS), zobacz Deploy Arc-enabled VMware vSphere for Azure VMware Solution private cloud (Wdrażanie chmury prywatnej rozwiązania VMware Solution z obsługą usługi Arc).
- Wypróbuj platformę VMware vSphere z obsługą usługi Azure Arc, korzystając z przewodnika Szybki start usługi Azure Arc.
- Rozważ ujednolicone operacje i planowanie środowisk hybrydowych i wielochmurowych za pomocą przewodnika Cloud Adoption Framework.
- Wybierz rozwiązanie hybrydowe platformy Azure spełniające wymagania biznesowe, zgodnie ze wskazówkami z Centrum architektury platformy Azure.