Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O VMware vSphere habilitado para Azure Arc é um serviço do Azure Arc que o ajuda a simplificar o gerenciamento da propriedade de TI híbrida distribuída no VMware vSphere e no Azure. Ele faz isso estendendo o plano de controle do Azure para a infraestrutura VMware vSphere e habilitando o uso de experiências do Azure para gerenciamento de VMs e serviços do Azure para segurança consistente, governança, monitoramento e aplicação de patch em nuvens privadas locais do VMware vSphere, nuvens privadas da Solução VMware (Azure) e no Azure.
O VMware vSphere habilitado para Azure Arc permite que você:
Descubra seu ambiente VMware vSphere (VMs, modelos, redes, datastores, clusters/hosts/pools de recursos) e registre recursos em larga escala com o Azure.
Execute vários operações de máquina virtual (VM) diretamente do Azure, como criar, redimensionar, excluir e operações de ciclo de energia, como iniciar/parar/reiniciar VMs VMware consistentemente com o Azure.
Capacite desenvolvedores e equipes de aplicativos a atenderem a operações de VM por conta própria sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.
Instale o agente de máquina conectada do Azure em escala em VMs VMware para governá-los, protegê-los, configurá-los e monitorá-los.
Navegue pelos recursos do VMware vSphere (VMs, modelos, redes e armazenamento) no Azure, apresentando uma só exibição de painel para sua infraestrutura em ambos os ambientes.
Crie pipelines de automação e autoatendimento usando SDKs Python, Java, JavaScript, Go e .NET; Modelos Terraform, ARM e Bicep; APIs REST do Azure, CLI e PowerShell.
Aproveite os benefícios do Azure Arc, como o gerenciamento do Windows Server para VMs com licenças do Software Assurance, benefícios de Atualizações de Segurança Estendidas para Windows Server e SQL Server com cobrança paga conforme o uso para VMs locais e ESUs gratuitas para VMs da AVS.
Como ele funciona?
O VMware vSphere habilitado para Azure Arc fornece esses recursos integrando-se ao VMware vCenter Server. Para conectar o VMware vCenter Server ao Azure Arc, você precisa implantar a ponte de recursos do Azure Arc no seu ambiente vSphere. A ponte de recursos do Azure Arc é uma solução de virtualização que hospeda os componentes que se comunicam com o seu vCenter Server e Azure.
Quando um VMware vCenter Server está conectado ao Azure, uma descoberta automática do inventário de recursos do vSphere é executada. Esses dados de inventário são continuamente mantidos em sincronia com o vCenter Server.
Todos os recursos baseados em sistema operacional convidado são fornecidos habilitando o gerenciamento de convidados (instalando o agente do Arc) nas VMs. Depois que o gerenciamento de convidados estiver habilitado, as extensões de VM poderão ser instaladas para usar os recursos de gerenciamento do Azure. Você pode executar operações de hardware virtual, como redimensionar, excluir, adicionar discos e desligar e ligar a energia sem o gerenciamento de convidados habilitado.
Arquitetura
A imagem a seguir mostra a arquitetura do VMware vSphere habilitado para Azure Arc:
A diferença entre o VMware vSphere habilitado para Arc e os servidores habilitados para Arc
A maneira mais fácil de pensar nisso é a seguinte:
Os servidores habilitados para Azure Arc interagem no nível do sistema operacional convidado, sem conhecimento da estrutura de infraestrutura subjacente e da plataforma de virtualização em que estão sendo executados. Como os servidores habilitados para Arc também dão suporte a máquinas bare-metal, é possível, de fato, que não haja nem mesmo um hipervisor de host em alguns casos.
O VMware vSphere habilitado para Azure Arc é um superconjunto de servidores habilitados para Arc que estende os recursos de gerenciamento além do sistema operacional convidado até a própria VM. Isso fornece gerenciamento de ciclo de vida e operações CRUD (Criar, Leitura, Atualização e Exclusão) em uma VM do VMware vSphere. Esses recursos de gerenciamento do ciclo de vida são expostos no portal do Azure e têm a mesma aparência de uma VM do Azure normal. O VMware vSphere habilitado para Azure Arc também fornece gerenciamento de sistema operacional convidado. Na verdade, ele usa os mesmos componentes dos servidores habilitados para Azure Arc.
Você tem a flexibilidade de começar com qualquer uma das opções e incorporar a outra posteriormente sem qualquer interrupção. Com ambas as opções, você desfruta da mesma experiência consistente.
Observação
Para obter diretrizes sobre como escolher o serviço Azure Arc correto para suas máquinas virtuais, consulte Escolher o serviço Azure Arc correto para computadores.
Cenários com suporte
Atualmente, o VMware vSphere habilitado para Azure Arc funciona com as versões 7 e 8 do vCenter Server com no máximo 9.500 VMs.
Vários vCenters podem ser integrados usando uma única ponte de recursos do Azure Arc se o número total de VMs gerenciadas por esses vCenters não exceder 9.500 VMs.
O VMware vSphere habilitado para Azure Arc funciona com nuvens privadas da AVS (Solução VMware) do Azure.
Os administradores de infraestrutura virtualizada/administradores de nuvem podem conectar uma instância do vCenter ao Azure.
Os administradores podem então usar o portal do Azure para procurar o VMware vSphere e registrar pools de recursos, redes e modelos de máquinas virtuais no Azure.
Os administradores podem fornecer permissões descompiladas para equipes/desenvolvedores de aplicativos nesses recursos do VMware por meio do RBAC do Azure.
As equipes de aplicativos podem usar interfaces do Azure (portal, CLI, PowerShell, SDKs, Terraform, Bicep, modelos do ARM ou API REST) para gerenciar o ciclo de vida das VMs locais que usam para implantar seus aplicativos (CRUD, Iniciar/Parar/Reiniciar).
Os administradores podem instalar o agente do Azure Connected Machine em VMs gerenciadas pelo vCenter em escala e podem executar as seguintes ações:
- Controlar:
- Atribua configurações de máquina do Azure para auditar as configurações dentro da máquina.
- Proteger:
- Proteja servidores que não são do Azure com o Microsoft Defender para Endpoint, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, gerenciamento de vulnerabilidades e monitoramento ativo de possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
- Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
- Configurar:
- Use a Automação do Azure para tarefas de gerenciamento frequentes e demoradas com runbooks do PowerShell e do Python. Avalie as alterações de configuração para software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o agente do Azure Monitor para controle de alterações e inventário.
- Use o Gerenciador de Atualizações do Azure para gerenciar atualizações do sistema operacional para servidores Windows e Linux. Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Gerenciamento Automatizado do Azure.
- Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores Windows ou Linux que não são do Azure.
- Monitore:
- Monitore o desempenho do sistema operacional e descubra os componentes do aplicativo para monitorar processos e dependências com outros recursos usando o VM Insights.
- Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o Agente do Azure Monitor. Esses dados são armazenados em um workspace do Log Analytics.
Os dados de log coletados e armazenados em um workspace do Log Analytics do computador híbrido contêm propriedades específicas do computador, como uma ID de Recurso, para oferecer suporte ao acesso a logs nocontexto de recursos.
Assista a este vídeo para saber mais sobre os serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e de várias nuvens.
- Controlar:
Os administradores podem instalar o agente do Azure Connected Machine em escala e aproveitar os benefícios do Azure Arc, como o gerenciamento do Windows Server para VMs com licenças do Software Assurance e a cobrança paga conforme o uso para atualizações de segurança estendidas para VMs do Windows Server e do SQL Server.
Regiões com suporte
Para obter as informações mais atualizadas sobre a disponibilidade de região do VMware vSphere habilitado para Azure Arc, confira a página Produtos do Azure por Região
Residência de dados
Os VMware vSphere habilitados pelo Azure Arc não armazenam/processam os dados do cliente fora da região em que o cliente implanta a instância de serviço. Por padrão, os dados do cliente permanecem na região em que o cliente implanta a instância de serviço. Para a região com requisitos de residência de dados, os dados do cliente são sempre mantidos dentro da mesma região.
AKS (Serviço de Kubernetes do Azure) Arc no VMware (versão prévia)
A partir de março de 2024, o AKS (Serviço de Kubernetes do Azure) habilitado pelo Azure Arc no VMware está disponível para versão prévia. O AKS Arc no VMware permite que você use o Azure Arc para criar novos clusters do Kubernetes no VMware vSphere. Para obter mais informações, confira O que é o AKS habilitado pelo Arc no VMware?.
Os seguintes recursos estão disponíveis no AKS Arc na versão prévia do VMware:
- Implantação de infraestrutura simplificada no VMware vSphere habilitado para Arc: integre o VMware vSphere ao Azure usando um processo de etapa única com a extensão do AKS Arc instalada.
- CLI do Azure: uma experiência de linha de comando consistente, com o AKS Arc no Azure Local 23H2, para criar e gerenciar clusters do Kubernetes. A visualização dá suporte a um conjunto limitado de comandos.
- Gerenciamento baseado em nuvem: use ferramentas clássicas, como a CLI do Azure, para criar e gerenciar clusters do Kubernetes no VMware.
- Suporte para gerenciamento e dimensionamento de pools de nós e clusters.
Próximas etapas
- Planeje a implantação da ponte de recursos revisando a matriz de suporte do VMware vSphere habilitado para Arc.
- Depois de pronto, conecte o VMware vCenter ao Azure Arc usando o script auxiliar.
- Para habilitar o Arc para a Solução Azure VMware (AVS) na nuvem privada, consulte Implantar o VMware vSphere habilitado para Arc para a nuvem privada da Solução Azure VMware.
- Experimente o VMware vSphere habilitado para Azure Arc usando o Jumpstart do Azure Arc.
- Considere operações unificadas e planeje ambientes híbridos e multinuvem com o Cloud Adoption Framework.
- Escolha a solução Híbrida do Azure que atende aos seus requisitos de negócios com diretrizes do Centro de Arquitetura do Azure.