O que é a bridge de recursos do Azure Arc?
A ponte de recursos do Azure Arc é um produto gerenciado pela Microsoft que faz parte da plataforma principal do Azure Arc. Ele foi projetado para hospedar outros serviços do Azure Arc. Nesta versão, a ponte de recursos oferece suporte ao autoatendimento e gerenciamento de VM do Azure, para máquinas virtuais virtualizadas Windows e Linux hospedadas em um ambiente local no Azure Stack HCI (gerenciamento de VM do Azure Arc), VMware (VMware vSphere habilitado para Arc) e System Center Virtual Machine Manager (SCVMM habilitado para Arc).
A ponte de recursos do Azure Arc é um cluster de gerenciamento do Kubernetes instalado na infraestrutura local do cliente como uma VM de dispositivo (também conhecida como dispositivo Arc). A ponte de recursos fornece credenciais para o plano de controle de infraestrutura que permite aplicar serviços de gerenciamento de convidados nos recursos locais. A ponte de recursos do Arc permite a projeção de recursos locais como recursos ARM e o gerenciamento do ARM como recursos do Azure "habilitados para Arc".
A ponte de recursos Arc oferece os seguintes benefícios:
- Habilita o autoatendimento de VM do Azure sem a necessidade de criar e gerenciar um cluster Kubernetes.
- Totalmente suportado pela Microsoft, incluindo atualizações para componentes principais.
- Dá suporte à implantação em qualquer nuvem privada hospedada no Hyper-V ou VMware a partir do portal do Azure ou usando a CLI (Interface de Linha de Comando) do Azure.
Descrição geral
A ponte de recursos do Azure Arc hospeda outros componentes, como locais personalizados, extensões de cluster e outros agentes do Azure Arc para fornecer o nível de funcionalidade com as infraestruturas de nuvem privada suportadas. Este sistema complexo é composto por três camadas:
- A camada base que representa a ponte de recursos e os agentes Arc.
- A camada de plataforma que inclui o local personalizado e a extensão de cluster.
- A camada de solução para cada serviço suportado pela ponte de recursos Arc (ou seja, os diferentes tipos de VMs).
A ponte de recursos do Azure Arc pode hospedar outros serviços ou soluções do Azure em execução local. Há dois objetos hospedados na ponte de recursos do Arc:
Extensão de cluster: o serviço do Azure implantado para ser executado localmente. Atualmente, suporta três serviços:
- Gerenciamento de VM do Azure Arc no Azure Stack HCI
- VMware habilitado para Azure Arc
- Azure Arc-enabled System Center Virtual Machine Manager (SCVMM)
Locais personalizados: um destino de implantação onde você pode criar recursos do Azure. Ele mapeia para diferentes recursos para diferentes serviços do Azure. Por exemplo, para VMware habilitado para Arc, o recurso de locais personalizados mapeia para uma instância do vCenter e, para o gerenciamento de VM do Azure Arc no Azure Stack HCI, ele mapeia para uma instância de cluster HCI.
Locais personalizados e extensão de cluster são recursos do Azure, que estão vinculados ao recurso de ponte de recursos do Azure Arc no Azure Resource Manager. Ao criar uma VM local a partir do Azure, você pode selecionar o local personalizado e que roteia essa ação para o vCenter mapeado, cluster HCI do Azure Stack ou SCVMM.
Alguns recursos são exclusivos da infraestrutura. Por exemplo, o vCenter tem um pool de recursos, rede e recursos de modelo. Durante a criação da VM, esses recursos precisam ser especificados. Com o Azure Stack HCI, você só precisa selecionar o local, a rede e o modelo personalizados para criar uma VM.
Para resumir, os recursos do Azure são projeções dos recursos em execução na sua nuvem privada local. Se o recurso local não estiver íntegro, ele poderá afetar a integridade dos recursos relacionados projetados no Azure. Por exemplo, se a ponte de recursos for excluída por acidente, todos os recursos projetados no Azure pela ponte de recursos serão afetados. As VMs locais em sua nuvem privada local não são afetadas, pois estão sendo executadas no vCenter, mas você não poderá iniciar ou parar as VMs do Azure. Não é recomendável gerenciar ou modificar diretamente a ponte de recursos usando qualquer aplicativo local.
Benefícios da ponte de recursos do Azure Arc
Por meio da ponte de recursos do Azure Arc, você pode realizar o seguinte para cada infraestrutura de nuvem privada do Azure:
Azure Stack HCI
Você pode provisionar e gerenciar máquinas virtuais (VMs) Windows e Linux locais em execução em clusters HCI do Azure Stack.
VMware vSphere
Ao registrar pools de recursos, redes e modelos de VM, você pode representar um subconjunto de seus recursos do vCenter no Azure para habilitar o autoatendimento. A integração com o Azure permite que você gerencie o acesso aos seus recursos do vCenter no Azure para manter um ambiente seguro. Você também pode executar várias operações nas máquinas virtuais VMware habilitadas pelo VMware vSphere habilitado para Arc:
- Iniciar, parar e reiniciar uma máquina virtual
- Controlar o acesso e adicionar tags do Azure
- Adicionar, remover e atualizar interfaces de rede
- Adicionar, remover e atualizar discos e atualizar o tamanho da VM (núcleos de CPU e memória)
- Habilite o gerenciamento de hóspedes
- Instalar extensões
System Center Virtual Machine Manager (SCVMM)
Você pode conectar um servidor de gerenciamento SCVMM ao Azure implantando a ponte de recursos do Azure Arc no ambiente do VMM. A ponte de recursos do Azure Arc permite que você represente os recursos do SCVMM (nuvens, VMs, modelos etc.) no Azure e execute várias operações neles:
- Iniciar, parar e reiniciar uma máquina virtual
- Controlar o acesso e adicionar tags do Azure
- Adicionar, remover e atualizar interfaces de rede
- Adicionar, remover e atualizar discos e atualizar o tamanho da VM (núcleos de CPU e memória)
- Habilite o gerenciamento de hóspedes
- Instalar extensões
Cenários de exemplo
A seguir estão apenas dois exemplos dos muitos cenários que podem ser habilitados usando a ponte de recursos Arc em um ambiente híbrido.
Aplicar a Política do Azure e outros serviços do Azure a VMs VMware locais
Um cliente implanta o Arc Resource Bridge em seu ambiente VMware local. Eles entram no portal do Azure e selecionam as VMs VMware que gostariam de conectar ao Azure. Agora, eles podem gerenciar essas VMs VMware locais no Azure Resource Manager (ARM) como máquinas habilitadas para Arc, juntamente com suas máquinas nativas do Azure, obtendo um único painel de vidro para exibir seus recursos em um ambiente híbrido VMware/Azure. Isso inclui a implantação de serviços do Azure, como o Defender for Cloud e o Azure Policy, para se manter atualizado sobre a postura de segurança e conformidade de suas VMs VMware locais no Azure.
Criar VMs HCI físicas no local a partir do Azure
Um cliente tem vários locais de datacenter no Canadá e em Nova York. Eles instalam uma ponte de recursos Arc em cada datacenter e conectam suas VMs HCI do Azure Stack ao Azure em cada local. Em seguida, eles podem entrar no portal do Azure e ver todas as suas VMs habilitadas para Arc dos dois locais físicos juntos em um local de nuvem central. A partir do portal, o cliente pode optar por criar uma nova VM; essa VM também é criada localmente no datacenter selecionado, permitindo que o cliente gerencie VMs em diferentes locais físicos centralmente por meio do Azure.
Suporte a versões e regiões
Regiões suportadas
Para usar a ponte de recursos do Arc em uma região, a ponte de recursos do Arc e o recurso habilitado para Arc para uma nuvem privada devem ser suportados na região. Por exemplo, para usar a ponte de recursos do Arc com o Azure Stack HCI no Leste dos EUA, a ponte de recursos do Arc e o recurso de gerenciamento de VM do Arc para o Azure Stack HCI devem ter suporte no Leste dos EUA. Para confirmar a disponibilidade de recursos entre regiões para cada provedor de nuvem privada, consulte o guia de implantação e outra documentação. Pode haver instâncias em que a ponte de recursos do Arc esteja disponível em uma região onde o recurso de nuvem privada ainda não esteja disponível.
A ponte de recursos Arc suporta as seguintes regiões do Azure:
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Oeste 2
- EUA Oeste 3
- E.U.A. Central
- E.U.A. Centro-Norte
- E.U.A. Centro-Sul
- Canadá Central
- Leste da Austrália
- Europa Ocidental
- Europa do Norte
- Sul do Reino Unido
- Oeste do Reino Unido
- Suécia Central
- Leste do Japão
- Sudeste Asiático
- Ásia Leste
- Índia Central
Resiliência regional
Embora o Azure tenha vários recursos de redundância em todos os níveis de falha, se ocorrer um evento que afete o serviço, a ponte de recursos do Azure Arc atualmente não oferece suporte a failover entre regiões ou outros recursos de resiliência. Se o serviço ficar indisponível, as VMs no local continuarão a funcionar sem serem afetadas. A gestão a partir do Azure ficará indisponível durante a referida indisponibilidade do serviço.
Ambientes de cloud privada
Os seguintes ambientes de nuvem privada e suas versões são oficialmente suportados para a ponte de recursos Arc:
- VMware vSphere versão 7.0, 8.0
- Azure Stack HCI
- SCVMM
Versões suportadas
A versão mínima suportada do Arc resource bridge é 1.0.15.
Geralmente, a versão lançada mais recente e as três versões anteriores (n-3) da ponte de recursos Arc são suportadas. Por exemplo, se a versão atual for 1.0.18, as versões suportadas típicas do n-3 são:
- Versão atual: 1.0.18
- n-1 versão: 1.0.17
- n-2 versão: 1.0.16
- n-3 versão: 1.0.15
Pode haver casos em que as versões suportadas não são sequenciais. Por exemplo, a versão 1.0.18 é lançada e mais tarde encontrada para conter um bug; Um hot fix é lançado na versão 1.0.19 e a versão 1.0.18 é removida. Nesse cenário, n-3 versões suportadas tornam-se 1.0.19, 1.0.17, 1.0.16, 1.0.15.
Arc resource bridge normalmente lança uma nova versão em uma cadência mensal, no final do mês. Podem ocorrer atrasos que podem empurrar a data de lançamento ainda mais. Independentemente de quando uma nova versão for lançada, se você estiver dentro das versões suportadas pelo n-3 (começando com 1.0.15), sua versão da ponte de recursos do Arc é suportada. Para se manter atualizado sobre as versões, visite as notas de versão da ponte de recursos do Arc no GitHub. Para saber mais sobre as opções de atualização, visite Ponte de recursos Upgrade Arc.
Suporte de Link Privado
Atualmente, a ponte de recursos do Arc não suporta link privado.
Próximos passos
- Saiba como o VMware vSphere habilitado para Azure Arc estende os recursos de governança e gerenciamento do Azure para a infraestrutura do VMware vSphere.
- Saiba como o SCVMM habilitado para Azure Arc estende os recursos de governança e gerenciamento do Azure para a infraestrutura gerenciada do System Center.
- Saiba mais sobre o provisionamento e o gerenciamento de VMs locais do Windows e Linux em execução em clusters HCI do Azure Stack.
- Analise os requisitos do sistema para implantar e gerenciar a ponte de recursos do Arc.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários