Partilhar via

O que é o VMware vSphere habilitado para Azure Arc?

O VMware vSphere habilitado para Azure Arc é um serviço do Azure Arc que ajuda a simplificar o gerenciamento de propriedades de TI híbridas distribuídas pelo VMware vSphere e pelo Azure. Ele faz isso estendendo o plano de controle do Azure para a infraestrutura do VMware vSphere e permitindo o uso de experiências do Azure para gerenciamento de VM e serviços do Azure para segurança, governança, monitoramento e aplicação de patches consistentes em nuvens privadas locais VMware vSphere, nuvens privadas do Azure VMware Solution (AVS) e Azure.

O VMware vSphere habilitado para Azure Arc permite:

  • Descubra o seu património VMware vSphere (VMs, modelos de máquinas virtuais, redes, datastores, clusters/hosts/pools de recursos) e registe recursos no Azure em larga escala.

  • Execute várias operações de máquina virtual (VM) diretamente do Azure, como criar, redimensionar, excluir e operações de ciclo de energia, como iniciar/parar/reiniciar em VMs VMware de forma consistente com o Azure.

  • Capacite desenvolvedores e equipes a realizar operações de VM de autoatendimento sob demanda usando o controlo de acesso baseado em função (RBAC) do Azure.

  • Instale o agente de máquina conectada do Azure em escala em VMs VMware para governá-las, protegê-las, configurá-las e monitorá-las .

  • Navegue pelos recursos do VMware vSphere (VMs, modelos, redes e armazenamento) no Azure, fornecendo uma visualização de painel único para sua infraestrutura em ambos os ambientes.

  • Construir pipelines de automação e autoatendimento utilizando SDKs Python, Java, JavaScript, Go e .NET; Modelos Terraform, ARM e Bicep; APIs REST do Azure, CLI e PowerShell.

  • Aproveite os benefícios do Azure Arc, como o gerenciamento do Windows Server para VMs com licenças do Software Assurance, os benefícios das Atualizações de Segurança Estendidas para Windows Server e SQL Server com cobrança paga conforme o uso para VMs locais e ESUs gratuitas para VMs AVS.

Como é que isto funciona?

O VMware vSphere habilitado para Azure Arc fornece esses recursos integrando-se ao seu VMware vCenter Server. Para conectar seu VMware vCenter Server ao Azure Arc, você precisa implantar a ponte de recursos do Azure Arc em seu ambiente vSphere. A ponte de recursos do Azure Arc é um dispositivo virtual que hospeda os componentes que se comunicam com o vCenter Server e o Azure.

Quando um VMware vCenter Server é conectado ao Azure, uma descoberta automática do inventário de recursos do vSphere é executada. Esses dados de inventário são continuamente mantidos em sincronia com o vCenter Server.

Todos os recursos baseados em SO convidado são fornecidos habilitando o gerenciamento de convidados (instalando o agente Arc) nas VMs. Depois que o gerenciamento de convidados estiver habilitado, as extensões de VM poderão ser instaladas para usar os recursos de gerenciamento do Azure. Você pode executar operações de hardware virtual, como redimensionamento, exclusão, adição de discos e ciclo de energia sem o gerenciamento de convidados habilitado.

Arquitetura

A imagem a seguir mostra a arquitetura do VMware vSphere habilitado para Azure Arc:

Captura de ecrã do VMware vSphere compatível com Arc - arquitetura.

Qual é a diferença entre o VMware vSphere habilitado para Arc e os servidores habilitados para Arc

A maneira mais fácil de pensar nisso é a seguinte:

  • Os servidores habilitados para Azure Arc interagem no nível do sistema operacional convidado, sem conhecimento da malha de infraestrutura subjacente e da plataforma de virtualização na qual estão sendo executados. Como os servidores habilitados para Arc também suportam máquinas bare-metal, pode, de fato, nem mesmo haver um hipervisor host em alguns casos.

  • O VMware vSphere habilitado para Azure Arc é um superconjunto de servidores habilitados para Arc que estende os recursos de gerenciamento além do sistema operacional convidado para a própria VM. Isso fornece gerenciamento de ciclo de vida e operações CRUD (Create, Read, Update and Delete) em uma VM VMware vSphere. Esses recursos de gerenciamento de ciclo de vida são expostos no portal do Azure e se parecem com uma VM normal do Azure. O VMware vSphere habilitado para Azure Arc também fornece gerenciamento de sistema operacional convidado — na verdade, ele usa os mesmos componentes que os servidores habilitados para Azure Arc.

Você tem a flexibilidade de começar com qualquer uma das opções e incorporar a outra mais tarde, sem qualquer interrupção. Com ambas as opções, você desfruta da mesma experiência consistente.

Nota

Para obter orientação sobre como escolher o serviço Azure Arc certo para suas máquinas virtuais, consulte Escolher o serviço Azure Arc certo para máquinas.

Cenários suportados

  • O VMware vSphere habilitado para Azure Arc atualmente funciona com as versões 7 e 8 do vCenter Server com um máximo de 9500 VMs.

  • Vários vCenters podem ser integrados usando uma única ponte de recursos do Azure Arc se o número total de VMs gerenciadas por esses vCenters não exceder 9500 VMs.

  • O VMware vSphere habilitado para Azure Arc funciona com nuvens privadas do Azure VMware Solution (AVS).

  • Administradores de infraestrutura virtualizada/administradores de nuvem podem conectar uma instância do vCenter ao Azure.

  • Os administradores podem usar o portal do Azure para procurar o inventário do VMware vSphere e registrar pools de recursos, redes e modelos de máquinas virtuais no Azure.

  • Os administradores podem fornecer às equipes/desenvolvedores de aplicativos permissões refinadas nesses recursos VMware por meio do Azure RBAC.

  • As equipes de aplicativos podem usar interfaces do Azure (portal, CLI, PowerShell, SDKs, Terraform, Bicep, modelos ARM ou API REST) para gerenciar o ciclo de vida das VMs locais que usam para implantar seus aplicativos (CRUD, Start/Stop/Restart).

  • Os administradores podem instalar o agente Azure Connected Machine em VMs gerenciadas pelo vCenter em escala e executar as seguintes ações:

    • Governar:
    • Proteger:
      • Proteja servidores que não sejam do Azure com o Microsoft Defender for Endpoint, incluído através do Microsoft Defender for Cloud, para deteção de ameaças, para gestão de vulnerabilidades e para monitorizar proativamente potenciais ameaças à segurança. O Microsoft Defender para a Nuvem apresenta os alertas e sugestões de remediação das ameaças detetadas.
      • Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
    • Configure:
      • Utilize Azure Automation para tarefas de gestão frequentes e demoradas, usando runbooks de PowerShell e Python. Avalie alterações de configuração para software instalado, serviços Microsoft, registo e arquivos do Windows, e daemons do Linux utilizando o agente do Azure Monitor para rastreio de alterações e inventário.
      • Use o Azure Update Manager para gerenciar atualizações do sistema operacional para servidores Windows e Linux. Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Azure Automanage.
      • Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para máquinas Windows ou Linux que não sejam do Azure.
    • Monitorizar:
      • Monitore o desempenho do sistema operativo e descubra componentes de aplicações para monitorizar processos e dependências com outros recursos usando VM Insights.
      • Colete outros dados de log, como dados de desempenho e eventos, do sistema operativo ou das cargas de trabalho que estão a ser executadas na máquina com o Azure Monitor Agent. Os dados são armazenados num espaço de trabalho do Log Analytics.

    Os dados de registo recolhidos e armazenados num espaço de trabalho do Log Analytics a partir da máquina híbrida contêm propriedades específicas da máquina, como um ID de Recurso, para suportar o acesso a registos no contexto de recurso.

    Assista a este vídeo para saber mais sobre monitoramento do Azure, segurança e serviços de atualização em ambientes híbridos e multicloud.

  • Os administradores podem instalar o agente Azure Connected Machine em escala e aproveitar os benefícios do Azure Arc, como o gerenciamento do Windows Server para VMs com licenças do Software Assurance e a cobrança paga conforme o uso das Atualizações de Segurança Estendidas para VMs do Windows Server e do SQL Server.

Regiões suportadas

Para obter as informações mais up-tosobre a disponibilidade de região do VMware vSphere habilitado para Azure Arc, consulte a página Produtos do Azure por região .

Residência dos Dados

O VMware vSphere habilitado para Azure Arc não armazena/processa dados do cliente fora da região em que o cliente implanta a instância de serviço. Por padrão, os dados dos clientes permanecem dentro da região em que o cliente implementa a instância do serviço. Para regiões com requisitos de residência de dados, os dados dos clientes são sempre mantidos dentro da mesma região.

Azure Kubernetes Service (AKS) Arc on VMware (visualização)

A partir de março de 2024, o Serviço Kubernetes do Azure (AKS) habilitado pelo Azure Arc no VMware estará disponível para visualização. O AKS Arc on VMware permite que você use o Azure Arc para criar novos clusters Kubernetes no VMware vSphere. Para obter mais informações, consulte O que é o AKS habilitado pelo Arc no VMware?.

Os seguintes recursos estão disponíveis na visualização do AKS Arc on VMware:

  • Implantação simplificada de infraestrutura no VMware vSphere habilitado para Arc: integre o VMware vSphere ao Azure usando um processo de etapa única com a extensão AKS Arc instalada.
  • CLI do Azure: Uma experiência de linha de comando consistente, com o AKS Arc no Azure Local 23H2, para criar e gerenciar clusters do Kubernetes. A pré-visualização suporta apenas um conjunto limitado de comandos.
  • Gerenciamento baseado em nuvem: use ferramentas familiares, como a CLI do Azure, para criar e gerenciar clusters Kubernetes no VMware.
  • Suporte para a gestão e dimensionamento de pools de nós e clusters.

Próximos passos