Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Мост ресурсов Azure Arc — это предварительно упаковаемое виртуальное устройство, которое выполняется в качестве кластера управления на основе Kubernetes, развернутого в локальной инфраструктуре (частном облаке). Он выступает в качестве основного компонента продуктов частного облака Azure Arc и обеспечивает управление локальными ресурсами на основе Azure. Мост ресурсов Azure Arc предоставляет безопасный канал между Azure и локальной инфраструктурой. Он позволяет интеграцию локальных ресурсов в Azure как нативных ресурсов, обеспечивая согласованное управление, автоматизацию и оперирование с помощью инструментов Azure. Мост ресурсов упрощает самостоятельную подготовку и управление жизненным циклом локальных виртуальных машин Windows и Linux непосредственно из Azure.
Мост ресурсов Azure Arc интегрируется со следующими платформами частного облака:
Локальная среда Azure (с помощью управления виртуальными машинами Azure Arc)
VMware (с поддержкой Azure Arc vSphere)
System Center Virtual Machine Manager (с поддержкой Azure Arc SCVMM)
После развертывания в частном облаке мост ресурсов предоставляет учетные данные для локальной инфраструктуры виртуализации, позволяя ей проектировать локальные ресурсы в Azure как ресурсы с поддержкой Arc. Эта проекция обеспечивает согласованное управление и автоматизацию с помощью таких средств Azure, как политика Azure и Azure CLI.
Мост ресурсов Arc обеспечивает следующие возможности гибридного управления:
Нативный опыт Azure: проецирует локальные виртуальные машины как ресурсы Azure, позволяя просматривать локальные виртуальные машины в Azure и применять теги, политики и расширения так же, как нативные виртуальные машины Azure.
Самостоятельная служба виртуальных машин из Azure: создание, управление и удаление виртуальных машин на локальной платформе через портал Azure или CLI.
Встроенная интеграция Azure: расширение возможностей управления, мониторинга и автоматизации Azure на локальные виртуальные машины.
Обзор
Мост ресурсов Azure Arc — это ключевой компонент, позволяющий Azure управлять локальной частной облачной инфраструктурой. Поддерживаемые частные облака : VMware vSphere, SCVMM и Azure Local. Она выступает в качестве локальной виртуальной машины устройства, которая подключает частное облако к Azure, позволяя Azure проектировать локальные ресурсы и управлять ими, как если бы они были собственными облачными ресурсами.
Чтобы обеспечить эту функциональность, мост ресурсов размещает дополнительные компоненты Azure Arc, в том числе:
Пользовательское расположение — это определяет целевую инфраструктуру для развертывания. Пользовательское расположение сопоставляется с инфраструктурой частного облака. При создании виртуальной машины в Azure вы выбираете настраиваемое расположение. Azure знает, куда маршрутизировать запрос и к какому расположению частного облака он сопоставляется на основе пользовательского расположения. Например, для VMware с поддержкой Arc настраиваемое расположение соответствует экземпляру vCenter. Для Azure Local он сопоставляется с локальным экземпляром. Дополнительные сведения о пользовательском расположении см. в разделе "Создание и управление пользовательскими расположениями".
Расширение кластера обеспечивает возможности частного облака на ресурсном мосту. Поддерживаемые расширения частного облака: VMware, SCVMM и Azure Local.
Агенты Azure Arc обеспечивают уровень связи и управления между Azure и вашей инфраструктурой.
Чтобы скачать схемы архитектуры в высоком разрешении, перейдите на страницу Jumpstart Gems.
Пользовательские расположения и расширения кластера — это ресурсы Azure, связанные с мостом ресурсов Azure Arc в Azure Resource Manager. При создании виртуальной машины в Azure выберите пользовательское расположение. Azure использует настраиваемое расположение для определения сопоставления с инфраструктурой частного облака и маршрутизации запроса на создание виртуальной машины в частное облако. Виртуальная машина создается в частном облаке, а соответствующий ресурс Azure создается в Azure в качестве представления локальной виртуальной машины в Azure. Мост ресурсов Azure Arc обеспечивает гибридное управление локальными ресурсами из Azure.
Некоторые входные данные создания виртуальных машин зависят от частного облака:
Для VMware необходимо указать пул ресурсов, сеть и шаблон виртуальной машины.
Для локальной среды Azure укажите пользовательское расположение, сеть и шаблон.
Виртуальные пользовательские расположения, инфраструктура и ресурсы виртуальных машин в Azure являются проекцией вашей локальной среды. Если базовый локальный ресурс становится неработоспособным, это состояние может отражаться в соответствующем ресурсе Azure.
Мост ресурсов Azure Arc включает эту проекцию и выступает в качестве плоскости управления, которая позволяет Azure управлять инфраструктурой частного облака. Если мост ресурсов становится недоступным или неработоспособным, Azure может потерять видимость или возможности управления локальными ресурсами. Однако локальные ресурсы, такие как виртуальные машины, работающие в vCenter, Azure Local или SCVMM, не должны быть затронуты и должны оставаться в эксплуатации.
Мост ресурсов Azure Arc требует постоянного обслуживания. Задачи обслуживания включают обновление учетных данных частного облака, мониторинг работоспособности устройства и обеспечение того, чтобы устройство оставалось в поддерживаемых версиях. Корпорация Майкрософт может предлагать облачные обновления для поддержки обслуживания, но это не заменяет необходимость регулярного обновления вручную каждые 6 месяцев.
Преимущества моста ресурсов Azure Arc
Мост ресурсов Azure Arc позволяет управлять локальными виртуальными машинами Windows и Linux непосредственно из Azure. В зависимости от поддерживаемого частного облака можно выполнить следующие операции управления виртуальными машинами:
Развертывание и удаление виртуальных машин на портале Azure или в консоли
Запуск, остановка и перезапуск виртуальных машин
Управление доступом с помощью Azure RBAC и применение тегов Azure
Добавление, удаление или обновление сети, дисков и размер виртуальной машины (ядра ЦП и память)
Включить управление гостями
Установка поддерживаемых расширений виртуальной машины Azure Arc (например, Azure Monitor, Политика Azure)
Примеры сценариев
В этих примерах показано, как мост ресурсов Azure Arc обеспечивает гибридное управление локальными средами из Azure.
Примените Azure Policy и другие службы Azure к локальным виртуальным машинам VMware.
Клиент развертывает мост ресурсов Arc в локальной среде VMware vSphere. Мост ресурсов подключается к их экземпляру vCenter. Видимость и управление виртуальными машинами VMware в Azure относятся к определенным пулам ресурсов, сетям и шаблонам виртуальных машин, определенным во время развертывания.
На портале Azure клиент выбирает виртуальные машины VMware и включает Azure Arc. Теперь виртуальные машины с поддержкой Arc можно управлять вместе с собственными виртуальными машинами Azure. Клиент может включить службы Azure, такие как Defender для облака и политики Azure, в локальные рабочие нагрузки VMware. Это обеспечивает согласованное применение безопасности и соответствия требованиям как в облачных, так и в локальных средах с помощью централизованного управления политиками через Azure.
Создайте физические локальные виртуальные машины Azure на локальной площадке из Azure
У клиента есть несколько дата-центров в Канаде и Нью-Йорке. Они развертывают мост ресурсов Arc в каждом центре обработки данных и позволяют управлять виртуальными машинами Azure Arc на локальных виртуальных машинах Azure в Azure. Затем они могут войти на портал Azure и просмотреть все виртуальные машины с поддержкой Arc из двух физических расположений в одном центральном представлении с портала Azure. На портале Azure они могут:
Просмотр всех виртуальных машин с поддержкой Arc и управление ими в обоих центрах обработки данных
Централизованное создание виртуальных машин в любом центре обработки данных на портале Azure
Каждая новая виртуальная машина подготавливается локально в выбранном расположении, но отображается на портале Azure как виртуальная машина с поддержкой Arc. Эта настройка обеспечивает централизованное управление виртуальными машинами на нескольких физических сайтах из Azure.
Поддержка версий и регионов
Поддерживаемые регионы
Чтобы использовать частное облако с поддержкой Azure Arc в определенном регионе, необходимо поддерживать мост ресурсов Azure Arc и частное облако с поддержкой Arc в этом регионе. Например, чтобы использовать VMware с поддержкой Azure-Arc в восточном регионе США, как мост ресурса Arc, так и VMware с поддержкой Arc должны быть доступны в восточном регионе США. Чтобы подтвердить доступность региона для частного облака с поддержкой Arc, ознакомьтесь с соответствующей документацией по подключению. В некоторых случаях мост ресурсов Arc доступен в регионе, но частное облако пока недоступно.
Арочный мост ресурсов поддерживает следующие регионы Azure:
Восток США
Восток США 2
Западный США 2
Запад США 3
Центральные США
северо-центральная часть США
Южно-Центральные США
Правительство США (штат Вирджиния)
Центральная Канада
Восточная Австралия
Юго-Восточная Австралия
Западная Европа
Северная Европа
Юг Великобритании
Запад Великобритании
Центральная Швеция
Италия Север
Восточная Япония
Юго-Восточная Азия
Восточная Азия
Центральная Индия
Региональная устойчивость
Хотя Azure включает избыточность на всех уровнях своей инфраструктуры, мост ресурсов Azure Arc в настоящее время не поддерживает отработку отказа между регионами или другие возможности устойчивости. Если происходит событие, влияющее на службу, и мост ресурсов становится недоступным, локальные виртуальные машины будут продолжать работать без прерывания. Однако возможности управления из Azure будут временно недоступны, пока служба не будет восстановлена.
Среды частного облака
Для моста ресурсов Arc официально поддерживаются следующие частные облака и их версии:
- VMware vSphere версии 7.0, 8.0
- Локальная служба Azure
- SCVMM
Поддерживаемые версии
Как правило, мы рекомендуем поддерживать ваш мост ресурсов Arc на версии, выпущенной за последние 6 месяцев, или на одной из последних n-3 версий, в зависимости от того, что более актуально. Это гарантирует преимущества устройства от последних функций, обновлений системы безопасности и обновленных внутренних компонентов, таких как сертификаты. Хотя политика поддержки включает последнюю версию и три предыдущие версии (n-3), необходимо по-прежнему обновляться по крайней мере каждые 6 месяцев, даже если текущая версия технически находится в поддерживаемом диапазоне. Это важно для поддержания работоспособности системы и совместимости. Чтобы оценить дату последнего обновления, проверьте версию устройства и соответствующую дату выпуска. Сведения о выпуске версии см. в заметках о выпуске моста ресурсов Arc
Поддержка приватной ссылки
В настоящее время мост ресурсов Arc не поддерживает частную ссылку.
Следующие шаги
- Узнайте, как vSphere с поддержкой Azure Arc расширяет возможности управления и надзора Azure в инфраструктуре VMware vSphere.
- Узнайте, как SCVMM с поддержкой Azure Arc расширяет возможности управления и управления Azure в управляемой инфраструктуре System Center.
- Узнайте о развертывании и управлении локальными виртуальными машинами Windows и Linux, работающими на локальных экземплярах Azure.
- Ознакомьтесь с требованиями к системе для развертывания моста ресурсов Arc и управления ими.