Характеристики и возможности Azure Arc

  • 5 мин

Azure Arc служит основным компонентом, который упрощает интеграцию ресурсов, отличных от Azure, с Azure, помогая компаниям, таким как Contoso, преодолеть разрыв между административными моделями локальных и облачных служб. В этом уроке вы узнаете о базовых характеристиках Azure Arc и диапазоне поддерживаемых сценариев.

Что такое Azure Arc?

Бизнес-технологический ландшафт постоянно развивается и становится все более сложным, с несколькими приложениями, работающими на разных оборудованиях в локальных центрах обработки данных, нескольких общедоступных и частных облаках и пограничных средах. Управление этими разнородными средами в масштабе, повышение безопасности в рамках всей организации, чтобы исключить ее взлом, а также обеспечение гибкости и динамичности разработки являются критически важными для предприятий. Microsoft Azure предоставляет средства и решения, которые помогают клиентам, таким как Contoso, внедрять гибридные среды в безопасном режиме и с минимальными затратами на управление.

Azure Arc является примером такого решения. Она состоит из набора технологий, которые можно использовать для упрощения администрирования сложных, распределенных гибридных сред. Она предоставляет централизованную, масштабируемую, согласованную многооблачную и локальную платформу управления и управления. Она упрощает внедрение методик DevOps, таких как настройка и автоматизация требуемого состояния, предоставляет встроенные средства мониторинга и обеспечения безопасности, а также способствует стратегии первоочередного использования облака, независимо от расположения ресурсов. В то же время Azure Arc по-прежнему позволяет продолжать использовать традиционные инструменты и методики ITOps при переходе на модель DevOps, чтобы полностью воспользоваться собственными архитектурными и операционными шаблонами облака.

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Какие типы ресурсов поддерживают Azure Arc?

Azure Arc поддерживает интеграцию с Azure в нескольких различных сценариях для разных типов ресурсов, находящихся за пределами Azure, с помощью следующего:

  • Серверы с поддержкой Azure Arc: физические и виртуальные машины под управлением операционной системы Windows или Linux.
  • SQL Server с поддержкой Azure Arc: экземпляры SQL Server, работающие на серверах с поддержкой Azure Arc.
  • Kubernetes с поддержкой Azure Arc: широкий спектр дистрибутивов Kubernetes.
  • Azure Stack HCI: физические кластеры с виртуализированными рабочими нагрузками и контейнерными рабочими нагрузками.
  • Служба Azure Kubernetes в Azure Stack HCI: Служба Azure Kubernetes (AKS), работающих в кластерах Azure Stack HCI.
  • Службы данных с поддержкой Azure Arc: Управляемый экземпляр SQL Azure работает в Kubernetes с поддержкой Azure Arc или Служба Azure Kubernetes в Azure Stack HCI.

Примечание.

Убедитесь, что функции Azure Arc, которые вы планируете использовать в рабочей среде, являются общедоступными.

Как включить Azure Arc

В каждом из сценариев с поддержкой Azure Arc Azure Arc использует локально установленные агенты для установления логического соединения между локальным ресурсом и Azure. Установив это подключение, ресурс, отличный от Azure, автоматически становится гибридным ресурсом Azure с собственным удостоверением, представленным идентификатором ресурса Azure Resource Manager. Azure Resource Manager выступает в качестве интерфейса управления, позволяющего создавать, изменять и удалять ресурсы Azure. После включения поддержки Arc для ресурса, не относящегося к Azure, можно использовать Azure Resource Manager для управления его конфигурацией и работой, а также для наблюдения за ним.

При использовании серверов с поддержкой Azure Arc для подключения к Azure используется агент Connected Machine. Его можно установить на отдельные серверы Windows или Linux вручную или с помощью сценария, доступного на портале Azure. Для этого необходимо выполнить интерактивную проверку подлинности в подписке Azure для каждой установки. Если сервер с поддержкой Arc размещает экземпляр SQL Server, его также можно зарегистрировать в Azure Arc с помощью портал Azure и скрипта регистрации для реализации SQL Server с поддержкой Azure Arc. В корпоративных средах вы, скорее всего, будете выполнять установки в масштабе с помощью скрипта или установки powerShell Desired State Configuration с проверкой подлинности с помощью субъекта-службы Microsoft Entra.

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

В случае кластеров Azure Stack HCI агент Azure Arc уже включен в состав операционной системы узлов кластера, поэтому его не нужно устанавливать. Для его активации следует зарегистрировать кластер Azure Stack HCI в Azure Arc, который автоматически включает мониторинг, поддержку и выставление счетов в Azure.

Для кластеров Kubernetes и AKS подключение к Azure требует развертывания нескольких агентов в качестве контейнеров в указанном пространстве имен кластера. Агенты обеспечивают подключение к Azure, сбор журналов и метрик Azure Arc, а также обработку запросов конфигурации. Чтобы упростить процесс интеграции с помощью Azure Arc, можно использовать центр администрирования Windows или создать сценарий для выполнения действий по развертыванию.

Каковы основные преимущества Azure Arc?

Ряд преимуществ использования Azure Arc не зависит от типа ресурса, поскольку они отражают возможности Azure Resource Manager. К этим преимуществам относятся следующие:

  • Возможность организации всех ресурсов с помощью групп управления Azure, подписок, групп ресурсов и тегов.
  • Единая комплексная инвентаризация ресурсов организации в нескольких облаках и локальной среде, включая поддержку поиска и индексирования с помощью Azure Resource Graph.
  • Консолидированное представление ресурсов с поддержкой Azure Arc и Azure с помощью портала Azure, Azure CLI, Azure PowerShell и REST API Azure.
  • Делегирование разрешений в плоскости управления с помощью управления доступом на основе ролей (RBAC) Azure.
  • Поддержка доступа к контексту ресурса для данных рабочей области Log Analytics. Контекст ресурса позволяет ограничить область доступа к данным рабочей области Log Analytics с учетом разрешений для соответствующего ресурса Azure. Поскольку каждый сервер, кластер или служба данных с поддержкой Azure Arc существует как ресурс Azure, вы можете управлять доступом к своим журналам Log Analytics, используя разрешения RBAC, назначенные этому ресурсу.
  • Интеграция с Azure Monitor. С помощью Azure Monitor можно отслеживать ресурсы сервера и управлять ими. Azure Monitor является основным компонентом стратегии Майкрософт по расширению комплексных облачных функций мониторинга за пределы Azure, охватывая локальные центры обработки данных, а также других поставщиков облачных служб, помимо Майкрософт.

Существуют также определенные преимущества для конкретного типа ресурсов, например:

  • Серверы с поддержкой Azure Arc

    • Возможность применения расширений виртуальной машины Azure для единообразной автоматизации настройки серверов Windows и Linux, отличных от Azure.
    • Поддержка настройки Политики Azure в отношении гостей. Политика Azure поддерживает аудит серверов с поддержкой ARC в Azure точно так же, как и их резидентные аналоги в Azure. Это позволяет применять тот же подход, чтобы оценить, соответствуют ли конфигурации всех серверов в среде стандартам организации.

  • SQL Server с поддержкой Azure Arc

    • Поддержка расширенной защиты данных с помощью Microsoft Defender для облака и Microsoft Sentinel.
    • Возможность выполнения проверок работоспособности среды SQL с помощью функции "Оценка SQL" по запросу, которая также предоставляет рекомендации.

  • Служба Kubernetes с поддержкой Azure Arc (AKS) в Azure Stack HCI

    • Применение политик среды выполнения с помощью Политика Azure для Kubernetes и централизованной отчетности о соответствии соответствующей политике. Это позволяет, например, включить входящий трафик HTTPS в кластере Kubernetes или обеспечить прослушивание контейнерами только разрешенных портов.
    • Поддержка автоматического обновления конфигурации кластера с помощью GitOps. GitOps — это подход к автоматическому развертыванию кода, размещенного в репозитории Git. В этом сценарии код описывает требуемое состояние конфигурации Kubernetes. Вы можете применять определенные конфигурации на основе GitOps, используя Политику Azure, которая также обеспечивает централизованное создание отчетов о соответствии политике.
    • Автоматическое обновление и обновление без простоя служб. Служба Kubernetes с поддержкой Azure Arc часто получает обновления, включая исправления обслуживания и новые функции, которые зеркало модель управления обновлениями своих коллег Azure.
    • Поддержка автоматического масштабирования. Служба Kubernetes с поддержкой Azure Arc может динамически масштабироваться в зависимости от емкости инфраструктуры.

  • Службы данных с поддержкой Azure Arc

    • Автоматическое обновление и обновление без простоя служб. Службы данных с поддержкой Azure Arc часто получают обновления, включая исправления обслуживания и новые функции, которые зеркало модель управления обновлениями своих коллег Azure.
    • Поддержка автоматического масштабирования. Службы данных с поддержкой Azure Arc могут динамически масштабироваться в зависимости от емкости инфраструктуры.

Дополнительные материалы

Для получения дополнительных сведений посетите следующие веб-страницы.

Выберите подходящий ответ для каждого вопроса, а затем нажмите Проверить ответы.

Проверьте свои знания

1.

Какой компонент необходим для установления логического подключения между ресурсом с поддержкой Arc и Azure?

2.

Что необходимо для интеграции кластера Azure Stack HCI с Azure Arc?