Systemkrav för Azure Arc-resursbryggan

Den här artikeln beskriver systemkraven för att distribuera Azure Arc-resursbryggan.

Arc-resursbryggan används med andra partnerprodukter, till exempel Azure Stack HCI, Arc-aktiverad VMware vSphere och Arc-aktiverad System Center Virtual Machine Manager (SCVMM). Dessa produkter kan ha ytterligare krav.

Azure-behörigheter som krävs

• Om du vill registrera Arc-resursbryggan måste du ha rollen Deltagare för resursgruppen.

• Om du vill läsa, ändra och ta bort Arc-resursbryggan måste du ha rollen Deltagare för resursgruppen.

Krav för hanteringsverktyg

Azure CLI krävs för att distribuera Azure Arc-resursbryggan i privata molnmiljöer som stöds.

Om du distribuerar Arc-resursbryggan på VMware måste Azure CLI 64-bitars installeras på hanteringsdatorn för att köra distributionskommandona.

Om du distribuerar på Azure Stack HCI ska Azure CLI 32-bitars installeras på hanteringsdatorn.

Arc-installationens CLI-tillägg, arcappliance, måste installeras genom att köra det här kommandot: az extension add --name arcappliance

Lägsta resurskrav

Arc-resursbryggan har följande minimikrav på resurser:

• 200 GB diskutrymme
• 4 vCPU:er
• 8 GB minne
• lagringskonfiguration som stöds – hybridlagring (flash och HDD) eller all-flash storage (SSD eller NVMe)

Dessa minimikrav möjliggör de flesta scenarier för produkter som använder Arc-resursbryggan. Granska produktens dokumentation för specifika resurskrav. Om det inte finns tillräckligt med resurser kan det orsaka fel under distributionen eller uppgraderingen.

Krav för IP-adressprefix (undernät)

IP-adressprefixet (undernätet) där Arc-resursbryggan ska distribueras kräver ett minsta prefix på /29. IP-adressprefixet måste ha tillräckligt med tillgängliga IP-adresser för gateway-IP,kontrollplanets IP-adress, vm-IP-adress för installation och reserverad VM-IP-adress för installationen. Arc-resursbryggan använder endast IP-adresserna som tilldelats IP-poolintervallet (Start IP, End IP) och Kontrollplans-IP. Vi rekommenderar att slut-IP-adressen omedelbart följer start-IP-adressen. Ex: Start IP = 192.168.0.2, End IP = 192.168.0.3. Arbeta med nätverksteknikern för att säkerställa att det finns ett tillgängligt undernät med de nödvändiga tillgängliga IP-adresserna och IP-adressprefixet för Arc-resursbryggan.

IP-adressprefixet är undernätets IP-adressintervall för det virtuella nätverket och nätmasken (IP Mask) i CIDR-notationen, till exempel 192.168.7.1/29. Du anger IP-adressprefixet (i CIDR-notation) när du skapar konfigurationsfilerna för Arc-resursbryggan.

Kontakta nätverksteknikern för att hämta IP-adressprefixet i CIDR-notationen. En CIDR-kalkylator för IP-undernät kan användas för att hämta det här värdet.

Statisk IP-konfiguration

Om du distribuerar Arc-resursbryggan till en produktionsmiljö måste statisk konfiguration användas när du distribuerar Arc-resursbryggan. Statisk IP-konfiguration används för att tilldela tre statiska IP-adresser (som finns i samma undernät) till Kontrollplanet för Arc-resursbryggan, den virtuella datorn för installationen och den virtuella datorn för reserverad installation.

DHCP stöds endast i en testmiljö för testningsändamål endast för VM-hantering på Azure Stack HCI. Den bör inte användas i en produktionsmiljö. DHCP stöds inte i något annat Arc-aktiverat privat moln, inklusive Arc-aktiverad VMware, Arc för AVS eller Arc-aktiverad SCVMM.

Om du använder DHCP måste du reservera DE IP-adresser som används av kontrollplanet och den virtuella datorn. Dessutom måste dessa IP-adresser ligga utanför det tilldelningsbara DHCP-intervallet med IP-adresser. Exempel: Kontrollplanets IP-adress ska behandlas som en reserverad/statisk IP-adress som ingen annan dator i nätverket använder eller tar emot från DHCP. Om kontrollplanets IP-adress eller vm-IP-adress ändras påverkar detta resursbryggningens tillgänglighet och funktioner.

Krav för hanteringsdatorer

Den dator som används för att köra kommandona för att distribuera och underhålla Arc-resursbryggan kallas hanteringsdatorn.

Krav för hanteringsdatorer:

• Azure CLI x64 installerat

• Kommunikation till kontrollplans-IP (SSH TCP-port 22, Kubernetes API-port 6443)

• Kommunikation till VM-IP-adresser för installation (SSH TCP-port 22, Kubernetes API-port 6443)

• Kommunikation till reserverade VM-IP-adresser för installation (SSH TCP-port 22, Kubernetes API-port 6443)

• kommunikation via port 443 till den privata molnhanteringskonsolen (t.ex. VMware vCenter-dator)

• Intern och extern DNS-matchning. DNS-servern måste matcha interna namn, till exempel vCenter-slutpunkten för vSphere- eller molnagentens tjänstslutpunkt för Azure Stack HCI. DNS-servern måste också kunna matcha externa adresser som krävs URL:er för distribution.

• Internetåtkomst

Krav för VM-adress för installation

Arc-resursbryggan består av en virtuell dator som distribueras lokalt. Den virtuella datorn har insyn i den lokala infrastrukturen och kan tagga lokala resurser (gästhantering) för projektion i Azure Resource Manager (ARM). Den virtuella datorn tilldelas en IP-adress från parametern k8snodeippoolstart i createconfig kommandot . Det kan i partnerprodukter kallas Start Range IP, RB IP Start eller VM IP 1. Den virtuella datorns IP-adress för installationen är start-IP-adressen för den virtuella datorns IP-poolintervall, och den här IP-adressen tilldelas ursprungligen till den virtuella datorn när du först distribuerar Arc-resursbryggan. IP-poolintervallet för den virtuella datorn kräver minst 2 IP-adresser.

Krav för VM-adress för installation:

• Kommunikation med hanteringsdatorn (SSH TCP-port 22, Kubernetes API-port 6443).
• Kommunikation med slutpunkten för hantering av privata moln via port 443 (till exempel VMware vCenter).
• Internetanslutning till nödvändiga URL:er som är aktiverade i proxy/brandvägg.
• Statisk IP-adress tilldelad och inom IP-adressprefixet.
• Intern och extern DNS-matchning.
• Om du använder en proxyserver måste proxyservern kunna nås från den här IP-adressen och alla IP-adresser i DEN virtuella datorns IP-pool.

IP-krav för reserverad installation av virtuell dator

Arc-resursbryggan reserverar ytterligare en IP-adress som ska användas för installationens VM-uppgradering. Den reserverade vm-IP-adressen för den virtuella datorn tilldelas en IP-adress via parametern k8snodeippoolend i az arcappliance createconfig kommandot . Den här IP-adressen kan kallas slutintervalls-IP, RB IP-slut eller VM IP 2. Den reserverade VM-IP-adressen för den virtuella datorn är den sista IP-adressen för den virtuella datorns IP-poolintervall. När den virtuella enhetens virtuella dator uppgraderas för första gången tilldelas den reserverade vm-IP-adressen för den virtuella installationen till den virtuella datorn efter uppgraderingen och den första vm-IP-adressen för installationen returneras till IP-poolen för att användas för en framtida uppgradering. Om du anger ett IP-poolintervall som är större än två IP-adresser är de ytterligare IP-adresserna reserverade.

IP-krav för reserverad installation av virtuell dator:

• Kommunikation med hanteringsdatorn (SSH TCP-port 22, Kubernetes API-port 6443).
• Kommunikation med slutpunkten för hantering av privata moln via port 443 (till exempel VMware vCenter).
• Internetanslutning till nödvändiga URL:er som är aktiverade i proxy/brandvägg.
• Statisk IP-adress tilldelad och inom IP-adressprefixet.
• Intern och extern DNS-matchning.
• Om du använder en proxyserver måste proxyservern kunna nås från den här IP-adressen och alla IP-adresser i DEN virtuella datorns IP-pool.

Ip-krav för kontrollplan

Den virtuella enheten är värd för ett Kubernetes-hanteringskluster med ett kontrollplan som kräver en enda statisk IP-adress. Den här IP-adressen tilldelas från parametern controlplaneendpoint i createconfig kommandot eller motsvarande skapandekommando för konfigurationsfiler.

Ip-krav för kontrollplan:

• Kommunikation med hanteringsdatorn (SSH TCP-port 22, Kubernetes API-port 6443).
• Statisk IP-adress tilldelad och inom IP-adressprefixet.
• Om du använder en proxyserver måste proxyservern kunna nås från IP-adresser inom IP-adressprefixet, inklusive den reserverade vm-IP-adressen för installationen.

DNS-server

DNS-servrar måste ha intern och extern slutpunktsmatchning. Den virtuella datorn och kontrollplanet måste lösa hanteringsdatorn och vice versa. Alla tre IP-adresser måste kunna nå de url:er som krävs för distribution.

Gateway

Gateway-IP-adressen är IP-adressen för gatewayen för nätverket där Arc-resursbryggan distribueras. Gateway-IP-adressen ska vara en IP-adress från undernätet som anges i IP-adressprefixet.

Exempel på minsta konfiguration för statisk IP-distribution

I följande exempel visas giltiga konfigurationsvärden som kan skickas när konfigurationsfilen skapas för Arc-resursbryggan.

Observera att IP-adresserna för gatewayen, kontrollplanet, den virtuella datorn för installationen och DNS-servern (för intern upplösning) ligger inom IP-adressprefixet. Start/slut för den virtuella datorns IP-pool är sekventiella. Den här viktiga informationen hjälper till att säkerställa en lyckad distribution av den virtuella datorn för installationen.

IP-adressprefix (CIDR-format): 192.168.0.0/29

Gateway-IP: 192.168.0.1

Start av VM IP-pool (IP-format): 192.168.0.2

IP-poolslut för virtuell dator (IP-format): 192.168.0.3

Kontrollplanets IP-adress: 192.168.0.4

DNS-servrar (IP-listformat): 192.168.0.1, 10.0.0.5, 10.0.0.6

Användarkonto och autentiseringsuppgifter

Arc-resursbryggan kan kräva ett separat användarkonto med de roller som krävs för att visa och hantera resurser i den lokala infrastrukturen (till exempel Arc-aktiverad VMware vSphere). I så fall krävs parametrarna username och password när konfigurationsfilerna skapas. Autentiseringsuppgifterna för kontot lagras sedan i en konfigurationsfil lokalt på den virtuella datorn för installationen.

Varning

Arc-resursbryggan kan bara använda ett användarkonto som inte har multifaktorautentisering aktiverat. Om användarkontot är inställt på att regelbundet ändra lösenord måste autentiseringsuppgifterna uppdateras omedelbart på resursbryggan. Det här användarkontot kan också anges med en utelåsningsprincip för att skydda den lokala infrastrukturen, om autentiseringsuppgifterna inte uppdateras och resursbryggan gör flera försök att använda utgångna autentiseringsuppgifter för att få åtkomst till det lokala kontrollcentret.

Med Arc-aktiverad VMware behöver Arc-resursbryggan till exempel ett separat användarkonto för vCenter med nödvändiga roller. Om autentiseringsuppgifterna för användarkontot ändras måste autentiseringsuppgifterna som lagras i Arc-resursbryggan uppdateras omedelbart genom att köras az arcappliance update-infracredentials från hanteringsdatorn. I annat fall gör installationen upprepade försök att använda de utgångna autentiseringsuppgifterna för att få åtkomst till vCenter, vilket kan resultera i en utelåsning av kontot.

Konfigurationsfiler

Arc-resursbryggan består av en virtuell dator som distribueras i den lokala infrastrukturen. För att underhålla den virtuella datorn måste konfigurationsfilerna som genererades under distributionen sparas på en säker plats och göras tillgängliga på hanteringsdatorn.

Det finns flera olika typer av konfigurationsfiler, baserat på den lokala infrastrukturen.

Installationskonfigurationsfiler

Tre konfigurationsfiler skapas när du distribuerar Arc-resursbryggan: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml och <appliance-name>-infra.yaml.

Som standard genereras dessa filer i den aktuella CLI-katalogen där distributionskommandona körs. Dessa filer bör sparas på hanteringsdatorn eftersom de krävs för att underhålla den virtuella datorn. Konfigurationsfilerna refererar till varandra och bör lagras på samma plats.

Kubeconfig

Den virtuella enheten är värd för ett Kubernetes-hanteringskluster. Kubeconfig är en Kubernetes-konfigurationsfil med låg behörighet som används för att underhålla den virtuella datorn för installationen. Som standard genereras den i den aktuella CLI-katalogen när deploy kommandot har slutförts. Kubeconfig ska sparas på en säker plats på hanteringsdatorn eftersom den krävs för att underhålla den virtuella datorn. Om kubeconfig går förlorad kan den hämtas genom att az arcappliance get-credentials köra kommandot .

Viktigt!

När den virtuella Arc-resursbryggan har skapats kan konfigurationsinställningarna inte ändras eller uppdateras. För närvarande måste den virtuella datorn för installationen stanna på den plats där den ursprungligen distribuerades. Namnet på den virtuella Arc-resursbryggan är ett unikt GUID som inte kan byta namn eftersom det är en identifierare som används för molnhanterad uppgradering.

Nästa steg

• Förstå nätverkskraven för Azure Arc-resursbryggan.
• Läs översikten över Azure Arc-resursbryggan för att förstå mer om funktioner och fördelar.
• Lär dig mer om säkerhetskonfiguration och överväganden för Azure Arc-resursbryggan.