Vad är Azure Arc-resursbryggan?

  • Artikel

Azure Arc-resursbryggan är en Microsoft-hanterad produkt som är en del av azure arc-kärnplattformen. Den är utformad för att vara värd för andra Azure Arc-tjänster. I den här versionen har resursbryggan stöd för självbetjäning och hantering av virtuella datorer från Azure för virtualiserade virtuella Windows- och Linux-datorer som finns i en lokal miljö i Azure Stack HCI (Hantering av virtuella Azure Arc-datorer), VMware (Arc-aktiverad VMware vSphere) och System Center Virtual Machine Manager (Arc-aktiverad SCVMM).

Azure Arc-resursbryggan är ett Kubernetes-hanteringskluster installerat på kundens lokala infrastruktur som en virtuell enhetsdator (även kallad Arc-installation). Resursbryggningen tillhandahålls autentiseringsuppgifter till infrastrukturkontrollplanet som gör att den kan tillämpa gästhanteringstjänster på de lokala resurserna. Arc-resursbryggan möjliggör projektion av lokala resurser som ARM-resurser och hantering från ARM som "Arc-aktiverade" Azure-resurser.

Arc-resursbryggan ger följande fördelar:

  • Möjliggör självbetjäning av virtuella datorer från Azure utan att behöva skapa och hantera ett Kubernetes-kluster.
  • Stöds fullt ut av Microsoft, inklusive uppdateringar av kärnkomponenter.
  • Stöder distribution till alla privata moln som finns på Hyper-V eller VMware från Azure-portalen eller med hjälp av Azures kommandoradsgränssnitt (CLI).

Översikt

Azure Arc-resursbryggan är värd för andra komponenter som anpassade platser, klustertillägg och andra Azure Arc-agenter för att leverera funktionalitetsnivån med de privata molninfrastrukturer som den stöder. Det här komplexa systemet består av tre lager:

  • Basskiktet som representerar resursbryggan och Arc-agenterna.
  • Plattformsskiktet som innehåller den anpassade platsen och klustertillägget.
  • Lösningslagret för varje tjänst som stöds av Arc-resursbryggan (d.v.s. den olika typen av virtuella datorer).

Arkitekturdiagram för Azure Arc-resursbryggan.

Azure Arc-resursbryggan kan vara värd för andra Azure-tjänster eller lösningar som körs lokalt. Det finns två objekt på Arc-resursbryggan:

  • Klustertillägg: Azure-tjänsten som distribuerats för att köras lokalt. För närvarande har den stöd för tre tjänster:

    • Azure Arc VM-hantering på Azure Stack HCI
    • Azure Arc-aktiverad VMware
    • Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM)

  • Anpassade platser: Ett distributionsmål där du kan skapa Azure-resurser. Den mappar till olika resurser för olika Azure-tjänster. För Arc-aktiverade VMware mappar till exempel resursen för anpassade platser till en instans av vCenter och för Azure Arc VM-hantering på Azure Stack HCI mappar den till en HCI-klusterinstans.

Anpassade platser och klustertillägg är båda Azure-resurser som är länkade till Resursbryggningsresursen i Azure Arc i Azure Resource Manager. När du skapar en lokal virtuell dator från Azure kan du välja den anpassade platsen och dirigerar den som skapar åtgärden till det mappade vCenter-, Azure Stack HCI-klustret eller SCVMM.

Vissa resurser är unika för infrastrukturen. Till exempel har vCenter en resurspool, ett nätverk och mallresurser. När den virtuella datorn skapas måste dessa resurser anges. Med Azure Stack HCI behöver du bara välja den anpassade platsen, nätverket och mallen för att skapa en virtuell dator.

Sammanfattningsappen är Azure-resurserna projektioner av de resurser som körs i ditt lokala privata moln. Om den lokala resursen inte är felfri kan den påverka hälsotillståndet för de relaterade resurser som projiceras i Azure. Om resursbryggningen till exempel tas bort av misstag påverkas alla resurser som projiceras i Azure av resursbryggningen. De lokala virtuella datorerna i ditt lokala privata moln påverkas inte eftersom de körs på vCenter, men du kommer inte att kunna starta eller stoppa de virtuella datorerna från Azure. Vi rekommenderar inte att du hanterar eller ändrar resursbryggorna direkt med hjälp av lokala program.

Fördelar med Azure Arc-resursbryggan

Via Azure Arc-resursbryggan kan du utföra följande för varje privat molninfrastruktur från Azure:

Azure Stack HCI

Du kan etablera och hantera lokala virtuella Windows- och Linux-datorer som körs i Azure Stack HCI-kluster.

VMware vSphere

Genom att registrera resurspooler, nätverk och VM-mallar kan du representera en delmängd av dina vCenter-resurser i Azure för att aktivera självbetjäning. Med integrering med Azure kan du hantera åtkomsten till dina vCenter-resurser i Azure för att upprätthålla en säker miljö. Du kan också utföra olika åtgärder på de virtuella VMware-datorer som aktiveras av Arc-aktiverade VMware vSphere:

  • Starta, stoppa och starta om en virtuell dator
  • Kontrollera åtkomst och lägg till Azure-taggar
  • Lägga till, ta bort och uppdatera nätverksgränssnitt
  • Lägga till, ta bort och uppdatera diskar och uppdatera VM-storlek (CPU-kärnor och minne)
  • Aktivera gästhantering
  • Installera tillägg

System Center Virtual Machine Manager (SCVMM)

Du kan ansluta en SCVMM-hanteringsserver till Azure genom att distribuera Azure Arc-resursbryggan i VMM-miljön. Med Azure Arc-resursbryggan kan du representera SCVMM-resurserna (moln, virtuella datorer, mallar osv.) i Azure och utföra olika åtgärder på dem:

  • Starta, stoppa och starta om en virtuell dator
  • Kontrollera åtkomst och lägg till Azure-taggar
  • Lägga till, ta bort och uppdatera nätverksgränssnitt
  • Lägga till, ta bort och uppdatera diskar och uppdatera VM-storlek (CPU-kärnor och minne)
  • Aktivera gästhantering
  • Installera tillägg

Exempelscenarier

Följande är bara två exempel på de många scenarier som kan aktiveras med hjälp av Arc-resursbryggan i en hybridmiljö.

Tillämpa Azure Policy och andra Azure-tjänster på lokala virtuella VMware-datorer

En kund distribuerar Arc Resource Bridge till sin lokala VMware-miljö. De loggar in på Azure-portalen och väljer de virtuella VMware-datorer som de vill ansluta till Azure. Nu kan de hantera dessa lokala virtuella VMware-datorer i Azure Resource Manager (ARM) som Arc-aktiverade datorer, tillsammans med sina inbyggda Azure-datorer, för att få en enda fönsterruta för att visa sina resurser i en VMware-/Azure-hybridmiljö. Detta omfattar distribution av Azure-tjänster, till exempel Defender för molnet och Azure Policy, för att hålla dig uppdaterad om säkerhets- och efterlevnadsstatusen för de lokala virtuella VMware-datorerna i Azure.

Diagram som visar virtuella VMware-datorer som är anslutna till Azure via Arc-resursbryggan.

Skapa fysiska virtuella HCI-datorer lokalt från Azure

En kund har flera datacenterplatser i Kanada och New York. De installerar en Arc-resursbrygga i varje datacenter och ansluter sina virtuella Azure Stack HCI-datorer till Azure på varje plats. De kan sedan logga in på Azure-portalen och se alla sina Arc-aktiverade virtuella datorer från de två fysiska platserna tillsammans på en central molnplats. Från portalen kan kunden välja att skapa en ny virtuell dator. den virtuella datorn skapas också lokalt i det valda datacentret, så att kunden kan hantera virtuella datorer på olika fysiska platser centralt via Azure.

Diagram som visar virtuella Azure Stack HCI-datorer i två datacenter som är anslutna till Azure via Arc-resursbryggan.

Stöd för version och region

Regioner som stöds

För att kunna använda Arc-resursbryggan i en region måste Arc-resursbryggan och funktionen Arc-aktiverad för ett privat moln stödjas i regionen. Om du till exempel vill använda Arc-resursbryggan med Azure Stack HCI i USA, östra måste Arc-resursbryggan och funktionen för hantering av virtuella Arc-datorer för Azure Stack HCI stödjas i USA, östra. Om du vill bekräfta funktionstillgängligheten mellan regioner för varje privat molnleverantör läser du distributionsguiden och annan dokumentation. Det kan finnas instanser där Arc-resursbryggan är tillgänglig i en region där funktionen för privata moln ännu inte är tillgänglig.

Arc-resursbryggan stöder följande Azure-regioner:

  • East US
  • USA, östra 2
  • USA, västra 2
  • USA, västra 3
  • Centrala USA
  • USA, norra centrala
  • USA, södra centrala
  • Kanada, centrala
  • Australien, östra
  • Europa, västra
  • Europa, norra
  • Storbritannien, södra
  • Storbritannien, västra
  • Sverige, centrala
  • Japan, östra
  • Sydostasien
  • Asien, östra
  • Indien, centrala

Regional återhämtning

Azure har ett antal redundansfunktioner på alla felnivåer, men om en tjänst som påverkar händelsen inträffar har Azure Arc-resursbryggan för närvarande inte stöd för redundans mellan regioner eller andra återhämtningsfunktioner. Om tjänsten blir otillgänglig fortsätter de lokala virtuella datorerna att fungera opåverkade. Hantering från Azure är inte tillgängligt vid ett sådant avbrott i tjänsten.

Privata molnmiljöer

Följande privata molnmiljöer och deras versioner stöds officiellt för Arc-resursbryggan:

  • VMware vSphere version 7.0, 8.0
  • Azure Stack HCI
  • Microsoft System Center Virtual Machine Manager (SCVMM)

Versioner som stöds

Den lägsta version av Arc-resursbryggan som stöds är 1.0.15.

I allmänhet stöds den senaste versionen och de tidigare tre versionerna (n-3) av Arc-resursbryggan. Om den aktuella versionen till exempel är 1.0.18 är de vanliga n-3-versionerna som stöds:

  • Aktuell version: 1.0.18
  • n-1 version: 1.0.17
  • n-2-version: 1.0.16
  • n-3-version: 1.0.15

Det kan finnas instanser där versioner som stöds inte är sekventiella. Till exempel släpps version 1.0.18 och visar sig senare innehålla en bugg. en snabbkorrigering släpps i version 1.0.19 och version 1.0.18 tas bort. I det här scenariot blir n-3-versioner som stöds 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Arc-resursbryggan släpper vanligtvis en ny version på en månatlig takt i slutet av månaden. Fördröjningar kan uppstå som kan förskjuta utgivningsdatumet längre ut. Oavsett när en ny version kommer ut, om du är inom n-3-versioner som stöds (från och med 1.0.15), stöds din Arc-resursbryggaversion. Om du vill hålla dig uppdaterad om versioner går du till viktig information om Arc-resursbryggan på GitHub. Mer information om uppgraderingsalternativ finns i Uppgradera Arc-resursbryggan.

Arc-resursbryggan stöder för närvarande inte privat länk.

Nästa steg