Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Arc-aktiverad VMware vSphere är en Azure Arc-tjänst som hjälper dig att förenkla hanteringen av en hybrid IT-miljö distribuerad över VMware vSphere och Azure. Det gör det genom att utöka Azure-kontrollplanet till VMware vSphere-infrastrukturen och aktivera användningen av Azure-upplevelser för hantering av virtuella datorer och Azure-tjänster för konsekvent säkerhet, styrning, övervakning och korrigering i virtuella VMware vSphere-lokala privata moln, privata Azure VMware Solution-moln (AVS) och Azure.
Med Azure Arc-aktiverad VMware vSphere kan du:
Upptäck VMware vSphere-egendomen (virtuella datorer, mallar, nätverk, datalager, kluster/värdar/resurspooler) och registrera resurser med Azure i stor skala.
Utför olika operationer på virtuella maskiner (VM) direkt från Azure, såsom att skapa, ändra storlek, ta bort och cykelåterställa operationer som starta/stoppa/starta om på VMware VM:er konsekvent med Azure.
Ge utvecklare och applikationsteam möjlighet att själva hantera VM-operationer vid behov med hjälp av Azure-rollbaserad åtkomstkontroll (RBAC).
Installera Azure-ansluten maskinagent i stor skala på VMware VM:er för att styra, skydda, konfigurera och övervaka dem.
Bläddra bland dina VMware vSphere-resurser (VM:ar, mallar, nätverk och lagring) i Azure, vilket ger dig en enhetlig vy över din infrastruktur i båda miljöerna.
Skapa automatiserings- och självbetjäningspipelines med Python, Java, JavaScript, Go och .NET SDK:er. Terraform-, ARM- och Bicep-mallar; Azure REST API:er, CLI och PowerShell.
Dra nytta av Azure Arc-förmåner som Windows Server-hantering för virtuella datorer med Software Assurance-licenser, utökade säkerhetsuppdateringar för Windows Server och SQL Server med betala per användning-fakturering för lokala virtuella datorer och kostnadsfria ESUs för virtuella AVS-datorer.
Hur fungerar det?
Azure Arc-aktiverade VMware vSphere tillhandahåller dessa funktioner genom att integrera med VMware vCenter Server. För att ansluta din VMware vCenter Server till Azure Arc behöver du distribuera Azure Arc-resursbryggan i din vSphere-miljö. Azure Arc resource bridge är en virtuell apparat som värdkomponenterna som kommunicerar med din vCenter Server och Azure.
När en VMware vCenter Server är ansluten till Azure, utförs en automatisk upptäckt av inventeringen av vSphere-resurser. Denna lagerdata hålls kontinuerligt synkroniserad med vCenter Server.
Alla funktioner baserade på gäst-OS tillhandahålls genom att aktivera gästhantering (installera Arc-agenten) på virtuella maskiner (VM). När gästhantering har aktiverats kan VM-tillägg installeras för att använda Azure-hanteringsfunktionerna. Du kan utföra virtuella hårdvaruoperationer såsom ändra storlek, ta bort, lägga till diskar och göra strömcykler utan att gästhantering är aktiverad.
Arkitektur
Följande bild visar arkitekturen för Azure Arc-aktiverade VMware vSphere:
Hur skiljer sig Arc-aktiverad VMware vSphere från Arc-aktiverade servrar?
Det enklaste sättet att tänka på detta är följande:
Azure Arc-aktiverade servrar interagerar på nivå med operativsystemet för gästen, utan att ha medvetenhet om den underliggande infrastrukturväven och virtualiseringsplattformen som de körs på. Sedan Arc-aktiverade servrar också stödjer bare-metal-maskiner, kan det faktiskt i vissa fall inte ens finnas en värdhypervisor.
Azure Arc-aktiverad VMware vSphere är en överordnad uppsättning av Arc-aktiverade servrar som utökar hanteringsmöjligheterna bortom gästoperativsystemet till själva VM:en. Detta tillhandahåller livscykelhantering och CRUD-operationer (skapa, läsa, uppdatera och ta bort) på en VMware vSphere VM. Dessa funktioner för livscykelhantering exponeras i Azure-portalen och ser ut och känns precis som en vanlig Azure-VM. Azure Arc-aktiverad VMware vSphere ger även hantering av gästoperativsystem – faktiskt använder den samma komponenter som Azure Arc-aktiverade servrar.
Du har flexibiliteten att börja med valfritt alternativ och kan lägga till det andra senare utan någon störning. Med båda alternativen kan du njuta av samma konsekventa upplevelse.
Anteckning
Information om hur du väljer rätt Azure Arc-tjänst för dina virtuella datorer finns i Välja rätt Azure Arc-tjänst för datorer.
Scenarier som stöds
Azure Arc-aktiverade VMware vSphere fungerar för närvarande med vCenter Server version 7 och 8 med högst 9 500 virtuella datorer.
Flera vCenters kan registreras med hjälp av en enda Azure Arc-resursbrygga om det totala antalet virtuella datorer som hanteras av dessa vCenters inte överstiger 9 500 virtuella datorer.
Azure Arc-aktiverade VMware vSphere fungerar med privata Azure VMware Solution-moln (AVS).
Administratörer av virtualiserad infrastruktur/molnadministratörer kan ansluta en vCenter-instans till Azure.
Administratörer kan sedan använda Azure-portalen för att bläddra i VMware vSphere-inventariet och registrera virtuella maskiner, resursgrupper, nätverk och mallar till Azure.
Administratörer kan ge applikationsteam/utvecklare finjusterade behörigheter på dessa VMware-resurser genom Azure RBAC.
Appteam kan använda Azure-gränssnitt (portalen, CLI, PowerShell, SDK:er, Terraform, Bicep, ARM-mallar eller REST API) för att hantera livscykeln för lokala virtuella datorer som de använder för att distribuera sina program (CRUD, Start/Stoppa/Starta om).
Administratörer kan installera Azure Connected Machine-agenten på vCenter-hanterade virtuella datorer i stor skala och kan utföra följande åtgärder:
-
Regera:
- Tilldela Azure-datorkonfigurationer för att granska inställningar inuti datorn.
-
Skydda:
- Skydda icke-Azure-servrar med Microsoft Defender för Endpoint, som ingår via Microsoft Defender för molnet, för hotidentifiering, för hantering av säkerhetsrisker och för att proaktivt övervaka potentiella säkerhetshot. Microsoft Defender för molnet visar aviseringar och åtgärdsförslag från de hot som identifierats.
- Använd Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
-
Konfigurera:
- Använd Azure Automation för frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar för installerad programvara, Microsoft-tjänster, Windows-register och -filer samt Linux-daemoner med hjälp av Azure Monitor-agenten för ändringsspårning och inventering.
- Använd Azure Update Manager för att hantera operativsystemuppdateringar för Windows- och Linux-servrar. Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Automatisk hantering av Azure.
- Utför konfigurations- och automatiseringsuppgifter efter distributionen med hjälp av arc-aktiverade servertillägg för virtuella servrar som inte är Azure Windows- eller Linux-datorer.
-
Övervaka:
- Övervaka operativsystemets prestanda och identifiera programkomponenter för att övervaka processer och beroenden med andra resurser med hjälp av VM-insikter.
- Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningar som körs på datorn med Azure Monitor-agenten. Dessa data lagras på en Log Analytics-arbetsyta.
Loggdata som samlas in och lagras på en Log Analytics-arbetsyta från hybriddatorn innehåller egenskaper som är specifika för datorn, till exempel ett resurs-ID, för att stödja åtkomst till resurskontextloggar .
Titta på den här videon om du vill veta mer om Azures övervaknings-, säkerhets- och uppdateringstjänster i hybridmiljöer och miljöer med flera moln.
-
Regera:
Administratörer kan installera Azure Connected Machine-agenten i stor skala och utnyttja Azure Arc-förmåner, till exempel Windows Server-hantering för virtuella datorer med Software Assurance-licenser och betala per användning-fakturering för utökade säkerhetsuppdateringar för virtuella Windows Server- och SQL Server-datorer.
Stödda regioner
För den mest aktuella informationen om regionstillgänglighet för Azure Arc-aktiverad VMware vSphere, se sidan Azure-produkter per region.
Datahanteringens Lagringsplats
Azure Arc-aktiverad VMware vSphere lagrar eller behandlar inte kunddata utanför den region där kunden distribuerar tjänstinstansen. Som standard finns kunddata kvar i den region som kunden distribuerar tjänstinstansen i. För regioner med krav på datahemvist lagras kunddata alltid inom samma region.
Azure Kubernetes Service (AKS) Arc på VMware (förhandsgranskning)
Från och med mars 2024 är Azure Kubernetes Service (AKS) aktiverad av Azure Arc på VMware tillgänglig för förhandsvisning. AKS Arc på VMware gör det möjligt att använda Azure Arc för att skapa nya Kubernetes-kluster på VMware vSphere. För mer information, se Vad är AKS aktiverat av Arc på VMware?.
Följande funktioner är tillgängliga i AKS Arc på VMware-förhandsgranskningen:
- Förenklad infrastrukturdistribution på Arc-aktiverad VMware vSphere: Integrera VMware vSphere till Azure med en enkel stegsprocess med installerad AKS Arc-tillägg.
- Azure CLI: En konsekvent kommandoradsupplevelse med AKS Arc på Azure Local 23H2 för att skapa och hantera Kubernetes-kluster. Förhandsversionen stöder endast en begränsad uppsättning kommandon.
- Molnbaserad hantering: Använd välbekanta verktyg som Azure CLI för att skapa och hantera Kubernetes-kluster på VMware.
- Stöd för att hantera och skala nodpooler och kluster.
Nästa steg
- Planera din resursbryggans distribution genom att granska supportmatrisen för Arc-aktiverad VMware vSphere.
- När du är redo, anslut VMware vCenter till Azure Arc med hjälp av hjälpskriptet.
- För att aktivera Arc för Azure VMware Solution (AVS) privat moln, se Distribuera Arc-aktiverad VMware vSphere för Azure VMware Solution privat moln.
- Prova Azure Arc-aktiverad VMware vSphere med hjälp av Azure Arc Jumpstart.
- Överväg enhetliga åtgärder och planera för hybridmiljöer och miljöer med flera moln med Cloud Adoption Framework.
- Välj den Azure Hybrid-lösning som uppfyller dina affärskrav med vägledning från Azure Architecture Center.