Azure Arc kaynak köprüsü sistem gereksinimleri
Bu makalede Azure Arc kaynak köprüsü dağıtmaya yönelik sistem gereksinimleri açıklanmaktadır.
Arc kaynak köprüsü Azure Stack HCI, Arc özellikli VMware vSphere ve Arc özellikli System Center Virtual Machine Manager (SCVMM) gibi diğer iş ortağı ürünleriyle birlikte kullanılır. Bu ürünlerin ek gereksinimleri olabilir.
Gerekli Azure izinleri
Arc kaynak köprüsünü eklemek için kaynak grubu için Katkıda Bulunan rolüne sahip olmanız gerekir.
Arc kaynak köprüsünü okumak, değiştirmek ve silmek için kaynak grubu için Katkıda Bulunan rolüne sahip olmanız gerekir.
Yönetim aracı gereksinimleri
Azure Arc kaynak köprüsünü desteklenen özel bulut ortamlarına dağıtmak için Azure CLI gereklidir.
VMware'de Arc kaynak köprüsü dağıtılıyorsa, dağıtım komutlarını çalıştırmak için yönetim makinesine Azure CLI 64 bit'in yüklenmesi gerekir.
Azure Stack HCI'de dağıtıyorsanız, yönetim makinesine Azure CLI 32 bit yüklenmelidir.
Arc Appliance CLI uzantısının CLI'ye arcapplianceyüklenmesi gerekir. Bu işlem şu şekilde çalıştırılarak yapılabilir: az extension add --name arcappliance
En düşük kaynak gereksinimleri
Arc kaynak köprüsü aşağıdaki minimum kaynak gereksinimlerine sahiptir:
- 50 GB disk alanı
- 4 vCPU
- 8 GB bellek
Bu minimum gereksinimler çoğu senaryoya olanak tanır. Ancak, bir iş ortağı ürünü Arc kaynak köprüsüne daha yüksek kaynak bağlantı sayısını desteklese de köprünün daha yüksek kaynak gereksinimlerine sahip olmasını gerektirir. Yeterli kaynak sağlanamaması, dağıtım sırasında disk kopyalama hataları gibi hatalara neden olabilir. Belirli kaynak gereksinimleri için iş ortağı ürününün belgelerini gözden geçirin.
IP adresi ön eki (alt ağ) gereksinimleri
Arc kaynak köprüsünün dağıtılacağı IP adresi ön eki (alt ağ), en az /29 ön eki gerektirir. IP adresi ön eki ağ geçidi IP'sine, denetim düzlemi IP'sine, alet VM IP'sine ve ayrılmış alet VM IP'sine yeterli kullanılabilir IP adresine sahip olmalıdır. Arc kaynak köprüsü yalnızca IP havuzu aralığına (Başlangıç IP'sini, Bitiş IP'sini) ve Denetim Düzlemi IP'sine atanan IP adreslerini kullanır. Bitiş IP'sinin Başlangıç IP'sini hemen izlemesini öneririz. Örneğin: Başlangıç IP'sini =192.168.0.2, Bitiş IP'sini = 192.168.0.3. Arc kaynak köprüsü için gerekli kullanılabilir IP adreslerine ve IP adresi ön ekine sahip kullanılabilir bir alt ağ olduğundan emin olmak için lütfen ağ mühendisinizle birlikte çalışın.
IP adresi ön eki, CIDR gösteriminde sanal ağ ve alt ağ maskesi (IP Maskesi) için alt ağın IP adresi aralığıdır, örneğin 192.168.7.1/29. Arc kaynak köprüsü için yapılandırma dosyalarının oluşturulması sırasında IP adresi ön ekini (CIDR gösteriminde) sağlarsınız.
CIDR gösteriminde IP adresi ön ekini almak için ağ mühendisinize başvurun. Bu değeri almak için bir IP Alt Ağ CIDR hesaplayıcısı kullanılabilir.
Statik IP yapılandırması
Arc kaynak köprüsü bir üretim ortamına dağıtılırken Arc kaynak köprüsü dağıtılırken statik yapılandırma kullanılmalıdır. Statik IP yapılandırması Arc kaynak köprüsü denetim düzlemine, alet VM'sine ve ayrılmış alet VM'sine üç statik IP (aynı alt ağda yer alan) atamak için kullanılır.
DHCP yalnızca Azure Stack HCI üzerinde VM yönetimi için test amacıyla bir test ortamında desteklenir. Üretim ortamında kullanılmamalıdır. DHCP; Arc özellikli VMware, AVS için Arc veya Arc özellikli SCVMM gibi Arc özellikli diğer özel bulutlarda desteklenmez.
DHCP kullanıyorsanız, denetim düzlemi ve alet VM'sinin kullandığı IP adreslerini ayırmanız gerekir. Ayrıca, bu IP'ler atanabilir IP'lerin DHCP aralığının dışında olmalıdır. Örneğin: Denetim düzlemi IP'sinin, ağdaki diğer hiçbir makinenin DHCP kullanmayacağı veya DHCP'den alamayacağı ayrılmış/statik BIR IP olarak kabul edilmesi gerekir. Denetim düzlemi IP'sinin veya gerecin VM IP'sinin değişmesi, kaynak köprüsü kullanılabilirliğini ve işlevselliğini etkiler.
Yönetim makinesi gereksinimleri
Arc kaynak köprüsünü dağıtmak ve korumak için komutları çalıştırmak için kullanılan makineye yönetim makinesi adı verilir.
Yönetim makinesi gereksinimleri:
Azure CLI x64 yüklü
Denetim Düzlemi IP'sine İletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443)
Alet VM IP'lerine İletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443)
Ayrılmış Alet VM IP'leri ile iletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443)
443 numaralı bağlantı noktası üzerinden özel bulut yönetim konsoluna iletişim (ör. VMware vCenter makinesi)
İç ve dış DNS çözümlemesi. DNS sunucusunun, vSphere için vCenter uç noktası veya Azure Stack HCI için bulut aracısı hizmet uç noktası gibi iç adları çözümlemesi gerekir. DNS sunucusunun dağıtım için gerekli URL'ler olan dış adresleri de çözümleyebilmesi gerekir.
İnternet erişimi
Alet VM IP adresi gereksinimleri
Arc kaynak köprüsü, şirket içinde dağıtılan bir alet VM'lerinden oluşur. Alet VM'sinin şirket içi altyapıya görünürlüğü vardır ve Azure Resource Manager'a (ARM) yansıtma için şirket içi kaynakları (konuk yönetimi) etiketleyebilir. Alet VM'sine komutundaki k8snodeippoolstartcreateconfig parametresinden bir IP adresi atanır. İş ortağı ürünlerinde Başlangıç Aralığı IP'si, RB IP Başlangıç veya VM IP 1 olarak ifade edilebilir. Alet VM IP'si, alet VM IP havuzu aralığı için başlangıç IP adresidir; Bu nedenle, Arc kaynak köprüsünü ilk kez dağıttığınızda, bu başlangıçta alet VM'nize atanan IP'dir. VM IP havuzu aralığı en az 2 IP adresi gerektirir.
Alet VM IP adresi gereksinimleri:
Yönetim makinesiyle iletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443)
443 numaralı bağlantı noktası (VMware vCenter gibi) aracılığıyla özel bulut yönetimi uç noktasıyla iletişim.
Ara sunucuda/güvenlik duvarında etkinleştirilen gerekli URL'lere İnternet bağlantısı.
Atanan ve IP adresi ön eki içinde statik IP.
İç ve dış DNS çözümlemesi.
Ara sunucu kullanıyorsanız, proxy sunucusuna bu IP'den ve VM IP havuzundaki tüm IP'lerden ulaşılabilir olması gerekir.
Ayrılmış alet VM IP gereksinimleri
Arc kaynak köprüsü, alet VM yükseltmesi için kullanılacak ek bir IP adresi ayırır. Ayrılmış alet VM IP'sine komutundaki k8snodeippoolendaz arcappliance createconfig parametresi aracılığıyla bir IP adresi atanır. Bu IP adresi Bitiş Aralığı IP'si, RB IP Ucu veya VM IP 2 olarak ifade edilebilir. Ayrılmış alet VM IP'si, alet VM IP havuzu aralığının bitiş IP adresidir. Alet VM'niz ilk kez yükseltildiğinde, bu, yükseltme sonrasında alet VM'nize atanan IP'dir ve ilk alet VM IP'si gelecekteki bir yükseltme için kullanılmak üzere IP havuzuna döndürülür. İki IP adresinin üzerinde bir IP havuzu aralığı belirtiliyorsa, ek IP'ler ayrılmıştır.
Ayrılmış alet VM IP gereksinimleri:
Yönetim makinesiyle iletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443)
443 numaralı bağlantı noktası (VMware vCenter gibi) aracılığıyla özel bulut yönetimi uç noktasıyla iletişim.
Ara sunucuda/güvenlik duvarında etkinleştirilen gerekli URL'lere İnternet bağlantısı.
Atanan ve IP adresi ön eki içinde statik IP.
İç ve dış DNS çözümlemesi.
Ara sunucu kullanıyorsanız, proxy sunucusuna bu IP'den ve VM IP havuzundaki tüm IP'lerden ulaşılabilir olması gerekir.
Kontrol düzlemi IP gereksinimleri
Alet SANAL makinesi, tek bir statik IP adresi gerektiren bir denetim düzlemi ile bir yönetim Kubernetes kümesi barındırır. Bu IP komutu veya eşdeğer yapılandırma dosyaları oluşturma komutundaki createconfig parametresinden controlplaneendpoint atanır.
Kontrol düzlemi IP gereksinimleri:
Yönetim makinesiyle iletişim (SSH TCP bağlantı noktası 22, Kubernetes API bağlantı noktası 6443).
Atanmış ve IP adresi ön eki içinde statik IP adresi.
Ara sunucu kullanıyorsanız, ayrılmış alet VM IP'si de dahil olmak üzere IP adresi ön eki içindeki IP'lerden ara sunucuya ulaşılması gerekir.
DNS sunucusu
DNS sunucularının iç ve dış uç nokta çözümlemesi olmalıdır. Alet VM'sinin ve kontrol düzleminin yönetim makinesini çözümlemesi gerekir ve bunun tersi de geçerlidir. Üç IP'nin de dağıtım için gerekli URL'lere ulaşabilmesi gerekir.
Ağ Geçidi
Ağ geçidi IP'si, Arc kaynak köprüsünün dağıtıldığı ağ için ağ geçidinin IP'sidir. Ağ geçidi IP'sinin, IP adresi ön ekinde belirlenen alt ağın içinden bir IP olması gerekir.
Statik IP dağıtımı için örnek minimum yapılandırma
Aşağıdaki örnekte Arc kaynak köprüsü için yapılandırma dosyası oluşturma sırasında geçirilebilen geçerli yapılandırma değerleri gösterilmektedir.
Ağ geçidi, denetim düzlemi, alet VM'sinin ve DNS sunucusunun IP adreslerinin (iç çözümleme için) IP adresi ön eki içinde olduğuna dikkat edin. VM IP Havuzu Başlangıç/Bitiş sıralı olur. Bu anahtar ayrıntı, alet VM'sinin başarıyla dağıtılmasını sağlamaya yardımcı olur.
IP Adresi Ön Eki (CIDR biçimi): 192.168.0.0/29
Ağ Geçidi IP'si: 192.168.0.1
VM IP Havuzu Başlangıç (IP biçimi): 192.168.0.2
VM IP Havuzu Sonu (IP biçimi): 192.168.0.3
Kontrol Düzlemi IP'si: 192.168.0.4
DNS sunucuları (IP listesi biçimi): 192.168.0.1, 10.0.0.5, 10.0.0.6
Kullanıcı hesabı ve kimlik bilgileri
Arc kaynak köprüsü, şirket içi altyapıdaki (Arc özellikli VMware vSphere gibi) kaynakları görüntülemek ve yönetmek için gerekli rollere sahip ayrı bir kullanıcı hesabı gerektirebilir. Bu durumda, yapılandırma dosyalarının username oluşturulması sırasında ve password parametreleri gerekir. Hesap kimlik bilgileri daha sonra alet VM'sinde yerel olarak bir yapılandırma dosyasında depolanır.
Uyarı
Arc kaynak köprüsü yalnızca çok faktörlü kimlik doğrulaması etkinleştirilmemiş bir kullanıcı hesabını kullanabilir. Kullanıcı hesabı parolaları düzenli aralıklarla değiştirecek şekilde ayarlandıysa, kimlik bilgileri kaynak köprüsünde hemen güncelleştirilmelidir. Bu kullanıcı hesabı, kimlik bilgilerinin güncelleştirilmiyor olması ve kaynak köprüsünün şirket içi denetim merkezine erişmek için süresi dolan kimlik bilgilerini birden çok kez kullanmaya çalışması durumunda şirket içi altyapıyı korumak için bir kilitleme ilkesiyle de ayarlanabilir.
Örneğin Arc özellikli VMware ile Arc kaynak köprüsü, vCenter için gerekli rollere sahip ayrı bir kullanıcı hesabına ihtiyaç duyar. Kullanıcı hesabının kimlik bilgileri değişirse Arc kaynak köprüsünde depolanan kimlik bilgileri yönetim makinesinden çalıştırılarak az arcappliance update-infracredentials hemen güncelleştirilmelidir. Aksi takdirde alet, vCenter'a erişmek için süresi dolan kimlik bilgilerini tekrar tekrar kullanmaya çalışır ve bu da hesabın kilitlenmesine neden olur.
Yapılandırma dosyaları
Arc kaynak köprüsü, şirket içi altyapıda dağıtılan bir alet VM'sini içerir. Alet VM'sinin bakımını yapmak için dağıtım sırasında oluşturulan yapılandırma dosyalarının güvenli bir konuma kaydedilmesi ve yönetim makinesinde kullanılabilir duruma getirilmesi gerekir.
Şirket içi altyapıyı temel alan birkaç farklı yapılandırma dosyası türü vardır.
Alet yapılandırma dosyaları
Arc kaynak köprüsü dağıtılırken üç yapılandırma dosyası oluşturulur: <appliance-name>-resource.yamlve <appliance-name>-appliance.yaml<appliance-name>-infra.yaml.
Varsayılan olarak, bu dosyalar dağıtım komutlarının çalıştırıldığı geçerli CLI dizininde oluşturulur. Bu dosyalar, alet VM'sinin bakımı için gerekli olduğundan yönetim makinesine kaydedilmelidir. Yapılandırma dosyaları birbirine başvurur ve aynı konumda depolanmalıdır.
Kubeconfig
Alet VM'sinde bir yönetim Kubernetes kümesi barındırılır. kubeconfig, alet VM'sini korumak için kullanılan düşük ayrıcalıklı bir Kubernetes yapılandırma dosyasıdır. Varsayılan olarak, komut tamamlandığında geçerli CLI dizininde deploy oluşturulur. Kubeconfig, alet VM'sinin bakımı için gerekli olduğundan yönetim makinesinde güvenli bir konuma kaydedilmelidir. Kubeconfig kaybolursa komutu çalıştırılarak az arcappliance get-credentials alınabilir.
Önemli
Arc kaynak köprüsü VM'sini oluşturduktan sonra yapılandırma ayarları değiştirilemez veya güncelleştirilemez. Ayrıca alet VM'sinin başlangıçta dağıtıldığı konumda kalması gerekir. Alet VM yapılandırmasına ve dağıtım sonrası konum değişikliklerine izin verme özellikleri gelecek bir sürümde kullanıma sunulacaktır. Ancak Arc kaynak köprüsü VM adı, bulut tarafından yönetilen yükseltme için kullanılan bir tanımlayıcı olduğundan yeniden adlandırılabilen benzersiz bir GUID'dir.
Sonraki adımlar
- Azure Arc kaynak köprüsü için ağ gereksinimlerini anlama.
- Özellikler ve avantajlar hakkında daha fazla bilgi edinmek için Azure Arc kaynak köprüsüne genel bakış bölümünü gözden geçirin.
- Azure Arc kaynak köprüsü için güvenlik yapılandırması ve dikkat edilmesi gerekenler hakkında bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin