Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

已启用 Azure Arc 的 VMware vSphere 指的是什么?

  • 项目

已启用 Azure Arc 的 VMware vSphere 是一项 Azure Arc 服务,可帮助简化对跨 VMware vSphere 和 Azure 分布的混合 IT 资产的管理。 为此,它将 Azure 控制平面扩展到 VMware vSphere 基础结构,并允许跨 VMware vSphere 和 Azure 按一致的方式使用 Azure 安全、治理和管理功能。

启用了 Arc 的 VMware vSphere 允许你执行以下操作:

  • 发现 VMware vSphere 资产(VM、模板、网络、数据存储、群集/主机/资源池),并向 Arc 大规模注册资源。

  • 直接从 Azure 执行各种虚拟机 (VM) 操作(例如创建、调整大小、删除)和重启电源操作(例如在 VMware VM 上按照与 Azure 一致的方式启动/停止/重启)。

  • 使用 Azure 基于角色的访问控制 (RBAC),使开发人员和应用程序团队能够按需自行执行 VM 操作。

  • 在 VMware VM 上大规模安装已连接 Arc 的计算机代理以治理、保护、配置和监视它们。

  • 在 Azure 中浏览 VMware vSphere 资源(VM、模板、网络和存储),让你可以通过单一窗格视图了解这两个环境中的基础结构。

注意

若要详细了解 Azure Arc 提供的不同服务,请参阅为计算机选择合适的 Azure Arc 服务

将资源大规模载入 Azure 管理

Microsoft Defender for Cloud、Azure Monitor、Azure 更新管理器和 Azure Policy 等 Azure 服务提供了一组丰富的功能,用于通过 Arc 保护、监视、修补和治理 Azure 外的资源。

通过使用已启用 Arc 的 VMware vSphere 功能来发现 VMware 资产和大规模安装 Arc 代理,可以简化将整个 VMware vSphere 资产载入这些服务的过程。

通过 Azure Arc 设置自助服务访问权限以便团队使用 vSphere 资源

已启用 Arc 的 VMware vSphere 将 Azure 的控制平面(Azure 资源管理器)扩展到 VMware vSphere 基础结构。 这使你能够使用基于 Microsoft Entra ID 的标识管理、精细的 Azure RBAC 和 Azure 资源管理器 (ARM) 模板来帮助应用团队和开发人员获得自助服务访问权限,以在 VMware vSphere 环境中预配和管理 VM,从而提供更大的敏捷性。

  1. 虚拟化基础结构管理员/云管理员可以将 vCenter 实例连接到 Azure。

  2. 然后,管理员可以使用 Azure 门户浏览 VMware vSphere 清单,并向 Azure 注册虚拟机资源池、网络和模板。

  3. 管理员可以通过 Azure RBAC 向应用团队/开发人员提供对这些 VMware 资源的细化权限。

  4. 应用团队可以使用 Azure 接口(门户、CLI 或 REST API)来管理用于部署其应用程序的本地 VM 的生命周期(CRUD、启动/停止/重新启动)。

  5. 应用团队可以使用 Azure 资源管理器 (ARM) 模板/Bicep(基础结构即代码)将 VM 部署为 CI/CD 管道的一部分。

工作原理

已启用 Arc 的 VMware vSphere 通过与 VMware vCenter Server 集成来提供这些功能。 若要将 VMware vCenter Server 连接到 Azure Arc,需要在 vSphere 环境中部署 Azure Arc 资源网桥。 Azure Arc 资源网桥是一种虚拟设备,用于托管与 vCenter Server 和 Azure 通信的组件。

当 VMware vCenter Server 连接到 Azure 时,系统会执行自动发现 vSphere 资源清单过程。 此清单数据会持续与 vCenter Server 保持同步。

所有基于来宾 OS 的功能都是通过在 VM 上启用来宾管理(安装 Arc 代理)来提供的。 启用来宾管理后,可以安装 VM 扩展以使用 Azure 管理功能。 可以在不启用来宾管理的情况下执行虚拟硬件操作,例如调整大小、删除、添加磁盘和重启电源。

已启用 Arc 的 VMware vSphere 与已启用 Arc 的服务器有何不同

最简单的思考方法如下:

  • 已启用 Azure Arc 的服务器在来宾操作系统级别进行交互,无法识别底层基础结构构造和它们所在的虚拟化平台。 由于已启用 Arc 的服务器也支持裸机计算机,因此在某些情况下,甚至可能没有主机虚拟机监控程序。

  • 已启用 Azure Arc 的 VMware vSphere 是已启用 Arc 的服务器的超集,可将管理功能从来宾操作系统扩展到 VM 本身。 这在 VMware vSphere VM 上提供了生命周期管理和 CRUD(创建、读取、更新和删除)操作。 这些生命周期管理功能在 Azure 门户中公开,界面类似于常规 Azure VM。 已启用 Azure Arc 的 VMware vSphere 还提供来宾操作系统管理 - 事实上,它使用的组件与已启用 Azure Arc 的服务器相同。

你可以灵活地从任一选项开始,并在以后合并另一个选项,而不会造成任何中断。 通过这两个选项,你将享受相同的一致体验。

支持的 VMware vSphere 版本

已启用 Azure Arc 的 VMware vSphere 当前适用于 vCenter Server 版本 7 和 8。

注意

启用了 Azure Arc 的 VMware vSphere 支持具有最多 9500 个 VM 的 vCenter。 如果 vCenter 的 VM 超过 9500 个,则此时不建议使用已启用 Arc 的 VMware vSphere。

如果尝试为 Azure VMware 解决方案 (AVS) 私有云启用 Arc,请参阅 为 Azure VMware 解决方案私有云部署已启用 Arc 的 VMware vSphere

支持的区域

可以在以下支持的区域中使用启用了 Azure Arc 的 VMware vSphere:

  • 美国东部
  • 美国东部 2
  • 美国西部 2
  • 美国西部 3
  • 美国中北部
  • 美国中南部
  • 加拿大中部
  • 英国西部
  • 英国南部
  • 北欧
  • 西欧
  • 瑞典中部
  • 日本东部
  • 东亚
  • 东南亚
  • 印度中部
  • 澳大利亚东部

有关已启用 Azure Arc 的 VMware vSphere 区域可用性的最新信息,请参阅“Azure 产品(按区域)”页。

数据驻留

已启用 Azure Arc 的 VMware vSphere 不会在客户部署服务实例的区域之外存储/处理客户数据。

VMware 上的 Azure Kubernetes 服务 (AKS) Arc (预览版)

从 2024 年 3 月开始,VMware 上的 Azure Arc 启用的 Azure Kubernetes 服务 (AKS) 可用于预览版。 使用 VMware 上的 AKS Arc,可以使用 Azure Arc 在 VMware vSphere 上创建新的 Kubernetes 群集。 有关详细,请参阅什么是 VMware 上由 Arc 启用的 AKS?

VMware 预览版的 AKS Arc 中提供了以下功能:

  • 简化了已启用 Arc 的 VMware vSphere 上的基础结构部署:使用安装了 AKS Arc 扩展的单步过程将 VMware vSphere 加入 Azure。
  • Azure CLI:一致的命令行体验,Azure Stack HCI 23H2 上的 AKS Arc,用于创建和管理 Kubernetes 群集。 请注意,预览版仅支持有限的一组命令。
  • 基于云的管理:使用熟悉的工具(例如 Azure CLI)在 VMware 上创建和管理 Kubernetes 群集。
  • 支持管理和缩放节点池和群集

后续步骤