你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Arc 资源网桥?
Azure Arc 资源桥是 Microsoft 管理的产品,是核心 Azure Arc 平台的一部分。 它旨在托管其他 Azure Arc 服务。 在此版本中,资源网桥支持来自 Azure 的 VM 自助服务和管理,适用于托管在 Azure Stack HCI (Azure Arc VM 管理)、VMware(已启用 Arc 的 VMware vSphere)和 System Center Virtual Machine Manager(已启用 Arc 的 SCVMM)上的本地环境中的虚拟化 Windows 和 Linux 虚拟机。
Azure Arc 资源网桥是在客户的本地基础结构即设备 VM(即 Arc 设备)上安装的 Kubernetes 管理群集。 资源网桥向基础结构控制平面提供凭据,使其能在本地资源上应用来宾管理服务。 Arc 资源网桥可实现将本地资源投影为 ARM 资源,并作为“已启用 Arc”的 Azure 资源通过 ARM 进行管理。
Arc 资源网桥具有以下优势:
- 实现通过 Azure 进行 VM 自助服务,无需创建和管理 Kubernetes 群集。
- 受到 Microsoft 的完全支持(包括核心组件的更新)。
- 支持从 Azure 门户或使用 Azure 命令行接口 (CLI) 部署到托管在 Hyper-V 或 VMware 上的任何私有云。
概述
Azure Arc 资源网桥可托管自定义位置、群集扩展和其他 Azure Arc 代理等其他组件,以便通过私有云基础结构提供它支持的功能级别。 这一复杂系统由 3 个层组成:
- 表示资源网桥和 Arc 代理的基层。
- 包含自定义位置和群集扩展的平台层。
- Arc 资源网桥支持的每个服务的解决方案层(即不同类型的 VM)。
Azure Arc 资源网桥可托管在本地运行的其他 Azure 服务或解决方案。 有两种对象托管在 Arc 资源网桥上:
群集扩展:部署为在本地运行的 Azure 服务。 目前,它支持 3 种服务:
- Azure Stack HCI 上的 Azure Arc VM 管理
- 已启用 Azure Arc 的 VMware
- 已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
自定义位置:可在其中创建 Azure 资源的部署目标。 对于不同的 Azure 服务,它映射到不同资源。 例如,对于已启用 Arc 的 VMware,自定义位置资源映射到 vCenter 的实例;而对于 Azure Stack HCI 上的 Azure Arc VM 管理,它映射到 HCI 群集实例。
自定义位置和群集扩展都是 Azure 资源,它们链接到 Azure 资源管理器中的 Azure Arc 资源网桥资源。 从 Azure 创建本地 VM 时,可选择自定义位置,并将其创建操作路由到映射的 vCenter、Azure Stack HCI 群集或 SCVMM。
某些资源是基础结构独有的。 例如,vCenter 具有资源池、网络和模板资源。 在创建 VM 期间,需要指定这些资源。 使用 Azure Stack HCI,只需选择自定义位置、网络和模板来创建 VM 即可。
总之,Azure 资源是在本地私有云中运行的资源的投影。 如果本地资源运行不正常,可能会影响在 Azure 中投影的相关资源的运行状况。 例如,如果不小心删除了资源桥,则资源桥在 Azure 中投影的所有资源都会受到影响。 本地私有云中的本地 VM 在 vCenter 上运行,因此不受影响,但你无法从 Azure 启动或停止 VM。 建议不要使用任何本地应用程序来直接管理或修改资源网桥。
Azure Arc 资源网桥的优点
通过 Azure Arc 资源网桥,可针对每个私有云基础结构从 Azure 完成以下操作:
Azure Stack HCI
可预配和管理在 Azure Stack HCI 群集上运行的本地 Windows 和 Linux 虚拟机 (VM)。
VMware vSphere
通过注册资源池、网络和 VM 模板,可代表 Azure 中 vCenter 资源的子集来启用自助服务。 通过与 Azure 的集成,可管理对 Azure 中 vCenter 资源的访问,以维护安全的环境。 还可以对已启用 Arc 的 VMware vSphere 支持的 VMware 虚拟机执行多种操作:
- 启动、停止和重新启动虚拟机
- 控制访问并添加 Azure 标记
- 添加、删除和更新网络接口
- 添加、删除和更新磁盘,以及更新 VM 大小(CPU 核心数和内存)
- 启用来宾管理
- 安装扩展
System Center Virtual Machine Manager (SCVMM)
通过在 VMM 环境中部署 Azure Arc 资源网桥,可将 SCVMM 管理服务器连接到 Azure。 使用 Azure Arc 资源网桥,你能够在 Azure 中表示 SCVMM 资源(云、VM、模板等)并对其执行各种操作:
- 启动、停止和重新启动虚拟机
- 控制访问并添加 Azure 标记
- 添加、删除和更新网络接口
- 添加、删除和更新磁盘,以及更新 VM 大小(CPU 核心数和内存)
- 启用来宾管理
- 安装扩展
示例方案
以下只是可以在混合环境中使用 Arc 资源网桥启用的众多方案的两个示例。
将 Azure Policy 和其他 Azure 服务应用到本地 VMware VM
客户将 Arc 资源网桥部署到其本地 VMware 环境上。 他们登录到 Azure 门户,选择要连接到 Azure 的 VMware VM。 现在,他们可以将 Azure 资源管理器 (ARM) 中的这些本地 VMware VM 作为已启用 Arc 的计算机来管理,并一起管理其本机 Azure 计算机,从而在 VMware/Azure 混合环境中查看其资源。 这包括部署 Azure 服务(例如 Defender for Cloud 和 Azure Policy),以在 Azure 中保持其本地 VMware VM 的安全性和合规性态势。
从 Azure 本地创建物理 HCI VM
客户在加拿大和纽约有多个数据中心位置。 他们在每个数据中心安装 Arc 资源网桥,并在每个位置将其 Azure Stack HCI VM 连接到 Azure。 然后,他们可以登录到 Azure 门户,并在一个中央云位置查看两个物理位置中已启用 Arc 的所有 VM。 在门户中,客户可以选择创建新的 VM;该 VM 也在选定的数据中心本地创建,使客户能够通过 Azure 集中管理不同物理位置中的 VM。
版本和区域支持
支持的区域
若要在某个区域中使用 Arc 资源网桥,该区域必须支持 Arc 资源网桥和私有云的已启用 Arc 的功能。 例如,若要将 Arc 资源网桥与美国东部的 Azure Stack HCI 配合使用,美国东部必须支持 Arc 资源网桥和 Azure Stack HCI 的 Arc VM 管理功能。 若要确认每个私有云提供商跨区域的功能可用性,请查看其部署指南和其他文档。 在某些情况下,在私有云功能尚不可用的区域中,Arc 资源网桥可用。
Arc 资源网桥支持以下 Azure 区域:
- 美国东部
- 美国东部 2
- 美国西部 2
- 美国西部 3
- 美国中部
- 美国中北部
- 美国中南部
- 加拿大中部
- 澳大利亚东部
- 西欧
- 北欧
- 英国南部
- 英国西部
- 瑞典中部
- Japan East
- Southeast Asia
- 东亚
- 印度中部
区域复原能力
虽然 Azure 在每种故障级别都有许多冗余功能,但如果发生影响服务的事件,Azure Arc 资源网桥目前不支持跨区域故障转移,也不支持其他复原功能。 如果服务变得不可用,本地 VM 会继续运行,不受影响。 在该服务中断期间,不可从 Azure 进行管理。
私有云环境
以下私有云环境及其版本是 Arc 资源网桥的官方支持内容:
- VMware vSphere 版本 7.0、8.0
- Azure Stack HCI
- SCVMM
支持的版本
Arc 资源网桥的最低支持版本为 1.0.15。
一般来说,支持 Arc 资源网桥的最新版本和前三个版本 (n-3)。 例如,如果当前版本为 1.0.18,则支持的 n-3 版本通常为:
- 当前版本:1.0.18
- n-1 版本:1.0.17
- n-2 版本:1.0.16
- n-3 版本:1.0.15
在某些情况下,支持的版本不按顺序排列。 例如,版本 1.0.18 发布后,发现其中存在 bug;于是在 1.0.19 版中发布了热修补程序,并移除 1.0.18 版本。 在此方案中,支持的 n-3 版本变为 1.0.19、1.0.17、1.0.16、1.0.15。
Arc 资源网桥通常每月在月底发布新版本。 可能会有延迟,使得发布日期延后。无论何时推出新版本,只要使用的是支持的 n-3 版本(从 1.0.15 开始),则 Arc 资源网桥版本也受支持。 若要让版本保持最新,请访问 GitHub 上的 Arc 资源网桥发行说明。 若要了解有关升级选项的详细信息,请访问升级 Arc 资源网桥。
专用链接支持
Arc 资源网桥当前不支持专用链接。