通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是启用了 Azure Arc 的 VMware vSphere?

已启用 Azure Arc 的 VMware vSphere 是一项 Azure Arc 服务,可帮助你简化跨 VMware vSphere 和 Azure 分布的混合 IT 资产的管理。 为此,它通过将 Azure 控制平面扩展到 VMware vSphere 基础结构,并允许将 Azure 体验用于 VM 管理和 Azure 服务,以实现跨 VMware vSphere 本地私有云、Azure VMware 解决方案(AVS)私有云和 Azure 的一致安全性、治理、监视和修补。

已启用 Azure Arc 的 VMware vSphere 允许:

  • 发现 VMware vSphere 资产(VM、模板、网络、数据存储、群集/主机/资源池),并大规模向 Azure 注册资源。

  • 直接从 Azure 执行各种虚拟机 (VM) 操作(例如创建、调整大小、删除)和重启电源操作(例如在 VMware VM 上按照与 Azure 一致的方式启动/停止/重启)。

  • 使开发人员和应用程序团队能够按需使用 Azure 基于角色的访问控制(RBAC)自助进行 VM 操作。

  • 在 VMware VM 上大规模安装 Azure 连接的计算机代理,以 控制、保护、配置和监视 它们。

  • 在 Azure 中浏览 VMware vSphere 资源(VM、模板、网络和存储),让你可以通过单一窗格视图了解这两个环境中的基础结构。

  • 使用 Python、Java、JavaScript、Go 和 .NET SDK、Terraform、ARM 和 Bicep 模板、Azure REST API、CLI 和 PowerShell 生成自动化和自助服务管道。

  • 利用 Azure Arc 权益,例如针对那些具有软件保障许可证的 VM 的 Windows Server 管理、针对 Windows Server 和 SQL Server 的扩展安全更新权益,以及本地 VM 的即用即付计费和 AVS VM 的免费 SQL ESU。

有关 Azure Arc 功能和增强功能的更新,请参阅适用于 Azure Arc 的技术社区博客

工作原理

已启用 Azure Arc 的 VMware vSphere 通过与 VMware vCenter Server 集成提供这些功能。 若要将 VMware vCenter Server 连接到 Azure Arc,需要在 vSphere 环境中部署 Azure Arc 资源网桥 。 Azure Arc 资源网桥是一种虚拟设备,用于托管与 vCenter Server 和 Azure 通信的组件。

当 VMware vCenter Server 连接到 Azure 时,系统会执行自动发现 vSphere 资源清单过程。 此清单数据会持续与 vCenter Server 保持同步。

所有基于来宾 OS 的功能都是通过在 VM 上启用来宾管理(安装 Arc 代理)来提供的。 启用来宾管理后,可以安装 VM 扩展以使用 Azure 管理功能。 可以在不启用来宾管理的情况下执行虚拟硬件操作,例如调整大小、删除、添加磁盘和重启电源。

建筑

下图显示了已启用 Azure Arc 的 VMware vSphere 的体系结构:

已启用 Arc 的 VMware vSphere - 体系结构的屏幕截图。

已启用 Arc 的 VMware vSphere 与已启用 Arc 的服务器有何不同

最简单的思考方法如下:

  • 已启用 Azure Arc 的服务器在来宾操作系统级别进行交互,无法识别底层基础结构构造和它们运行时所在的虚拟化平台。 由于已启用 Arc 的服务器也支持裸机计算机,因此在某些情况下,甚至可能没有主机虚拟机监控程序。

  • 已启用 Azure Arc 的 VMware vSphere 是已启用 Arc 的服务器的超集,可将管理功能从来宾操作系统扩展到 VM 本身。 这在 VMware vSphere VM 上提供了生命周期管理和 CRUD(创建、读取、更新和删除)操作。 这些生命周期管理功能在 Azure 门户中公开,界面类似于常规 Azure VM。 已启用 Azure Arc 的 VMware vSphere 还提供来宾操作系统管理 - 事实上,它使用的组件与已启用 Azure Arc 的服务器相同。

可以灵活地从任一选项开始,并在以后合并另一个选项,而不会造成任何中断。 通过这两个选项,你将享受相同的一致体验。

注意

有关为虚拟机选择正确的 Azure Arc 服务的指导,请参阅 为计算机选择正确的 Azure Arc 服务

支持的方案

  • 已启用 Azure Arc 的 VMware vSphere 当前适用于 vCenter Server 版本 7 和 8,最多支持 9500 个 VM。

  • 如果这些 vCenter 管理的 VM 总数不超过 9500 个 VM,则可以使用单个 Azure Arc 资源桥载入多个 vCenter。

  • 已启用 Azure Arc 的 VMware vSphere 适用于 Azure VMware 解决方案(AVS)私有云。

  • 虚拟化基础结构管理员/云管理员可以将 vCenter 实例连接到 Azure。

  • 然后,管理员可以使用 Azure 门户浏览 VMware vSphere 清单,并向 Azure 注册虚拟机资源池、网络和模板。

  • 管理员可以通过 Azure RBAC 向应用团队/开发人员提供对这些 VMware 资源的细化权限。

  • 应用团队可以使用 Azure 接口(门户、CLI、PowerShell、SDK、Terraform、Bicep、ARM 模板或 REST API)来管理用于部署应用程序(CRUD、启动/停止/重启)的本地 VM 的生命周期。

  • 管理员可以在大规模 vCenter 托管的 VM 上安装 Azure Connected Machine 代理,并且可以执行以下作:

    • 治理
    • 保护
    • 配置
    • 监视
      • 监视操作系统性能,并发现应用程序组件,以使用 VM 见解来监视进程以及与其他资源配合使用的依赖项。
      • 使用 Azure Monitor 代理从计算机上运行的操作系统或工作负载收集其他日志数据,例如性能数据和事件。 此数据存储在 Log Analytics 工作区中。

    从混合计算机收集并存储在 Log Analytics 工作区中的日志数据包含特定于计算机的属性(例如资源 ID),用于支持资源上下文日志访问。

    观看此视频,详细了解跨混合和多云环境的 Azure 监视、安全性和更新服务。

  • 管理员可以大规模安装 Azure Connected Machine 代理,并利用适用于具有软件保障许可证的 VM 的 Windows Server 管理 等 Azure Arc 权益,以及 Windows Server 和 SQL Server VM 扩展安全更新 的按需付费计费。

重要

Microsoft将于 2026 年 3 月 16 日停用 VMware 上的 Azure Kubernetes 服务(预览版)。 建议在 Azure 本地 部署 AKS ,以利用本地 AKS。 2026 年 3 月 16 日之后,将无法再在 VMware 上部署或接收对 Azure Kubernetes 服务的支持。 如果还有其他问题,请通过 Azure Arc GitHub 存储库启用的 AKS 与我们联系。

支持的区域

有关已启用 Azure Arc 的 VMware vSphere 区域可用性的最新信息,请参阅“Azure 产品(按区域)”页。

数据驻留

已启用 Azure Arc 的 VMware vSphere 不会在客户部署服务实例的区域之外存储/处理客户数据。 默认情况下,客户数据保留在客户部署服务实例的区域中。 对于有数据驻留要求的区域,客户数据始终保存在同一区域内。

后续步骤

  • Last updated on