透過 Azure 入口網站在 Azure Stack HCI 上佈建 VM (預覽版)

適用於:Azure Stack HCI 21H2 版

Azure Stack HCI 21H2 版客戶可讓您使用 Azure 入口網站,來佈建和管理在 Azure Stack HCI 叢集上執行的內部部署 Windows 和 Linux 虛擬機器 (VM)。 透過 Azure Arc,IT 系統管理員可以將權限和角色委派給應用程式擁有者和 DevOps 小組,並透過 Azure 雲端控制平面啟用 Azure Stack HCI 叢集的自助 VM 管理。 使用 Azure Resource Manager 範本,VM 佈建即可在安全的雲端環境輕鬆地自動化。

若要尋找有關 Azure Stack HCI 上已啟用 Arc 的 VM 常見問題的解答,請參閱常見問題集

若要針對已啟用 Arc 的 VM 問題進行疑難排解,或知道現有的已知問題和限制,請參閱針對已啟用 Arc 的虛擬機器進行疑難排解

重要

透過 Azure Stack HCI 上 Azure 入口網站的 VM 佈建目前是預覽版。 此預覽版的提供不包含服務等級協定,所以 Microsoft 不建議您用來生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款

Azure Arc 啟用的 Azure Stack HCI 的優點

透過已啟用 Azure Arc 的 Azure Stack HCI,您可以從 Azure 入口網站執行各種作業,例如:

  • 建立 VM
  • 啟動、停止和重新啟動 VM
  • 控制存取並新增 Azure 標籤
  • 新增並移除虛擬磁碟和網路介面
  • 更新 VM 的記憶體和虛擬 CPU

您可以使用 Azure 入口網站,在佈建和管理內部部署 VM 或雲端 VM 時取得相同的一致體驗。 您只能存取 VM (而不是主機網狀架構) 啟用角色型存取控制和自助服務。

Azure Arc 資源橋接器是什麼?

透過 Azure Stack HCI 的 Azure 入口網站啟用 VM 佈建時,需要資源橋接器。 「Azure Arc 資源橋接器」為 Kube 支援的輕量 VM,讓使用者可從 Azure 控制平面上的 Azure Stack HCI (包括 Azure 入口網站、Azure CLI 和 Azure PowerShell) 來執行資源之完整生命週期管理。 Azure Arc 資源橋接器也會建立 VM 磁碟、VM 映像、VM 介面、VM 網路、自訂位置和 VM 叢集延伸模組的 Azure Resource Manager 實體。

注意

若想要在相同的叢集上並存使用「Arc 資源橋接器」與 Azure Kubernetes Service (例如,執行容器工作負載) 則會有一些您需要注意的限制 (例如必要的部署順序)。 如需限制和已知問題的完整清單,請參閱 限制和已知問題

Azure Stack HCI 叢集的自訂位置 類似於 Azure 區域。 作為 Azure 位置建構的延伸模組,自訂位置讓租用戶系統管理員使用 Azure Stack HCI 叢集作為部署 Azure 服務的目標位置。

叢集延伸模組是 Azure Resource Manager 資源提供者的內部部署對應功能。 例如,Azure Stack HCI 叢集延伸模組有助管理 Azure Stack HCI 叢集的 VM,且方式和「Microsoft.Compute」資源提供者管理 Azure 的 VM 相同。

注意

Arc 設備是 Arc 資源橋接器的舊稱,所以您可能看到 PowerShell 命令或 Azure 入口網站等環境使用的這個字詞。 這項功能之前也稱為「自助 VM」,這只是 Arc 啟用的 Azure Stack HCI 其中一項功能。

Azure Arc 資源橋接器部署概觀

若要啟用 Azure Stack HCI 叢集的 Azure Arc 型 VM 作業,您必須:

  1. 在 Azure Stack HCI 叢集上安裝 Azure Arc 資源橋接器,並建立 VM 叢集延伸模組。 您可使用 Windows Admin Center 或 PowerShell 完成操作。
  2. 建立 Azure Stack HCI 叢集的自訂位置。
  3. 建立 VM 網路介面使用的虛擬網路投影。
  4. 建立佈建 VM 的 OS 資源庫映像。

叢集只能部署一個 Arc 資源橋接器。 每個 Azure Stack HCI 叢集只能有一個自訂位置。 Azure Stack HCI 叢集的每個虛擬交換器只能有一個虛擬網路。 資源庫可以新增多個 OS 映像。 初始設定後,即可隨時新增額外的虛擬網路和映像。

部署 Azure Arc 資源橋接器的必要條件

部署 Azure Arc 資源橋接器需要下列條件:

  • 在叢集所有的伺服器上安裝最新版的 Azure CLI。
    • 若要在每個叢集節點上安裝 Azure CLI,請使用 RDP 連接。
    • 依照安裝 Azure CLI 中的指示。
  • Arc 資源橋接器有下列資源需求:
    • 至少 50 GB 空間的叢集共用磁碟區。
    • 至少 4 個 vCPU
    • 至少 8 GB 的記憶體
  • 「外部」類型的虛擬交換器。 請確定交換器有外部網際網路連線能力。 此虛擬交換器和名稱在 Azure Stack HCI 叢集中所有的伺服器上都必須相同。
  • 如果使用 DHCP,請確定 DHCP 伺服器有足夠的 IP 位址可供資源橋接器 VM ($VMIP)。 您可以使用已標記或未標記的 DHCP 伺服器。
  • 請確定 $VMIP 具有網際網路存取權。
  • 資源橋接器 ($controlPlaneIP) 中執行的負載平衡器適用的 IP 位址。 IP 位址必須與 DHCP 領域位於相同的子網路,並從 DHCP 領域排除,避免 IP 位址衝突。
  • 請確定 $controlPlaneIP 具有網際網路存取權。
  • 主機必須能夠連線到提供給控制平面端點的 IP,($controlPlaneIP) 和 Arc 資源橋接器 VM ($VMIP)。 請與您的網路系統管理員合作以啟用此功能。
  • 資源橋接器中執行的雲端代理程式適用的 IP 位址。 如果 Azure Stack HCI 叢集伺服器已獲指派靜態 IP 位址,請提供雲端代理程式明確的 IP 位址。 雲端代理程式的 IP 位址必須與 Azure Stack HCI 叢集伺服器的 IP 位址位於相同的子網路。
  • 共用的叢集磁碟區可儲存設定詳細資料,和資源橋接器 VM 的 OS 映像。
  • Azure 訂用帳戶識別碼,即資源橋接器、自訂位置和叢集延伸模組資源所在的位置。

注意

我們目前不支援 proxy 設定。

網路連接埠需求

在 Azure Stack HCI 上部署 Azure Arc 資源橋接器後,下列防火牆連接埠會自動在叢集的各伺服器上開啟。

通訊埠 服務
45000 wssdagent gRPC 伺服器
45001 wssdagent gRPC 驗證
55000 wssdcloudagent gRPC 伺服器
65000 wssdcloudagent gRPC 驗證

防火牆 URL 例外狀況

Azure Stack HCI 叢集中所有的伺服器都需要下列防火牆 URL 例外狀況。

URL 通訊埠 服務 注意事項
https://mcr.microsoft.com 443 Microsoft 容器登錄 用於官方 Microsoft 成品,例如容器映像
https://*.his.arc.azure.com 443 Azure Arc 身分識別服務 用於身分識別與存取控制
https://*.dp.kubernetesconfiguration.azure.com 443 Kubernetes 用於 Azure Arc 設定
https://*.servicebus.windows.net 443 叢集連線 用來安全地連接已啟用 Azure Arc 的 Kubernetes 叢集,而無須在防火牆上啟用任何輸入連接埠
https://guestnotificationservice.azure.com 443 通知服務 用於來賓通知作業
https://*.dp.prod.appliances.azure.com 443 資料平面服務 用於資源橋接器 (設備) 的資料平面作業
https://ecpacr.azurecr.io 443 下載代理程式 用來下載資源橋接器 (設備) 容器映像
*.blob.core.windows.net
*.dl.delivery.mp.microsoft.com
*.do.dsp.mp.microsoft.com
443 TCP 用來下載資源橋接器 (設備) 映像
https://azurearcfork8sdev.azurecr.io 443 Kubernetes 用來下載適用於 Kubernetes 的 Azure Arc 容器映像
https://adhs.events.data.microsoft.com 443 遙測 ADHS 是一項遙測服務,會在設備/操作者 OS 內執行。 定期用來從控制平面節點傳送必要的診斷資料到 Microsoft。 當遙測即將離開時使用,這表示任何 Kubernetes 控制平面
https://v20.events.data.microsoft.com  443 遙測 定期用來從 Azure Stack HCI 或 Windows Server 主機傳送必要的診斷資料至 Microsoft

下一步