Azure Arc 資源橋接器是什麼?
Azure Arc 資源橋接器是屬於核心 Azure Arc 平台的 Microsoft 受控產品。 其設計目的是裝載其他 Azure Arc 服務。 在此版本中,資源橋接器支援來自 Azure 的 VM 自助式服務和管理,用於在 Azure Stack HCI 上內部部署環境中裝載的虛擬化 Windows 與 Linux 虛擬機器 (Azure Arc VM 管理)、VMware (啟用 Arc 的 VMware vSphere),以及 System Center Virtual Machine Manager (啟用 Arc 的 SCVMM)。
Azure Arc 資源橋接器是安裝在客戶內部部署基礎結構上的 Kubernetes 管理叢集,作為設備 VM 使用 (也稱為 ARC 設備)。 資源橋接器會提供基礎結構控制平面的認證,以允許其在內部部署資源上套用來賓管理服務。 Arc 資源橋接器可將內部部署資源投影為 ARM 資源,並從 ARM 管理為「已啟用 Arc」的 Azure 資源。
Arc 資源橋接器提供下列優點:
- 從 Azure 啟用 VM 自助式服務,而無須建立及管理 Kubernetes 叢集。
- Microsoft 完全支援,包括核心元件的更新。
- 支援從 Azure 入口網站或使用 Azure 命令行介面 (CLI) 部署至 Hyper-V 或 VMware 上裝載的任何私人雲端。
概觀
Azure Arc 資源橋接器會裝載其他元件,例如自訂位置、叢集延伸模組和其他 Azure Arc 代理程式,以透過其支援的私人雲端基礎結構來提供功能層級。 此複雜系統由三個層組成:
- 代表資源橋接器和 Arc 代理程式的基底層。
- 包含自訂位置和叢集延伸模組的平台層。
- Arc 資源橋接器所支援每個服務的解決方案層 (也就是不同類型的 VM)。
Azure Arc 資源橋接器可以裝載執行內部部署的其他 Azure 服務或解決方案。 Arc 資源橋接器上裝載了兩個物件:
叢集延伸模組:部署以在內部部署執行的 Azure 服務。 目前,其支援三項服務:
- Azure Stack HCI 上的 Azure Arc VM 管理
- 已啟用 Azure Arc 的 VMware
- 已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
自訂位置:您可以在其中建立 Azure 資源的部署目標。 其會對應至不同 Azure 服務的不同資源。 例如,針對已啟用 Arc 的 VMware,自訂位置資源會對應至 vCenter 的執行個體,而針對 Azure Stack HCI 上的 Azure Arc VM 管理,則會對應至 HCI 叢集執行個體。
自訂位置和叢集延伸模組都是 Azure 資源,這些資源會連結至 Azure Resource Manager 中的 Azure Arc 資源橋接器資源。 當您從 Azure 建立內部部署 VM 時,可以選取自訂位置,此位置會將該建立動作路由傳送至對應的 vCenter、Azure Stack HCI 叢集或 SCVMM。
某些資源對於基礎結構而言是獨一無二的。 例如,vCenter 具有資源集區、網路和範本資源。 在建立 VM 期間,必須指定這些資源。 使用 Azure Stack HCI,您只需要選取自訂位置、網路和範本來建立 VM。
總結而言,Azure 資源是內部部署私人雲端中所執行資源的投影。 如果內部部署資源狀況不良,可能會影響 Azure 中所投影相關資源的健康情況。 例如,如果意外刪除資源橋接器,則資源橋接器在 Azure 中所投影的所有資源都會受到影響。 內部部署私人雲端中的內部部署 VM 不會受到影響,因為其是在 vCenter 上執行,但您無法從 Azure 啟動或停止 VM。 不建議使用內部部署應用程式直接管理或修改資源橋接器。
Azure Arc 資源橋接器的優點
透過 Azure Arc 資源橋接器,您可以從 Azure 針對每個私人雲端基礎結構完成下列工作:
Azure Stack HCI
您可以佈建並管理 Azure Stack HCI 叢集上執行的內部部署 Windows 和 Linux 虛擬機器 (VM)。
VMware vSphere
您可以註冊資源集區、網路和 VM 範本,在 Azure 中代表 vCenter 資源的子集,以啟用自助式服務。 與 Azure 整合可讓您管理 Azure 中 vCenter 資源的存取權,以維護安全的環境。 您也可以在已啟用 Arc 的 VMware vSphere 所啟用的 VMware 虛擬機器上執行各種作業:
- 啟動、停止及重新啟動虛擬機器
- 控制存取並新增 Azure 標籤
- 新增、移除和更新網路介面
- 新增、移除和更新磁碟,以及更新 VM 大小 (CPU 核心和記憶體)
- 啟用客體管理
- 安裝擴充功能
System Center Virtual Machine Manager (SCVMM)
您可以在 VMM 環境中部署 Azure Arc 資源橋接器,以將 SCVMM 管理伺服器連線到 Azure。 Azure Arc 資源橋接器可讓您代表 Azure 中的 SCVMM 資源 (雲端、VM、範本等),並對其執行各種作業:
- 啟動、停止及重新啟動虛擬機器
- 控制存取並新增 Azure 標籤
- 新增、移除和更新網路介面
- 新增、移除和更新磁碟,以及更新 VM 大小 (CPU 核心和記憶體)
- 啟用客體管理
- 安裝擴充功能
範例案例
有許多案例可在混合式環境中使用 Arc 資源橋接器啟用,以下僅提供兩個範例。
將 Azure 原則和其他 Azure 服務套用至內部部署 VMware VM
客戶會將 Arc 資源橋接器部署到其內部部署 VMware 環境。 他們會登入 Azure 入口網站,然後選取要連線到 Azure 的 VMware VM。 現在,他們可以在 Azure Resource Manager (ARM) 中將這些內部部署 VMware VM 管理為已啟用 Arc 的機器,以及其原生 Azure 機器,以達到可在 VMware/Azure 混合式環境中檢視其資源的單一窗口。 這包括部署 Azure 服務,例如適用於雲端的 Defender 和 Azure 原則,以在 Azure 中持續更新其內部部署 VMware VM 的安全性與合規性態勢。
從 Azure 內部部署建立實體 HCI VM
客戶在加拿大和紐約有多個資料中心位置。 他們會在每個資料中心安裝 Arc 資源橋接器,並在每個位置將其 Azure Stack HCI VM 連線至 Azure。 然後,他們可以登入 Azure 入口網站,並在一個中央雲端位置中,從兩個實體位置共同查看所有已啟用 Arc 的 VM。 從入口網站中,客戶可以選擇建立新的 VM;該 VM 也會在選取的資料中心內部部署建立,讓客戶能夠透過 Azure 集中管理不同實體位置中的 VM。
版本和區域支援
支援的區域
若要在區域中使用 Arc 資源橋接器,區域中必須支援 Arc 資源橋接器和已啟用 Arc 的私人雲端功能。 例如,若要在美國東部搭配 Azure Stack HCI 使用 Arc 資源橋接器,則美國東部必須支援 Arc 資源橋接器和 Azure Stack HCI 的 Arc VM 管理功能。 若要確認每個私人雲端提供者跨區域的功能可用性,請檢閱其部署指南和其他文件。 在某些情況下,可在尚未提供私人雲端功能的區域中使用 Arc 資源橋接器。
Arc 資源橋接器支援下列 Azure 區域:
- 美國東部
- 美國東部 2
- 美國西部 2
- 美國西部 3
- 美國中部
- 美國中北部
- 美國中南部
- 加拿大中部
- 澳大利亞東部
- 澳大利亞東南部
- 西歐
- 北歐
- 英國南部
- 英國西部
- 瑞典中部
- 日本東部
- 東南亞
- 東亞
- 印度中部
區域復原
雖然 Azure 在每個失敗層級都有備援功能,但如果發生影響服務的事件,則 Azure Arc 資源橋接器目前不支援跨區域容錯移轉,或其他復原功能。 如果服務變成無法使用,內部部署 VM 會繼續運作,不受影響。 在服務中斷期間無法從 Azure 管理。
私人雲端環境
Arc 資源橋接器已正式支援下列私人雲端環境及其版本:
- VMware vSphere 7.0、8.0 版
- Azure Stack HCI
- SCVMM
支援的版本
一般而言,會支援最新發行的版本和前三個版本 (n-3) 的 Arc 資源橋接器。 例如,如果目前的版本是 1.0.18,則典型的 n-3 支援版本為:
- 目前版本:1.0.18
- n-1 版本:1.0.17
- n-2 版本:1.0.16
- n-3 版本:1.0.15
在某些情況下,支援的版本可能並非連續。 例如,1.0.18 版已發行,而更新版本中發現包含錯誤;則會在 1.0.19 版中發行 Hot Fix,並將 1.0.18 版移除。 在此案例中,n-3 支援的版本會變成 1.0.19、1.0.17、1.0.16、1.0.15。
Arc 資源橋接器通常會在月底以每月的頻率發行新版本。 可能會發生延遲,而進一步推進發行日期。不論新版本何時推出,如果您在 n-3 支援版本範圍內,則您的 Arc 資源橋接器版本便獲得支援。 若要持續更新版本,請造訪 [Arc 資源橋接器發行備註]。 若要深入了解升級選項,請瀏覽升級 Arc 資源橋接器。
私人連結支援
Arc 資源橋接器目前不支援私人連結。