Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il bridge di risorse di Azure Arc è un prodotto gestito da Microsoft che fa parte della piattaforma Azure Arc principale. È progettato per ospitare altri servizi di Azure Arc. In questa versione il bridge di risorse supporta la gestione e la manutenzione self-service delle macchine virtuali vm da Azure, per macchine virtuali Windows e Linux virtualizzate ospitate in un ambiente locale in Azure locale (gestione di macchine virtuali Azure Arc), VMware (VMware vSphere con abilitazione di Arc) e System Center Virtual Machine Manager (SCVMM abilitato per Arc).
Il bridge di risorse di Azure Arc è un cluster di gestione Kubernetes installato nell'infrastruttura locale del cliente come macchina virtuale dell'appliance (detta anche appliance Arc). Il bridge di risorse viene fornito con le credenziali al piano di controllo dell'infrastruttura che consente di applicare i servizi di gestione guest nelle risorse locali. Il bridge di risorse di Arc consente la proiezione di risorse locali come risorse ARM e la gestione da parte di ARM come risorse di Azure “abilitate per Arc”.
Il bridge di risorse Arc offre i vantaggi seguenti:
- Consente la gestione self-service delle macchine virtuali da Azure senza dover creare e gestire un cluster Kubernetes.
- È completamente supportato da Microsoft, inclusi gli aggiornamenti ai componenti principali.
- Supporta la distribuzione in qualsiasi cloud privato ospitato in Hyper-V o VMware dal portale di Azure o tramite l'interfaccia della riga di comando di Azure (CLI).
Panoramica
Il bridge di risorse di Azure Arc ospita altri componenti, come percorsi personalizzati, estensioni del cluster e altri agenti di Azure Arc, per fornire il livello di funzionalità necessario con le infrastrutture cloud private supportate. Questo sistema complesso è composto da tre livelli:
- Il livello base che rappresenta il ponte delle risorse e gli agenti Arc.
- Il livello della piattaforma che include la posizione personalizzata e l'estensione del cluster.
- Il livello della soluzione per ogni servizio supportato dal bridge di risorse Arc, ovvero il diverso tipo di macchine virtuali.
Per scaricare diagrammi di architettura in alta risoluzione, visitare Jumpstart Gem.
Il bridge di risorse di Azure Arc può ospitare altri servizi o soluzioni di Azure in esecuzione in locale. Nel bridge di risorse Arc sono ospitati due oggetti:
Estensione del cluster: il servizio di Azure distribuito per l'esecuzione in locale. Attualmente supporta tre servizi:
- Gestione delle VM di Azure Arc su Azure locale
- VMware con abilitazione per Azure Arc
- System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
Percorsi personalizzati: destinazione di distribuzione in cui è possibile creare risorse di Azure. La mappatura avviene su risorse diverse a seconda dei servizi di Azure. Ad esempio, per VMware integrato con Arc, la risorsa delle posizioni personalizzate si mappa a un'istanza di vCenter e per la gestione delle macchine virtuali di Azure Arc su Azure Locale, si mappa a un'istanza locale di Azure.
I percorsi personalizzati e l'estensione del cluster sono entrambe risorse di Azure, che sono collegate alla risorsa del bridge di risorse di Azure Arc in Azure Resource Manager. Quando si crea una VM on-premises da Azure, è possibile selezionare la posizione personalizzata e l'azione di creazione viene instradata al vCenter mappato, all'istanza locale di Azure o a SCVMM.
Alcune risorse sono univoche per l'infrastruttura. Ad esempio, vCenter include un pool di risorse, la rete e risorse modello. Queste risorse devono essere specificate durante la creazione della macchina virtuale. Con Azure Locale è sufficiente selezionare il percorso, la rete e il modello personalizzati per creare una macchina virtuale.
Per riepilogare, le risorse di Azure sono proiezioni delle risorse in esecuzione nel cloud privato locale. Se la risorsa locale non è integra, può influire sull'integrità delle risorse correlate proiettate in Azure. Ad esempio, l'eliminazione accidentale del bridge di risorse ha effetto su tutte le risorse proiettate in Azure dal bridge di risorse. Le macchine virtuali locali nel cloud privato locale non sono interessate, perché sono in esecuzione in vCenter, ma non sarà possibile avviare o arrestare le macchine virtuali da Azure. Non è consigliabile gestire o modificare direttamente il bridge di risorse usando applicazioni locali.
Vantaggi del collegamento delle risorse di Azure Arc
Tramite il bridge di risorse di Azure Arc, è possibile eseguire le operazioni seguenti per ogni infrastruttura di cloud privato da Azure:
Azure Locale
È possibile effettuare il provisioning e gestire macchine virtuali Windows e Linux locali in esecuzione in istanze locali di Azure.
VMWare vSphere
Registrando pool di risorse, reti e modelli di VM, è possibile rappresentare un subset delle risorse vCenter in Azure per abilitare il servizio self-service. L'integrazione con Azure consente di gestire l'accesso alle risorse di vCenter in Azure e mantenere un ambiente sicuro. È anche possibile eseguire diverse operazioni sulle macchine virtuali VMware abilitate da VMware vSphere abilitato per Arc:
- Avviare, arrestare e riavviare una macchina virtuale
- Controllare l'accesso e aggiungere tag di Azure
- Aggiungere, rimuovere e aggiornare le interfacce di rete
- Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
- Abilitare la gestione ospiti
- Installazione di estensioni
System Center Virtual Machine Manager (SCVMM)
È possibile connettere un server di gestione SCVMM ad Azure distribuendo il bridge di risorse di Azure Arc nell'ambiente VMM. Il bridge di risorse di Azure Arc consente di rappresentare le risorse di SCVMM (cloud, macchine virtuali, modelli e così via) in Azure ed eseguire varie operazioni su di esse:
- Avviare, arrestare e riavviare una macchina virtuale
- Controllare l'accesso e aggiungere tag di Azure
- Aggiungere, rimuovere e aggiornare le interfacce di rete
- Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
- Abilitare la gestione ospiti
- Installazione di estensioni
Scenari di esempio
Di seguito sono riportati solo due esempi dei numerosi scenari che possono essere abilitati usando il bridge di risorse Arc in un ambiente ibrido.
Applicare Criteri di Azure e altri servizi di Azure alle macchine virtuali VMware locali
Un cliente distribuisce Arc Resource Bridge nell'ambiente VMware locale. Accedono al portale di Azure e selezionano le macchine virtuali VMware che vogliono connettersi ad Azure. Ora possono gestire queste macchine virtuali VMware locali in Azure Resource Manager (ARM) come computer abilitati per Arc, insieme ai computer nativi di Azure, ottenendo un unico riquadro di vetro per visualizzare le risorse in un ambiente ibrido VMware/Azure. Ciò include la distribuzione di servizi di Azure, ad esempio Defender per cloud e Criteri di Azure, per mantenere aggiornato il comportamento di sicurezza e conformità delle macchine virtuali VMware locali in Azure.
Creare macchine virtuali di Azure locali fisicamente in sede da Azure
Un cliente ha più sedi di data center in Canada e New York. Installano un bridge di risorse Arc in ogni data center e connettono le macchine virtuali locali di Azure ad Azure in ogni posizione. Possono quindi accedere al portale di Azure e visualizzare tutte le macchine virtuali abilitate per Arc dalle due posizioni fisiche in un'unica posizione cloud centrale. Dal portale, il cliente può scegliere di creare una nuova macchina virtuale; tale macchina virtuale viene creata anche in locale nel data center selezionato, consentendo al cliente di gestire le macchine virtuali in posizioni fisiche diverse centralmente tramite Azure.
Supporto di versione e area geografica
Aree geografiche supportate
Per usare il bridge di risorse Arc in un'area, il bridge di risorse Arc e la funzionalità abilitata per Arc per un cloud privato devono essere supportati nell'area. Ad esempio, per usare il bridge di risorse Arc con Azure Local in Stati Uniti orientali, il bridge di risorse Arc e la funzionalità di gestione delle macchine virtuali Arc per Azure Local deve essere supportato negli Stati Uniti orientali. Per verificare la disponibilità delle funzionalità tra aree per ogni provider di cloud privato, vedere la guida alla distribuzione e altra documentazione. In un'area in cui la funzionalità del cloud privato non è ancora disponibile, potrebbe essere presente un bridge di risorse Arc.
Arc Resource Bridge supporta le aree di Azure seguenti:
- Stati Uniti orientali
- Stati Uniti orientali 2
- Stati Uniti occidentali 2
- Stati Uniti occidentali 3
- Stati Uniti centrali
- Stati Uniti centro-settentrionali
- Stati Uniti centro-meridionali
- Canada centrale
- Australia orientale
- Australia sud-orientale
- Europa occidentale
- Europa settentrionale
- Regno Unito meridionale
- Regno Unito occidentale
- Svezia centrale
- Giappone orientale
- Asia sud-orientale
- Asia orientale
- India centrale
Resilienza regionale
Anche se Azure dispone di funzionalità di ridondanza a ogni livello di errore, se si verifica un evento che influisce sul servizio, il bridge di risorse di Azure Arc attualmente non supporta il failover tra aree o altre funzionalità di resilienza. Se il servizio non è più disponibile, le macchine virtuali locali continuano a funzionare senza problemi. La gestione da Azure non è disponibile durante l'interruzione del servizio.
Ambienti cloud privati
Per il bridge di risorse di Arc sono ufficialmente supportati gli ambienti cloud privato seguenti e le relative versioni:
- VMware vSphere versione 7.0, 8.0
- Azure Locale
- SCVMM
Versioni supportate
In genere è consigliabile usare le versioni più recenti. I criteri di supporto della versione per l'appliance in genere riguardano la versione più recente e le tre versioni precedenti (n-3). Anche se una versione rientra nei criteri di supporto della versione (n-3), l'appliance deve essere aggiornata almeno una volta ogni 6 mesi per assicurarsi che i componenti interni e i certificati vengano aggiornati.
È possibile controllare la versione dell'appliance e la data di rilascio della versione per una stima sull'ultima data di aggiornamento e assicurarsi che un aggiornamento sia stato eseguito almeno una volta ogni 6 mesi. Quando viene rilasciata una versione patch, il percorso di aggiornamento può ignorare la versione secondaria e eseguire direttamente l'aggiornamento alla versione patch. In questi casi, le versioni supportate (n-3) esclude la versione secondaria ignorata e include invece la versione patch.
Supporto per i collegamenti privati
Attualmente il bridge di risorse Arc non supporta il collegamento privato.
Passaggi successivi
- Informazioni su come VMware vSphere abilitato per Azure Arc estende le funzionalità di governance e gestione di Azure all'infrastruttura VMware vSphere.
- Informazioni su come SCVMM abilitato per Azure Arc estende le funzionalità di governance e gestione di Azure all'infrastruttura gestita di System Center.
- Informazioni sul provisioning e sulla gestione di macchine virtuali Windows e Linux locali in esecuzione in istanze locali di Azure.
- Esaminare i requisiti di sistema per la distribuzione e la gestione del bridge di risorse Arc.