Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: гиперконвергентные развертывания Azure Local
В этой статье представлен обзор управления виртуальными машинами в гиперконвергированных развертываниях Azure Local (форматно Azure Stack HCI), включая преимущества, компоненты и высокоуровневый рабочий процесс.
Azure Local управление виртуальными машинами позволяет ИТ-администраторам подготавливать и управлять виртуальными машинами Windows и Linux, размещенными в локальной среде Azure. ИТ-администраторы могут использовать функцию для создания, изменения, удаления и назначения разрешений и ролей владельцам приложений, тем самым обеспечивая самостоятельное управление виртуальными машинами.
Администраторы могут управлять локальными виртуальными машинами Azure, включенными с помощью Azure Arc на своих локальных экземплярах Azure, с помощью средств управления Azure, включая портал Azure, Azure CLI, Azure PowerShell и шаблоны Azure Resource Manager. С помощью шаблонов Azure Resource Manager можно также автоматизировать подготовку виртуальных машин в защищенной облачной среде.
Чтобы найти ответы на часто задаваемые вопросы об управлении виртуальными машинами Azure Local, см. раздел FAQ.
Преимущества управления Azure Local виртуальными машинами
Хотя Hyper-V предоставляет возможности для управления локальными виртуальными машинами, Azure Local виртуальные машины предлагают множество преимуществ по сравнению с традиционными локальными инструментами. К этим преимуществам относятся следующие:
Управление доступом на основе ролей (RBAC) с помощью встроенных Azure Local ролей повышает безопасность, гарантируя, что только авторизованные пользователи могут выполнять операции управления виртуальными машинами. Дополнительные сведения см. в статье Управление доступом на основе ролей для управления Azure Local виртуальных машин.
Azure Local управление виртуальными машинами обеспечивает возможность развертывания с помощью шаблонов Resource Manager, Bicep и Terraform.
Портал Azure выступает в качестве единого интерфейса управления для управления локальными ресурсами Azure и виртуальными машинами Azure. С помощью управления Azure Local виртуальными машинами можно выполнять различные операции с портала Azure или Azure CLI, включая:
- Создание, управление, обновление и удаление виртуальных машин. Дополнительные сведения см. в статье Создание локальных виртуальных машин Azure на базе Azure Arc.
- Создание, управление и удаление ресурсов виртуальных машин, таких как виртуальные диски, логические сети, сетевые интерфейсы и образы виртуальных машин.
Возможности самообслуживания управления виртуальными машинами Azure Local сокращают административные расходы.
Ограничения управления Azure Local виртуальными машинами
При управлении виртуальными машинами в Azure Local следует учитывать следующие ограничения.
Изменения конфигураций виртуальных машин, таких как IP-адрес статического сетевого интерфейса или конфигурация диска данных, выполненная в виртуальной машине или с помощью локальных средств управления, не будут отражены в Azure.
Перемещение группы ресурсов не поддерживается для виртуальных машин в Azure Local и связанных с ней ресурсов (таких как сетевые интерфейсы и диски).
Azure имеет ограничения на подписки и службы. Дополнительные сведения см. в разделе Пределы подписок и служб Azure, квоты и ограничения.
Создание виртуальных машин с помощью Windows Server 2012 и Windows Server 2012 образов R2 не поддерживается через портал Azure. Это можно сделать только через Azure CLI. См. Дополнительные параметры для изображений Windows Server 2012 и Windows Server 2012 R2.
Локальные виртуальные машины Azure, работающие под управлением Windows Server 2012 и Windows Server 2012 R2, не поддерживают включение гостевого управления, так как они не поддерживают Hyper-V сокетов, необходимых для этой функции. Дополнительные сведения о сокетах Hyper-V см. в разделе Создание собственных служб интеграции.
Azure Local виртуальные машины поддерживают только IPv4-адреса. IPv6-адреса не поддерживаются.
После создания логической сети невозможно обновить следующее:
- Шлюз по умолчанию
- Пулы IP-адресов
- Пространство IP-адресов
- Идентификатор VLAN
- Имя виртуального коммутатора
Azure Local не поддерживает развертывание виртуальной машины Azure Local с IP-адресом, который настроен в качестве DNS-сервера или шлюза в той же логической сети.
Замечание
Локальное выполнение контрольной точки виртуальной машины поддерживается только для Azure Local 2504 и более поздних версий.
Компоненты управления Azure Local виртуальными машинами
Azure Local управление виртуальными машинами имеет несколько компонентов, в том числе:
Azure Arc мост ресурсов: предварительно упаковаемое виртуальное устройство, которое выполняется в качестве виртуальной машины в кластере Azure Local. Он размещает кластер Kubernetes с поддержкой Azure Arc, который выступает в качестве кластера управления и обеспечивает проекцию локальных ресурсов, таких как виртуальные машины, логические сети, сетевые интерфейсы, диски и другие связанные ресурсы в Azure для облачного управления. Мост ресурсов Azure Arc создается автоматически при развертывании Azure Local. Появится мост ресурсов Arc:
In Azure: как ресурс Azure с именем <instance-name>-arcbridge
В локальном кластере: как виртуальная машина с именем <GUID>-control-plane-<GUID>
Это важно
Мост ресурсов Azure Arc является важным компонентом для управления виртуальными машинами Azure Local и не следует удалять, если вы не планируете создавать заново или выводить из эксплуатации экземпляр Azure Local. Удаление этого ресурса приводит к потере плоскости управления Azure, используемой для управления Azure Local виртуальными машинами.
Если необходимо удалить мост ресурсов Arc, сделайте это только после удаления всех Azure ресурсов, связанных с управлением рабочими нагрузками, включая:
- локальные виртуальные машины Azure
- Кластеры AKS Arc
- Образы виртуальных машин
- Пути к хранилищу
- Логические сети
- Сетевые интерфейсы
- Виртуальные жесткие диски
- Группы безопасности сети
Чтобы удалить мост ресурсов Arc, следуйте инструкциям здесь: обзор команд развертывания мостов ресурсов Azure Arc.
Дополнительные сведения см. в разделе Что такое мост ресурсов Azure Arc?.
Логическая сеть инфраструктуры: логическая сеть, связанная с управлением виртуальными машинами Azure Local, и создается автоматически при развертывании Azure Local. Ресурсовый мост Azure Arc, являющийся ключевым компонентом управления локальными виртуальными машинами Azure, использует эту логическую сеть.
Дополнительные сведения см. в разделе Управление логическими сетями для локальных виртуальных машин Azure, включаемых в Azure Arc.
Custom location: ресурс Azure, представляющий целевое расположение для развертывания виртуальных машин Azure Local и других связанных ресурсов. Вы можете подумать об этом как о частном Azure регионе вашей организации. Выбрав настраиваемое расположение, Azure понимает, где и как развертывать ресурсы в Azure Local среде.
Как и мост ресурсов Azure Arc, настраиваемое расположение создается автоматически при развертывании Azure Local. Он представляет инстанцию Azure Local в качестве целевого расположения для развертывания ресурсов Azure. Пользовательские расположения предоставляют Azure Local возможность использовать согласованную модель развертывания Azure, сокрывая сведения о базовой инфраструктуре. Администраторы виртуальных машин могут развертывать Azure ресурсы, такие как виртуальные машины, диски и сетевые интерфейсы непосредственно из Azure, просто выбрав пользовательское расположение без необходимости взаимодействовать напрямую с базовой инфраструктурой.
Каждый экземпляр Azure Local имеет одно пользовательское расположение, и каждое пользовательское расположение имеет сопоставление "один к одному" с пространством имен кластера с поддержкой Azure Arc Kubernetes, работающем внутри моста ресурсов Azure Arc.
Это важно
Пользовательское расположение следует удалить только после удаления Arc resource bridge.
расширение кластера Kubernetes для виртуальных машин Azure Local: это контроллер Kubernetes, установленный в кластер управления Kubernetes с поддержкой Azure Arc, размещенный в мосту ресурсов Azure Arc. Это расширение реализует основную бизнес-логику для управления жизненным циклом виртуальных машин Azure Local. Она управляет операциями структуры, такими как операции питания, присоединение и отключение дисков и сетевых интерфейсов, а также назначение GPU на виртуальных машинах Azure Local. Расширение кластера обрабатывает запросы из Azure Resource Manager (ARM), которые запускаются действиями, инициированными клиентом из управляющей плоскости Azure, и выполняет их локально в кластере Azure Local.
Интегрируя эти компоненты, Azure Arc предлагает единое и эффективное решение для управления виртуальными машинами, которое позволяет преодолеть разрыв между локальной и облачной инфраструктурой.
рабочий процесс управления виртуальными машинами Azure Local
В этом выпуске рабочий процесс управления виртуальными машинами Azure Local выглядит следующим образом:
- Во время развертывания Azure Local на каждый кластер устанавливается один мост Azure Arc для ресурсов. Также создается настраиваемое местоположение.
- Вы назначаете встроенные роли RBAC для управления виртуальными машинами Azure Local.
- Вы создаете такие ресурсы виртуальной машины, как:
- Пути к хранилищу для дисков виртуальных машин.
- Образы виртуальных машин, начиная с образа в Azure Marketplace, в учетной записи служба хранилища Azure или в локальном хранилище. Эти образы затем используются с другими ресурсами виртуальных машин для создания виртуальных машин.
- Логические сети.
- Сетевые интерфейсы виртуальной машины.
- Вы используете ресурсы виртуальной машины для создания виртуальных машин.
Чтобы устранить проблемы с виртуальными машинами или узнать о известных проблемах и ограничениях, см. статью Устранение неполадок при локальном управлении виртуальными машинами в Azure.
Связанное содержимое
- Предварительные требования для управления локальными виртуальными машинами в Azure