Share via

Systemanforderungen für Azure Arc-Ressourcenbrücken

  • Artikel

In diesem Artikel werden die Systemanforderungen für die Bereitstellung der Azure Arc-Ressourcenbrücke beschrieben.

Die Arc-Ressourcenbrücke wird mit anderen Partnerprodukten verwendet, z. B. Azure Stack HCI, Arc-fähiges VMware vSphere und Arc-fähiger System Center Virtual Machine Manager (SCVMM). Für diese Produkte können zusätzliche Anforderungen gelten.

Erforderliche Azure-Berechtigungen

  • Für das Onboarding der Arc-Ressourcenbrücke müssen Sie über die Rolle Mitwirkender in der Ressourcengruppe verfügen.

  • Zum Lesen, Ändern und Löschen der Ressourcenbrücke müssen Sie über die Rolle Mitwirkender in der Ressourcengruppe verfügen.

Anforderungen an das Verwaltungstool

Azure CLI ist erforderlich, um die Azure Arc-Ressourcenbrücke in unterstützten privaten Cloudumgebungen bereitzustellen.

Bei der Bereitstellung der Arc-Ressourcenbrücke auf VMware muss Azure CLI 64-bit auf dem Verwaltungscomputer installiert sein, um die Bereitstellungsbefehle auszuführen.

Bei der Bereitstellung auf Azure Stack HCI sollte Azure CLI 32-bit auf dem Verwaltungscomputer installiert werden.

Die Arc Appliance-CLI-Erweiterung arcappliance muss in der CLI installiert werden. Hierzu können Sie Folgendes ausführen: az extension add --name arcappliance

Mindestanforderungen an die Ressourcen

Die Arc-Ressourcenbrücke weist die folgenden Mindestanforderungen an die Ressourcen auf:

  • 50 GB Speicherplatz
  • 4 vCPUs
  • 8 GB Arbeitsspeicher

Diese Mindestanforderungen ermöglichen die meisten Szenarien. Es kann jedoch sein, dass ein Partnerprodukt eine höhere Anzahl von Ressourcenverbindungen mit der Ressourcenbrücke von Arc unterstützt, so dass die Brücke einen höheren Ressourcenbedarf haben muss. Wenn nicht genügend Ressourcen zur Verfügung gestellt werden, kann es zu Fehlern bei der Bereitstellung kommen, z. B. zu Fehlern beim Kopieren der Festplatte. Informieren Sie sich in der Dokumentation des Partnerprodukts über die spezifischen Ressourcenanforderungen.

Anforderungen an das IP-Adresspräfix (Subnetz)

Das IP-Adresspräfix (Subnetz), in dem die Arc-Ressourcenbrücke eingesetzt werden soll, muss mindestens /29 lauten. Das IP-Adresspräfix muss über genügend verfügbare IP-Adressen für die Gateway-IP, die IP der Steuerungsebene, die Appliance-VM-IP und die reservierte Appliance-VM-IP verfügen. Arc-Ressourcenbrücke verwendet nur die IP-Adressen, die dem IP-Poolbereich (Start IP, End IP) und der Control Plane IP zugewiesen sind. Es wird empfohlen, dass die End IP unmittelbar auf die Start-IP folgt. Ex: Start IP =192.168.0.2, End IP = 192.168.0.3. Bitte arbeiten Sie mit Ihrem Netzwerktechniker zusammen, um sicherzustellen, dass ein Subnetz mit den erforderlichen verfügbaren IP-Adressen und IP-Adresspräfixen für die Arc-Ressourcenbrücke zur Verfügung steht.

Das IP-Adresspräfix ist der IP-Adressbereich des Subnetzes für das virtuelle Netz und die Subnetzmaske (IP-Maske) in CIDR-Notation, z. B. 192.168.7.1/29. Sie geben das IP-Adresspräfix (in CIDR-Notation) bei der Erstellung der Konfigurationsdateien für die Arc-Ressourcenbrücke an.

Wenden Sie sich an Ihren Netzwerktechniker, um das IP-Adresspräfix in CIDR-Notation zu erhalten. Ein IP-Subnetz-CIDR-Rechner kann verwendet werden, um diesen Wert zu erhalten.

Statische IP-Konfiguration

Wenn die Arc-Ressourcenbrücke in einer Produktionsumgebung eingesetzt wird, muss bei der Bereitstellung der Arc-Ressourcenbrücke eine statische Konfiguration verwendet werden. Die statische IP-Konfiguration wird verwendet, um der Steuerungsebene der Arc-Ressourcenbrücke, der Appliance-VM und der reservierten Appliance-VM drei statische IPs zuzuweisen (die sich im selben Subnetz befinden).

DHCP wird nur für Testzwecke in einer Testumgebung und nur für die VM-Verwaltung in Azure Stack HCI unterstützt. Es sollte nicht in einer Produktionsumgebung verwendet werden. DHCP wird von keiner anderen privaren Cloud mit Arc-Unterstützung unterstützt, auch nicht von VMware mit Arc-Unterstützung, Arc for AVS oder SCVMM mit Arc-Unterstützung.

Wenn Sie DHCP verwenden, müssen Sie die IP-Adressen reservieren, die von der Steuerungsebene und der Appliance VM verwendet werden. Außerdem müssen diese IPs außerhalb des zuweisbaren DHCP-IP-Bereichs liegen. Beispiel: Die IP der Steuerungsebene sollte als reservierte/ statische IP behandelt werden, die kein anderer Rechner im Netz verwendet oder von DHCP erhält. Wenn sich die IP der Steuerungsebene oder die IP der Appliance-VM ändert, wirkt sich dies auf die Verfügbarkeit und Funktionalität der Ressourcenbrücke aus.

Anforderungen an den Verwaltungscomputer

Der Rechner, auf dem die Befehle zur Bereitstellung und Wartung der Arc-Ressourcenbrücke ausgeführt werden, wird als Verwaltungscomputer bezeichnet.

Anforderungen an den Verwaltungscomputer:

  • Azure CLI x64 installiert

  • Offene Kommunikation zur Control Plane IP

  • Kommunikation mit Appliance VM-IPs (SSH-TCP-Port 22, Kubernetes-API-Port 6443)

  • Kommunikation mit der reservierten Appliance VM-IPs (SSH-TCP-Port 22, Kubernetes-API-Port 6443)

  • Kommunikation über Port 443 mit der Verwaltungskonsole der privaten Cloud (z. B. VMware vCenter-Computer)

  • Interne und externe DNS-Auflösung. Der DNS-Server muss interne Namen auflösen, z. B. den vCenter-Endpunkt für vSphere oder den Endpunkt des Cloud-Agentendienstes für Azure Stack HCI. Der DNS-Server muss auch in der Lage sein, externe Adressen aufzulösen, die als URLs für die Bereitstellung erforderlich sind.

  • Zugriff auf das Internet

Anforderungen an die IP-Adresse der Appliance VM

Die Arc-Ressourcenbrücke besteht aus einer Appliance-VM, die vor Ort eingesetzt wird. Die Appliance-VM hat Einblick in die lokale Infrastruktur und kann lokale Ressourcen (Gastmanagement) für die Projektion in Azure Resource Manager (ARM) taggen. Der VM der Appliance wird eine IP-Adresse aus dem Parameter k8snodeippoolstart im Befehl createconfig zugewiesen. Er kann in Partnerprodukten als Start Range IP, RB IP Start oder VM IP 1 bezeichnet werden. Die VM-IP der Appliance ist die Start-IP-Adresse für den VM-Poolbereich der Appliance. Wenn Sie die Arc-Ressourcenbrücke zum ersten Mal bereitstellen, ist dies die IP, die Ihrer Appliance-VM anfänglich zugewiesen ist. Der Bereich des VM-IP-Pools erfordert mindestens 2 IP-Adressen.

IP-Adressanforderungen für Appliance-VM:

  • Kommunikation mit dem Verwaltungscomputer (SSH-TCP-Port 22, Kubernetes-API-Port 6443)

  • Kommunikation mit dem Privaten Cloud-Verwaltungsendpunkt über Port 443 (z. B. VMware vCenter).

  • Internetverbindung mit den erforderlichen URLs, die in Proxy/Firewall aktiviert sind.

  • Statische IP zugewiesen und innerhalb des IP-Adresspräfixes.

  • Interne und externe DNS-Auflösung.

  • Bei Verwendung eines Proxyservers muss der Proxyserver von dieser IP und allen IPs innerhalb des VM-IP-Pools erreichbar sein.

Anforderungen an die reservierte VM-IP der Appliance

Die Arc-Ressourcenbrücke reserviert eine zusätzliche IP-Adresse, die für das VM-Upgrade der Appliance verwendet wird. Der reservierten Appliance VM IP wird über den Parameter k8snodeippoolend im Befehl az arcappliance createconfig eine IP-Adresse zugewiesen. Diese IP-Adresse kann als End Range IP, RB IP End oder VM IP 2 bezeichnet werden. Die reservierte Appliance-VM-IP ist die End-IP-Adresse für den Bereich des IP-Pools der Appliance-VM. Wenn ihre Appliance-VM zum ersten Mal aktualisiert wird, ist dies die IP, die Ihrer Appliance-VM nach dem Upgrade zugewiesen ist, und die anfängliche VM-IP der Appliance wird an den IP-Pool zurückgegeben, der für ein zukünftiges Upgrade verwendet werden soll. Wenn Sie einen IP-Pool-Bereich angeben, der größer als zwei IP-Adressen ist, werden die zusätzlichen IPs reserviert.

Anforderungen an die reservierte VM-IP der Appliance:

  • Kommunikation mit dem Verwaltungscomputer (SSH-TCP-Port 22, Kubernetes-API-Port 6443)

  • Kommunikation mit dem Privaten Cloud-Verwaltungsendpunkt über Port 443 (z. B. VMware vCenter).

  • Internetverbindung mit den erforderlichen URLs, die in Proxy/Firewall aktiviert sind.

  • Statische IP zugewiesen und innerhalb des IP-Adresspräfixes.

  • Interne und externe DNS-Auflösung.

  • Bei Verwendung eines Proxyservers muss der Proxyserver von dieser IP und allen IPs innerhalb des VM-IP-Pools erreichbar sein.

Anforderungen der IP der Steuerungsebene

Die Appliance-VM hostet einen Management-Kubernetes-Cluster mit einer Steuerungsebene, die eine einzige statische IP-Adresse benötigt. Diese IP wird über den controlplaneendpoint-Parameter im createconfig-Befehl oder einen entsprechenden Befehl zur Erstellung von Konfigurationsdateien zugewiesen.

Anforderungen der IP der Steuerungsebene:

  • Kommunikation mit dem Verwaltungscomputer (SSH-TCP-Port 22, Kubernetes-API-Port 6443).

  • Statische IP-Adresse zugewiesen und innerhalb des IP-Adresspräfixes.

  • Bei Verwendung eines Proxyservers muss der Proxyserver von IPs innerhalb des IP-Adresspräfixes erreichbar sein, einschließlich der reservierten VM-IP der Appliance.

DNS-Server

DNS-Server müssen über eine interne und externe Endpunktauflösung verfügen. Die VM der Appliance und die Steuerungsebene müssen den Verwaltungscomputer auflösen und umgekehrt. Alle drei IPs müssen in der Lage sein, die für die Bereitstellung erforderlichen URLs zu erreichen.

Gateway

Die Gateway-IP ist die IP des Gateways für das Netzwerk, in dem die Arc-Ressourcenbrücke bereitgestellt wird. Die Gateway-IP sollte eine IP aus dem Subnetz sein, das im IP-Adresspräfix angegeben ist.

Beispiel einer Mindestkonfiguration für die Bereitstellung einer statischen IP

Das folgende Beispiel zeigt gültige Konfigurationswerte, die bei der Erstellung der Konfigurationsdatei für die Arc-Ressourcenbrücke übergeben werden können.

Beachten Sie, dass die IP-Adressen für das Gateway, die Steuerungsebene, die Appliance VM und den DNS-Server (für die interne Auflösung) innerhalb des IP-Adresspräfixes liegen. Der Start/das Ende des VM-IP-Pools ist sequenziell. Dieses wichtige Detail trägt zur erfolgreichen Bereitstellung der Appliance-VM bei.

IP-Adresspräfix (CIDR-Format): 192.168.0.0/29

Gateway-IP: 192.168.0.1

Start des VM-IP-Pools (IP-Format): 192.168.0.2

Ende des VM-IP-Pools (IP-Format): 192.168.0.3

Control Plane IP: 192.168.0.4

DNS-Server (IP-Listenformat): 192.168.0.1, 10.0.0.5, 10.0.0.6

Benutzerkonto und Anmeldeinformationen

Für die Arc-Ressourcenbrücke ist möglicherweise ein separates Benutzerkonto mit den erforderlichen Rollen erforderlich, um Ressourcen in der lokalen Infrastruktur (z. B. mit Arc-Unterstützung für VMware vSphere) anzuzeigen und zu verwalten. Wenn ja, werden bei der Erstellung der Konfigurationsdateien die Parameter username und password benötigt. Die Zugangsdaten für das Konto werden dann in einer Konfigurationsdatei lokal auf der Appliance-VM gespeichert.

Warnung

Die Arc-Ressourcenbrücke kann nur ein Benutzerkonto verwenden, für das keine Multi-Faktor-Authentifizierung aktiviert wurde. Wenn das Benutzerkonto so eingestellt ist, dass die Kennwörter regelmäßig geändert werden, müssen die Anmeldeinformationen sofort auf der Ressourcenbrücke aktualisiert werden. Für dieses Benutzerkonto kann auch eine Sperrrichtlinie festgelegt werden, um die lokale Infrastruktur zu schützen, falls die Anmeldeinformationen nicht aktualisiert werden und die Ressourcenbrücke mehrfach versucht, mit abgelaufenen Anmeldeinformationen auf das lokale Kontrollzentrum zuzugreifen.

Bei VMware mit Arc-Unterstützung benötigt die Arc-Ressourcenbrücke zum Beispiel ein separates Benutzerkonto für vCenter mit den erforderlichen Rollen. Wenn sich die Anmeldedaten für das Benutzerkonto ändern, müssen die in der Arc-Ressourcenbrücke gespeicherten Anmeldedaten sofort aktualisiert werden, indem Sie vom Verwaltungscomputer aus az arcappliance update-infracredentials ausführen. Andernfalls wird die Appliance wiederholt versuchen, mit den abgelaufenen Anmeldeinformationen auf vCenter zuzugreifen, was zu einer Sperrung des Kontos führen wird.

Konfigurationsdateien

Die Arc-Ressourcenbrücke besteht aus einer Appliance-VM, die in der lokalen Infrastruktur implementiert wird. Zur Wartung der Appliance-VM müssen die während der Bereitstellung erzeugten Konfigurationsdateien an einem sicheren Ort gespeichert und auf dem Verwaltungscomputer verfügbar gemacht werden.

Es gibt verschiedene Arten von Konfigurationsdateien, die auf der Infrastruktur vor Ort basieren.

Konfigurationsdateien für die Appliance

Beim Bereitstellen der Arc-Ressourcenbrücke werden drei Konfigurationsdateien erstellt: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml und <appliance-name>-infra.yaml.

Standardmäßig werden diese Dateien im aktuellen CLI-Verzeichnis generiert, in dem die Bereitstellungsbefehle ausgeführt werden. Diese Dateien sollten auf dem Verwaltungscomputer gespeichert werden, da sie für die Verwaltung der Appliance-VM erforderlich sind. Die Konfigurationsdateien verweisen aufeinander und sollten an demselben Speicherort gespeichert werden.

Kubeconfig

Die Appliance-VM hostet einen Kubernetes-Verwaltungscluster. Bei kubeconfig handelt es sich um eine Kubernetes-Konfigurationsdatei mit geringen Rechten, die für die Verwaltung der Appliance-VM verwendet wird. Standardmäßig wird es im aktuellen CLI-Verzeichnis erzeugt, wenn der deploy-Befehl abgeschlossen ist. Die Datei „kubeconfig“ sollte an einem sicheren Ort auf dem Verwaltungscomputer gespeichert werden, da sie für die Wartung der Appliance-VM erforderlich ist. Wenn „kubeconfig“ verloren geht, kann die Datei über den Befehl az arcappliance get-credentials abgerufen werden.

HCI-Anmeldekonfigurationsdatei (nur Azure Stack HCI)

Die Arc-Ressourcenbrücke verwendet MOC-Anmeldeinformationen, die als KVA-Token (kvatoken.tok) bezeichnet werden, um mit Azure Stack HCI zu interagieren. Das KVA-Token wird zusammen mit den Konfigurationsdateien der Appliance bei der Bereitstellung der Arc-Ressourcenbrücke generiert. Dieses Token wird auch beim Sammeln von Protokollen für die Arc-Ressourcenbrücke verwendet und sollte daher zusammen mit den übrigen Konfigurationsdateien der Appliance an einem sicheren Ort gespeichert werden. Diese Datei wird in dem bei der Erstellung der Konfigurationsdatei angegebenen Verzeichnis oder im Standard-CLI-Verzeichnis gespeichert.

Nächste Schritte