Informazioni sul bridge delle risorse di Azure Arc

  • Articolo

Il bridge di risorse di Azure Arc è un prodotto gestito da Microsoft che fa parte della piattaforma Azure Arc principale. È progettato per ospitare altri servizi di Azure Arc. In questa versione, il bridge di risorse supporta la gestione e la manutenzione self-service delle macchine virtuali vm da Azure, per macchine virtuali Windows e Linux virtualizzate ospitate in un ambiente locale in Azure Stack HCI (gestione di macchine virtuali Di Azure Arc), VMware (VMware vSphere abilitato per Arc) e System Center Virtual Machine Manager (SCVMM abilitato per Arc).

Il bridge di risorse di Azure Arc è un cluster di gestione Kubernetes installato nell'infrastruttura locale del cliente come macchina virtuale dell'appliance (ovvero appliance Arc). Il bridge di risorse fornisce le credenziali al piano di controllo dell'infrastruttura che consente di applicare i servizi di gestione guest nelle risorse locali. Arc Resource Bridge consente la proiezione di risorse locali come risorse arm e gestione da risorse di Azure "abilitate per Arc".

Arc Resource Bridge offre i vantaggi seguenti:

  • Abilita la manutenzione automatica delle macchine virtuali da Azure senza dover creare e gestire un cluster Kubernetes.
  • Completamente supportato da Microsoft, inclusi gli aggiornamenti ai componenti principali.
  • Supporta la distribuzione in qualsiasi cloud privato ospitato in Hyper-V o VMware dall'portale di Azure o tramite l'interfaccia della riga di comando di interfaccia della riga di comando di Azure.

Panoramica

Il bridge di risorse di Azure Arc ospita altri componenti, ad esempio posizioni personalizzate, estensioni del cluster e altri agenti di Azure Arc per offrire il livello di funzionalità con le infrastrutture cloud private supportate. Questo sistema complesso è composto da tre livelli:

  • Livello di base che rappresenta il bridge di risorse e gli agenti Arc.
  • Livello della piattaforma che include la posizione personalizzata e l'estensione del cluster.
  • Il livello della soluzione per ogni servizio supportato dal bridge di risorse Arc, ovvero il diverso tipo di macchine virtuali.

Diagramma dell'architettura del bridge di risorse di Azure Arc.

Il bridge di risorse di Azure Arc può ospitare altri servizi o soluzioni di Azure in esecuzione in locale. Nel bridge di risorse Arc sono ospitati due oggetti:

  • Estensione cluster: il servizio di Azure distribuito per l'esecuzione in locale. Attualmente supporta tre servizi:

    • Gestione delle macchine virtuali di Azure Arc in Azure Stack HCI
    • VMware abilitato per Azure Arc
    • System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc

  • Percorsi personalizzati: destinazione di distribuzione in cui è possibile creare risorse di Azure. Esegue il mapping a una risorsa diversa per diversi servizi di Azure. Ad esempio, per VMware abilitato per Arc, la risorsa percorsi personalizzati esegue il mapping a un'istanza di vCenter e per la gestione delle macchine virtuali di Azure Arc in Azure Stack HCI, viene mappata a un'istanza del cluster HCI.

Le posizioni personalizzate e l'estensione del cluster sono entrambe risorse di Azure, collegate alla risorsa del bridge di risorse di Azure Arc in Azure Resource Manager. Quando si crea una macchina virtuale locale da Azure, è possibile selezionare la posizione personalizzata e che instrada l'azione che crea l'azione al cluster vCenter mappato, al cluster Azure Stack HCI o a SCVMM.

Alcune risorse sono univoche per l'infrastruttura. Ad esempio, vCenter ha un pool di risorse, una rete e risorse modello. Durante la creazione della macchina virtuale, queste risorse devono essere specificate. Con Azure Stack HCI è sufficiente selezionare il percorso personalizzato, la rete e il modello per creare una macchina virtuale.

Per riepilogare, le risorse di Azure sono proiezioni delle risorse in esecuzione nel cloud privato locale. Se la risorsa locale non è integra, può influire sull'integrità delle risorse correlate proiettate in Azure. Ad esempio, se il bridge di risorse viene eliminato per errore, tutte le risorse proiettate in Azure dal bridge di risorse sono interessate. Le macchine virtuali locali nel cloud privato locale non sono interessate, perché sono in esecuzione in vCenter, ma non sarà possibile avviare o arrestare le macchine virtuali da Azure. Non è consigliabile gestire o modificare direttamente il bridge di risorse usando applicazioni locali.

Vantaggi del bridge di risorse di Azure Arc

Tramite il bridge di risorse di Azure Arc è possibile eseguire le operazioni seguenti per ogni infrastruttura di cloud privato da Azure:

Azure Stack HCI

È possibile effettuare il provisioning e gestire macchine virtuali Windows e Linux locali in esecuzione nei cluster Azure Stack HCI.

VMWare vSphere

Registrando pool di risorse, reti e modelli di VM, è possibile rappresentare un subset delle risorse vCenter in Azure per abilitare il servizio self-service. L'integrazione con Azure consente di gestire l'accesso alle risorse di vCenter in Azure per mantenere un ambiente sicuro. È anche possibile eseguire varie operazioni sulle macchine virtuali VMware abilitate per Arc da VMware vSphere:

  • Avviare, arrestare e riavviare una macchina virtuale
  • Controllare l'accesso e aggiungere tag di Azure
  • Aggiungere, rimuovere e aggiornare le interfacce di rete
  • Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
  • Abilitare la gestione guest
  • Installazione di estensioni

System Center Virtual Machine Manager (SCVMM)

È possibile connettere un server di gestione SCVMM ad Azure distribuendo il bridge di risorse di Azure Arc nell'ambiente VMM. Il bridge di risorse di Azure Arc consente di rappresentare le risorse SCVMM (cloud, macchine virtuali, modelli e così via) in Azure ed eseguire varie operazioni su di esse:

  • Avviare, arrestare e riavviare una macchina virtuale
  • Controllare l'accesso e aggiungere tag di Azure
  • Aggiungere, rimuovere e aggiornare le interfacce di rete
  • Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
  • Abilitare la gestione guest
  • Installazione di estensioni

Scenari di esempio

Di seguito sono riportati solo due esempi dei numerosi scenari che possono essere abilitati usando il bridge di risorse Arc in un ambiente ibrido.

Applicare Criteri di Azure e altri servizi di Azure alle macchine virtuali VMware locali

Un cliente distribuisce Arc Resource Bridge nell'ambiente VMware locale. Accedono al portale di Azure e selezionano le macchine virtuali VMware che vogliono connettersi ad Azure. Ora possono gestire queste macchine virtuali VMware locali in Azure Resource Manager (ARM) come computer abilitati per Arc, insieme ai computer nativi di Azure, ottenendo un unico riquadro di vetro per visualizzare le risorse in un ambiente ibrido VMware/Azure. Ciò include la distribuzione di servizi di Azure, ad esempio Defender per il cloud e Criteri di Azure, per mantenere aggiornato il comportamento di sicurezza e conformità delle macchine virtuali VMware locali in Azure.

Diagramma che mostra le macchine virtuali VMware connesse ad Azure tramite il bridge di risorse Arc.

Creare macchine virtuali HCI fisiche in locale da Azure

Un cliente ha più sedi di data center in Canada e New York. Installano un bridge di risorse Arc in ogni data center e connettono le vm di Azure Stack HCI ad Azure in ogni posizione. Possono quindi accedere portale di Azure e visualizzare tutte le macchine virtuali abilitate per Arc dalle due posizioni fisiche in un'unica posizione cloud centrale. Dal portale, il cliente può scegliere di creare una nuova macchina virtuale; tale macchina virtuale viene creata anche in locale nel data center selezionato, consentendo al cliente di gestire le macchine virtuali in posizioni fisiche diverse centralmente tramite Azure.

Diagramma che mostra le macchine virtuali di Azure Stack HCI in due data center connessi ad Azure tramite il bridge di risorse Arc.

Supporto di versione e area geografica

Aree supportate

Per usare il bridge di risorse Arc in un'area, il bridge di risorse Arc e la funzionalità abilitata per Arc per un cloud privato devono essere supportati nell'area. Ad esempio, per usare il bridge di risorse Arc con Azure Stack HCI negli Stati Uniti orientali, il bridge di risorse Arc e la funzionalità di gestione delle macchine virtuali Arc per Azure Stack HCI devono essere supportati negli Stati Uniti orientali. Per verificare la disponibilità delle funzionalità tra aree per ogni provider di cloud privato, vedere la guida alla distribuzione e altre documentazione. In un'area in cui la funzionalità del cloud privato non è ancora disponibile, potrebbe essere presente un bridge di risorse Arc.

Arc Resource Bridge supporta le aree di Azure seguenti:

  • Stati Uniti orientali
  • Stati Uniti orientali 2
  • West US 2
  • Stati Uniti occidentali 3
  • Stati Uniti centrali
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Canada centrale
  • Australia orientale
  • Europa occidentale
  • Europa settentrionale
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Svezia centrale
  • Giappone orientale
  • Asia sud-orientale
  • Asia orientale
  • India centrale

Resilienza a livello di area

Anche se Azure ha una serie di funzionalità di ridondanza a ogni livello di errore, se si verifica un evento che influisce sul servizio, il bridge di risorse di Azure Arc attualmente non supporta il failover tra aree o altre funzionalità di resilienza. In caso di mancata disponibilità del servizio, le macchine virtuali locali continuano a funzionare senza problemi. La gestione da Azure non è disponibile durante l'interruzione del servizio.

Ambienti cloud privato

Gli ambienti cloud privati seguenti e le relative versioni sono ufficialmente supportati per Il bridge di risorse Arc:

  • VMware vSphere versione 7.0, 8.0
  • Azure Stack HCI
  • SCVMM

Versioni supportate

La versione minima supportata di Arc Resource Bridge è 1.0.15.

In genere, sono supportate la versione rilasciata più recente e le tre versioni precedenti (n-3) del bridge di risorse Arc. Ad esempio, se la versione corrente è 1.0.18, le versioni tipiche n-3 supportate sono:

  • Versione corrente: 1.0.18
  • n-1 versione: 1.0.17
  • n-2 versione: 1.0.16
  • n-3 versione: 1.0.15

Potrebbero essere presenti istanze in cui le versioni supportate non sono sequenziali. Ad esempio, viene rilasciata la versione 1.0.18 e successivamente viene rilevato un bug; Una correzione rapida viene rilasciata nella versione 1.0.19 e la versione 1.0.18 viene rimossa. In questo scenario, le versioni supportate da n-3 diventano 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Il bridge di risorse Arc rilascia in genere una nuova versione a cadenza mensile, alla fine del mese. Potrebbero verificarsi ritardi che potrebbero spingere ulteriormente la data di rilascio. Indipendentemente dal momento in cui viene rilasciata una nuova versione, se ci si trova all'interno di n-3 versioni supportate (a partire dalla versione 1.0.15), la versione di Arc Resource Bridge è supportata. Per rimanere aggiornati sulle versioni, visitare le note sulla versione di Arc Resource Bridge su GitHub. Per altre informazioni sulle opzioni di aggiornamento, vedere Aggiornare il bridge di risorse Arc.

Il bridge di risorse Arc attualmente non supporta il collegamento privato.

Passaggi successivi