Bağlantı modları ve gereksinimler

Bağlantı modları

Azure Arc etkin veri Hizmetleri ortamınızdan Azure 'a bağlantı derecesi için birden çok seçenek vardır. Gereksinimleriniz iş ilkesi, kamu mevzuata veya Azure ile ağ bağlantısının kullanılabilirliğine göre farklılık gösterdiğinden, aşağıdaki bağlantı modlarında seçim yapabilirsiniz.

Azure Arc etkin veri Hizmetleri, Azure 'a iki farklı bağlantı modunda bağlanma seçeneği sunar:

  • Doğrudan bağlı
  • Dolaylı olarak bağlı

Bağlantı modu, Azure 'a ne kadar veri gönderileceğini ve kullanıcıların Arc veri denetleyicisiyle nasıl etkileşime gireceğini seçme esnekliği sağlar. Seçilen bağlantı moduna bağlı olarak, Azure Arc etkin veri Hizmetleri 'nin bazı işlevleri kullanılamayabilir veya bulunmayabilir.

Daha da, Azure Arc etkin veri Hizmetleri doğrudan Azure 'a bağlıysa, kullanıcılar Azure Resource Manager API 'leri, Azure CLI ve Azure Arc veri hizmetlerini çalıştırmak için Azure Portal kullanabilir. Doğrudan bağlantılı moddaki deneyim, Azure portal sağlama/kaldırma, ölçeklendirme, yapılandırma vb. ile diğer Azure hizmetini nasıl kullanacağınız konusunda çok benzer. Azure Arc etkin veri Hizmetleri dolaylı olarak Azure 'a bağlandıysa Azure portal salt okunurdur. SQL yönetilen örneklerin envanterini ve dağıttığınız postgres hiper ölçek örneklerini ve bunlarla ilgili ayrıntıları görebilirsiniz, ancak Azure portal üzerinde işlem yapmanız gerekmez. dolaylı olarak bağlı modda, tüm eylemlerin Azure Data Studio, uygun clı veya kubectl gibi yerel araçların bulunduğu kubernetes kullanılarak yerel olarak alınması gerekir.

ayrıca, Azure Active Directory ve azure Role-Based Access Control, bu işlevselliği sağlamak üzere sürekli olarak ve azure 'a doğrudan bağlantı için bir bağımlılık olduğundan doğrudan bağlı modda kullanılabilir.

azure 'a bağlı bazı hizmetler yalnızca azure Defender güvenlik hizmetleri, kapsayıcı Analizler ve blob depolamaya Azure Backup gibi doğrudan ulaşılabilecekleri durumlarda kullanılabilir.

Dolaylı olarak bağlı Doğrudan bağlı Hiç bağlanmadı
Açıklama Dolaylı olarak bağlı modu, yönetim hizmetlerinin çoğunu ortamınızda yerel olarak Azure 'a doğrudan bağlantı olmadan sunar. Yalnızca envanter ve Faturalama amacıyla Azure 'a en az miktarda veri gönderilmesi gerekir. Bir dosyaya aktarılmışsa ve ayda en az bir kez Azure 'a yüklenir. Azure 'a doğrudan veya sürekli bağlantı gerekmez. Azure bağlantısı gerektiren bazı özellikler ve hizmetler kullanılabilir olmayacaktır. Doğrudan bağlı modu, Azure ile doğrudan bir bağlantı kurulamazsa tüm kullanılabilir hizmetleri sunar. Bağlantılar her zaman ortamınızdan Azure 'a başlatılır ve https/443 gibi standart bağlantı noktalarını ve protokolleri kullanır. Herhangi bir şekilde Azure 'a veya Azure 'dan veri gönderilemez.
Geçerli kullanılabilirlik Kullanılabilir Önizlemede kullanılabilir. Şu anda desteklenmiyor.
Tipik kullanım örnekleri Şirket içi veri merkezleri iş veya mevzuata uygunluk ilkeleri veya dış saldırılardan ya da veri taşmalarına yönelik bir sorun nedeniyle veri merkezinin veri bölgesi içinde veya dışında bağlantı kurulmasına izin vermez. Tipik örnekler: finans kurumları, Sağlık Hizmetleri, kamu.

Sınır sitesinin genellikle Internet bağlantısı olmayan sınır sitesi konumları. Tipik örnekler: yağ/gaz veya askeri alan uygulamaları.

Uzun süreli kesintilerle aralıklı bağlantı içeren uç site konumları. Tipik örnekler: Stadiums, CRUISE.
Ortak bulutlar kullanan kuruluşlar. Tipik örnekler: Azure, AWS veya Google bulutu.

Internet bağlantısının genellikle bulunduğu ve izin verilen uç site konumları. Tipik örnekler: perakende mağaza, üretim.

Şirket veri merkezleri, veri merkezin veri bölgelerine/verilerine Internet 'e bağlantı için daha fazla izin veren ilkeler sağlar. Tipik örnekler: düzenlenmiş olmayan işletmeler, küçük/orta ölçekli işletmeler
Gerçek anlamda "AIR-gapped" ortamları, herhangi bir koşulda veri ortamına ulaşmaz veya veri ortamından gidebilirler. Tipik örnekler: popüler gizli kamu olanakları.
Azure 'a veri gönderme Faturalama ve envanter verilerinin Azure 'a nasıl gönderilebir konusunda üç seçenek vardır:

1) veriler, hem güvenli veri bölgesi hem de Azure bağlantısı olan otomatik bir işlem tarafından veri bölgesinden dışarı aktarılabilir.

2) veriler veri bölgesi içindeki otomatik bir işlem tarafından veri bölgesinden dışarı aktarıldığından, otomatik olarak daha az güvenli bir bölgeye kopyalanır ve daha az güvenli bölgedeki otomatik bir işlem verileri Azure 'a yükler.

3) veriler güvenli bölge içindeki bir kullanıcı tarafından el ile dışarı aktarılmışsa, güvenli bölgenin el ile kullanıma sunulmasıdır ve Azure 'a el ile yüklenir.

İlk iki seçenek, sık çalıştırılmak üzere zamanlanabilen otomatik bir sürekli işlemdir. bu sayede, verilerin Azure 'a yalnızca Azure 'a yönelik bağlantı ile aktarılması konusunda en az gecikme vardır.
Veriler otomatik olarak ve sürekli olarak Azure 'a gönderilir. Veriler hiçbir şekilde Azure 'a gönderilmez.

Bağlantı moduna göre özellik kullanılabilirliği

Özellik Dolaylı olarak bağlı Doğrudan bağlı
Otomatik yüksek kullanılabilirlik Desteklenir Desteklenir
Self Servis sağlama Desteklenir
oluşturma Azure Data Studio, uygun clı veya kubernetes yerel araçları (held, kubectl, oc, vb.) aracılığıyla ya da Azure Arc özellikli kubernetes gima sağlaması kullanılarak yapılabilir.
Desteklenir
Dolaylı olarak bağlı mod oluşturma seçeneklerine ek olarak, Azure portal, Azure Resource Manager API 'Leri, Azure CLı veya ARM şablonları aracılığıyla da oluşturabilirsiniz. Doğrudan bağlantı modunun bekleyen kullanılabilirliği
Elastik ölçeklenebilirlik Desteklenir Desteklenir
Doğrudan bağlantı modunun bekleyen kullanılabilirliği
Faturalandırma Desteklenir
Faturalama verileri düzenli aralıklarla dışarı aktarılabilir ve Azure 'a gönderilir.
Desteklenir
Faturalama verileri otomatik olarak ve sürekli olarak Azure 'a gönderilir ve neredeyse gerçek zamanlı olarak yansıtılır. Doğrudan bağlantı modunun bekleyen kullanılabilirliği
Envanter yönetimi Desteklenir
Envanter verileri düzenli aralıklarla dışarı aktarılabilir ve Azure 'a gönderilir.

Azure Data Studio, Azure Data clı gibi istemci araçlarını veya kubectl yerel olarak envanteri görüntülemek ve yönetmek için kullanın.
Desteklenir
Envanter verileri otomatik olarak ve sürekli olarak Azure 'a gönderilir ve neredeyse gerçek zamanlı olarak yansıtılır. Bu nedenle, stoku doğrudan Azure portal yönetebilirsiniz.
Otomatik yükseltmeler ve düzeltme eki uygulama Desteklenir
veri denetleyicisinin Microsoft Container Registry (MCR) doğrudan erişimi olmalıdır ya da kapsayıcı görüntülerinin MCR çekilmesi ve veri denetleyicisinin erişimi olan yerel bir özel kapsayıcı kayıt defterine itilmesi gerekir.
Desteklenir
Doğrudan bağlantı modunun bekleyen kullanılabilirliği
Otomatik yedekleme ve geri yükleme Desteklenir
Otomatik yerel yedekleme ve geri yükleme.
Desteklenir
Otomatik yerel yedekleme ve geri yükleme özelliklerine ek olarak, uzun süreli, site dışı saklama için Azure Backup yedeklemeleri isteğe bağlı olarak gönderebilirsiniz. Doğrudan bağlı modda bekleyen kullanılabilirlik
İzleme Desteklenir
Grafana ve kibana panoları kullanarak yerel izleme.
Desteklenir
Yerel izleme panolarına ek olarak, birden çok sitenin ölçeğini tek bir yerde izlemek için isteğe bağlı olarak Azure izleyici 'ye izleme verileri ve Günlükler gönderebilirsiniz. Doğrudan bağlantı modunun bekleyen kullanılabilirliği
Kimlik Doğrulaması Veri denetleyicisi ve Pano kimlik doğrulaması için yerel kullanıcı adını/parolayı kullanın. veritabanı örneklerine bağlantı için SQL ve postgres oturum açmaları veya Active Directory (AD şu anda desteklenmiyor, yakında önizlemeye sunulacaktır) kullanın. Kubernetes API 'sine kimlik doğrulaması için K8s kimlik doğrulama sağlayıcılarını kullanın. Dolaylı olarak bağlı mod için kimlik doğrulama yöntemlerinin yanı sıra, isteğe bağlı olarak Azure Active Directory de kullanabilirsiniz. Doğrudan bağlı modda bekleyen kullanılabilirlik
Rol tabanlı erişim denetimi (RBAC) Kubernetes API üzerinde Kubernetes RBAC kullanın. veritabanı örnekleri için SQL ve postgres RBAC kullanın. Azure Active Directory ve Azure RBAC kullanabilirsiniz.
Azure Defender Desteklenmez Geleceğe göre planlanmış

Bağlantı gereksinimleri

Bazı işlevlerin Azure bağlantısı olması gerekir.

Azure ile olan tüm iletişimler her zaman ortamınızdan başlatılır. Bu, Azure portal bir kullanıcı tarafından başlatılan işlemler için de geçerlidir. Bu durumda, Azure 'da kuyruğa alınan etkin bir görev vardır. Ortamınızdaki bir aracı, kuyruktaki görevlerin hangileri olduğunu görmek için Azure ile iletişimi başlatır, görevleri çalıştırır ve durumu/tamamlamayı geri bildirir ve Azure 'a başarısız olur.

Veri türü Görünüm Gerekli/İsteğe Bağlı Ek maliyetler Mod gerekli Notlar
Kapsayıcı görüntüleri Microsoft Container Registry > müşteri Gerekli No Dolaylı veya doğrudan Kapsayıcı görüntüleri, yazılım dağıtma yöntemidir. ınternet üzerinden Microsoft Container Registry (MCR) bağlanabilir bir ortamda, kapsayıcı görüntüleri doğrudan MCR üzerinden çeklenebilir. dağıtım ortamının doğrudan bağlantısı yoksa, MCR görüntüleri çekilerek dağıtım ortamındaki özel bir kapsayıcı kayıt defterine gönderebilirsiniz. Oluşturma sırasında, oluşturma işlemini MCR yerine özel kapsayıcı kayıt defterinden çekmek üzere yapılandırabilirsiniz. Bu, otomatik güncelleştirmeler için de geçerlidir.
Kaynak envanteri Müşteri ortamı-Azure > Gerekli No Dolaylı veya doğrudan Veri denetleyicilerinin bir stoku, veritabanı örnekleri (PostgreSQL ve SQL), Azure 'da Faturalandırma amacıyla ve ayrıca, Azure Arc veri Hizmetleri ile birden fazla ortamınız varsa özellikle yararlı olan tek bir yerde tüm veri denetleyicileri ve veritabanı örneklerinin envanterini oluşturma amaçları doğrultusunda Azure 'da tutulur. Örneklerin sağlanması, kullanıma sunulmasının, ölçeklendirilmesi ve ölçeği azaltıldığı için, envanterin ölçeği Azure 'da güncelleştirilir.
Faturalandırma telemetri verileri Müşteri ortamı-Azure > Gerekli No Dolaylı veya doğrudan Faturalama amacıyla veritabanı örneklerinin kullanımının Azure 'a gönderilmesi gerekir.
Verileri ve günlükleri izleme Müşteri ortamı-Azure > İsteğe Bağlı Veri hacmine bağlı olabilir (bkz. Azure izleyici fiyatlandırması) Dolaylı veya doğrudan birden çok ortamda verileri tek bir yerde toplamak ve ayrıca Azure Machine Learning, vb. ' deki verileri kullanarak uyarılar gibi azure izleyici hizmetlerini kullanmak için, yerel olarak toplanan izleme verilerini ve günlükleri Azure izleyici 'ye göndermek isteyebilirsiniz.
Azure rol tabanlı Access Control (Azure RBAC) Müşteri ortamı-> Azure > müşteri ortamı İsteğe Bağlı No Yalnızca doğrudan Azure RBAC kullanmak istiyorsanız, her zaman Azure ile bağlantı kurulması gerekir. Azure RBAC kullanmak istemiyorsanız, yerel Kubernetes RBAC kullanılabilir.
Azure Active Directory (AAD) (ileride) Müşteri ortamı-> Azure > müşteri ortamı İsteğe Bağlı Belki de zaten Azure AD için ödeme yapabilirsiniz Yalnızca doğrudan Kimlik doğrulaması için Azure AD 'yi kullanmak istiyorsanız, her zaman Azure ile bağlantı kurulması gerekir. Kimlik doğrulaması için Azure AD 'yi kullanmak istemiyorsanız, Active Directory üzerinden Active Directory Federasyon Hizmetleri (AD FS) (ADFS) kullanabilirsiniz. Doğrudan bağlı modda bekleyen kullanılabilirlik
Yedekleme ve geri yükleme Müşteri ortamı-> müşteri ortamı Gerekli No Doğrudan veya dolaylı Yedekleme ve geri yükleme hizmeti yerel depolama sınıflarına işaret etmek üzere yapılandırılabilir. Doğrudan bağlı modda bekleyen kullanılabilirlik
Azure Backup-uzun süreli bekletme (gelecekteki) Müşteri ortamı-Azure > İsteğe Bağlı Azure depolama için Evet Yalnızca doğrudan Yedeklemeleri uzun süreli, site dışı bekletmede Azure Backup için yerel olarak alınmış yedeklemeler göndermek ve geri yükleme için bunları yerel ortama geri getirmek isteyebilirsiniz. Doğrudan bağlı modda bekleyen kullanılabilirlik
Azure Defender güvenlik hizmetleri (Ileride) Müşteri ortamı-> Azure > müşteri ortamı İsteğe Bağlı Yes Yalnızca doğrudan Doğrudan bağlı modda bekleyen kullanılabilirlik
Azure portal sağlama ve yapılandırma değişiklikleri Müşteri ortamı-> Azure > müşteri ortamı İsteğe Bağlı No Yalnızca doğrudan sağlama ve yapılandırma değişiklikleri, Azure Data Studio veya uygun clı kullanılarak yerel olarak yapılabilir. Doğrudan bağlı modda, Azure portal de yapılandırma değişiklikleri sağlayabileceksiniz.

Internet adresleri, bağlantı noktaları, şifreleme ve proxy sunucusu desteğiyle ilgili ayrıntılar

Şu anda yalnızca dolaylı olarak bağlı mod genel kullanıma sunulmuştur. Bu modda, Internet 'te kullanılabilir hizmetler için yalnızca üç bağlantı gerekir. Bu bağlantılar aşağıdakileri içerir:

Azure ve Microsoft Container Registry tüm HTTPS bağlantıları, resmi olarak imzalanan ve doğrulanabilen sertifikalar kullanılarak SSL/TLS kullanılarak şifrelenir.

Aşağıdaki bölümler bu bağlantılarla ilgili ayrıntıları sağlar.

Microsoft Container Registry (MCR)

Microsoft Container Registry, Azure Arc etkin veri hizmetleri kapsayıcı görüntülerini barındırır. bu görüntüleri MCR alabilir ve bir özel kapsayıcı kayıt defterine gönderebilir ve veri denetleyicisi dağıtım işlemini, kapsayıcı görüntülerini bu özel kapsayıcı kayıt defterinden çekmek için yapılandırabilirsiniz.

Bağlantı kaynağı

Kubernetes, kapsayıcı görüntülerini çeken her bir Kubernetes düğümünün her biri için Kubernetes kubelet.

Bağlantı hedefi

mcr.microsoft.com

Protokol

HTTPS

Bağlantı noktası

443

Proxy kullanabilir

Yes

Kimlik Doğrulaması

Hiçbiri

Doğrudan bağlı modda veri denetleyicisi oluşturmak için kullanılan hele grafiği

Azure Arc veri denetleyicisi önyükleyici ve özel kaynak tanımları, küme rolleri ve küme rolü bağlamaları gibi küme düzeyi nesneleri sağlamak için kullanılan Helm grafiği bir Azure Container Registry çekilir.

Bağlantı kaynağı

Kubernetes, kapsayıcı görüntülerini çeken her bir Kubernetes düğümünün her biri için Kubernetes kubelet.

Bağlantı hedefi

arcdataservicesrow1.azurecr.io

Protokol

HTTPS

Bağlantı noktası

443

Proxy kullanabilir

Yes

Kimlik Doğrulaması

Hiçbiri

Azure Resource Manager API'leri

Azure Data Studio ve azure clı, bazı özellikler için azure 'a veya azure 'dan veri göndermek ve almak üzere Azure Resource Manager apı 'lerine bağlanır.

Bağlantı kaynağı

Azure Data Studio çalıştıran bir bilgisayar veya azure 'a bağlanan azure clı.

Bağlantı hedefi

  • login.microsoftonline.com
  • management.azure.com
  • san-af-eastus-prod.azurewebsites.net
  • san-af-eastus2-prod.azurewebsites.net
  • san-af-australiaeast-prod.azurewebsites.net
  • san-af-centralus-prod.azurewebsites.net
  • san-af-westus2-prod.azurewebsites.net
  • san-af-westeurope-prod.azurewebsites.net
  • san-af-southeastasia-prod.azurewebsites.net
  • san-af-koreacentral-prod.azurewebsites.net
  • san-af-northeurope-prod.azurewebsites.net
  • san-af-westeurope-prod.azurewebsites.net
  • san-af-uksouth-prod.azurewebsites.net
  • san-af-francecentral-prod.azurewebsites.net

Protokol

HTTPS

Bağlantı noktası

443

Proxy kullanabilir

Yes

Kimlik Doğrulaması

Azure Active Directory

Azure İzleyici API 'Leri

Azure Data Studio ve azure clı, bazı özellikler için azure 'a veya azure 'dan veri göndermek ve almak üzere Azure Resource Manager apı 'lerine bağlanır.

Bağlantı kaynağı

İzleme ölçümlerini veya günlüklerini Azure Izleyici 'ye yükleyen Azure CLı çalıştıran bir bilgisayar.

Bağlantı hedefi

  • login.microsoftonline.com
  • management.azure.com
  • *.ods.opinsights.azure.com
  • *.oms.opinsights.azure.com
  • *.monitoring.azure.com

Protokol

HTTPS

Bağlantı noktası

443

Proxy kullanabilir

Yes

Kimlik Doğrulaması

Azure Active Directory

Not

Şimdilik, komut ve Grafana ve kibana panoları çalıştırmak için veri denetleyicisine yönelik tüm HTTPS/443 bağlantıları, az arcdata dc export otomatik olarak imzalanan sertifikalar KULLANıLARAK SSL şifrelidir. Gelecekte bu SSL bağlantılarının şifrelenmesi için kendi sertifikalarınızı sağlamanıza olanak tanıyan bir özellik kullanıma sunulacaktır.

Azure Data Studio kubernetes apı sunucusuna olan bağlantı, oluşturduğunuz kubernetes kimlik doğrulama ve şifrelemesini kullanır. Azure Data Studio veya clı kullanan her kullanıcının, Azure Arc özellikli veri hizmetleriyle ilgili birçok eylemi gerçekleştirmek için kubernetes apı 'sine kimliği doğrulanmış bir bağlantısı olması gerekir.