Informace o bráně Azure Arc pro Azure Local (Preview)
Platí pro: Azure Local 2411.1 a novější
Důležité
Azure Stack HCI je teď součástí Azure Local. Další informace.
Tento článek obsahuje přehled brány Azure Arc pro místní Azure. Bránu Arc je možné povolit v nových nasazeních místního softwaru Azure verze 2408 a novější. Tento článek také popisuje, jak vytvořit a odstranit prostředek brány Arc v Azure.
Bránu Arc můžete použít k významnému snížení počtu požadovaných koncových bodů potřebných k nasazení a správě místních instancí Azure. Jakmile vytvoříte bránu Arc, můžete se k ní připojit a používat pro nová nasazení azure Local.
Informace o nasazení brány Azure Arc pro samostatné servery (ne místní počítače Azure) najdete v tématu Zjednodušení požadavků na konfiguraci sítě prostřednictvím brány Azure Arc.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Jak to funguje
Brána Arc funguje tak, že představuje následující komponenty:
Prostředek Arc brány – Prostředek Azure, který funguje jako společný vstupní bod pro provoz Azure. Tento prostředek brány má konkrétní doménu nebo adresu URL, kterou můžete použít. Při vytváření prostředku brány Arc je tato doména nebo adresa URL součástí odpovědi o úspěšnosti.
Arc proxy – nová komponenta přidaná do Arc Agentry. Tato komponenta běží jako služba (označovaná jako Azure Arc Proxy) a funguje jako forward proxy server pro agenty a rozšíření Azure Arc. Směrovač brány nepotřebuje žádnou konfiguraci z vaší strany. Tento směrovač je součástí základního agenta Arc a běží v kontextu prostředku s podporou Arc.
Jakmile integrujete bránu Arc s verzí 2411 v místních nasazeních Azure, každý počítač získá Arc proxy spolu s dalšími agenty Arc.
Při použití brány Arc se tok provozu http a https změní takto:
Tok provozu pro komponenty místního hostitelského operačního systému Azure
Nastavení proxy operačního systému slouží ke směrování veškerého provozu hostitele HTTPS přes proxy server Arc.
Z proxy serveru Arc se provoz přesměruje do brány Arc.
Na základě konfigurace v bráně Arc je v případě povolení provoz odesílán do cílových služeb. Pokud není povoleno, proxy služby Arc přesměruje tento provoz na podnikový proxy server (nebo přímý odchozí provoz, pokud není nastavený žádný proxy server). Proxy služby Arc automaticky určuje správnou cestu pro koncový bod.
Tok provozu pro zařízení Arc, Arc Resource Bridge (ARB) a řídicí rovinu AKS
Směrovatelná IP adresa (prostředek clusterované IP adresy s podporou převzetí služeb při selhání) se teď používá k předávání provozu prostřednictvím proxy serveru Arc spuštěného na místních hostitelských počítačích Azure.
ARB a předávaný proxy server AKS jsou nakonfigurované tak, aby používaly směrovatelnou IP adresu.
S nastavením proxy serveru se odchozí provoz ARB a AKS přesměruje do Arc Proxy spuštěné na jednom z lokálních strojů Azure prostřednictvím směrovatelné IP adresy.
Jakmile provoz dosáhne proxy serveru Arc, zbývající tok převezme stejnou cestu, jak je popsáno. Pokud je povolen provoz do cílové služby, je odeslán do brány Arc. Pokud ne, odešle se na podnikový proxy server (nebo přímé odchozí, pokud není nastaven žádný proxy server). Všimněte si, že pro AKS se tato cesta používá ke stahování Docker imagů pro Arc Agentry a Arc Extension pody.
Provozní tok pro Arc virtuální počítače
Přenosy HTTP a HTTPS se předávají na podnikový proxy server. Proxy arc uvnitř virtuálního počítače Arc se v této verzi zatím nepodporuje.
Toky provozu jsou znázorněny v následujícím diagramu:
Podporované a nepodporované situace
Bránu Arc můžete použít v následujícím scénáři pro místní verze Azure 2411.1 nebo novější:
- Povolte bránu Arc během nasazování nových místních instancí Azure s verzemi 2411.1 nebo novější.
Mezi nepodporované scénáře pro Místní Azure, verze 2408, 2411 a 2411.1 patří:
Místní instance Azure aktualizované z verzí 2402 nebo 2405 na verze 2408 nebo 2411 nemůžou využívat všechny nové koncové body podporované touto bránou Arc Preview. Hostovací komponenty, rozšíření Arc a požadované koncové body pro ARB a AKS jsou podporovány pouze při aktivaci brány Arc v rámci nového nasazení verze 2408.
Povolení brány Arc po nasazení nemůže využívat všechny nové koncové body podporované v rámci přehledu této verze brány Arc. Koncové body potřebné pro Host, rozšíření Arc, ARB a AKS jsou podporovány pouze při povolení brány Arc jako součást nového nasazení.
Místní koncové body Azure se nepřesměrují
V rámci aktualizace Azure Local verze 2411.1 Preview se vyžadují koncové body z tabulky a musí být uvedené v seznamu povolených v proxy serveru nebo bráně firewall, aby bylo možné nasadit místní instanci Azure. Tyto koncové body verze 2408 a 2411 nejsou přesměrované přes bránu Arc:
| Koncový bod # | Požadovaný koncový bod | Komponenta |
|---|---|---|
| 1 | http://go.microsoft.com:443 |
Registrace oblouku |
| 2 | http://login.microsoftonline.com:443 |
Registrace oblouku |
| 3 | http://<region>.login.microsoft.com:443 |
Registrace oblouku |
| 4 | http://download.microsoft.com:443 |
Registrace oblouku |
| 5 | http://management.azure.com:443 |
Registrace oblouku |
| 6 | http://gbl.his.arc.azure.com:443 |
Registrace oblouku |
| 7 | http://<region>.his.arc.azure.com:443 |
Registrace oblouku |
| 8 | http://dc.services.visualstudio.com:443 |
Registrace oblouku |
| 9 | https://<region>.obo.arc.azure.com:8084 |
Rozšíření AKS |
| 10 | http://<yourarcgatewayId>.gw.arc.azure.com:443 |
Brána Arc |
| 11 | http://<yourkeyvaultname>.vault.azure.net:443 |
Azure Key Vault |
| 12 | http://<yourblobstorageforcloudwitnessname>.blob.core.windows.net:443 |
Účet úložiště Cloud Witness |
| 13 | http://files.pythonhosted.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 14 | http://pypi.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 15 | http://raw.githubusercontent.com:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 16 | http://pythonhosted.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 17 | http://ocsp.digicert.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 18 | http://s.symcd.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 19 | http://ts-ocsp.ws.symantec.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 20 | http://ocsp.globalsign.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 21 | http://ocsp2.globalsign.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 22 | http://oneocsp.microsoft.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 23 | http://dl.delivery.mp.microsoft.com |
Windows Update |
| 24 | http://*.tlu.dl.delivery.mp.microsoft.com |
Windows Update |
| 25 | http://*.windowsupdate.com |
Windows Update |
| 26 | http://*.windowsupdate.microsoft.com |
Aktualizace Windows |
| 27 | http://*.update.microsoft.com |
Windows Update |
Omezení a limity
V této verzi zvažte následující omezení brány Arc:
- Proxy servery ukončující TLS nejsou podporovány v náhledu brány Arc.
- Kromě brány Arc (Preview) se nepodporuje použití ExpressRoute, VPN typu Site-to-Site ani privátních koncových bodů.
Vytvoření prostředku brány Arc v Azure
Prostředek brány Arc můžete vytvořit pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.
- Přihlaste se na portál Azure.
- Přejděte na stránku Azure Arc gateway, pak vyberte Vytvořit.
- Vyberte předplatné a skupinu prostředků, ve které chcete spravovat prostředek brány Arc v rámci Azure. Prostředek brány Arc může používat jakýkoli prostředek s funkcí Arc ve stejném tenantu Azure.
- Do pole Název zadejte název prostředku brány Arc.
- Do pole Umístění zadejte oblast, ve které se má nacházet prostředek brány Arc. Prostředek brány Arc může používat libovolný prostředek s podporou služby Arc ve stejném tenantu Azure.
- Vyberte Další.
- Na stránce Značky zadejte jednu nebo více vlastních značek, které budou podporovat vaše standardy.
- Vyberte Zkontrolovat a vytvořit.
- Zkontrolujte podrobnosti a pak vyberte Vytvořit.
Dokončení procesu vytvoření brány trvá devět až deset minut.
Odpojení nebo změna přidružení brány Arc z počítače
Pokud chcete odpojit prostředek brány od serveru s podporou Arc, nastavte ID prostředku brány na hodnotu null. Pokud chcete připojit server s podporou Arc k jinému prostředku brány Arc, jednoduše aktualizujte název a ID prostředku s novými informacemi o bráně Arc.
az arcgateway settings update --resource-group <Resource Group> --subscription <subscription name> --base-provider Microsoft.HybridCompute --base-resource-type machines --base-resource-name <Arc-Server's name> --gateway-resource-id "
Odstranit prostředek brány Arc
Před odstraněním prostředku Arc gateway se ujistěte, že nejsou připojené žádné stroje. Pokud chcete odstranit prostředek brány, spusťte následující příkaz:
az arcgateway delete --resource group <resource group name> --gateway-name <gateway resource name>
Tato operace může trvat několik minut.
Další kroky
Tato funkce je dostupná jenom v Azure Local 2411.1 nebo novějším.