Informace o bráně Azure Arc pro místní Azure verze 23H2 (Preview)
Platí pro: Místní Azure verze 23H2, verze 2408, 2408.1, 2408.2 a 2411
Důležité
Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Textové změny jsou dokončeny a aktualizace vizuálů budou brzy dokončeny. Další informace.
Tento článek obsahuje přehled brány Azure Arc pro místní Azure verze 23H2. Bránu Arc je možné povolit v nových nasazeních místního softwaru Azure verze 2408 a novější. Tento článek také popisuje, jak vytvořit a odstranit prostředek brány Arc v Azure.
Bránu Arc můžete použít k významnému snížení počtu požadovaných koncových bodů potřebných k nasazení a správě místních instancí Azure. Jakmile vytvoříte bránu Arc, můžete se k ní připojit a používat pro nová nasazení azure Local.
Informace o nasazení brány Azure Arc pro samostatné servery (ne místní počítače Azure) najdete v tématu Zjednodušení požadavků na konfiguraci sítě prostřednictvím brány Azure Arc.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Jak to funguje
Brána Arc funguje tak, že představuje následující komponenty:
Prostředek brány Arc – Prostředek Azure, který funguje jako běžný vstupní bod pro provoz Azure. Tento prostředek brány má konkrétní doménu nebo adresu URL, kterou můžete použít. Při vytváření prostředku brány Arc je tato doména nebo adresa URL součástí odpovědi na úspěch.
Proxy arc – nová komponenta přidaná do arc Agentry. Tato komponenta běží jako služba (označovaná jako proxy azure Arc) a funguje jako předávaný proxy server pro agenty a rozšíření Azure Arc. Směrovač brány nepotřebuje žádnou konfiguraci z vaší strany. Tento směrovač je součástí základního agenta Arc a běží v kontextu prostředku s podporou Arc.
Jakmile bránu Arc integrujete s verzemi 2411 místních nasazení Azure, každý počítač získá proxy server Arc spolu s dalšími agenty Arc.
Při použití brány Arc se tok provozu http a https změní takto:
Tok provozu pro komponenty místního hostitelského operačního systému Azure
Nastavení proxy operačního systému slouží ke směrování veškerého provozu hostitele HTTPS přes proxy server Arc.
Z proxy serveru Arc se provoz přesměruje do brány Arc.
V závislosti na konfiguraci brány Arc se v případě povoleného provozu odesílají do cílových služeb. Pokud není povoleno, proxy služby Arc přesměruje tento provoz na podnikový proxy server (nebo přímý odchozí provoz, pokud není nastavený žádný proxy server). Proxy služby Arc automaticky určuje správnou cestu pro koncový bod.
Tok provozu pro Arc appliance Arc Resource Bridge (ARB) a řídicí rovinu AKS
Směrovatelná IP adresa (prostředek clusterované IP adresy s podporou převzetí služeb při selhání) se teď používá k předávání provozu prostřednictvím proxy serveru Arc spuštěného na místních hostitelských počítačích Azure.
ARB a předávaný proxy server AKS jsou nakonfigurované tak, aby používaly směrovatelnou IP adresu.
Když je nastavené proxy server, přesměruje se odchozí provoz ARB a AKS do služby Arc Proxy spuštěný na jednom z místních počítačů Azure přes směrovatelnou IP adresu.
Jakmile provoz dosáhne proxy serveru Arc, zbývající tok převezme stejnou cestu, jak je popsáno. Pokud je povolený provoz do cílové služby, odešle se do brány Arc. Pokud ne, odešle se na podnikový proxy server (nebo přímé odchozí, pokud není nastaven žádný proxy server). Všimněte si, že pro AKS se tato cesta používá ke stahování imagí Dockeru pro pody rozšíření Arc Agentry a Arc.
Tok provozu pro virtuální počítače Arc
Přenosy HTTP a HTTPS se předávají na podnikový proxy server. Proxy arc uvnitř virtuálního počítače Arc se v této verzi zatím nepodporuje.
Toky provozu jsou znázorněny v následujícím diagramu:
Podporované a nepodporované situace
Bránu Arc můžete použít v následujícím scénáři pro místní verze Azure 2408 a 2411:
- Povolte bránu Arc během nasazování nových místních instancí Azure s verzemi 2408 a 2411.
Mezi nepodporované scénáře pro Místní Azure, verze 2408 a 2411 patří:
Místní instance Azure aktualizované z verzí 2402 nebo 2405 na verze 2408 nebo 2411 nemůžou využívat všechny nové koncové body podporované touto bránou Arc Preview. Hostitelské komponenty, rozšíření Arc, požadované koncové body ARB a AKS se podporují jenom při povolování brány Arc v rámci nového nasazení verze 2408.
Povolení brány Arc po nasazení verze 2408 nebo 2411 nemůže využívat všechny nové koncové body podporované touto bránou Arc ve verzi Preview. Požadované koncové body pro hostování, rozšíření Arc, ARB a AKS se podporují jenom v případě, že bránu Arc povolíte jako součást nového nasazení verze 2408 nebo verze 2411.
Místní koncové body Azure se nepřesměrují
V rámci aktualizace Azure Local verze 2408 Preview se vyžadují koncové body z tabulky a musí být uvedené v seznamu povolených v proxy serveru nebo bráně firewall, aby bylo možné nasadit místní instanci Azure. Tyto koncové body verze 2408 a 2411 nejsou přesměrované přes bránu Arc:
| Zakončení # | Požadovaný koncový bod | Komponenta |
|---|---|---|
| 0 | http://go.microsoft.com:443 |
Kontrola prostředí |
| 2 | http://www.powershellgallery.com:443 |
Kontrola prostředí |
| 3 | http://psg-prod-eastus.azureedge.net:443 |
Kontrola prostředí |
| 4 | http://onegetcdn.azureedge.net:443 |
Kontrola prostředí |
| 5 | http://login.microsoftonline.com:443 |
Kontrola prostředí |
| 6 | http://aka.ms:443 |
Kontrola prostředí |
| 7 | http://azurestackreleases.download.prss.microsoft.com:443 |
Kontrola prostředí |
| 8 | http://download.microsoft.com:443 |
Kontrola prostředí |
| 9 | http://portal.azure.com:443 |
Kontrola prostředí |
| 10 | http://management.azure.com:443 |
Kontrola prostředí |
| 11 | http://www.office.com:443 |
Kontrola prostředí |
| 12 | http://gbl.his.arc.azure.com:443 |
Agent Arc |
| 13 | http://<region>.his.arc.azure.com:443 |
Agent Arc |
| 14 | http://dc.services.visualstudio.com:443 |
Agent Arc |
| 15 | http://<yourarcgatewayId>.gw.arc.azure.com:443 |
Brána Arc |
| 16 | http://<yourkeyvaultname>.vault.azure.net:443 |
Azure Key Vault |
| 17 | http://<yourblobstorageforcloudwitnessname>.blob.core.windows.net:443 |
Účet úložiště s kopií cloudu |
| 18 | http://files.pythonhosted.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 19 | http://pypi.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 20 | http://raw.githubusercontent.com:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 21 | http://pythonhosted.org:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 22 | http://hciarcvmsstorage.z13.web.core.windows.net:443 |
Místní cloud Microsoftu, ARB nebo AKS |
| 23 | http://ocsp.digicert.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 24 | http://s.symcd.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 25 | http://ts-ocsp.ws.symantec.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 26 | http://ocsp.globalsign.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 27 | http://ocsp2.globalsign.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 28 | http://oneocsp.microsoft.com |
Seznam odvolaných certifikátů pro rozšíření Arc |
| 29 | http://dl.delivery.mp.microsoft.com |
Binární soubory LCM |
| 30 | http://*.tlu.dl.delivery.mp.microsoft.com |
Binární soubory LCM |
| 31 | http://*.windowsupdate.com |
Windows Update |
| 32 | http://*.windowsupdate.microsoft.com |
Windows Update |
| 33 | http://*.update.microsoft.com |
Windows Update |
Omezení a limity
V této verzi zvažte následující omezení brány Arc:
- Ukončení proxy serverů TLS se ve verzi Preview brány Arc nepodporuje.
- Kromě brány Arc (Preview) se nepodporuje použití ExpressRoute, VPN typu Site-to-Site ani privátních koncových bodů.
Vytvoření prostředku brány Arc v Azure
Prostředek brány Arc můžete vytvořit pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.
- Přihlaste se na portál Azure.
- Přejděte na stránku brány Azure Arc > Azure Arc a pak vyberte Vytvořit.
- Vyberte předplatné a skupinu prostředků, ve které chcete spravovat prostředek brány Arc v rámci Azure. Prostředek brány Arc může používat libovolný prostředek s podporou Arc ve stejném tenantovi Azure.
- Jako název zadejte název prostředku brány Arc.
- Do pole Umístění zadejte oblast, ve které by měl být prostředek brány Arc. Prostředek brány Arc může používat libovolný prostředek s podporou Arc ve stejném tenantovi Azure.
- Vyberte Další.
- Na stránce Značky zadejte jednu nebo více vlastních značek, které budou podporovat vaše standardy.
- Vyberte Zkontrolovat a vytvořit.
- Zkontrolujte podrobnosti a pak vyberte Vytvořit.
Dokončení procesu vytvoření brány trvá devět až deset minut.
Odpojení nebo změna přidružení brány Arc z počítače
Pokud chcete odpojit prostředek brány od serveru s podporou arc, nastavte ID prostředku brány na nullhodnotu . Pokud chcete připojit server s podporou arc k jinému prostředku brány Arc, stačí aktualizovat název a ID prostředku pomocí nových informací o bráně Arc:
az arcgateway settings update --resource-group <Resource Group> --subscription <subscription name> --base-provider Microsoft.HybridCompute --base-resource-type machines --base-resource-name <Arc-Server’s name> --gateway-resource-id "
Odstranění prostředku brány Arc
Před odstraněním prostředku brány Arc se ujistěte, že nejsou připojené žádné počítače. Pokud chcete odstranit prostředek brány, spusťte následující příkaz:
az arcgateway delete --resource group <resource group name> --gateway-name <gateway resource name>
Tato operace může trvat několik minut.