Freigeben über

Was ist die Azure Arc-VM-Verwaltung?

  • Artikel

Gilt für: Azure Local 2311.2 und höher

Wichtig

Azure Stack HCI ist jetzt Teil von Azure Local. Weitere Informationen

Dieser Artikel enthält eine kurze Übersicht über das Azure Arc Virtual Machine (VM)-Verwaltungsfeature in Azure Local, einschließlich Vorteilen, Komponenten und einem allgemeinen Workflow.

Azure Arc VM Management ermöglicht IT-Administratoren die Bereitstellung und Verwaltung von Windows- und Linux-VMs, die in einer lokalen Azure Local-Umgebung gehostet werden. IT-Administratoren können das Feature zum Erstellen, Ändern, Löschen und Zuweisen von Berechtigungen und Rollen für App-Besitzer verwenden, wodurch die Self-Service-VM-Verwaltung ermöglicht wird.

Administratoren können Azure Arc-VMs auf ihren lokalen Azure-Instanzen mithilfe von Azure-Verwaltungstools verwalten, darunter das Azure-Portal, die Azure CLI, Azure PowerShell und Azure Resource Manager Vorlagen. Mithilfe von Azure Resource Manager-Vorlagen können Sie auch die VM-Bereitstellung in einer sicheren Cloudumgebung automatisieren.

Wenn Sie Antworten auf häufig gestellte Fragen zur Azure Arc VM-Verwaltung auf Azure Local finden möchten, lesen Sie die HÄUFIG gestellte Fragen.

Vorteile der Azure Arc-VM-Verwaltung

Obwohl Hyper-V Funktionen zum Verwalten Ihrer lokalen VMs bietet, bieten Azure Arc-VMs viele Vorteile gegenüber herkömmlichen lokalen Tools. Zu diesen Vorteilen zählen:

  • Die rollenbasierte Zugriffssteuerung (RBAC) über integrierte lokale Azure-Rollen verbessert die Sicherheit, indem sichergestellt wird, dass nur autorisierte Benutzer VM-Verwaltungsvorgänge ausführen können. Weitere Informationen finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung zum Verwalten lokaler virtueller Azure-Computer.

  • Die Azure Arc-VM-Verwaltung bietet die Möglichkeit, mit Resource Manager-Vorlagen, Bicep und Terraform Bereitstellungen vorzunehmen.

  • Die Azure-Portal fungiert als einzelner Glasbereich zum Verwalten von VMs auf lokalen Azure- und Azure-VMs. Mit der Azure Arc-VM-Verwaltung können Sie verschiedene Vorgänge aus dem Azure-Portal oder der Azure CLI ausführen, darunter:

    • Erstellen, Verwalten, Aktualisieren und Löschen von virtuellen Computern Weitere Informationen finden Sie unter Erstellen virtueller Azure Arc-Computer auf azure Local.
    • Erstellen, Verwalten und Löschen von VM-Ressourcen wie virtuellen Datenträgern, logischen Netzwerken, Netzwerkschnittstellen und VM-Images.

  • Die Self-Service-Funktionen der Azure Arc VM-Verwaltung reduzieren den Verwaltungsaufwand.

Einschränkungen bei der Azure Arc-VM-Verwaltung

Beachten Sie die folgenden Einschränkungen beim Verwalten von Azure Arc-VMs auf Azure Local:

  • Wenn Sie für auf Azure Local ausgeführte Azure Arc-VMs Prüfpunkte mithilfe lokaler Tools wie z. B. Windows Admin Center oder Hyper-V Manager abrufen, wird sich dies nachteilig auf die Verwaltung dieser Azure Arc-VMs von Azure aus auswirken.
  • Updates für Azure Arc-VM-Konfigurationen wie vCPU, Arbeitsspeicher, Netzwerkschnittstelle oder Datenträger über lokale Tools werden nicht auf der Azure-Verwaltungsebene widergespiegelt.
  • Das Verschieben einer Ressourcengruppe wird für Azure Arc-VMs auf Azure Local und den zugehörigen Ressourcen (z. B. Netzwerkschnittstellen und Datenträger) nicht unterstützt.
  • Die Erstellung von Azure Arc-VMs mithilfe von Windows Server 2012- und Windows Server 2012 R2-Images wird über das Azure-Portal nicht unterstützt. Sie können dies nur über die Azure CLI tun. Weitere Informationen finden Sie unter Zusätzliche Parameter für Windows Server 2012- und Windows Server 2012 R2-Images.

Komponenten der Azure Arc-VM-Verwaltung

Die Azure Arc-VM-Verwaltung verfügt über mehrere Komponenten, darunter:

  • Azure Arc-Ressourcenbrücke: Diese einfache Kubernetes-VM verbindet Ihre lokale Azure Local-Instanz mit der Azure-Cloud. Die Azure Arc-Ressourcenbrücke wird automatisch erstellt, wenn Sie Azure Local bereitstellen.

    Weitere Informationen finden Sie unter Was ist die Azure Arc-Ressourcenbrücke?.

  • benutzerdefinierten Speicherort: Genau wie die Azure Arc-Ressourcenbrücke wird automatisch ein benutzerdefinierter Speicherort erstellt, wenn Sie Azure Local bereitstellen. Sie können diesen benutzerdefinierten Speicherort verwenden, um Azure-Dienste bereitzustellen. Sie können virtuelle Computer auch an diesen benutzerdefinierten Speicherorten bereitstellen, um Ihr lokales Setup genauer in Azure zu integrieren.

  • Kubernetes-Erweiterung für VM-Operatoren: Der VM-Operator ist das lokale Gegenstück des Azure Resource Manager-Ressourcenanbieters. Es handelt sich um einen Kubernetes-Controller, der benutzerdefinierte Ressourcen verwendet, um Ihre virtuellen Computer zu verwalten.

Durch die Integration dieser Komponenten bietet Azure Arc eine einheitliche und effiziente VM-Verwaltungslösung, die die Lücke zwischen lokalen und Cloudinfrastrukturen überbrückt.

Azure Arc VM-Verwaltungsworkflow

In dieser Version lautet der Azure Arc VM-Verwaltungsworkflow wie folgt:

  1. Während Der Bereitstellung von Azure Local wird pro Cluster eine Azure Arc-Ressourcenbrücke installiert. Außerdem wird ein benutzerdefinierter Speicherort erstellt.
  2. Sie weisen integrierte RBAC-Rollen für die Azure Arc VM-Verwaltung zu.
  3. Sie erstellen VM-Ressourcen wie:
    1. Speicherpfade für VM-Datenträger.
    2. VM-Images, beginnend mit einem Image in Azure Marketplace, in einem Azure Storage-Konto, oder in einer lokalen Freigabe. Diese Images werden dann mit anderen VM-Ressourcen zum Erstellen von VMs verwendet.
    3. Logische Netzwerke.
    4. VM-Netzwerkschnittstellen.
  4. Sie verwenden die VM-Ressourcen für die Erstellung virtueller Computer.

Informationen zum Beheben von Problemen mit Ihren Azure Arc-VMs oder um sich über bekannte Probleme und Einschränkungen zu informieren, finden Sie in Problembehandlung für die Azure Arc-VM-Verwaltung für Azure Local.

Zugehöriger Inhalt