Systeemvereisten voor Azure Arc-resourcebrug

In dit artikel worden de systeemvereisten beschreven voor het implementeren van Azure Arc-resourcebrug.

Arc-resourcebrug wordt gebruikt met andere partnerproducten, zoals Azure Stack HCI, VMware vSphere met Arc en System Center Virtual Machine Manager (SCVMM) met Arc. Deze producten kunnen aanvullende vereisten hebben.

Vereiste machtigingen voor Azure

• Als u arc-resourcebrug wilt onboarden, moet u de rol Inzender voor de resourcegroep hebben.

• Als u Arc-resourcebrug wilt lezen, wijzigen en verwijderen, moet u de rol Inzender voor de resourcegroep hebben.

Vereisten voor beheerhulpprogramma's

Azure CLI is vereist voor het implementeren van de Azure Arc-resourcebrug in ondersteunde privécloudomgevingen.

Als u Arc-resourcebrug implementeert in VMware, moet azure CLI 64-bits op de beheercomputer worden geïnstalleerd om de implementatieopdrachten uit te voeren.

Als u implementeert in Azure Stack HCI, moet de Azure CLI 32-bits op de beheercomputer worden geïnstalleerd.

De CLI-extensie van het Arc-apparaat moet arcapplianceworden geïnstalleerd door deze opdracht uit te voeren: az extension add --name arcappliance

Minimale resourcevereisten

Arc-resourcebrug heeft de volgende minimale resourcevereisten:

• Schijfruimte van 200 GB
• 4 vCPU's
• 8 GB geheugen
• ondersteunde opslagconfiguratie: hybride opslag (flash en HDD) of all-flash-opslag (SSD's of NVMe)

Deze minimale vereisten maken de meeste scenario's mogelijk voor producten die gebruikmaken van Arc-resourcebrug. Raadpleeg de documentatie van het product voor specifieke resourcevereisten. Als er onvoldoende resources beschikbaar zijn, kunnen er fouten optreden tijdens de implementatie of upgrade.

Vereisten voor IP-adresvoorvoegsel (subnet)

Voor het IP-adresvoorvoegsel (subnet) waar Arc-resourcebrug wordt geïmplementeerd, is een minimumvoorvoegsel van /29 vereist. Het IP-adresvoorvoegsel moet voldoende beschikbare IP-adressen hebben voor het ip-adres van de gateway, het IP-adres van het besturingsvlak, het IP-adres van de vm van het apparaat en het IP-adres van het gereserveerde apparaat. Arc-resourcebrug maakt alleen gebruik van de IP-adressen die zijn toegewezen aan het IP-adresbereik (begin-IP, eind-IP) en het IP-adres van het besturingsvlak. U wordt aangeraden het eind-IP-adres onmiddellijk te volgen op het begin-IP-adres. Bijvoorbeeld: begin-IP = 192.168.0.2, eind-IP = 192.168.0.3. Werk samen met uw netwerktechnicus om ervoor te zorgen dat er een beschikbaar subnet is met de vereiste beschikbare IP-adressen en het IP-adresvoorvoegsel voor Arc-resourcebrug.

Het IP-adresvoorvoegsel is het IP-adresbereik van het subnet voor het virtuele netwerk en het subnetmasker (IP-masker) in CIDR-notatie, bijvoorbeeld 192.168.7.1/29. U geeft het IP-adresvoorvoegsel (in CIDR-notatie) op tijdens het maken van de configuratiebestanden voor Arc-resourcebrug.

Neem contact op met uw netwerktechnicus om het IP-adresvoorvoegsel in CIDR-notatie te verkrijgen. Een CIDR-rekenmachine voor IP-subnetten kan worden gebruikt om deze waarde te verkrijgen.

Statische IP-configuratie

Als u Arc-resourcebrug implementeert in een productieomgeving, moet de statische configuratie worden gebruikt bij het implementeren van Arc-resourcebrug. Statische IP-configuratie wordt gebruikt om drie statische IP-adressen (die zich in hetzelfde subnet bevinden) toe te wijzen aan het besturingsvlak van de Arc-resourcebrug, de VM van het apparaat en de VM van het gereserveerde apparaat.

DHCP wordt alleen ondersteund in een testomgeving voor testdoeleinden voor VM-beheer in Azure Stack HCI. Deze mag niet worden gebruikt in een productieomgeving. DHCP wordt niet ondersteund in een andere privécloud met Arc, waaronder VMware met Arc, Arc voor AVS of SCVMM met Arc.

Als u DHCP gebruikt, moet u de IP-adressen reserveren die worden gebruikt door het besturingsvlak en de VM van het apparaat. Bovendien moeten deze IP-adressen zich buiten het toewijsbare DHCP-bereik van IP-adressen bevinden. Bijvoorbeeld: Het IP-adres van het besturingsvlak moet worden behandeld als een gereserveerd/statisch IP-adres dat geen andere computer in het netwerk zal gebruiken of ontvangen van DHCP. Als het IP- of apparaat-IP-adres van het besturingsvlak verandert, heeft dit invloed op de beschikbaarheid en functionaliteit van de resourcebrug.

Vereisten voor beheercomputers

De machine die wordt gebruikt om de opdrachten uit te voeren om Arc-resourcebrug te implementeren en onderhouden, wordt de beheercomputer genoemd.

Vereisten voor beheercomputers:

• Azure CLI x64 geïnstalleerd

• Communicatie met Ip-adres van besturingsvlak (SSH TCP-poort 22, Kubernetes-API-poort 6443)

• Communicatie met VM-IP-adressen van apparaten (SSH TCP-poort 22, Kubernetes-API-poort 6443)

• Communicatie met de IP-adressen van vm's van het gereserveerde apparaat (SSH TCP-poort 22, Kubernetes-API-poort 6443)

• communicatie via poort 443 naar de beheerconsole van de privécloud (bijvoorbeeld: VMware vCenter-machine)

• Interne en externe DNS-omzetting. De DNS-server moet interne namen omzetten, zoals het vCenter-eindpunt voor vSphere of cloudagentservice-eindpunt voor Azure Stack HCI. De DNS-server moet ook externe adressen kunnen omzetten die vereiste URL's zijn voor implementatie.

• Internettoegang

Vereisten voor IP-adres van apparaat-VM

Arc-resourcebrug bestaat uit een apparaat-VM die on-premises is geïmplementeerd. De VM van het apparaat heeft inzicht in de on-premises infrastructuur en kan on-premises resources (gastbeheer) taggen voor projectie in Azure Resource Manager (ARM). Aan de VM van het apparaat wordt een IP-adres toegewezen van de k8snodeippoolstart parameter in de createconfig opdracht. Het kan worden genoemd in partnerproducten als Start Range IP, RB IP Start of VM IP 1. Het IP-adres van het apparaat-VM is het begin-IP-adres voor het IP-adres van het apparaat en dit IP-adres wordt in eerste instantie toegewezen aan uw apparaat-VM wanneer u Arc-resourcebrug voor het eerst implementeert. Voor het BEREIK van de VM-IP-adresgroep zijn minimaal 2 IP-adressen vereist.

Vereisten voor IP-adres van apparaat-VM:

• Communicatie met de beheercomputer (SSH TCP-poort 22, Kubernetes API-poort 6443).
• Communicatie met het privécloudbeheereindpunt via poort 443 (zoals VMware vCenter).
• Internetverbinding met vereiste URL's die zijn ingeschakeld in proxy/firewall.
• Statisch IP-adres toegewezen en binnen het IP-adresvoorvoegsel.
• Interne en externe DNS-omzetting.
• Als u een proxy gebruikt, moet de proxyserver bereikbaar zijn vanaf dit IP-adres en alle IP-adressen binnen de IP-adresgroep van de VIRTUELE machine.

IP-vereisten voor gereserveerde apparaten voor VM's

Arc-resourcebrug reserveert een extra IP-adres dat moet worden gebruikt voor de upgrade van de VM van het apparaat. Aan het IP-adres van de gereserveerde apparaat-VM wordt een IP-adres toegewezen via de k8snodeippoolend parameter in de az arcappliance createconfig opdracht. Dit IP-adres kan worden aangeduid als IP-adres van eindbereik, RB IP-einde of VM-IP 2. Het IP-adres van de gereserveerde apparaat-VM is het eind-IP-adres voor het IP-adres van het apparaat voor de VM-adresgroep. Wanneer de VM van uw apparaat voor de eerste keer wordt bijgewerkt, wordt het IP-adres van de gereserveerde apparaat-VM na de upgrade toegewezen aan de VM van uw apparaat en wordt het IP-adres van het eerste apparaat geretourneerd naar de IP-pool die moet worden gebruikt voor een toekomstige upgrade. Als u een IP-adresbereik opgeeft dat groter is dan twee IP-adressen, worden de extra IP-adressen gereserveerd.

IP-vereisten voor gereserveerd apparaat:

• Communicatie met de beheercomputer (SSH TCP-poort 22, Kubernetes API-poort 6443).
• Communicatie met het privécloudbeheereindpunt via poort 443 (zoals VMware vCenter).
• Internetverbinding met vereiste URL's die zijn ingeschakeld in proxy/firewall.
• Statisch IP-adres toegewezen en binnen het IP-adresvoorvoegsel.
• Interne en externe DNS-omzetting.
• Als u een proxy gebruikt, moet de proxyserver bereikbaar zijn vanaf dit IP-adres en alle IP-adressen binnen de IP-adresgroep van de VIRTUELE machine.

IP-vereisten voor besturingsvlak

De VM van het apparaat host een Kubernetes-beheercluster met een besturingsvlak waarvoor één statisch IP-adres is vereist. Dit IP-adres wordt toegewezen vanuit de controlplaneendpoint parameter in de createconfig opdracht of een equivalente opdracht voor het maken van configuratiebestanden.

IP-vereisten voor besturingsvlak:

• Communicatie met de beheercomputer (SSH TCP-poort 22, Kubernetes API-poort 6443).
• Statisch IP-adres toegewezen en binnen het IP-adresvoorvoegsel.
• Als u een proxy gebruikt, moet de proxyserver bereikbaar zijn vanaf IP-adressen binnen het IP-adresvoorvoegsel, inclusief het IP-adres van het gereserveerde apparaat.

DNS-server

DNS-servers moeten interne en externe eindpuntomzetting hebben. De VM en het besturingsvlak van het apparaat moeten de beheermachine en omgekeerd oplossen. Alle drie ip-adressen moeten de vereiste URL's voor implementatie kunnen bereiken.

Gateway

Het IP-adres van de gateway is het IP-adres van de gateway voor het netwerk waar Arc-resourcebrug wordt geïmplementeerd. Het IP-adres van de gateway moet een IP zijn vanuit het subnet dat is aangewezen in het voorvoegsel van het IP-adres.

Voorbeeld van minimale configuratie voor statische IP-implementatie

In het volgende voorbeeld ziet u geldige configuratiewaarden die kunnen worden doorgegeven tijdens het maken van een configuratiebestand voor de Arc-resourcebrug.

U ziet dat de IP-adressen voor de gateway, het besturingsvlak, de VM van het apparaat en de DNS-server (voor interne resolutie) zich binnen het IP-adresvoorvoegsel bevinden. Het begin/einde van de VM-IP-pool is opeenvolgend. Deze belangrijke details zorgen voor een geslaagde implementatie van de VM van het apparaat.

IP-adresvoorvoegsel (CIDR-indeling): 192.168.0.0/29

GATEWAY-IP: 192.168.0.1

VM IP-pool starten (IP-indeling): 192.168.0.2

EINDE VAN VM-IP-adresgroep (IP-indeling): 192.168.0.3

IP-adres van besturingsvlak: 192.168.0.4

DNS-servers (INDELING VAN IP-lijst): 192.168.0.1, 10.0.0.5, 10.0.0.6

Gebruikersaccount en referenties

Arc-resourcebrug vereist mogelijk een afzonderlijk gebruikersaccount met de benodigde rollen voor het weergeven en beheren van resources in de on-premises infrastructuur (zoals VMware vSphere met Arc). Zo ja, dan zijn de en password parameters vereist tijdens het maken van de configuratiebestandenusername. De accountreferenties worden vervolgens lokaal opgeslagen in een configuratiebestand binnen de VM van het apparaat.

Waarschuwing

Arc-resourcebrug kan alleen een gebruikersaccount gebruiken waarvoor meervoudige verificatie niet is ingeschakeld. Als het gebruikersaccount is ingesteld op het periodiek wijzigen van wachtwoorden, moeten de referenties onmiddellijk worden bijgewerkt op de resourcebrug. Dit gebruikersaccount kan ook worden ingesteld met een vergrendelingsbeleid om de on-premises infrastructuur te beveiligen, voor het geval de referenties niet worden bijgewerkt en de resourcebrug meerdere pogingen doet om verlopen referenties te gebruiken voor toegang tot het on-premises beheercentrum.

Met VMware met Arc heeft Arc-resourcebrug bijvoorbeeld een afzonderlijk gebruikersaccount voor vCenter nodig met de benodigde rollen. Als de referenties voor het gebruikersaccount worden gewijzigd, moeten de referenties die zijn opgeslagen in de Arc-resourcebrug onmiddellijk worden bijgewerkt door vanaf de beheercomputer uit te voerenaz arcappliance update-infracredentials. Anders doet het apparaat herhaalde pogingen om de verlopen referenties te gebruiken voor toegang tot vCenter, wat kan leiden tot een vergrendeling van het account.

Configuratiebestanden

Arc-resourcebrug bestaat uit een apparaat-VM die wordt geïmplementeerd in de on-premises infrastructuur. Als u de VM van het apparaat wilt onderhouden, moeten de configuratiebestanden die tijdens de implementatie worden gegenereerd, worden opgeslagen op een veilige locatie en beschikbaar worden gesteld op de beheercomputer.

Er zijn verschillende typen configuratiebestanden, op basis van de on-premises infrastructuur.

Apparaatconfiguratiebestanden

Er worden drie configuratiebestanden gemaakt bij het implementeren van de Arc-resourcebrug: <appliance-name>-resource.yamlen <appliance-name>-appliance.yaml <appliance-name>-infra.yaml.

Deze bestanden worden standaard gegenereerd in de huidige CLI-map waar de implementatieopdrachten worden uitgevoerd. Deze bestanden moeten worden opgeslagen op de beheercomputer omdat ze vereist zijn voor het onderhouden van de VM van het apparaat. De configuratiebestanden verwijzen naar elkaar en moeten op dezelfde locatie worden opgeslagen.

Kubeconfig

De VM van het apparaat fungeert als host voor een Kubernetes-beheercluster. De kubeconfig is een Kubernetes-configuratiebestand met lage bevoegdheden dat wordt gebruikt om de VM van het apparaat te onderhouden. Deze wordt standaard gegenereerd in de huidige CLI-map wanneer de deploy opdracht is voltooid. De kubeconfig moet worden opgeslagen op een veilige locatie op de beheercomputer, omdat deze is vereist voor het onderhouden van de VM van het apparaat. Als de kubeconfig verloren gaat, kan deze worden opgehaald door de opdracht uit te az arcappliance get-credentials voeren.

Belangrijk

Zodra de VM van de Arc-resourcebrug is gemaakt, kunnen de configuratie-instellingen niet worden gewijzigd of bijgewerkt. Op dit moment moet de VM van het apparaat op de locatie blijven waar deze in eerste instantie is geïmplementeerd. De naam van de VM van de Arc-resourcebrug is een unieke GUID die niet kan worden gewijzigd, omdat dit een id is die wordt gebruikt voor een upgrade die in de cloud wordt beheerd.

Volgende stappen

• Informatie over netwerkvereisten voor Azure Arc-resourcebrug.
• Bekijk het overzicht van de Azure Arc-resourcebrug voor meer informatie over functies en voordelen.
• Meer informatie over beveiligingsconfiguratie en overwegingen voor Azure Arc-resourcebrug.