Informacje o bramie usługi Azure Arc dla platformy Azure w wersji lokalnej 23H2 (wersja zapoznawcza)
Dotyczy: Azure Local, wersja 23H2, wersja 2408, 2408.1, 2408.2 i 2411
Ważne
Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Trwa zmiana nazwy dokumentacji produktu. Zmiany tekstowe zostaną ukończone, a aktualizacje wizualizacji zostaną wkrótce sfinalizowane. Dowiedz się więcej.
Ten artykuł zawiera omówienie bramy usługi Azure Arc dla usługi Azure Local w wersji 23H2. Bramę usługi Arc można włączyć w nowych wdrożeniach lokalnego oprogramowania platformy Azure w wersji 2408 lub nowszej. W tym artykule opisano również sposób tworzenia i usuwania zasobu bramy usługi Arc na platformie Azure.
Brama usługi Arc umożliwia znaczne zmniejszenie liczby wymaganych punktów końcowych potrzebnych do wdrożenia wystąpień lokalnych platformy Azure i zarządzania nimi. Po utworzeniu bramy usługi Arc możesz nawiązać z nią połączenie i użyć jej do nowych wdrożeń usługi Azure Local.
Aby uzyskać informacje na temat wdrażania bramy usługi Azure Arc dla serwerów autonomicznych (a nie maszyn lokalnych platformy Azure), zobacz Upraszczanie wymagań dotyczących konfiguracji sieci za pośrednictwem bramy usługi Azure Arc.
Ważne
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Jak to działa
Brama usługi Arc działa, wprowadzając następujące składniki:
Zasób bramy usługi Arc — zasób platformy Azure, który działa jako wspólny punkt wejścia dla ruchu platformy Azure. Ten zasób bramy ma określoną domenę lub adres URL, którego można użyć. Podczas tworzenia zasobu bramy usługi Arc ta domena lub adres URL jest częścią odpowiedzi na powodzenie.
Serwer proxy usługi Arc — nowy składnik, który jest dodawany do usługi Arc Agentry. Ten składnik działa jako usługa (nazywana serwerem proxy usługi Azure Arc) i działa jako serwer proxy usługi Azure Arc dla agentów i rozszerzeń usługi Azure Arc. Router bramy nie wymaga żadnej konfiguracji po twojej stronie. Ten router jest częścią agenta podstawowego usługi Arc i działa w kontekście zasobu z obsługą usługi Arc.
Po zintegrowaniu bramy usługi Arc z wersją 2411 wdrożeń lokalnych platformy Azure każdy komputer otrzymuje serwer proxy usługi Arc wraz z innymi agentami usługi Arc.
Gdy brama usługi Arc jest używana, przepływ ruchu http i https zmienia się w następujący sposób:
Przepływ ruchu dla składników systemu operacyjnego hosta lokalnego platformy Azure
Ustawienia serwera proxy systemu operacyjnego służą do kierowania całego ruchu hosta HTTPS za pośrednictwem serwera proxy usługi Arc.
Z serwera proxy usługi Arc ruch jest przekazywany do bramy usługi Arc.
Na podstawie konfiguracji bramy usługi Arc, jeśli jest to dozwolone, ruch jest wysyłany do usług docelowych. Jeśli jest to niedozwolone, serwer proxy usługi Arc przekierowuje ten ruch do serwera proxy przedsiębiorstwa (lub bezpośrednich ruchu wychodzącego, jeśli nie ustawiono żadnego serwera proxy). Serwer proxy usługi Arc automatycznie określa właściwą ścieżkę punktu końcowego.
Przepływ ruchu dla mostka zasobów arc urządzenia Arc (ARB) i płaszczyzny sterowania usługi AKS
Routingowy adres IP (zasób adresu IP klastra trybu failover od teraz) jest używany do przesyłania dalej ruchu przez serwer proxy usługi Arc uruchomiony na lokalnych maszynach hosta platformy Azure.
Serwer proxy przesyłania dalej ARB i AKS są skonfigurowane do używania adresu IP routingu.
Po utworzeniu ustawień serwera proxy ruch wychodzący ARB i AKS jest przekazywany do serwera proxy usługi Arc działającego na jednej z maszyn lokalnych platformy Azure za pośrednictwem routingu IP.
Gdy ruch osiągnie serwer proxy usługi Arc, pozostały przepływ ma taką samą ścieżkę, jak opisano. Jeśli ruch do usługi docelowej jest dozwolony, jest wysyłany do bramy usługi Arc. Jeśli tak nie jest, jest wysyłany do serwera proxy przedsiębiorstwa (lub bezpośredniego ruchu wychodzącego, jeśli nie ustawiono żadnego serwera proxy). Należy pamiętać, że w przypadku usługi AKS ta ścieżka jest używana do pobierania obrazów platformy Docker dla zasobników agentów usługi Arc i rozszerzeń arc.
Przepływ ruchu dla maszyn wirtualnych usługi Arc
Ruch http i https są przekazywane do serwera proxy przedsiębiorstwa. Serwer proxy usługi Arc na maszynie wirtualnej usługi Arc nie jest jeszcze obsługiwany w tej wersji.
Przepływy ruchu przedstawiono na poniższym diagramie:
Scenariusze obsługiwane i nieobsługiwane
Bramę usługi Arc można użyć w następującym scenariuszu dla platformy Azure w wersji lokalnej 2408 i 2411:
- Włącz bramę usługi Arc podczas wdrażania nowych lokalnych wystąpień platformy Azure z wersjami 2408 i 2411.
Nieobsługiwane scenariusze dla platformy Azure w wersji 2408 i 2411 obejmują:
Wystąpienia lokalne platformy Azure zaktualizowane z wersji 2402 lub 2405 do wersji 2408 lub 2411 nie mogą korzystać ze wszystkich nowych punktów końcowych obsługiwanych przez tę wersję zapoznawcza bramy usługi Arc. Składniki hosta, rozszerzenia usługi Arc, ARB i wymagane punkty końcowe usługi AKS są obsługiwane tylko w przypadku włączenia bramy usługi Arc w ramach nowego wdrożenia wersji 2408.
Włączenie bramy usługi Arc po wdrożeniu wersji 2408 lub 2411 nie może korzystać ze wszystkich nowych punktów końcowych obsługiwanych przez tę bramę usługi Arc w wersji zapoznawczej. Wymagane punkty końcowe hostów, rozszerzeń usługi Arc, ARB i AKS są obsługiwane tylko w przypadku włączenia bramy usługi Arc w ramach nowego wdrożenia w wersji 2408 lub 2411.
Lokalne punkty końcowe platformy Azure nie są przekierowywane
W ramach aktualizacji wersji lokalnej platformy Azure w wersji 2408 (wersja zapoznawcza) punkty końcowe z tabeli są wymagane i muszą być dozwolone na liście serwerów proxy lub zapory w celu wdrożenia wystąpienia lokalnego platformy Azure. Te punkty końcowe w wersji 2408 i 2411 nie są przekierowywane za pośrednictwem bramy usługi Arc:
| Punkt końcowy # | Wymagany punkt końcowy | Składnik |
|---|---|---|
| 1 | http://go.microsoft.com:443 |
Kontroler środowiska |
| 2 | http://www.powershellgallery.com:443 |
Kontroler środowiska |
| 3 | http://psg-prod-eastus.azureedge.net:443 |
Kontroler środowiska |
| 100 | http://onegetcdn.azureedge.net:443 |
Kontroler środowiska |
| 5 | http://login.microsoftonline.com:443 |
Kontroler środowiska |
| 6 | http://aka.ms:443 |
Kontroler środowiska |
| 7 | http://azurestackreleases.download.prss.microsoft.com:443 |
Kontroler środowiska |
| 8 | http://download.microsoft.com:443 |
Kontroler środowiska |
| 9 | http://portal.azure.com:443 |
Kontroler środowiska |
| 10 | http://management.azure.com:443 |
Kontroler środowiska |
| 11 | http://www.office.com:443 |
Kontroler środowiska |
| 12 | http://gbl.his.arc.azure.com:443 |
Agent usługi Arc |
| 13 | http://<region>.his.arc.azure.com:443 |
Agent usługi Arc |
| 14 | http://dc.services.visualstudio.com:443 |
Agent usługi Arc |
| 15 | http://<yourarcgatewayId>.gw.arc.azure.com:443 |
Brama usługi Arc |
| 16 | http://<yourkeyvaultname>.vault.azure.net:443 |
Azure Key Vault |
| 17 | http://<yourblobstorageforcloudwitnessname>.blob.core.windows.net:443 |
Konto magazynu monitora w chmurze |
| 18 | http://files.pythonhosted.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 19 | http://pypi.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 20 | http://raw.githubusercontent.com:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 21 | http://pythonhosted.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 22 | http://hciarcvmsstorage.z13.web.core.windows.net:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 23 | http://ocsp.digicert.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 24 | http://s.symcd.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 25 | http://ts-ocsp.ws.symantec.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 26 | http://ocsp.globalsign.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 27 | http://ocsp2.globalsign.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 28 | http://oneocsp.microsoft.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 29 | http://dl.delivery.mp.microsoft.com |
Pliki binarne LCM |
| 30 | http://*.tlu.dl.delivery.mp.microsoft.com |
Pliki binarne LCM |
| 31 | http://*.windowsupdate.com |
Windows Update |
| 32 | http://*.windowsupdate.microsoft.com |
Windows Update |
| 33 | http://*.update.microsoft.com |
Windows Update |
Ograniczenia
W tej wersji należy wziąć pod uwagę następujące ograniczenia bramy usługi Arc:
- Kończenie protokołu TLS serwerów proxy nie jest obsługiwane w wersji zapoznawczej bramy usługi Arc.
- Korzystanie z usługi ExpressRoute, sieci VPN typu lokacja-lokacja lub prywatnych punktów końcowych oprócz bramy usługi Arc (wersja zapoznawcza) nie jest obsługiwane.
Tworzenie zasobu bramy usługi Arc na platformie Azure
Zasób bramy usługi Arc można utworzyć przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
- Zaloguj się do Portalu Azure.
- Przejdź do strony bramy usługi Azure Arc usługi Azure Arc>, a następnie wybierz pozycję Utwórz.
- Wybierz subskrypcję i grupę zasobów, w której chcesz zarządzać zasobem bramy usługi Arc na platformie Azure. Zasób bramy usługi Arc może być używany przez dowolny zasób z obsługą usługi Arc w tej samej dzierżawie platformy Azure.
- W polu Nazwa wprowadź nazwę zasobu bramy usługi Arc.
- W polu Lokalizacja wprowadź region, w którym powinien znajdować się zasób bramy usługi Arc. Zasób bramy usługi Arc może być używany przez dowolny zasób z obsługą usługi Arc w tej samej dzierżawie platformy Azure.
- Wybierz Dalej.
- Na stronie Tagi określ co najmniej jeden tag niestandardowy do obsługi standardów.
- Wybierz pozycję Przejrzyj i utwórz.
- Przejrzyj szczegóły, a następnie wybierz pozycję Utwórz.
Proces tworzenia bramy trwa od dziewięciu do dziesięciu minut.
Odłącz lub zmień skojarzenie bramy usługi Arc z maszyny
Aby odłączyć zasób bramy od serwera z obsługą usługi Arc, ustaw identyfikator zasobu bramy na nullwartość . Jeśli chcesz dołączyć serwer z obsługą usługi Arc do innego zasobu bramy usługi Arc, wystarczy zaktualizować nazwę i identyfikator zasobu przy użyciu nowych informacji bramy arc:
az arcgateway settings update --resource-group <Resource Group> --subscription <subscription name> --base-provider Microsoft.HybridCompute --base-resource-type machines --base-resource-name <Arc-Server’s name> --gateway-resource-id "
Usuwanie zasobu bramy usługi Arc
Przed usunięciem zasobu bramy usługi Arc upewnij się, że żadne maszyny nie są dołączone. Aby usunąć zasób bramy, uruchom następujące polecenie:
az arcgateway delete --resource group <resource group name> --gateway-name <gateway resource name>
Ta operacja może potrwać kilka minut.