Informacje o bramie usługi Azure Arc dla usługi Azure Local (wersja zapoznawcza)
Dotyczy: Azure Local 2411.1 i nowsze
Ważne
Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Dowiedz się więcej.
Ten artykuł zawiera omówienie bramy usługi Azure Arc dla usługi Azure Local. Bramę usługi Arc można włączyć w nowych wdrożeniach lokalnego oprogramowania platformy Azure w wersji 2408 lub nowszej. W tym artykule opisano również sposób tworzenia i usuwania zasobu bramy usługi Arc na platformie Azure.
Brama usługi Arc umożliwia znaczne zmniejszenie liczby wymaganych punktów końcowych potrzebnych do wdrożenia wystąpień lokalnych platformy Azure i zarządzania nimi. Po utworzeniu bramy usługi Arc możesz nawiązać z nią połączenie i użyć jej do nowych wdrożeń usługi Azure Local.
Aby uzyskać informacje na temat wdrażania bramy usługi Azure Arc dla serwerów autonomicznych (a nie maszyn lokalnych platformy Azure), zobacz Upraszczanie wymagań dotyczących konfiguracji sieci za pośrednictwem bramy usługi Azure Arc.
Ważne
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Jak to działa
Brama usługi Arc działa, wprowadzając następujące składniki:
Zasób bramy Arc — zasób platformy Azure, który działa jako wspólny punkt dostępu dla ruchu w Azure. Ten zasób bramy ma określoną domenę lub adres URL, którego można użyć. Podczas tworzenia zasobu bramy usługi Arc ta domena lub adres URL jest częścią odpowiedzi na powodzenie.
Proxy Arc — nowy składnik, który jest dodawany do Arc Agentry. Ten składnik działa jako usługa (nazywana serwerem proxy usługi Azure Arc) i działa jako serwer proxy usługi Azure Arc dla agentów i rozszerzeń usługi Azure Arc. Router bramy nie wymaga żadnej konfiguracji po twojej stronie. Ten router jest częścią agenta rdzeniowego Arc i działa w kontekście zasobu obsługiwanego przez Arc.
Po zintegrowaniu bramy usługi Arc z wersją 2411 wdrożeń lokalnych platformy Azure każdy komputer otrzymuje serwer proxy usługi Arc wraz z innymi agentami usługi Arc.
Gdy brama usługi Arc jest używana, przepływ ruchu http i https zmienia się w następujący sposób:
Przepływ ruchu dla składników systemu operacyjnego hosta lokalnego platformy Azure
Ustawienia serwera proxy systemu operacyjnego służą do kierowania całego ruchu hosta HTTPS za pośrednictwem serwera proxy usługi Arc.
Z serwera proxy usługi Arc ruch jest przekazywany do bramy usługi Arc.
Na podstawie konfiguracji w bramie Arc, jeśli jest to dozwolone, ruch jest wysyłany do docelowych usług. Jeśli jest to niedozwolone, serwer proxy usługi Arc przekierowuje ten ruch do serwera proxy przedsiębiorstwa (lub bezpośrednio na zewnątrz, jeśli nie ustawiono żadnego serwera proxy). Serwer proxy usługi Arc automatycznie określa właściwą ścieżkę punktu końcowego.
Przepływ ruchu dla Arc Resource Bridge (ARB) urządzenia Arc i płaszczyzny sterowania AKS
Routingowy adres IP (zasób adresu IP klastra trybu failover) jest używany do przekazywania ruchu przez serwer proxy Arc uruchomiony na maszynach lokalnych Azure.
Serwery proxy forward ARB i AKS są skonfigurowane do używania trasowalnego adresu IP.
Po skonfigurowaniu ustawień serwera proxy ruch wychodzący ARB i AKS jest przekazywany do serwera proxy usługi Arc działającego na jednej z maszyn lokalnych platformy Azure przez routowalny IP.
Gdy ruch osiągnie serwer proxy usługi Arc, pozostały ruch podąża tą samą ścieżką, jak opisano. Jeśli ruch do usługi docelowej jest dozwolony, jest wysyłany do bramy Arc. Jeśli tak nie jest, jest wysyłany do serwera proxy przedsiębiorstwa (lub bezpośrednio, jeśli nie ustawiono żadnego serwera proxy). Należy pamiętać, że w przypadku usługi AKS ta ścieżka jest używana do pobierania obrazów platformy Docker dla agentów Arc i zasobników rozszerzeń Arc.
Przepływ ruchu dla maszyn wirtualnych Arc
Ruch http i https są przekazywane do serwera proxy przedsiębiorstwa. Serwer proxy na maszynie wirtualnej Arc nie jest obsługiwany w tej wersji.
Przepływy ruchu przedstawiono na poniższym diagramie:
Scenariusze obsługiwane i nieobsługiwane
Bramę usługi Arc można użyć w następującym scenariuszu dla usługi Azure Local w wersji 2411.1 lub nowszej:
- Włącz bramę usługi Arc w czasie wdrażania nowych lokalnych wystąpień usługi Azure w wersji 2411.1 lub nowszej.
Nieobsługiwane scenariusze dla platformy Azure Local, wersje 2408, 2411 i 2411.1 obejmują:
Wystąpienia lokalne Azure zaktualizowane z wersji 2402 lub 2405 do wersji 2408 lub 2411 nie mogą korzystać ze wszystkich nowych punktów końcowych obsługiwanych przez tę wersję zapoznawczą bramy Arc. Składniki hosta, rozszerzenia usługi Arc, ARB i wymagane punkty końcowe usługi AKS są obsługiwane tylko w przypadku włączenia bramy usługi Arc w ramach nowego wdrożenia wersji 2408.
Włączenie bramy Arc po wdrożeniu nie pozwala korzystać ze wszystkich nowych punktów końcowych obsługiwanych przez tę wersję zapoznawczą bramy Arc. Punkty końcowe wymagane dla hosta, rozszerzeń Arc, ARB i AKS są obsługiwane wyłącznie przy włączeniu bramy Arc w ramach nowego wdrożenia.
Lokalne punkty końcowe platformy Azure nie są przekierowywane
W ramach aktualizacji lokalnej platformy Azure w wersji 2411.1 (wersja zapoznawcza) punkty końcowe z tabeli są wymagane i muszą być dozwolone na liście serwerów proxy lub zapory w celu wdrożenia wystąpienia lokalnego platformy Azure. Te punkty końcowe w wersji 2408 i 2411 nie są przekierowywane za pośrednictwem bramy usługi Arc:
| Punkt końcowy # | Wymagany punkt końcowy | Składnik |
|---|---|---|
| 1 | http://go.microsoft.com:443 |
Rejestracja w usłudze Arc |
| 2 | http://login.microsoftonline.com:443 |
Rejestracja w usłudze Arc |
| 3 | http://<region>.login.microsoft.com:443 |
Rejestracja w usłudze Arc |
| 4 | http://download.microsoft.com:443 |
Rejestracja w usłudze Arc |
| 5 | http://management.azure.com:443 |
Rejestracja w usłudze Arc |
| 6 | http://gbl.his.arc.azure.com:443 |
Rejestracja w usłudze Arc |
| 7 | http://<region>.his.arc.azure.com:443 |
Rejestracja w usłudze Arc |
| 8 | http://dc.services.visualstudio.com:443 |
Rejestracja w usłudze Arc |
| 9 | https://<region>.obo.arc.azure.com:8084 |
Rozszerzenia usługi AKS |
| 10 | http://<yourarcgatewayId>.gw.arc.azure.com:443 |
Brama usługi Arc |
| 11 | http://<yourkeyvaultname>.vault.azure.net:443 |
Azure Key Vault |
| 12 | http://<yourblobstorageforcloudwitnessname>.blob.core.windows.net:443 |
Konto magazynu świadka w chmurze |
| 13 | http://files.pythonhosted.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 14 | http://pypi.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 15 | http://raw.githubusercontent.com:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 16 | http://pythonhosted.org:443 |
Microsoft On-premises Cloud/ARB/AKS |
| 17 | http://ocsp.digicert.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 18 | http://s.symcd.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 19 | http://ts-ocsp.ws.symantec.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 20 | http://ocsp.globalsign.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 21 | http://ocsp2.globalsign.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 22 | http://oneocsp.microsoft.com |
Lista odwołania certyfikatów dla rozszerzeń usługi Arc |
| 23 | http://dl.delivery.mp.microsoft.com |
Aktualizacja Windows |
| 24 | http://*.tlu.dl.delivery.mp.microsoft.com |
Aktualizacja Windows |
| 25 | http://*.windowsupdate.com |
Windows Update |
| 26 | http://*.windowsupdate.microsoft.com |
Windows Update (aktualizacja systemu Windows) |
| 27 | http://*.update.microsoft.com |
Windows Update |
Ograniczenia i limity
W tej wersji należy wziąć pod uwagę następujące ograniczenia bramy usługi Arc:
- Serwery proxy kończące połączenia TLS nie są obsługiwane w wersji zapoznawczej usługi bramy Arc.
- Korzystanie z usługi ExpressRoute, sieci VPN typu lokacja-lokacja lub prywatnych punktów końcowych oprócz bramy usługi Arc (w wersji zapoznawczej) nie jest obsługiwane.
Utwórz zasób bramy Arc na platformie Azure
Zasób bramy usługi Arc można utworzyć przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
- Zaloguj się do Portalu Azure.
- Przejdź do strony Usługa Azure Arc - brama Azure Arc, a następnie wybierz Utwórz.
- Wybierz subskrypcję i grupę zasobów, w której chcesz zarządzać zasobem bramy usługi Arc na platformie Azure. Zasób bramy Arc może być używany przez dowolny zasób obsługujący Arc w tej samej dzierżawie klienta na platformie Azure.
- Dla Nazwa wprowadź nazwę zasobu bramy Arc.
- W polu Lokalizacja wprowadź region, w którym ma się znajdować zasób bramy Arc. Zasób bramy Arc może być używany przez dowolny zasób z obsługą Arc w tej samej dzierżawie Azure.
- Wybierz Dalej.
- Na stronie Tagi określ jeden lub więcej tagów niestandardowych, aby wesprzeć swoje standardy.
- Wybierz Przejrzyj i utwórz.
- Przejrzyj szczegóły, a następnie wybierz pozycję Utwórz.
Proces tworzenia bramy trwa od dziewięciu do dziesięciu minut.
Odłącz lub zmień połączenie bramy usługi Arc z maszyny
Aby odłączyć zasób bramy od serwera obsługującego usługę Arc, ustaw wartość identyfikatora zasobu bramy na null. Jeśli chcesz dołączyć serwer obsługiwany przez Arc do innego zasobu bramy usługi Arc, zaktualizuj nazwę i identyfikator zasobu przy użyciu nowych informacji bramy Arc:
az arcgateway settings update --resource-group <Resource Group> --subscription <subscription name> --base-provider Microsoft.HybridCompute --base-resource-type machines --base-resource-name <Arc-Server's name> --gateway-resource-id "
Usuń zasób bramy Arc
Przed usunięciem zasobu bramy Arc upewnij się, że żadne maszyny nie są dołączone. Aby usunąć zasób bramy, uruchom następujące polecenie:
az arcgateway delete --resource group <resource group name> --gateway-name <gateway resource name>
Ta operacja może potrwać kilka minut.
Następne kroki
Ta funkcja jest dostępna tylko w wersji lokalnej platformy Azure 2411.1 lub nowszej.