Requisitos do sistema da ponte de recursos do Azure Arc

Este artigo descreve os requisitos do sistema para a implantação da ponte de recursos do Azure Arc.

A ponte de recursos do Arc é usada com outros produtos de parceiros, como o Azure Stack HCI, VMware vSphere habilitado para Arc e o System Center Virtual Machine Manager (SCVMM) habilitado para Arc. Esses produtos podem ter requisitos adicionais.

Permissões necessárias do Azure

• Para integrar a ponte de recursos do Arc, você deve ter a função de Colaborador no grupo de recursos.

• Para ler, modificar e excluir a ponte de recursos do Arc, você deve ter a função de Colaborador no grupo de recursos.

Requisitos da ferramenta de gerenciamento

CLI do Azure é necessária para implantar a ponte de Azure Arc de recursos em ambientes de nuvem privada com suporte.

Se implementar a ponte de recursos do Arc no VMware, é necessário que a CLI do Azure de 64 bits seja instalada no computador de gerenciamento para executar os comandos de implantação.

Se estiver implementando no Azure Stack HCI, então a CLI do Azure de 32 bits deverá ser instalada no computador de gerenciamento.

A extensão da CLI do dispositivo Arc, arcappliance, precisa ser instalada executando este comando: az extension add --name arcappliance

Requisitos mínimos de recursos

A ponte de recursos do Arc tem os seguintes requisitos mínimos de recursos:

• Espaço em disco de 200 GB
• 4 vCPUs
• Memória de 8 GB
• configuração de armazenamento com suporte – armazenamento híbrido (flash e HD) ou armazenamento totalmente flash (SSDs ou NVMe)

Esses requisitos mínimos permitem a maioria dos cenários para produtos que usam a ponte de recursos do Arc. Revise a documentação do produto para obter requisitos de recursos específicos. O não fornecimento de recursos suficientes pode causar erros durante a implantação ou a atualização.

Requisitos de prefixo de endereço IP (sub-rede)

O prefixo de endereço IP (sub-rede) onde a ponte de recursos do Arc será implantada requer um prefixo mínimo de /29. O prefixo de endereço IP deve ter endereços IP disponíveis suficientes para o IP do gateway, IP do painel de controle, IP da VM do dispositivo e IP da VM do dispositivo reservado. A ponte de recursos do Arc usa apenas os endereços IP atribuídos ao intervalo de pool de IP (IP inicial, IP final) e o IP do painel de controle. Recomendamos que o IP final seja a sequência imediata do IP inicial. Por exemplo: IP inicial = 192.168.0.2, IP final = 192.168.0.3. Trabalhe com seu engenheiro de rede para garantir que haja uma sub-rede disponível com os endereços IP disponíveis e o prefixo de endereços IP necessários para a ponte de recursos do Arc.

O prefixo do endereço IP é o intervalo de endereços IP da sub-rede da rede virtual e a máscara de sub-rede (máscara IP) na notação do CIDR, por exemplo 192.168.7.1/29. Você fornece o prefixo de endereço IP (na notação do CIDR) durante a criação dos arquivos de configuração da ponte de recursos do Arc.

Consulte seu engenheiro de rede para obter o prefixo de endereço IP na notação do CIDR. Uma calculadora do CIDR de sub-rede IP pode ser usada para obter esse valor.

Configuração de IP estático

Se estiver implantando a ponte de recursos do Arc em um ambiente de produção, a configuração estática deverá ser usada ao implementar a ponte de recursos do Arc. A configuração de IP estático é usada para atribuir três IPs estáticos (que estão na mesma sub-rede) ao painel de controle da ponte de recursos do Arc, à VM do dispositivo e à VM do dispositivo reservado.

O DHCP só tem suporte em um ambiente de teste para fins de teste apenas para gerenciamento de VM no Azure Stack HCI. Ele não deve ser usado em um ambiente de produção. Não há suporte para o DHCP em nenhuma outra nuvem privada habilitada para Arc, incluindo VMware habilitado para Arc, Arc para AVS ou SCVMM habilitado para Arc.

Se estiver usando o DHCP, você deverá reservar os endereços IP usados pelo painel de controle e pela VM do dispositivo. Além disso, esses IPs devem estar fora do intervalo de IPs atribuíveis do DHCP. Ex: o IP do painel de controle deve ser tratado como um IP reservado/estático que nenhum outro computador na rede usará ou receberá do DHCP. Se o IP do painel de controle ou o IP da VM do dispositivo forem alterados, isso afetará a disponibilidade e a funcionalidade da ponte de recursos.

Requisitos do computador de gerenciamento

O computador usado para executar os comandos para implantar e manter a ponte de recursos do Arc é chamado de computador de gerenciamento.

Requisitos do computador de gerenciamento:

• CLI do Azure x64 instalada

• Comunicação com o IP do Painel de Controle (porta SSH TCP 22, porta de API do Kubernetes 6443)

• Comunicação com IPs de VMs do Dispositivo (porta SSH TCP 22, porta de API do Kubernetes 6443)

• Comunicação com IPs de VMs do Dispositivo reservado (porta SSH TCP 22, porta de API do Kubernetes 6443)

• comunicação pela porta 443 com o console de gerenciamento de nuvem privada (ex: computador do VMware vCenter)

• Resolução de DNS interna e externa. O servidor DNS deve resolver nomes internos, como o ponto de extremidade do vCenter para vSphere ou o ponto de extremidade de serviço do agente de nuvem para o Azure Stack HCI. O servidor DNS também deve poder resolver endereços externos que sejam URLs necessários para implantação.

• Acesso à Internet

Requisitos de endereço IP da VM do dispositivo

A ponte de recursos do Arc consiste em uma VM do dispositivo implantada no local. A VM do dispositivo tem visibilidade da infraestrutura local e pode marcar recursos locais (gerenciamento de convidados) para projeção no Azure Resource Manager (ARM). A VM do dispositivo recebe um endereço IP do parâmetro k8snodeippoolstart no comando createconfig. Ele pode ser referenciado em produtos de parceiros como IP de intervalo inicial, início de IP RB ou IP de VM 1. O IP da VM do dispositivo é o endereço IP inicial do intervalo de pool de IPs da VM do dispositivo; esse IP é inicialmente atribuído à VM do dispositivo quando você implanta pela primeira vez a ponte de recursos do Arc. O intervalo de pool de IPs da VM requer no mínimo 2 endereços IP.

Requisitos de endereço IP da VM do dispositivo:

• Comunicação com o computador de gerenciamento (porta SSH TCP 22, porta de API do Kubernetes 6443).
• Comunicação com o ponto de extremidade de gerenciamento de nuvem privada por meio da Porta 443 (como VMware vCenter).
• Conectividade com a Internet para URLs necessários habilitados no proxy/firewall.
• IP estático atribuído e dentro do prefixo de endereço IP.
• Resolução de DNS interna e externa.
• Se estiver usando um proxy, o servidor proxy deverá ser acessível a partir desse IP e de todos os IPs dentro do pool de IPs da VM.

Requisitos de IP de VM do dispositivo reservado

A ponte de recursos do Arc reserva um endereço IP adicional a ser usado para a atualização da VM do dispositivo. O IP da VM do dispositivo reservado recebe um endereço IP por meio do parâmetro k8snodeippoolend no comando az arcappliance createconfig. Esse endereço IP pode ser referido como IP de intervalo final, final do IP de RB ou IP da VM 2. O IP da VM do dispositivo reservado é o endereço IP final do intervalo de pool de IP da VM do dispositivo. Quando a VM do dispositivo é atualizada pela primeira vez, o IP reservado é atribuído à VM do dispositivo após a atualização e o IP da VM do dispositivo inicial é retornado para o pool de IPs para ser usado em uma atualização futura. Se especificar um intervalo de pool de IP maior que dois endereços IP, os IPs adicionais serão reservados.

Requisitos de IP da VM do dispositivo reservado:

• Comunicação com o computador de gerenciamento (porta SSH TCP 22, porta de API do Kubernetes 6443).
• Comunicação com o ponto de extremidade de gerenciamento de nuvem privada por meio da Porta 443 (como VMware vCenter).
• Conectividade com a Internet para URLs necessários habilitados no proxy/firewall.
• IP estático atribuído e dentro do prefixo de endereço IP.
• Resolução de DNS interna e externa.
• Se estiver usando um proxy, o servidor proxy deverá ser acessível a partir desse IP e de todos os IPs dentro do pool de IPs da VM.

Requisitos de IP do painel de controle

A VM do dispositivo hospeda um cluster Kubernetes de gerenciamento com um painel de controle que requer um endereço IP único e estático. Esse IP é atribuído a partir do parâmetro controlplaneendpoint no comando createconfig ou o comando de criação de arquivos de configuração equivalente.

Requisitos de IP do painel de controle:

• Comunicação com o computador de gerenciamento (porta SSH TCP 22, porta de API do Kubernetes 6443).
• Endereço IP estático atribuído e dentro do prefixo de endereço IP.
• Se estiver usando um proxy, o servidor proxy deverá ser acessado por IPs dentro do prefixo de endereço IP, incluindo o IP da VM do dispositivo reservado.

Servidor DNS

Os servidores DNS devem ter resolução de pontos de extremidade internos e externos. A VM do dispositivo e o painel de controle precisam resolver o computador de gerenciamento e vice-versa. Todos os três IPs devem poder alcançar os URLs necessários para implantação.

Gateway

O IP do gateway é o IP do gateway para a rede em que a ponte de recursos do Arc é implantada. O IP do gateway deve ser um IP da sub-rede designada no prefixo de endereço IP.

Exemplo de configuração mínima para implantação de IP estático

O exemplo a seguir mostra valores de configuração válidos que podem ser transmitidos durante a criação do arquivo de configuração da ponte de recursos do Arc.

Observe que os endereços IP do gateway, painel de controle, VM do dispositivo e servidor DNS (para resolução interna) estão dentro do prefixo de endereço IP. O início/fim do pool de IP da VM é sequencial. Esse detalhe importante ajuda a garantir a implantação bem-sucedida da VM do dispositivo.

Prefixo de endereço IP (formato do CIDR): 192.168.0.0/29

IP do gateway: 192.168.0.1

Início do Pool de IP da VM (formato IP): 192.168.0.2

Fim do Pool de IP da VM (formato IP): 192.168.0.3

IP do painel de controle: 192.168.0.4

Servidores DNS (formato de lista de IP): 192.168.0.1, 10.0.0.5, 10.0.0.6

Credenciais e conta de usuário

A ponte de recursos do Arc pode exigir uma conta de usuário separada com as funções necessárias para visualizar e gerenciar recursos na infraestrutura local (como a VMware vSphere habilitada para Arc). Nesse caso, durante a criação dos arquivos de configuração, os parâmetros username e o password serão necessários. As credenciais da conta são então armazenadas em um arquivo de configuração localmente na VM do dispositivo.

Aviso

A ponte de recursos do Arc só pode usar uma conta de usuário que não tenha a autenticação multifator habilitada. Se a conta do usuário estiver configurada para alterar senhas periodicamente, as credenciais deverão ser atualizadas imediatamente na ponte de recursos. Essa conta de usuário também pode ser definida com uma política de bloqueio para proteger a infraestrutura local, caso as credenciais não sejam atualizadas e a ponte de recursos faça várias tentativas de usar credenciais expiradas para acessar o centro de controle local.

Por exemplo, com a VMware habilitada para Arc, a ponte de recursos do Arc precisa de uma conta de usuário separada para o vCenter com as funções necessárias. Se as credenciais da conta de usuário forem alteradas, as credenciais armazenadas na ponte de recursos do Arc deverão ser atualizadas imediatamente executandoaz arcappliance update-infracredentials a partir do computador de gerenciamento. Caso contrário, o dispositivo fará repetidas tentativas de usar as credenciais expiradas para acessar o vCenter, o que resultará no bloqueio da conta.

Arquivos de configuração

A ponte de recursos do Arc consiste em uma VM do dispositivo que é implantada na infraestrutura local. Para manter a VM do dispositivo, os arquivos de configuração gerados durante a implantação devem ser salvos em um local seguro e disponibilizados no computador de gerenciamento.

Há vários tipos diferentes de arquivos de configuração, baseados na infraestrutura local.

Arquivos de configuração do dispositivo

Três arquivos de configuração são criados ao implantar a ponte de recursos do Arc: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml e <appliance-name>-infra.yaml.

Por padrão, esses arquivos são gerados no diretório atual da CLI do qual os comandos de implantação são executados. Esses arquivos devem ser salvos no computador de gerenciamento, pois são necessários para a manutenção da VM do dispositivo. Os arquivos de configuração fazem referência uns aos outros e devem ser armazenados no mesmo local.

Kubeconfig

A VM do dispositivo hospeda um cluster Kubernetes de gerenciamento. O kubeconfig é um arquivo de configuração do Kubernetes de baixo privilégio usado para manter a VM do dispositivo. Por padrão, ele é gerado no diretório da CLI atual quando o comando deploy é concluído. O kubeconfig deve ser salvo em um local seguro no computador de gerenciamento, pois é necessário para manter a VM do dispositivo. Se o kubeconfig for perdido, ele poderá ser recuperado executando o comando az arcappliance get-credentials.

Importante

Após a criação da VM da ponte de recursos do Arc, as configurações não podem ser alteradas ou atualizadas. Atualmente, a VM do dispositivo deve permanecer no local onde foi implantada inicialmente. O nome da VM da ponte de recursos do Arc é um GUID exclusivo que não pode ser renomeado porque é um identificador usado para atualizações gerenciadas na nuvem.

Próximas etapas

• Entenda os requisitos de rede da ponte de recursos do Azure Arc.
• Revise a visão geral da ponte de recursos do Azure Arc para entender mais sobre recursos e benefícios.
• Saiba mais sobre a configuração de segurança e as considerações para a ponte de recursos do Azure Arc.