Operações desconectadas para o Azure Local (versão prévia)
Aplica-se a: Azure Local, versão 23H2, versão 2411 e posterior
Este artigo descreve as operações desconectadas e como elas podem ser usadas na implantação e no gerenciamento do Azure Local.
Importante
Esse recurso está em VERSÃO PRÉVIA no momento. Consulte os Termos de Uso Complementares para Visualizações do Microsoft Azure.
Visão geral
As operações desconectadas do Azure Local permitem a implantação e o gerenciamento de instâncias locais do Azure sem uma conexão com a nuvem pública do Azure. Esse recurso permite que você crie, implante e gerencie VMs (máquinas virtuais) e aplicativos em contêineres usando serviços habilitados para Azure Arc selecionados de um painel de controle local, fornecendo uma experiência familiar de portal e CLI do Azure.
Por que usar operações desconectadas?
Aqui estão alguns cenários para executar o Azure Local com operações desconectadas:
Soberania e conformidade de dados: em setores como governo, saúde e finanças, é necessário atender aos requisitos de residência ou conformidade de dados. Ao operar desconectado, os dados e o controle permanecem dentro dos limites organizacionais designados.
Locais remotos ou isolados: em áreas com infraestrutura de rede limitada, como regiões remotas ou protegidas, as operações desconectadas permitem que você use os serviços do Azure Arc e execute cargas de trabalho sem depender da conectividade com a Internet. Por exemplo, plataformas de petróleo e locais de fabricação.
Segurança: Para setores com requisitos de segurança rigorosos, as operações desconectadas ajudam a reduzir a superfície de ataque, não expondo os sistemas a redes externas.
Serviços com suporte
As operações desconectadas do Azure Local dão suporte aos seguintes serviços:
| Serviço | Descrição |
|---|---|
| Portal do Azure | Oferece uma experiência de portal do Azure semelhante ao Azure Public. |
| ARM (Azure Resource Manager) | Gerencie e utilize assinaturas, grupos de recursos, modelos do ARM e CLI (Interface de Linha de Comando) do Azure. |
| RBAC (Controle de Acesso Baseado em Função) | Implemente o RBAC para assinaturas e grupos de recursos. |
| Identidade Gerenciada | Use a identidade gerenciada atribuída pelo sistema para tipos de recursos que dão suporte à identidade gerenciada. |
| Servidores habilitados para Arc | Gerenciar convidados de VM para VMs do Arc no Azure Local. |
| VMs do Arc para Azure Local | Configure e gerencie máquinas virtuais Windows ou Linux usando o recurso de operações desconectadas para Azure Local. |
| Kubernetes habilitado para Arc (K8s) | Conecte e gerencie clusters do Kubernetes da CNCF (Cloud Native Computing Foundation) implantados em máquinas virtuais locais do Azure, permitindo configuração e gerenciamento unificados. |
| Serviço de Kubernetes do Azure habilitado pelo Arc para Azure Local | Configure e gerencie o AKS (Kubernetes do Azure) no Azure Local. |
| Gerenciamento de dispositivos locais do Azure | Crie e gerencie instâncias locais do Azure, incluindo a capacidade de adicionar e remover nós. |
| Registro de Contêiner | Crie e gerencie registros de contêiner para armazenar e recuperar imagens e artefatos de contêiner. |
| Key Vault | Crie e gerencie Key Vaults para armazenar e acessar segredos. |
| Policy | Aplique padrões por meio de políticas ao criar novos recursos. |
Pré-requisitos
Antes de começar, examine e aplique o hardware e os requisitos apropriados para o Azure Local:
- Requisitos do sistema para o Azure Local.
- Nós validados ou superiores, consulte Catálogo local do Azure.
As próximas seções fornecem detalhes sobre os requisitos de hardware, integração e acesso para operar desconectado.
Requisitos de hardware
A solução de virtualização para operações desconectadas é executada em instâncias locais do Azure. Para operar o Azure Local com operações desconectadas, você precisa planejar a capacidade extra para a solução de virtualização. Além disso, você deve atender aos requisitos mínimos de hardware mais altos para implantar e operar o Azure Local com operações desconectadas, pois ele hospeda um painel de controle local.
Esta lista de verificação fornece os requisitos mínimos de hardware que cada nó precisa para suportar o dispositivo virtual de operações desconectadas. Você deve levar em consideração a capacidade extra para cargas de trabalho de VM ou AKS em seu planejamento de capacidade.
| Especificação | Configuração mínima |
|---|---|
| Número mínimo de nós | 3 nós |
| Memória mínima por nó | 64 GB |
| Núcleos mínimos por nó | 24 núcleos físicos |
| Armazenamento mínimo por nó | 2 TB SSD/NVME |
| Armazenamento mínimo da unidade de inicialização | SSD/NVME DE 480 GB |
| Rede | Há suporte para Switchless e Switched: considerações de rede para implantações de nuvem do Azure Local, versão 23H2 Observação: as configurações sem switch funcionam apenas para o tamanho do cluster de três nós. |
Requisitos de integração
Você deve integrar-se aos ativos de datacenter existentes que precisam ser pré-implantados e configurados antes de iniciar o processo de implantação de operações desconectadas.
A tabela a seguir lista os requisitos para implantar e executar operações desconectadas com êxito em instâncias locais do Azure.
| Área | Sistema suportado | Usar |
|---|---|---|
| Identidade | Serviço de Federação do Active Directory (ADFS) no Windows Server 2022. | O Lightweight Directory Access Protocol (LDAP) fornece associação e sincronização de grupo. O ADFS autentica usuários no portal local do Azure para gerenciar operações desconectadas usando o Open-ID Connect (OIDC). O Active Directory (AD) é necessário para operações desconectadas. |
| Infraestrutura de chave pública (PKI) | Há suporte para PKIs privadas e públicas. Se você usar uma PKI pública, os pontos de extremidade da lista de certificados revogados (CRL) deverão ser acessíveis a partir de sua infraestrutura. Serviços de Certificados do Active Directory (ADCS) validados como uma solução de PKI privada. |
Emita certificados para proteger TLS (pontos de extremidade de operações desconectadas) locais do Azure. |
| Network Time Protocol (NTP) opcional | Servidor de horário local ou público. | O servidor de horário sincroniza o relógio do sistema. |
| Sistema de nome de domínio (DNS) | Qualquer servidor DNS, como a função DNS no Windows Server. | O serviço DNS é necessário na rede local para resolver pontos de extremidade de operações desconectadas do Azure Local e configurar IPs de entrada. Quando você executa o dispositivo para operações desconectadas em um modo conectado, um servidor DNS é necessário para resolver nomes de domínio da Microsoft para registro em log e telemetria. |
Para obter informações sobre como implantar e configurar os componentes de integração, consulte:
- Instalar e configurar o servidor DNS no Windows Server
- Serviço de Tempo do Windows
- Visão geral do Active Directory Domain Services
- O que são os Serviços de Certificados do Active Directory?
- Implementar e gerenciar Serviços de Certificados do Active Directory
- Implantação do ADFS 2016
- Opções de design para o ADFS para Windows Server
Requisitos de acesso
Para configurar com êxito as operações desconectadas e criar os recursos necessários, você precisa de acesso e permissões apropriados para criar e modificar os seguintes recursos:
| Componente | Acesso necessário |
|---|---|
| AD + ADFS | Crie uma conta de serviço com acesso de leitura para a unidade organizacional para facilitar a integração LDAP. Exporte a configuração do ADFS (OIDC). |
| DNS | Acesso para criar registros DNS ou zonas para fornecer pesquisas para um ponto de extremidade de operações desconectado. |
| PKI | Capacidade de criar e exportar certificados para proteger endpoints de operações desconectadas (TLS). |
| Rede | Acesso ao firewall (se um firewall local for implementado) para garantir que as alterações necessárias possam ser feitas. |
Critérios de participação prévia
Para participar da versão prévia, você deve atender aos seguintes critérios:
Contrato empresarial: um contrato empresarial atual com a Microsoft, normalmente cobrindo um período de pelo menos três anos.
As empresas precisam operar desconectadas: o recurso de operações desconectadas é para aqueles que não podem se conectar ao Azure devido a problemas de conectividade ou restrições regulatórias. Para ser qualificado para a versão prévia, você deve demonstrar uma necessidade comercial válida para operar desconectado. Para obter mais informações, consulte Por que usar operações desconectadas?.
Pré-requisitos técnicos: sua organização deve atender aos requisitos técnicos para garantir uma operação segura e confiável ao operar desconectado para o Azure Local. Para obter mais informações, veja Pré-requisitos.
Hardware: o recurso de operações desconectadas tem suporte no hardware local do Azure validado durante a versão prévia. Você deve trazer seu próprio hardware local do Azure validado. Para obter uma lista de configurações com suporte, consulte o catálogo de soluções locais do Azure.
Introdução
Para acessar a versão prévia, você deve preencher este formulário e aguardar a aprovação. Você deve ser informado sobre seu status, aprovado, rejeitado, na fila ou precisar de mais informações, dentro de 10 dias úteis após o envio do formulário.
Se aprovado, você receberá mais instruções sobre como adquirir, baixar e operar desconectado para o Azure Local.