Operações desconectadas para o Azure Local (visualização)
Aplica-se a: Azure Local, versão 23H2, versão 2411 e posterior
Este artigo descreve operações desconectadas e como elas podem ser usadas na implantação e no gerenciamento do seu Azure Local.
Importante
Este recurso está atualmente em visualização. Consulte os Termos de Utilização Suplementares para Pré-visualizações do Microsoft Azure.
Descrição geral
As operações desconectadas para o Azure Local habilitam a implantação e o gerenciamento de instâncias locais do Azure sem uma conexão com a nuvem pública do Azure. Esse recurso permite que você crie, implante e gerencie máquinas virtuais (VMs) e aplicativos em contêineres usando serviços selecionados habilitados para Azure Arc a partir de um plano de controle local, fornecendo um portal do Azure e uma experiência de CLI familiar.
Para executar o Azure Local com operações desconectadas, é essencial planejar a capacidade extra para o dispositivo virtual. Os requisitos mínimos de hardware para implantar e operar o Azure Local em um ambiente desconectado são maiores devido à necessidade de hospedar um plano de controle local. Um planeamento adequado é importante para garantir o bom funcionamento.
Para obter mais informações, consulte Pré-requisitos técnicos e hardware na seção critérios de participação do Preview.
Por que usar operações desconectadas?
Aqui estão alguns cenários para executar o Azure Local com operações desconectadas:
Soberania e conformidade de dados: em setores como governo, saúde e finanças, há a necessidade de atender aos requisitos de residência ou conformidade de dados. Ao operar desconectado, os dados e o controle permanecem dentro dos limites organizacionais designados.
Locais remotos ou isolados: em áreas com infraestrutura de rede limitada, como regiões remotas ou protegidas, as operações desconectadas permitem que você use os serviços do Azure Arc e execute cargas de trabalho sem depender da conectividade com a Internet. Por exemplo, plataformas de petróleo e locais de fabricação.
Segurança: Para indústrias com requisitos de segurança rigorosos, as operações desconectadas ajudam a reduzir a superfície de ataque ao não expor os sistemas a redes externas.
Serviços suportados
As operações desconectadas para o Azure Local oferecem suporte aos seguintes serviços:
| Serviço | Description |
|---|---|
| Portal do Azure | Oferece uma experiência de portal do Azure semelhante ao Azure Public. |
| Azure Resource Manager (ARM) | Gerencie e utilize assinaturas, grupos de recursos, modelos ARM e CLI (Interface de Linha de Comando) do Azure. |
| Controle de acesso baseado em função (RBAC) | Implemente o RBAC para assinaturas e grupos de recursos. |
| Identidade Gerida | Use a identidade gerenciada atribuída ao sistema para tipos de recursos que oferecem suporte à identidade gerenciada. |
| Servidores habilitados para arco | Gerencie convidados de VM para VMs Arc no Azure Local. |
| VMs do Arc para Azure Local | Configure e gerencie máquinas virtuais Windows ou Linux usando o recurso de operações desconectadas para o Azure Local. |
| Clusters Kubernetes habilitados para Arc | Conecte e gerencie clusters Kubernetes do Cloud Native Computing Foundation (CNCF) implantados em máquinas virtuais locais do Azure, habilitando a configuração e o gerenciamento unificados. |
| Serviço Kubernetes do Azure (AKS) habilitado pelo Arc para Azure Local | Configure e gerencie o AKS no Azure Local. |
| Gerenciamento de dispositivos locais do Azure | Crie e gerencie instâncias locais do Azure, incluindo a capacidade de adicionar e remover nós. |
| Container Registry | Crie e gerencie registros de contêiner para armazenar e recuperar imagens e artefatos de contêiner. |
| Azure Key Vault | Crie e gerencie cofres de chaves para armazenar e acessar segredos. |
| Política | Aplique padrões por meio de políticas ao criar novos recursos. |
Pré-visualizar critérios de participação
Para participar da visualização, você deve atender aos seguintes critérios:
Enterprise agreement: um contrato empresarial atual com a Microsoft, normalmente abrangendo um período de pelo menos três anos.
As empresas precisam operar desconectadas: o recurso de operações desconectadas é para aqueles que não podem se conectar ao Azure devido a problemas de conectividade ou restrições regulatórias. Para ser elegível para a visualização, você deve demonstrar uma necessidade comercial válida para operar desconectado. Para obter mais informações, consulte Por que usar operações desconectadas?
Pré-requisitos técnicos: sua organização deve atender aos requisitos técnicos para garantir uma operação segura e confiável ao operar desconectada para o Azure Local. Para obter mais informações, consulte Requisitos do sistema.
Hardware: o recurso de operações desconectadas é suportado no hardware Local do Azure validado durante a visualização. Você deve trazer seu próprio hardware Local do Azure validado. Para obter uma lista de configurações suportadas, consulte o catálogo de soluções locais do Azure.
Além dos requisitos de hardware Local do Azure, cada nó deve atender às seguintes especificações mínimas de hardware para executar o dispositivo de operações desconectadas:
Especificação Configuração mínima Número de nós 3 nós Memória por nó 64 GB Núcleos por nó 24 núcleos físicos Armazenamento por nó SSD/NVMe de 2 TB Armazenamento da unidade de disco de inicialização SSD/NVMe DE 480 GB
Começar agora
Para aceder à pré-visualização, deve preencher este formulário e aguardar a aprovação. Você deve ser informado de seu status, aprovado, rejeitado, enfileirado ou precisar de mais informações, no prazo de 10 dias úteis após o envio do formulário.
Se aprovado, você receberá mais instruções sobre como adquirir, baixar e operar desconectado para o Azure Local.
Sequência de implantação
Siga estas etapas para implantar e gerenciar o Azure Local com operações desconectadas usando os seguintes serviços do Azure:
| Passo # | Description |
|---|---|
| Leia a visão geral | Analise a visão geral para entender o recurso de operações desconectadas e seus benefícios. |
| Rever os critérios de participação | Reveja os critérios de participação antes de começar. |
| Plano | |
| Etapa 1: Requisitos de hardware para operações desconectadas. | Certifique-se de que tem o hardware necessário. |
| Etapa 2: Requisitos de rede para operações desconectadas. | Configure as configurações de rede necessárias. |
| Etapa 3: Integração de identidade para operações desconectadas. | Compreenda e configure a sua solução de identidade. |
| Etapa 4: Controles de segurança para operações desconectadas. | Configure a PKI e proteja os endpoints. |
| Etapa 5: integração de PKI (infraestrutura de chave pública) para operações desconectadas. | Configure a PKI e proteja os terminais. |
| Etapa 6: Configurar operações desconectadas. | Verifique se você tem o acesso e as permissões necessárias para configurar operações desconectadas. |
| Etapa 7: Implantar o Azure Local com operações desconectadas. | Implante o Azure Local com operações desconectadas. |
| Gerenciar | |
| CLI do Azure para operações desconectadas. | Use a CLI do Azure para gerenciar o Azure Local com operações desconectadas. |
| Arc VMs para operações desconectadas. | Gerencie VMs do Arc no Azure Local. |
| Serviço Kubernetes do Azure habilitado pela Arc para operações desconectadas. | Gerencie o Serviço Kubernetes do Azure habilitado pelo Arc no Azure Local. |
| Registro de Contêiner do Azure para operações desconectadas. | Gerencie o Registro de Contêiner do Azure no Azure Local. |
| Política do Azure para operações desconectadas. | Aplique padrões por meio de políticas ao criar novos recursos. |
| Coleta de logs para operações desconectadas. | Colete logs para solução de problemas. |
Esse recurso está disponível somente no Azure Local 2411.2.