你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Arc 资源网桥?
Azure Arc 资源桥是 Microsoft 管理的产品,是核心 Azure Arc 平台的一部分。 它旨在托管其他 Azure Arc 服务。 在此版本中,资源网桥支持来自 Azure 的 VM 自助服务和管理,适用于托管在 Azure Local (Azure Arc VM 管理)、VMware(已启用 Arc 的 VMware vSphere)和 System Center Virtual Machine Manager(已启用 Arc 的 SCVMM)上的本地环境中的虚拟化 Windows 和 Linux 虚拟机。
Azure Arc 资源网桥是在客户的本地基础结构即设备 VM(即 Arc 设备)上安装的 Kubernetes 管理群集。 资源网桥向基础结构控制平面提供凭据,使其能在本地资源上应用来宾管理服务。 Arc 资源网桥可实现将本地资源投影为 ARM 资源,并作为“已启用 Arc”的 Azure 资源通过 ARM 进行管理。
Arc 资源网桥具有以下优势:
- 实现通过 Azure 进行 VM 自助服务,无需创建和管理 Kubernetes 群集。
- 受到 Microsoft 的完全支持(包括核心组件的更新)。
- 支持从 Azure 门户或使用 Azure 命令行接口 (CLI) 部署到托管在 Hyper-V 或 VMware 上的任何私有云。
概述
Azure Arc 资源网桥可托管自定义位置、群集扩展和其他 Azure Arc 代理等其他组件,以便通过私有云基础结构提供它支持的功能级别。 这一复杂系统由 3 个层组成:
- 表示资源网桥和 Arc 代理的基层。
- 包含自定义位置和群集扩展的平台层。
- Arc 资源网桥支持的每个服务的解决方案层(即不同类型的 VM)。
Azure Arc 资源网桥可托管在本地运行的其他 Azure 服务或解决方案。 有两种对象托管在 Arc 资源网桥上:
群集扩展:部署为在本地运行的 Azure 服务。 目前,它支持 3 种服务:
- Azure Local 上的 Azure Arc VM 管理
- 已启用 Azure Arc 的 VMware
- 已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
自定义位置:可在其中创建 Azure 资源的部署目标。 对于不同的 Azure 服务,它映射到不同资源。 例如,对于已启用 Arc 的 VMware,自定义位置资源映射到 vCenter 的实例;而对于 Azure Local 上的 Azure Arc VM 管理,它映射到 Azure Local 实例。
自定义位置和群集扩展都是 Azure 资源,它们链接到 Azure 资源管理器中的 Azure Arc 资源网桥资源。 从 Azure 创建本地 VM 时,可选择自定义位置,并将其创建操作路由到映射的 vCenter、Azure Local 实例或 SCVMM。
某些资源是基础结构独有的。 例如,vCenter 具有资源池、网络和模板资源。 在创建 VM 期间,需要指定这些资源。 使用 Azure Local 时,只需选择自定义位置、网络和模板来创建 VM 即可。
总之,Azure 资源是在本地私有云中运行的资源的投影。 如果本地资源运行不正常,可能会影响在 Azure 中投影的相关资源的运行状况。 例如,如果不小心删除了资源桥,则资源桥在 Azure 中投影的所有资源都会受到影响。 本地私有云中的本地 VM 在 vCenter 上运行,因此不受影响,但你无法从 Azure 启动或停止 VM。 不建议使用本地应用程序直接管理或修改资源桥。
Azure Arc 资源网桥的优点
通过 Azure Arc 资源网桥,可针对每个私有云基础结构从 Azure 完成以下任务:
Azure 本地
可预配和管理在 Azure Local 实例上运行的本地 Windows 和 Linux 虚拟机 (VM)。
VMware vSphere
通过注册资源池、网络和 VM 模板,可代表 Azure 中 vCenter 资源的子集来启用自助服务。 通过与 Azure 的集成,可管理对 Azure 中 vCenter 资源的访问,以维护安全的环境。 还可以对已启用 Arc 的 VMware vSphere 支持的 VMware 虚拟机执行多种操作:
- 启动、停止和重新启动虚拟机
- 控制访问并添加 Azure 标记
- 添加、删除和更新网络接口
- 添加、删除和更新磁盘,以及更新 VM 大小(CPU 核心数和内存)
- 启用来宾管理
- 安装扩展
System Center Virtual Machine Manager (SCVMM)
通过在 VMM 环境中部署 Azure Arc 资源网桥,可将 SCVMM 管理服务器连接到 Azure。 使用 Azure Arc 资源网桥,你能够在 Azure 中表示 SCVMM 资源(云、VM、模板等)并对其执行各种操作:
- 启动、停止和重新启动虚拟机
- 控制访问并添加 Azure 标记
- 添加、删除和更新网络接口
- 添加、删除和更新磁盘,以及更新 VM 大小(CPU 核心数和内存)
- 启用来宾管理
- 安装扩展
示例方案
以下只是可以在混合环境中使用 Arc 资源网桥启用的众多方案的两个示例。
将 Azure Policy 和其他 Azure 服务应用到本地 VMware VM
客户将 Arc 资源网桥部署到其本地 VMware 环境上。 他们登录到 Azure 门户,选择要连接到 Azure 的 VMware VM。 现在,他们可以将 Azure 资源管理器 (ARM) 中的这些本地 VMware VM 作为已启用 Arc 的计算机来管理,并一起管理其本机 Azure 计算机,从而在 VMware/Azure 混合环境中查看其资源。 这包括部署 Azure 服务(例如 Defender for Cloud 和 Azure Policy),以在 Azure 中保持其本地 VMware VM 的安全性和合规性态势。
从 Azure 本地创建物理 Azure Local VM
客户在加拿大和纽约有多个数据中心位置。 它们会在每个数据中心安装一个 Arc 资源网桥,并在每个位置将其 Azure Local VM 连接到 Azure。 然后,他们可以登录到 Azure 门户,并在一个中央云位置查看两个物理位置中已启用 Arc 的所有 VM。 在门户中,客户可以选择创建新的 VM;该 VM 也在选定的数据中心本地创建,使客户能够通过 Azure 集中管理不同物理位置中的 VM。
版本和区域支持
支持的区域
若要在某个区域中使用 Arc 资源网桥,该区域必须支持 Arc 资源网桥和私有云的已启用 Arc 的功能。 例如,若要将 Arc 资源网桥与美国东部的 Azure Local 配合使用,美国东部必须支持 Arc 资源网桥和 Azure Local 的 Arc VM 管理功能。 若要确认每个私有云提供商跨区域的功能可用性,请查看其部署指南和其他文档。 在某些情况下,在私有云功能尚不可用的区域中,Arc 资源网桥可用。
Arc 资源网桥支持以下 Azure 区域:
- 美国东部
- 美国东部 2
- 美国西部 2
- 美国西部 3
- 美国中部
- 美国中北部
- 美国中南部
- 加拿大中部
- 澳大利亚东部
- 澳大利亚东南部
- 西欧
- 北欧
- 英国南部
- 英国西部
- 瑞典中部
- Japan East
- Southeast Asia
- 东亚
- 印度中部
区域复原能力
虽然 Azure 在每种故障级别都有冗余功能,但如果发生影响服务的事件,Azure Arc 资源网桥目前不支持跨区域故障转移,也不支持其他复原功能。 如果服务变得不可用,本地 VM 会继续运行,不受影响。 在该服务中断期间,不可从 Azure 进行管理。
私有云环境
以下私有云环境及其版本是 Arc 资源网桥的官方支持内容:
- VMware vSphere 版本 7.0、8.0
- Azure 本地
- SCVMM
支持的版本
一般来说,支持 Arc 资源网桥的最新版本和前三个版本 (n-3)。 例如,如果当前版本为 1.0.18,则支持的 n-3 版本通常为:
- 当前版本:1.0.18
- n-1 版本:1.0.17
- n-2 版本:1.0.16
- n-3 版本:1.0.15
在某些情况下,支持的版本不是顺序排列的。 例如,版本 1.0.18 发布后,发现其中存在 bug;于是在 1.0.19 版中发布了热修补程序,并移除 1.0.18 版本。 在此方案中,支持的 n-3 版本变为 1.0.19、1.0.17、1.0.16、1.0.15。
Arc 资源网桥通常每月在月底发布新版本。 可能会有延迟,使得发布日期延后。无论何时推出新版本,只要使用的是支持的 n-3 版本,则 Arc 资源网桥版本也受支持。 若要让版本保持最新,请访问 Arc 资源网桥发行说明。 若要了解有关升级选项的详细信息,请访问升级 Arc 资源网桥。
对专用链接的支持
Arc 资源网桥目前不支持专用链接。