Azure 本地版本 23H2 中 Azure 服务的混合功能
适用于:Azure 本地版本 23H2
本地 Azure 本地解决方案通过多个云服务组件(例如 Azure 本地云服务、Azure Arc 和其他 Azure 混合服务)与 Azure 云集成。 本文介绍这些云服务组件提供的功能,以及它们如何帮助为 Azure 本地部署提供混合功能。
Azure 本地云服务
Azure 中的 Azure 本地云服务是 Azure 本地产品产品产品/服务的关键部分。 它包括标准 Azure 组件,例如 Azure 资源管理器中的资源提供程序和Azure 门户中的 UI 扩展。 这些组件允许通过熟悉的 Azure 工具和 UX(例如Azure 门户、Azure PowerShell 和 Azure CLI)访问 Azure 本地功能。 Azure 本地云服务还支持从 Azure 本地资源到其 Arc 服务器和 Arc 虚拟机(VM)的上下文导航。
Azure 本地云服务通过启用以下基于云的功能来扩展 Azure Local 的混合功能:
注册。 若要启用混合功能,必须注册要连接到 Azure Arc 的每个 Azure 本地。有关详细信息,请参阅 注册计算机并为 Azure 本地版本 23H2 部署分配权限。
部署和安全性。 Azure Local 支持通过 Azure 门户 或 Azure 资源管理器 部署模板进行基于云的部署。 有关详细信息,请参阅使用 Azure 门户 部署 Azure 本地,并通过 Azure 资源管理器 部署模板部署 Azure 本地。
Azure 本地部署遵循安全默认策略,包括定制的安全基线、安全偏移控制机制和默认安全功能。 部署后,可以通过Azure 门户查看 Azure 本地的安全设置。 有关详细信息,请参阅 “关于安全功能”。
更新。 可以使用安全修补程序和功能改进使 Azure 本地解决方案保持最新状态。 通过 Azure 更新管理器工具从云中识别并应用最新更新。 有关详细信息,请参阅 关于 Azure 本地版本 23H2 的更新。
监视。 可以对所有 Azure 本地资源执行基本监视,并通过Azure 门户确认部署。 有关详细信息,请参阅 “验证成功部署”。 高级监视利用 Azure Monitor 工具,例如见解、指标、日志、工作簿和警报。 有关监视 Azure 本地的信息,请参阅 什么是 Azure 本地监视?。
可观测性和支持。 Azure 本地可观测性功能收集遥测和诊断数据,这有助于在系统分析和问题解决中Microsoft。 可观测性和远程支持是 Azure 本地部署过程不可或缺的一部分。 有关详细信息,请参阅 Azure 本地可观测性和获取对 Azure 本地的远程支持。
计费。 Azure 本地云服务将使用情况数据发送到 Azure Commerce,以计算已注册订阅的每月帐单。 可以通过 Azure 订阅支付 Azure 本地费用。 有关详细信息,请参阅 Azure 本地计费和付款。
许可。 Azure Local 要求云连接使其许可证保持最新。 Azure 本地云服务验证正确的注册并分发新许可证。 若要详细了解许可如何影响功能,请参阅 Azure 本地常见问题解答 - 如果超过 30 天限制,会发生什么情况?
VM 的 Azure 验证使受支持的 Azure 独占工作负荷能够在云外部工作。 此功能是默认在 Azure 本地上启用的内置平台证明服务。 有关详细信息,请参阅 VM 的 Azure 验证。
诊断。 Azure 本地诊断数据可帮助Microsoft检测、诊断和修复问题以还原服务运行状况并改进产品。 若要收集已注册和连接的系统的诊断数据,请参阅 收集 Azure 本地的诊断日志。 若要在未部署可观测性组件或在系统注册过程中出现问题的情况下收集诊断数据,请参阅 “执行独立日志收集”。
增强的管理。 可以从 Azure 对 Azure 本地执行增强的管理。 此功能由为 Azure 本地资源创建的托管标识启用,该托管标识充当系统的各个组件的标识。 有关详细信息,请参阅 Azure 中 Azure 本地的增强管理。
Azure 本地 Azure Arc
Azure Arc 通过提供 Azure 中的一致管理平面,简化了治理和管理。 请参阅 Azure Arc 概述,详细了解 Azure Arc。 有关 Azure Arc 提供的不同服务的其他指导,请参阅为计算机选择合适的 Azure Arc 服务。
Azure Local 通过以下 Azure Arc 技术提供混合价值:
Arc 计算机。 作为 Azure 本地部署过程的一部分,必须注册要加入 Azure Arc 的每个 Azure 本地。有关详细信息,请参阅 注册计算机并为 Azure 本地版本 23H2 部署分配权限
可以在 Azure 本地安装、升级和管理 Azure Arc 扩展,以在 Azure 门户 中运行监视和 Windows Admin Center 等混合服务。 有关详细信息,请参阅 Azure 本地上的 Azure Arc 扩展管理。
Arc VM。 使用 Azure Arc VM 管理,可以预配和管理本地 Azure 本地环境中托管的 Windows 和 Linux VM。 管理员可以使用 Azure 管理工具(包括 Azure 门户、Azure CLI、Azure PowerShell 和 Azure 资源管理器 (ARM) 模板)在其 Azure 本地管理 Arc VM。 有关详细信息,请参阅什么是 Azure Arc VM 管理?
由 Arc 启用的Azure Kubernetes 服务 (AKS)。Azure 本地版本 23H2 上的 AKS 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。 它使你能够使用熟悉的工具(如 Azure 门户、Azure CLI 和 Azure 资源管理器模板)来创建和管理 Azure 本地运行的 Kubernetes 群集。 有关详细信息,请参阅 Azure 本地版本 23H2 上的 AKS 中的新增功能。
其他 Azure 混合服务
除了通过 Azure Arc 提供的混合功能外,还可以为 Azure 本地的其他混合功能启用以下 Azure 服务:
Azure 备份。 使用 Microsoft Azure 备份 服务器 (MABS) v3 UR2,可以备份 Azure 本地主机(系统状态/BMR)和 Azure 本地上运行的虚拟机(VM)。 若要详细了解Azure 备份,请参阅使用 MABS 备份 Azure 本地虚拟机。
Azure Site Recovery。 借助 Azure Site Recovery 支持,可以持续将 VM 从 Azure 本地复制到 Azure,以及故障转移和故障回复。 若要详细了解 Azure Site Recovery,请参阅使用 Azure Site Recovery 和 Windows Admin Center 保护 Hyper-V 虚拟机。
Azure 更新管理器。 Azure 更新管理器是一项 Azure 服务,可用于应用、查看和管理每个 Azure 本地实例的更新。 可以在整个基础结构或远程或分支机构中查看每个 Azure 本地,并大规模更新。 有关详细信息,请参阅 使用 Azure 更新管理器更新 Azure 本地版本 23H2。