什么是 Azure Arc VM 管理？

适用于：Azure Local 2311.2 及更高版本

重要

Azure Stack HCI 现在是 Azure 本地的一部分。了解详细信息。

本文简要概述了 Azure 本地上的 Azure Arc VM 管理功能，包括优势、组件和高级工作流。

关于 Azure Arc VM 管理

使用 Azure Arc VM 管理，可以预配和管理本地 Azure 本地环境中托管的 Windows 和 Linux VM。此功能使 IT 管理员能够创建、修改、删除和分配应用所有者的权限和角色，从而启用自助服务 VM 管理。

管理员可以使用 Azure 管理工具（包括 Azure 门户、Azure CLI、Azure PowerShell 和 Azure 资源管理器模板）在其 Azure 本地实例上管理 Arc VM。使用 Azure 资源管理器模板，还可以在安全的云环境中自动执行 VM 预配。

若要查找有关 Azure 本地 Arc VM 管理的常见问题的解答，请参阅常见问题解答。

虽然 Hyper-V 提供管理本地 VM 的功能，但 Azure Arc VM 比传统的本地工具提供了许多优势，包括：

通过内置的 Azure 本地角色进行基于角色的访问控制可确保只有经过授权的用户才能执行 VM 管理操作，从而提高安全性。有关详细信息，请参阅 Azure 本地 Arc VM 管理角色。
Arc VM 管理提供使用资源管理器模板、Bicep 和 Terraform 进行部署的功能。
Azure 门户充当单一管理 Azure 本地 VM 和 Azure VM 上的 VM 的窗格。使用 Azure Arc VM 管理，可以从 Azure 门户或 Azure CLI 执行各种操作，包括：
- 创建、管理、更新和删除 VM。有关详细信息，请参阅创建 Arc VM
- 创建、管理和删除 VM 资源，例如虚拟磁盘、逻辑网络、网络接口和 VM 映像。
Arc VM 管理的自助服务功能减少了管理开销。

在 Azure Local 上管理 Arc VM 时，请考虑以下限制：

使用本地工具（如 Windows Admin Center 或 Hyper-V Manager）在 Azure Local 上运行的 Arc VM 上设置检查点会对 Azure 中的这些 Arc VM 的管理产生不利影响。
对 Arc VM 配置的更新（例如 vCPU、内存、通过本地工具添加/删除网络接口或数据磁盘）不会反映在 Azure 管理平面上。
Azure Local 上的 Arc VM 及其关联的资源（如网络接口和磁盘）不支持资源组移动。
不支持通过 Azure 门户创建使用 Windows Server 2012 和 Windows Server 2012 R2 映像的 Arc VM，只能通过 Azure CLI 完成。有关详细信息，请参阅通过 Azure CLI 使用 Windows Server 2012 和 Windows Server 2012 R2 镜像预配 Arc 虚拟机所需的其他参数。

Arc VM 管理包括多个组件，包括 Arc 资源桥、自定义位置和 VM 操作员的 Kubernetes 扩展。

Arc 资源网桥：此轻型 Kubernetes VM 将本地 Azure 本地连接到 Azure 云。部署 Azure 本地时，会自动创建 Arc 资源桥。

有关详细信息，请参阅 Arc 资源桥概述。
自定义位置：与 Arc 资源桥一样，部署 Azure 本地时会自动创建自定义位置。可以使用此自定义位置部署 Azure 服务。还可以在这些用户定义的自定义位置部署 VM，将本地设置与 Azure 更紧密地集成。
适用于 VM 操作员的 Kubernetes 扩展：VM 操作员是 Azure 资源管理器资源提供程序的本地对应项。它是一个 Kubernetes 控制器，它使用自定义资源来管理 VM。

通过集成这些组件，Azure Arc 提供了统一高效的 VM 管理解决方案，无缝地弥合了本地与云基础结构之间的差距。

在此版本中，Arc VM 管理工作流如下所示：

在部署 Azure 本地期间，会为每个群集安装一个 Arc 资源桥，并且还会创建一个自定义位置。
为 Arc VM 管理分配内置的 RBAC 角色。
然后，可以创建 VM 资源，例如：
1. VM 磁盘的存储路径。
2. VM 映像以Azure 市场、Azure 存储帐户或本地共享中的映像开头。然后，这些映像与其他 VM 资源一起使用来创建 VM。
3. 逻辑网络。
4. VM 网络接口。
使用 VM 资源创建 VM。

若要排查 Arc VM 的问题或了解现有已知问题和限制，请参阅 Arc 虚拟机疑难解答。