通过

什么是 Azure Arc VM 管理?

  • 项目

适用于:Azure Local 2311.2 及更高版本

重要

Azure Stack HCI 现在是 Azure 本地的一部分。 了解详细信息

本文简要概述了 Azure 本地上的 Azure Arc 虚拟机(VM)管理功能,包括优势、组件和高级工作流。

Azure Arc VM 管理使 IT 管理员能够预配和管理本地 Azure 本地环境中托管的 Windows 和 Linux VM。 IT 管理员可以使用该功能为应用所有者创建、修改、删除和分配权限和角色,从而启用自助服务 VM 管理。

管理员可以使用 Azure 管理工具(包括 Azure 门户、Azure CLI、Azure PowerShell 和 Azure 资源管理器 模板)在其 Azure 本地实例上管理 Azure Arc VM。 通过使用 Azure 资源管理器模板,还可以在安全的云环境中自动执行 VM 预配。

若要查找有关 Azure 本地 Azure Arc VM 管理的常见问题的解答,请参阅 常见问题解答

Azure Arc VM 管理的优势

尽管 Hyper-V 提供管理本地 VM 的功能,但 Azure Arc VM 在传统本地工具上提供了许多优势。 优势包括:

  • 通过内置的 Azure 本地角色实现基于角色的访问控制(RBAC),通过确保只有授权用户才能执行 VM 管理作,从而提高安全性。 有关详细信息,请参阅 使用基于角色的访问控制来管理 Azure 本地虚拟机

  • Azure Arc VM 管理提供使用资源管理器模板、Bicep 和 Terraform 进行部署的功能。

  • Azure 门户充当单一管理 Azure 本地 VM 和 Azure VM 上的 VM 的窗格。 使用 Azure Arc VM 管理,可以从 Azure 门户或 Azure CLI 执行各种作,包括:

    • 创建、管理、更新和删除 VM。 有关详细信息,请参阅 在 Azure 本地上创建 Azure Arc 虚拟机。
    • 创建、管理和删除 VM 资源,例如虚拟磁盘、逻辑网络、网络接口和 VM 映像。

  • Azure Arc VM 管理的自助服务功能可降低管理开销。

Azure Arc VM 管理的限制

在 Azure 本地管理 Azure Arc VM 时,请考虑以下限制:

  • 使用本地工具(如 Windows Admin Center 或 Hyper-V Manager)在 Azure Local 上运行的 Azure Arc VM 上设置检查点会对 Azure 中的这些 Azure Arc VM 的管理产生不利影响。
  • Azure Arc VM 配置(如 vCPU、内存、网络接口或数据磁盘)通过本地工具进行的更新不会反映在 Azure 管理平面上。
  • Azure 本地上的 Azure Arc VM 及其关联的资源(如网络接口和磁盘)不支持移动资源组。
  • 不支持通过 Azure 门户使用 Windows Server 2012 和 Windows Server 2012 R2 映像创建 Azure Arc VM。 只能通过 Azure CLI 执行此作。 有关详细信息,请参阅 Windows Server 2012 和 Windows Server 2012 R2 映像的其他参数。

Azure Arc VM 管理的组件

Azure Arc VM 管理包含多个组件,包括:

  • Azure Arc 资源网桥:此轻型 Kubernetes VM 将本地 Azure 本地实例连接到 Azure 云。 部署 Azure Local 时,会自动创建 Azure Arc 资源网桥。

    有关详细信息,请参阅 什么是 Azure Arc 资源网桥?

  • 自定义位置:就像 Azure Arc 资源网桥一样,部署 Azure 本地时会自动创建自定义位置。 可以使用此自定义位置部署 Azure 服务。 还可以在这些用户定义的自定义位置部署 VM,以便将本地设置与 Azure 更紧密地集成。

  • Kubernetes扩展适用于VM操作员:VM操作员是Azure资源管理器资源提供程序的本地对应项。 它是一个 Kubernetes 控制器,使用自定义资源来管理 VM。

通过集成这些组件,Azure Arc 提供了统一高效的 VM 管理解决方案,用于弥合本地和云基础结构之间的差距。

Azure Arc VM 管理工作流

在此版本中,Azure Arc VM 管理工作流如下所示:

  1. 在部署 Azure 本地期间,每个群集安装一个 Azure Arc 资源桥。 还会创建自定义位置。
  2. 您需要分配内置 RBAC 角色进行 Azure Arc VM 管理
  3. 创建 VM 资源,例如:
    1. VM 磁盘的存储路径
    2. VM 映像,从 Azure 市场Azure 存储帐户本地共享中的映像开始。 然后,这些映像与其他 VM 资源一起使用来创建 VM。
    3. 逻辑网络
    4. VM 网络接口
  4. 您使用 VM 资源创建 VM

若要排查 Azure Arc VM 的问题或了解已知问题和限制,请参阅 排查 Azure 本地的 Azure Arc VM 管理问题。

相关内容