Azure Arc 資源橋接器維護作業

發行項
01/23/2025

若要讓 Azure Arc 資源橋接器部署維持在線上並可運作，您需要執行維護作業，例如更新認證、監視升級，以及確保設備 VM 處於線上。

重要

Arc 資源網橋無法離線超過90天。 90 天后，設備內的安全性密鑰會過期且無法復原。最佳做法是在 Azure 入口網站中建立資源健康情況警示，以便在 Arc 資源網橋無法使用時收到通知。

必要條件

若要維護內部部署設備 VM，部署期間產生的設備組態檔必須儲存在安全的位置，並可在管理機器上使用。

用於執行維護作業的管理機器必須符合所有 Arc資資源橋接器需求。

下列各節說明 Arc 資源網橋的一般維護工作。

更新設備 VM 中的認證

Arc 資源橋接器是由內部部署設備 VM 所組成。設備 VM 會儲存認證（例如 VMware vCenter 的用戶帳戶），用來存取內部部署基礎結構的控制平面，以檢視和管理內部部署資源。 Arc 資源網橋所使用的認證與資源網橋部署期間所提供的認證相同，這可讓資源網橋能夠看見內部部署資源，以進行 Azure 中的來賓管理。

如果認證變更，則必須使用 update-infracredentials 命令更新 Arc 資源橋接器中儲存的認證。此命令必須從管理計算機執行，而且需要 kubeconfig 檔案。

您可以移至 Azure 入口網站，並在已啟用Arc的私人雲端 VM 上執行動作，以測試設備 VM 內的認證是否有效。如果您收到錯誤，則可能需要更新認證。

如需維護已啟用 Arc 之 VMware 認證的詳細資訊，請參閱更新 vSphere 帳戶認證。如需已啟用 Arc 的 SCVMM，請參閱更新 SCVMM 帳戶認證。

針對 Arc 資源橋接器進行疑難排解

如果您遇到設備 VM 的問題，設備組態檔可協助進行疑難排解。當您開啟 Azure 支援要求時，可以包含這些檔案。

您可能想要收集記錄，您必須將認證傳遞至內部部署控制中心：

針對 VMware vSphere，請使用部署時提供給 Arc 資源網橋的使用者名稱和密碼。
如需 Azure 本機，請參閱收集記錄。

Azure Arc 資源橋接器

由於部署失敗或不再需要資源橋接器，您可能需要刪除 Arc 資源橋接器。若要這麼做，您需要設備組態檔。

az arcappliance delete使用命令來刪除 Arc 資源網橋。此命令會刪除內部部署設備 VM，以及兩個環境中的 Azure 資源和基礎元件。

建立資源健康情況警示

您可以在 Azure 入口網站中建立資源健康情況警示規則，以監視 Arc 資源網橋的狀態。請遵循下列步驟來建立警示，告知您是否無法使用Arc資源網橋。

在 Azure 入口網站中，流覽至 [服務健康情況]。
在服務功能表中的 [資源健康狀態] 底下，選取 [資源健康狀態]。
選取 [新增資源健康狀態警示]。
選取 [範圍] 索引標籤並完成下列動作：
1. 選取包含 Arc 資源網橋資源的訂用帳戶和資源群組。
2. 針對資源類型，選取 Microsoft.ResourceConnector/appliances。
3. 針對資源，選取您想要包含的資源網橋資源。若要在所選範圍中包含新的資源網橋，請核 取 [包含所有未來的資源]。
選取 [ 下一步：條件 ] 以繼續。在 [條件] 索引標籤中，設定下列條件：
- 事件狀態： 作用中
- 目前資源狀態： 無法使用
- 先前的資源狀態：可用
為您的警示選取一或多個 [原因類型 ] 值：
- 平臺起始 ：當資源因為平台問題而無法使用時發出警示。
- 未知：當資源變成無法使用時，警示您，但原因尚不清楚。
- 使用者起始：當使用者採取動作而無法使用資源時，警示您。
選取 [ 下一步：要繼續的動作 ]。在 [ 動作] 索引標籤中，如果您想要在觸發警示時收到電子郵件，請選取 [ 使用快速動作（預覽] 並完成下列動作：
1. 輸入動作組名和顯示名稱
2. 核取 [ 電子郵件 ] 方塊，然後輸入電子郵件位址。
3. 選取儲存。
選取 [ 下一步：詳細數據 ] 以繼續。在 [詳細資料] 索引標籤中：
1. 選取要在其中建立警示規則的資源群組和區域。
2. 輸入警示規則的名稱，並視需要輸入描述。
選取 [檢閱 + 建立],然後選取 [建立]。

如需資源健康狀態警示規則選項的詳細資訊，請參閱建立或編輯活動記錄、服務健康狀態或資源健康狀態警示規則。

下一步

了解升級 Arc 資源橋接器。
請參閱 Azure Arc 資源橋接器 (預覽)，深入瞭解相關需求和技術詳細資料。
了解 Azure Arc 資源橋接器的系統需求。