什麼是 Azure Arc VM 管理？

適用於：Azure Local 2311.2 和更新版本

重要

Azure Stack HCI 現在是 Azure 本機的一部分。 深入了解。

本文提供 Azure 本機上的 Azure Arc 虛擬機 （VM） 管理功能的簡短概觀，包括優點、元件和高階工作流程。

Azure Arc VM 管理可讓 IT 系統管理員布建和管理裝載於內部部署 Azure 本機環境中的 Windows 和 Linux VM。 IT 系統管理員可以使用此功能來建立、修改、刪除和指派許可權和角色給應用程式擁有者，藉此啟用自助式 VM 管理。

系統管理員可以使用 Azure 管理工具來管理其 Azure 本機實例上的 Azure Arc VM，包括 Azure 入口網站、Azure CLI、Azure PowerShell 和 Azure Resource Manager 範本。 藉由使用 Azure Resource Manager 範本，您也可以在安全的雲端環境中自動布建 VM。

若要尋找 Azure 本機上 Azure Arc VM 管理常見問題的解答，請參閱 常見問題。

Azure Arc VM 管理的優點

雖然 Hyper-V 提供管理內部部署 VM 的功能，但 Azure Arc VM 提供比傳統內部部署工具帶來許多優點。 這些優點包括：

• 透過內建 Azure 本機角色的角色型存取控制 （RBAC）可確保只有授權的使用者能夠執行 VM 管理作業，藉此增強安全性。 如需詳細資訊，請參閱 使用角色型訪問控制來管理 Azure 本機虛擬機。

• Azure Arc VM 管理可讓您使用 Resource Manager 範本、Bicep 和 Terraform 進行部署。

• Azure 入口網站 可作為管理 Azure 本機和 Azure VM 上 VM 的單一窗格。 透過 Azure Arc VM 管理，您可以從 Azure 入口網站或 Azure CLI 執行各種作業，包括：

  • 建立、管理、更新和刪除 VM。 如需詳細資訊，請參閱 在 Azure 本機上建立 Azure Arc 虛擬機。
  • 建立、管理及刪除 VM 資源，例如虛擬磁碟、邏輯網路、網路介面和 VM 映像。

• Azure Arc VM 管理的自助功能可減少系統管理額外負荷。

Azure Arc VM 管理的限制

當您在 Azure 本機上管理 Azure Arc VM 時，請考慮下列限制：

• 使用 Windows Admin Center 或 Hyper-V Manager 等本地部署工具，在 Azure Local 實作的 Azure Arc VM 上建立檢查點，會對 Azure 中這些 Azure Arc VM 的管理產生負面影響。
• 透過內部部署工具更新 Azure Arc VM 設定，例如 vCPU、記憶體、網路介面或數據磁碟，將不會反映在 Azure 管理平面上。
• Azure Local 上的 Azure Arc VM 及其相關聯的資源（例如網路介面和磁碟）不支援移動資源群組。
• Azure 入口網站不支援使用 Windows Server 2012 和 Windows Server 2012 R2 映像來建立 Azure Arc 虛擬機器。 您只能透過 Azure CLI 來執行此動作。 如需詳細資訊，請參閱 Windows Server 2012 和 Windows Server 2012 R2 映射的其他參數。

Azure Arc VM 管理的元件

Azure Arc VM 管理有數個元件，包括：

• Azure Arc 資源橋接器：這個輕量級的 Kubernetes VM 將您內部部署的 Azure 本地實例連接到 Azure 雲端。 當您部署 Azure 本地時，會自動建立 Azure Arc 資源網橋。

  如需詳細資訊，請參閱 什麼是 Azure Arc 資源網橋？。

• 自定義位置：就像 Azure Arc 資源網橋一樣，當您部署 Azure 本機時，會自動建立自定義位置。 您可以使用此自定義位置來部署 Azure 服務。 您也可以在這些使用者定義的自定義位置部署 VM，以更緊密地整合內部部署設定與 Azure。

• Kubernetes 擴充功能，適用於 VM 操作員：VM 操作員是 Azure Resource Manager 資源提供者的內部部署版本。 它是使用自定義資源來管理 VM 的 Kubernetes 控制器。

藉由整合這些元件，Azure Arc 提供統一且有效率的 VM 管理解決方案，以橋接內部部署與雲端基礎結構之間的差距。

Azure Arc VM 管理工作流程

在此版本中，Azure Arc VM 管理工作流程如下所示：

1. 在 Azure 本地部署期間，在每個叢集上會安裝一個 Azure Arc 資源網橋。 也會建立自定義位置。
2. 你指派內建的 RBAC 角色來管理 Azure Arc VM。
3. 您可以建立 VM 資源，例如：
   1. VM 磁碟的記憶體路徑 。
   2. VM 映射，從 Azure Marketplace、Azure 儲存器帳戶中的映射，或 本機共用中的映射開始。 這些映像接著會與其他 VM 資源搭配使用，以建立 VM。
   3. 邏輯網路。
   4. VM 網路介面。
4. 您使用 VM 資源 來建立 VM。

若要針對 Azure Arc VM 的問題進行疑難解答，或瞭解已知問題和限制，請參閱 針對 Azure 本機的 Azure Arc VM 管理進行疑難解答。

相關內容

• Azure Arc VM 管理必要條件