Azure Arc 概觀

  • 4 分鐘

在本單元中,您將了解 Azure Arc 的基本概念、重要功能和優點。

Azure Arc 基本概念

隨著商務技術的發展,它變得更加複雜。 多個應用程式可能會在內部部署資料中心、各種公用和私人雲端及邊緣的不同硬體上執行。 請務必大規模管理這些不同的環境、加強整個組織的安全性,以及賦予開發人員靈活度。

Azure Arc 提供一套技術,可讓您用來簡化複雜、分散式及混合式環境的管理。 它會擴充 Azure 平台,以協助您建置應用程式和服務,彈性地跨資料中心、邊緣和多雲端環境中執行。

Azure Arc 有助於您啟用自動化、單一玻璃窗格監視和全面的安全性,並可啟用雲端優先策略,不論您的資源位於何處。 同時,即使您轉換至 DevOps 模型,Azure Arc 能讓您繼續使用傳統的 IT 工具與做法,以充分從雲端原生架構與可作業模式中獲益。

Azure Arc 架構

下圖顯示 Azure Arc 如何跨多雲端和內部部署 Kubernetes 環境運作。

Diagram showing how Azure Arc operates across multicloud and on-premises Kubernetes environments.

適用於非 Azure 資源的 Azure Arc 支援

Azure Arc 針對位於 Azure 外部的許多資源類型支援 Azure 整合,包括:

  • 已啟用 Azure Arc 的伺服器:執行 Windows 或 Linux 作業系統的實體伺服器與虛擬機器 (VM)。
  • 在已啟用 Azure Arc 的伺服器上執行的 SQL Server 執行個體。
  • 已啟用 Azure Arc 的 Kubernetes 適用各種不同的 Kubernetes 發行版本。
  • Azure Stack HCI 內部部署具有虛擬化工作負載與容器化工作負載的實體叢集。
  • 在 Azure Stack HCI 叢集上執行的 AKS (AKS 混合式)。
  • 已啟用 Azure Arc 的資料服務,例如 Azure SQL 受控執行個體,在已啟用 Azure Arc 的 Kubernetes 叢集上執行。

在已啟用 Azure Arc 的案例中,Azure Arc 都會使用本機安裝的代理程式,建立本機資源與 Azure 之間的邏輯連線。 透過此連線,非 Azure 資源會自動變成混合式 Azure 資源,並以 Azure 資源識別碼代表自己的身分識別。

透過 Azure Arc 連線至非 Azure 資源後,您便能使用 Azure 管理及監視其設定與作業。 您可以使用 Azure 管理群組、訂用帳戶、資源群組和標籤,來組織已啟用 Arc 的資源與原生 Azure 資源。