你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Arc 资源网桥是预打包的虚拟设备,它作为基于 Kubernetes 的管理群集运行,部署在本地基础结构(私有云)上。 它充当 Azure Arc 私有云产品的核心组件,并支持基于 Azure 的本地资源管理。 Azure Arc 资源网桥提供 Azure 与本地基础结构之间的安全连接。 它允许将本地资源投影到 Azure 作为本机 Azure 资源,从而使用 Azure 工具实现一致的治理、自动化和管理。 资源网桥可直接从 Azure 直接促进本地 Windows 和 Linux 虚拟机的自助服务预配和生命周期管理。
Azure Arc 资源网桥与以下私有云平台集成:
Azure 本地(通过 Azure Arc VM 管理)
VMware (通过 支持 Azure Arc 的 VMware vSphere)
System Center Virtual Machine Manager(通过已启用 Azure Arc 的 SCVMM)
在私有云中部署后,资源网桥会向本地虚拟化基础结构授予凭据,使其能够将本地资源投影到 Azure 中,作为已启用 Arc 的资源。 此投影使用 Azure 工具(例如 Azure Policy 和 Azure CLI)实现一致的管理和自动化。
Arc 资源网桥支持以下混合管理功能:
本机 Azure 体验:将本地 VM 投影为 Azure 资源,使你能够查看 Azure 中的本地 VM,并应用标记、策略和扩展,就像本机 Azure VM 一样。
Azure 中的 VM 自助服务:通过 Azure 门户或 CLI 在本地创建、管理和删除 VM。
本机 Azure 集成:将 Azure 治理、监视和自动化功能扩展到本地 VM。
概述
Azure Arc 资源网桥是一个关键组件,允许 Azure 管理本地私有云基础结构。 支持的私有云是 VMware vSphere、SCVMM 和 Azure 本地。 它充当本地设备 VM,可将私有云连接到 Azure,使 Azure 能够投影和管理本地资源,就像它们是本机云资产一样。
若要提供此功能,资源网桥托管其他 Azure Arc 组件,包括:
自定义位置 – 这些定义部署的目标基础结构。 自定义位置映射到私有云基础结构。 从 Azure 创建 VM 时,请选择自定义位置。 Azure 知道如何路由请求,并根据自定义位置找到对应的私有云位置。 例如,对于已启用 Arc 的 VMware,自定义位置映射到 vCenter 实例。 对于 Azure Local,它映射到 Azure 本地实例。 有关自定义位置的详细信息,请参阅 “创建和管理自定义位置”。
群集扩展 – 群集 扩展可在资源桥上启用私有云功能。 支持的私有云扩展是 VMware、SCVMM 和 Azure 本地。
Azure Arc 代理 – 为 Azure 与基础结构之间的通信和控制层提供支持。
若要以高分辨率下载体系结构图,请访问 Jumpstart Gems。
自定义位置和群集扩展都是 Azure 资源,并且在 Azure 资源管理器中与 Azure Arc 资源桥资源相连接。 从 Azure 创建 VM 时,选择自定义位置。 Azure 使用自定义位置来确定到私有云基础结构的映射,并将创建 VM 请求路由到私有云。 VM 在私有云中创建,并在 Azure 中创建相应的 Azure 资源,作为 Azure 中本地 VM 的表示形式。 Azure Arc 资源网桥允许从 Azure 对本地资源进行这种混合管理。
某些 VM 创建输入因私有云而异:
对于 VMware,必须指定资源池、网络和 VM 模板。
对于 Azure 本地,提供自定义位置、网络和模板。
Azure 中的自定义位置、基础结构和 VM 资源是本地环境的 投影 。 如果基础本地资源变得不正常,此状态可能会反映在相应的 Azure 资源中。
Azure Arc 资源网桥可实现此投影,并充当控制平面,使 Azure 能够管理私有云基础结构。 如果资源网桥不可用或运行不正常,Azure 可能会失去本地资源的可见性或管理功能。 但是,本地资源(例如在 vCenter、Azure 本地或 SCVMM 中运行的 VM)不应受到影响,并且应继续保持正常运行。
Azure Arc 资源网桥需要持续运营维护。 维护任务 包括更新私有云凭据、监视设备运行状况并确保设备保留在受支持的版本中。 Microsoft可以提供云管理的升级来帮助维护,但这不会取代每 6 个月定期手动升级的需求。
Azure Arc 资源网桥的优点
使用 Azure Arc 资源网桥,可以直接从 Azure 管理本地 Windows 和 Linux 虚拟机。 根据您支持的私有云,您可以执行以下 VM 管理操作:
从 Azure 门户或 CLI 预配和删除虚拟机
启动、停止和重启 VM
使用 Azure RBAC 控制访问并应用 Azure 标记
添加、删除或更新网络、磁盘和 VM 大小(CPU 核心和内存)
启用来宾管理
安装支持的 Azure Arc VM 扩展(例如:Azure Monitor、Azure Policy)
示例方案
这些示例展示了 Azure Arc 资源网桥如何从 Azure 实现本地环境的混合管理。
将 Azure Policy 和其他 Azure 服务应用到本地 VMware VM
客户将 Arc 资源网桥部署到其本地 VMware vSphere 环境。 登录到 Azure 门户,选择要连接到 Azure 的 VMware VM,然后选择启用 Azure Arc 的选项。VM 启用 Arc 后,可以在 Azure 资源管理器中将这些本地 VMware VM 作为已启用 Arc 的计算机进行管理。 他们可以启用 Azure 服务(例如 Defender for Cloud 和 Azure Policy),以便将安全和治理从 Azure 扩展到其本地 VMware 工作负载。
从 Azure 本地创建物理 Azure Local VM
客户在加拿大和纽约有多个数据中心位置。 他们在每个数据中心部署 Arc 资源桥,启用 Azure Arc VM 管理,来管理他们在 Azure 中的 Azure 本地虚拟机。 然后,他们可以登录到 Azure 门户,并从 Azure 门户的两个物理位置查看所有已启用 Arc 的 VM。 在 Azure 门户中,他们可以:
查看和管理两个数据中心所有已启用 Arc 的 VM
通过 Azure 门户在任一数据中心集中创建新 VM
每个新 VM 都在本地预配到所选位置,但在 Azure 门户中显示为已启用 Arc 的 VM。 此设置支持跨多个物理站点进行集中的 VM 管理,所有这些站点都来自 Azure。
版本和区域支持
支持的区域
若要在特定区域中使用已启用 Azure Arc 的私有云,必须在该区域支持 Azure Arc 资源网桥和已启用 Arc 的私有云。 例如,要在美国东部使用已启用 Azure-Arc 的 VMware,则 Arc 资源网桥和已启用 Arc 的 VMware 必须在美国东部均可用。 若要确认已启用 Arc 的私有云的区域可用性,请查看相应的载入文档。 在某些情况下,Arc 资源网桥在某个区域中可用,但私有云尚不可用。
Arc 资源网桥支持以下 Azure 区域:
美国东部
美国东部 2
美国西部 2
美国西部 3
美国中部
美国中北部
美国中南部
美国政府 弗吉尼亚州
加拿大中部
澳大利亚东部
澳大利亚东南部
西欧
北欧
英国南部
英国西部
瑞典中部
意大利北部
日本东部
东南亚
东亚
印度中部
区域复原能力
虽然 Azure 包括其基础结构的所有级别的冗余,但 Azure Arc 资源网桥目前不支持跨区域故障转移或其他复原功能。 如果发生影响服务的事件并且资源网桥变得不可用,则本地 VM 将继续运行,而不会中断。 但是,在还原服务之前,Azure 中的管理功能将暂时不可用。
私有云环境
Arc 资源网桥正式支持以下私有云及其版本:
- VMware vSphere 版本 7.0、8.0
- Azure 本地服务
- SCVMM
支持的版本
我们通常建议将 Arc 资源网桥保留在过去 6 个月内发布的版本或最新的 n-3 版本中(以最新版本为准)。 这可确保设备受益于最新功能、安全更新和更新的内部组件,例如证书。 虽然支持策略包括最新版本和上述三个版本(n-3),但你仍必须至少每 6 个月升级一次,即使当前版本在技术上处于受支持的范围内也是如此。 这对于维护系统运行状况和兼容性至关重要。 若要估计上次升级日期,请检查设备版本及其相应的发布日期。 有关版本发布资讯,请参阅 Arc 资源网桥发行说明
对专用链接的支持
Arc 资源网桥目前不支持专用链接。