Was ist die Azure Arc-Ressourcenbrücke?

Die Azure Arc-Ressourcenbrücke ist ein von Microsoft verwaltetes Produkt, das Teil der Kernplattform von Azure Arc ist. Es ist für das Hosten anderer Azure Arc-Dienste konzipiert. In diesem Release unterstützt die Ressourcenbrücke den Self-Service und die Verwaltung von VMs in Azure für virtualisierte Windows- und Linux-VMs, die in einer lokalen Umgebung in Azure Stack HCI (Azure Arc VM-Verwaltung), VMware (VMware vSphere mit Arc-Unterstützung) und System Center Virtual Machine Manager (SCVMM mit Arc-Unterstützung) gehostet werden.

Die Azure Arc-Ressourcenbrücke ist ein Kubernetes-Verwaltungscluster, der in der lokalen Infrastruktur des Kunden als Appliance-VM (auch als Arc Appliance bezeichnet) installiert ist. Die Ressourcenbrücke wird Anmeldeinformationen für die Infrastruktursteuerungsebene bereitgestellt, die es ermöglicht, Gastverwaltungsdienste auf die lokalen Ressourcen anzuwenden. Die Arc-Ressourcenbrücke ermöglicht die Projektion lokaler Ressourcen als ARM-Ressourcen und die Verwaltung von ARM als „Arc-aktivierte“ Azure-Ressourcen.

Die Arc-Ressourcenbrücke bietet die folgenden Vorteile:

  • Es ermöglicht Self-Service für die VM von Azure aus, ohne dass ein Kubernetes-Cluster erstellt und verwaltet werden muss.
  • Es wird von Microsoft vollständig unterstützt, einschließlich der Aktualisierung der Kernkomponenten.
  • Es unterstützt die Bereitstellung in jeder privaten Cloud, die auf Hyper-V oder VMware über das Azure-Portal oder mithilfe der Azure-Befehlszeilenschnittstelle (CLI) gehostet wird.

Überblick

Die Azure Arc-Ressourcenbrücke hostet andere Komponenten wie benutzerdefinierte Standorte, Clustererweiterungen und andere Azure Arc-Agents, um so die Funktionsebene mit den unterstützten privaten Cloudinfrastrukturen bereitzustellen. Dieses komplexe System verfügt über drei Ebenen:

  • Die Basisebene, die die Ressourcenbrücke und die Arc-Agents darstellt
  • Die Plattformebene, die den benutzerdefinierten Speicherort und die Clustererweiterung umfasst
  • Die Lösungsebene für jeden Dienst, der von der Arc-Ressourcenbrücke unterstützt wird (d. h. die unterschiedlichen Typen von VMs)

Diagramm der Azure Arc-Ressourcenbrücke-Architektur.

Die Azure Arc-Ressourcenbrücke kann andere Azure-Dienste oder -Lösungen hosten, die lokal ausgeführt werden. In der Arc-Ressourcenbrücke werden zwei Objekte gehostet:

  • Clustererweiterung: der Azure-Dienst, der für die lokale Ausführung bereitgestellt wird. Derzeit werden drei Dienste unterstützt:

    • Verwaltung von Azure Arc-VMs auf Azure Stack HCI
    • VMware mit Azure Arc-Unterstützung
    • System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung
  • Benutzerdefinierte Standorte: ein Bereitstellungsziel, in dem Sie Azure-Ressourcen erstellen können. Sie wird verschiedenen Ressourcen für verschiedene Azure-Dienste zugeordnet. Beispielsweise wird die Ressource für benutzerdefinierte Standorte für VMware mit Arc-Unterstützung einer Instanz von vCenter zugeordnet, und für Azure Stack HCI mit Azure Arc VM-Verwaltung wird sie einer HCI-Clusterinstanz zugeordnet.

Benutzerdefinierte Standorte und Clustererweiterungen sind Azure-Ressourcen. Sie sind mit der Ressource der Azure Arc-Ressourcenbrücke im Azure Resource Manager verknüpft. Wenn Sie einen lokalen virtuellen Computer in Azure erstellen, können Sie den benutzerdefinierten Standort und die Routen auswählen, die eine Aktion für das zugeordnete vCenter, den Azure Stack HCI-Cluster oder SCVMM erstellen.

Einige Ressourcen sind für die Infrastruktur einzigartig. vCenter verfügt beispielsweise über einen Ressourcenpool, ein Netzwerk und Vorlagenressourcen. Beim Erstellen des virtuellen Computers müssen diese Ressourcen angegeben werden. Mit Azure Stack HCI müssen Sie nur den benutzerdefinierten Standort, das Netzwerk und die Vorlage auswählen, um einen virtuellen Computer zu erstellen.

Zusammengefasst sind die Azure-Ressourcen Projektionen der Ressourcen, die in Ihrer lokalen privaten Cloud ausgeführt werden. Wenn die lokale Ressource fehlerhaft ist, kann sich dies auf die Integrität der zugehörigen, in Azure für Projekte verwendeten Ressourcen auswirken. Wenn beispielsweise die Ressourcenbrücke versehentlich gelöscht wird, sind alle in Azure von der Ressourcenbrücke für Projekte verwendeten Ressourcen davon betroffen. Die lokalen VMs in Ihrer lokalen privaten Cloud sind davon nicht betroffen, da sie in vCenter ausgeführt werden. Sie können die VMs aber nicht von Azure aus starten oder beenden. Das direkte Verwalten oder Ändern der Ressourcenbrücke mithilfe lokaler Anwendungen wird nicht empfohlen.

Vorteile der Azure Arc-Ressourcenbrücke

Über die Azure Arc-Ressourcenbrücke sind in Azure für jede private Cloudinfrastruktur folgende Vorgänge möglich:

Azure Stack HCI

Azure Stack HCI: Sie können lokale Windows- und virtuelle Linux-Computer (VMs) bereitstellen und verwalten, die auf Azure Stack HCI-Clustern ausgeführt werden.

VMware vSphere

Durch das Registrieren von Ressourcenpools, Netzwerken und VM-Vorlagen in Azure können Sie eine Teilmenge Ihrer vCenter-Ressourcen in Azure darstellen, um Self-Service zu aktivieren. Integration mit Azure ermöglicht es Ihnen, den Zugriff auf Ihre vCenter-Ressourcen in Azure zu verwalten, um eine sichere Umgebung zu gewährleisten. Sie können auch verschiedene Vorgänge auf den virtuellen VMware-Computern ausführen, die vom Arc-fähigen VMware vSphere aktiviert sind:

  • Starten, Herunterfahren und Neustart eines virtuellen Computers
  • Steuern des Zugriffs und Hinzufügen von Azure-Tags
  • Hinzufügen, Entfernen und Aktualisieren von Netzwerkschnittstellen
  • Hinzufügen, Entfernen und Aktualisieren von Datenträgern und Aktualisieren der VM-Größe (CPU-Kerne und Arbeitsspeicher)
  • Aktivieren der Gastverwaltung
  • Installieren von Erweiterungen

System Center Virtual Machine Manager (SCVMM)

Sie können einen SCVMM-Verwaltungsserver mit Azure verbinden, indem Sie die Azure Arc-Ressourcenbrücke in der VMM-Umgebung bereitstellen. Mit der Azure Arc-Ressourcenbrücke können Sie die SCVMM-Ressourcen (Clouds, virtuelle Computer, Vorlagen usw.) in Azure darstellen und verschiedene Vorgänge dafür durchführen:

  • Starten, Herunterfahren und Neustart eines virtuellen Computers
  • Steuern des Zugriffs und Hinzufügen von Azure-Tags
  • Hinzufügen, Entfernen und Aktualisieren von Netzwerkschnittstellen
  • Hinzufügen, Entfernen und Aktualisieren von Datenträgern und Aktualisieren der VM-Größe (CPU-Kerne und Arbeitsspeicher)
  • Aktivieren der Gastverwaltung
  • Installieren von Erweiterungen

Beispielszenarien

Im Folgenden finden Sie zwei Beispiele für die vielen Szenarien, die mithilfe der Arc-Ressourcenbrücke in einer Hybridumgebung aktiviert werden können.

Anwenden von Azure-Richtlinien und anderen Azure-Diensten auf lokalen VMware-VMs

Ein Kunde stellt eine Arc-Ressourcenbrücke in seiner lokalen VMware-Umgebung bereit. Sie melden sich beim Azure-Portal an und wählen die VMware-VMs aus, die sie mit Azure verbinden möchten. Jetzt können sie diese lokalen VMware-VMs in Azure Resource Manager (ARM) als Arc-fähige Computer zusammen mit ihren nativen Azure-Computern verwalten, um eine zentralisierte Benutzeroberfläche zu erreichen, auf der ihre Ressourcen in einer VMware/Azure-Hybridumgebung angezeigt werden. Dies schließt die Bereitstellung von Azure-Diensten wie Defender for Cloud und Azure Policy ein, um den Sicherheits- und Compliancestatus ihrer lokalen VMware-VMs in Azure auf dem neuesten Stand zu halten.

Diagramm mit VMware-VMs, die über die Arc-Ressourcenbrücke mit Azure verbunden sind.

Lokale Erstellung physischer HCI-VMs aus Azure

Ein Kunde verfügt über mehrere Rechenzentrumsstandorte in Kanada und New York. Sie installieren eine Arc-Ressourcenbrücke in jedem Rechenzentrum und verbinden ihre Azure Stack HCI-VMs an jedem Standort mit Azure. Sie können sich dann beim Azure-Portal anmelden und alle ihre Arc-fähigen VMs von den beiden physischen Standorten an einem zentralen Cloudstandort anzeigen. Im Portal kann der Kunde eine neue VM erstellen; diese VM wird auch lokal im ausgewählten Rechenzentrum erstellt, sodass der Kunde virtuelle Computer an verschiedenen physischen Standorten zentral über Azure verwalten kann.

Diagramm mit Azure Stack HCI VMs in zwei Rechenzentren, die über die Arc-Ressourcenbrücke mit Azure verbunden sind.

Versions- und Regionsunterstützung

Unterstützte Regionen

Damit Sie die Arc-Ressourcenbrücke in einer Region verwenden zu können, müssen die Arc-Ressourcenbrücke und das Arc-fähige Feature für eine private Cloud in der Region unterstützt werden. Wenn Sie beispielsweise die Arc-Ressourcenbrücke mit Azure Stack HCI in „USA, Osten“ verwenden möchten, müssen die Arc-Ressourcenbrücke und das Arc-fähige Feature „VM-Verwaltung“ für Azure Stack HCI in „USA, Osten“ unterstützt werden. Informationen zur Verfügbarkeit von Features für jeden privaten Cloudanbieter finden Sie im jeweiligen Bereitstellungshandbuch und anderen Dokumentationen. Es gibt möglicherweise Fälle, in denen die Arc-Ressourcenbrücke in einer Region verfügbar ist, in der das Feature „Private Cloud“ noch nicht verfügbar ist.

Die Arc-Ressourcenbrücke unterstützt die folgenden Azure-Regionen:

  • East US
  • USA (Ost) 2
  • USA, Westen 2
  • USA, Westen 3
  • USA (Mitte)
  • USA Nord Mitte
  • USA Süd Mitte
  • Kanada, Mitte
  • Australien (Osten)
  • Australien, Südosten
  • Europa, Westen
  • Nordeuropa
  • UK, Süden
  • UK, Westen
  • Schweden, Mitte
  • Japan, Osten
  • Asien, Südosten
  • Asien, Osten
  • Indien, Mitte

Regionale Resilienz

Während Azure auf jeder Fehlerebene über Redundanzfeatures verfügt, unterstützt die Azure Arc-Ressourcenbrücke derzeit kein regionsübergreifendes Failover oder andere Resilienzfunktionen, wenn ein Ereignis eintritt, das Auswirkungen auf den Dienst hat. Wenn der Dienst nicht mehr verfügbar ist, werden die lokalen VMs weiterhin normal ausgeführt. Die Verwaltung über Azure ist während des Dienstausfalls nicht verfügbar.

Private Cloudumgebungen

Die folgenden privaten Cloudumgebungen und ihre Versionen werden offiziell für die Arc-Ressourcenbrücke unterstützt:

  • VMware vSphere-Version 7.0, 8.0
  • Azure Stack HCI
  • SCVMM

Unterstützte Versionen

Im Allgemeinen werden die neueste veröffentlichte Version und die vorherigen drei Versionen (n-3) der Arc-Ressourcenbrücke unterstützt. Wenn die aktuelle Version beispielsweise 1.0.18 ist, sind die typischen n-3 unterstützten Versionen:

  • Aktuelle Version: 1.0.18
  • n-1 Version: 1.0.17
  • n-2 Version: 1.0.16
  • n-3 Version: 1.0.15

Unterstützte Versionen sind manchmal nicht sequenziell. Beispielsweise wird Version 1.0.18 veröffentlicht und später wird ein Fehler darin entdeckt; Ein Hot Fix wird als Version 1.0.19 veröffentlicht, und Version 1.0.18 wird entfernt. In diesem Szenario sind die n-3 unterstützten Versionen 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Arc-Ressourcenbrücke veröffentlicht in der Regel eine neue Version in einem monatlichen Rhythmus am Ende des Monats. Das Veröffentlichungsdatum kann sich aufgrund von Verzögerungen weiter verschieben. Unabhängig davon, wann eine neue Version veröffentlicht wird, wenn Sie innerhalb von n-3 unterstützten Versionen sind, wird Ihre Arc-Ressourcenbrücken-Version unterstützt. Besuchen Sie die Versionshinweise zur Arc-Ressourcenbrücke, um über Releases auf dem neuesten Stand zu bleiben. Weitere Informationen zu Upgradeoptionen finden Sie unter Arc-Ressourcenbrücke upgraden.

Die Arc-Ressourcenbrücke unterstützt keine privaten Verbindungen.

Nächste Schritte