Informazioni sul bridge delle risorse di Azure Arc

  • Articolo

Il bridge di risorse di Azure Arc è un prodotto gestito da Microsoft che fa parte della piattaforma Azure Arc principale. È progettato per ospitare altri servizi di Azure Arc. In questa versione, il bridge di risorse supporta la gestione e la manutenzione automatica delle macchine virtuali da Azure per macchine virtuali Windows e Linux virtualizzate ospitate in un ambiente locale in Azure Stack HCI (Gestione di macchine virtuali di Azure Arc), VMware (VMware vSphere abilitato per Arc) e System Center Virtual Machine Manager (SCVMM in anteprima abilitato per Arc).

Il bridge di risorse di Azure Arc è un cluster di gestione Kubernetes installato nell'infrastruttura locale del cliente come macchina virtuale dell'appliance (detta anche appliance Arc). Il bridge di risorse viene fornito con le credenziali al piano di controllo dell'infrastruttura che consente di applicare i servizi di gestione guest nelle risorse locali. Il bridge di risorse di Arc consente la proiezione di risorse locali come risorse ARM e la gestione da parte di ARM come risorse di Azure “abilitate per Arc”.

Il bridge di risorse Arc offre i vantaggi seguenti:

  • Consente la gestione self-service delle macchine virtuali da Azure senza dover creare e gestire un cluster Kubernetes.
  • È completamente supportato da Microsoft, inclusi gli aggiornamenti ai componenti principali.
  • Supporta la distribuzione in qualsiasi cloud privato ospitato in Hyper-V o VMware dal portale di Azure o tramite l'interfaccia della riga di comando di Azure (CLI).

Panoramica

Il bridge di risorse di Azure Arc ospita altri componenti, ad esempio percorsi personalizzati, estensioni del cluster e altri agenti di Azure Arc, per offrire il livello di funzionalità con le infrastrutture cloud private supportate. Questo sistema complesso è composto da tre livelli:

  • Il livello di base, che rappresenta il bridge di risorse e gli agenti di Arc.
  • Il livello della piattaforma, che include il percorso personalizzato e l'estensione del cluster.
  • Il livello della soluzione per ogni servizio supportato dal bridge di risorse Arc, ovvero il diverso tipo di macchine virtuali.

Diagramma dell'architettura del bridge di risorse di Azure Arc.

Il bridge di risorse di Azure Arc può ospitare altri servizi o soluzioni di Azure in esecuzione in locale. Nel bridge di risorse Arc sono ospitati due oggetti:

  • Estensione del cluster: il servizio di Azure distribuito per l'esecuzione in locale. Attualmente supporta tre servizi:

    • Gestione delle macchine virtuali di Azure Arc in Azure Stack HCI
    • VMware abilitato per Azure Arc
    • System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc

  • Percorsi personalizzati: destinazione di distribuzione in cui è possibile creare risorse di Azure. Ne viene eseguito il mapping a una risorsa diversa a seconda dei servizi di Azure. Ad esempio, per VMware abilitato per Arc, la risorsa percorsi personalizzati esegue il mapping a un'istanza di vCenter e per la gestione delle macchine virtuali di Azure Arc in Azure Stack HCI, viene mappata a un'istanza del cluster HCI.

I percorsi personalizzati e l'estensione del cluster sono entrambe risorse di Azure, che sono collegate alla risorsa del bridge di risorse di Azure Arc in Azure Resource Manager. Quando si crea una macchina virtuale locale da Azure, è possibile selezionare il percorso personalizzato e quindi instradare tale azione di creazione all'istanza di vCenter, del cluster Azure Stack HCI o di SCVMM a cui è stato eseguito il mapping.

Alcune risorse sono univoche per l'infrastruttura. Ad esempio, vCenter include un pool di risorse, la rete e risorse modello. Queste risorse devono essere specificate durante la creazione della macchina virtuale. Con Azure Stack HCI è sufficiente selezionare il percorso personalizzato, la rete e il modello per creare una macchina virtuale.

Per riepilogare, le risorse di Azure sono proiezioni delle risorse in esecuzione nel cloud privato locale. Se la risorsa locale non è integra, può influire sull'integrità delle risorse correlate proiettate in Azure. Ad esempio, l'eliminazione accidentale del bridge di risorse ha effetto su tutte le risorse proiettate in Azure dal bridge di risorse. Le macchine virtuali locali nel cloud privato locale non sono interessate, perché sono in esecuzione in vCenter, ma non sarà possibile avviare o arrestare le macchine virtuali da Azure. Non è consigliabile gestire o modificare direttamente il bridge di risorse usando applicazioni locali.

Vantaggi del bridge delle risorse di Azure Arc

Tramite il bridge di risorse di Azure Arc, è possibile eseguire le operazioni seguenti per ogni infrastruttura di cloud privato da Azure:

Azure Stack HCI

È possibile effettuare il provisioning e gestire macchine virtuali Windows e Linux locali in esecuzione nei cluster Azure Stack HCI.

VMWare vSphere

Registrando pool di risorse, reti e modelli di VM, è possibile rappresentare un subset delle risorse vCenter in Azure per abilitare il servizio self-service. L'integrazione con Azure consente di gestire l'accesso alle risorse di vCenter in Azure e mantenere un ambiente sicuro. È anche possibile eseguire diverse operazioni sulle macchine virtuali VMware abilitate da VMware vSphere abilitato per Arc:

  • Avviare, arrestare e riavviare una macchina virtuale
  • Controllare l'accesso e aggiungere tag di Azure
  • Aggiungere, rimuovere e aggiornare le interfacce di rete
  • Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
  • Abilitare la gestione guest
  • Installazione di estensioni

Microsoft System Center Virtual Machine Manager (SCVMM)

È possibile connettere un server di gestione SCVMM ad Azure distribuendo il bridge di risorse di Azure Arc nell'ambiente VMM. Il bridge di risorse di Azure Arc consente di rappresentare le risorse di SCVMM (cloud, macchine virtuali, modelli e così via) in Azure ed eseguire varie operazioni su di esse:

  • Avviare, arrestare e riavviare una macchina virtuale
  • Controllare l'accesso e aggiungere tag di Azure
  • Aggiungere, rimuovere e aggiornare le interfacce di rete
  • Aggiungere, rimuovere e aggiornare i dischi e aggiornare le dimensioni della macchina virtuale (core CPU e memoria)
  • Abilitare la gestione guest
  • Installazione di estensioni

Scenari di esempio

Di seguito sono riportati solo due esempi dei numerosi scenari che possono essere abilitati usando il bridge di risorse Arc in un ambiente ibrido.

Applicare Criteri di Azure e altri servizi di Azure alle macchine virtuali VMware locali

Un cliente distribuisce Arc Resource Bridge nell'ambiente VMware locale. Accedono al portale di Azure e selezionano le macchine virtuali VMware che vogliono connettersi ad Azure. Ora possono gestire queste macchine virtuali VMware locali in Azure Resource Manager (ARM) come computer abilitati per Arc, insieme ai computer nativi di Azure, ottenendo un unico riquadro di vetro per visualizzare le risorse in un ambiente ibrido VMware/Azure. Ciò include la distribuzione di servizi di Azure, ad esempio Defender per cloud e Criteri di Azure, per mantenere aggiornato il comportamento di sicurezza e conformità delle macchine virtuali VMware locali in Azure.

Diagramma che mostra le macchine virtuali VMware connesse ad Azure tramite il bridge di risorse Arc.

Creare macchine virtuali HCI fisiche in locale da Azure

Un cliente ha più sedi di data center in Canada e New York. Installano un bridge di risorse Arc in ogni data center e connettono le macchine virtuali di Azure Stack HCI ad Azure in ogni posizione. Possono quindi accedere al portale di Azure e visualizzare tutte le macchine virtuali abilitate per Arc dalle due posizioni fisiche in un'unica posizione cloud centrale. Dal portale, il cliente può scegliere di creare una nuova macchina virtuale; tale macchina virtuale viene creata anche in locale nel data center selezionato, consentendo al cliente di gestire le macchine virtuali in posizioni fisiche diverse centralmente tramite Azure.

Diagramma che mostra le macchine virtuali di Azure Stack HCI in due data center connessi ad Azure tramite il bridge di risorse Arc.

Supporto di versione e area geografica

Aree geografiche supportate

Per usare il bridge di risorse Arc in un'area, il bridge di risorse Arc e la funzionalità abilitata per Arc per un cloud privato devono essere supportati nell'area. Ad esempio, per usare il bridge di risorse Arc con Azure Stack HCI negli Stati Uniti orientali, il bridge di risorse Arc e la funzionalità di gestione delle macchine virtuali Arc per Azure Stack HCI devono essere supportati negli Stati Uniti orientali. Per verificare la disponibilità delle funzionalità tra aree per ogni provider di cloud privato, vedere la guida alla distribuzione e altra documentazione. In un'area in cui la funzionalità del cloud privato non è ancora disponibile, potrebbe essere presente un bridge di risorse Arc.

Arc Resource Bridge supporta le aree di Azure seguenti:

  • Stati Uniti orientali
  • Stati Uniti orientali 2
  • West US 2
  • Stati Uniti occidentali 3
  • Stati Uniti centrali
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Canada centrale
  • Australia orientale
  • Australia sud-orientale
  • Europa occidentale
  • Europa settentrionale
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Svezia centrale
  • Giappone orientale
  • Asia sud-orientale
  • Asia orientale
  • India centrale

Resilienza a livello di area

Anche se Azure dispone di funzionalità di ridondanza a ogni livello di errore, se si verifica un evento che influisce sul servizio, il bridge di risorse di Azure Arc attualmente non supporta il failover tra aree o altre funzionalità di resilienza. Se il servizio non è più disponibile, le macchine virtuali locali continuano a funzionare senza problemi. La gestione da Azure non è disponibile durante l'interruzione del servizio.

Ambienti cloud privato

Per il bridge di risorse di Arc sono ufficialmente supportati gli ambienti cloud privato seguenti e le relative versioni:

  • VMware vSphere versione 7.0, 8.0
  • Azure Stack HCI
  • (SCVMM)

Versioni supportate

In genere, sono supportate la versione rilasciata più recente e le tre versioni precedenti (n-3) del bridge di risorse Arc. Ad esempio, se la versione corrente è 1.0.18, le versioni tipiche n-3 supportate sono:

  • Versione corrente: 1.0.18
  • n-1 versione: 1.0.17
  • n-2 versione: 1.0.16
  • n-3 versione: 1.0.15

Potrebbero essere presenti istanze in cui le versioni supportate non sono sequenziali. Ad esempio, viene rilasciata la versione 1.0.18 e successivamente viene rilevato un bug; una correzione rapida viene rilasciata nella versione 1.0.19 e la versione 1.0.18 viene rimossa. In questo scenario, le versioni supportate da n-3 diventano 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Per il bridge di risorse Arc viene rilasciata in genere una nuova versione con cadenza mensile, alla fine del mese. Possono verificarsi ritardi che potrebbero far slittare ulteriormente la data di rilascio. Indipendentemente dal momento in cui viene rilasciata una nuova versione, se si rientra nelle ultime tre versioni supportate, la versione del bridge di risorse Arc è comunque supportata. Per rimanere aggiornati sulle versioni, vedere le note sulla versione del bridge di risorse Arc. Per altre informazioni sulle opzioni di aggiornamento, vedere Aggiornare il bridge di risorse Arc.

Attualmente il bridge di risorse Arc non supporta il collegamento privato.

Passaggi successivi