Requisiti di sistema del bridge di risorse di Azure Arc

Questo articolo descrive i requisiti di sistema per la distribuzione del bridge di risorse di Azure Arc.

Il bridge di risorse Arc viene usato con altri prodotti partner, ad esempio Azure Stack HCI, VMware vSpheree System Center Virtual Machine Manager (SCVMM) abilitato per Arc. Questi prodotti possono avere requisiti aggiuntivi.

Autorizzazioni di Azure necessarie

• Per eseguire l'onboarding del bridge di risorse Arc, è necessario avere il ruolo Collaboratore per il gruppo di risorse.

• Per leggere, modificare ed eliminare il bridge di risorse Arc, è necessario avere un ruolo di collaboratore nel gruppo di risorse.

Requisiti degli strumenti di gestione

È richiesta l'interfaccia della riga di comando di Azure per distribuire il bridge di risorse di Azure Arc in ambienti cloud privato supportati.

Se si distribuisce il bridge di risorse Arc in VMware, è necessario installare l'interfaccia della riga di comando di Azure a 64 bit nel computer di gestione per eseguire i comandi di distribuzione.

Se si esegue la distribuzione in Azure Stack HCI, è necessario installare l'interfaccia della riga di comando di Azure a 32 bit nel computer di gestione.

L'estensione dell'interfaccia della riga di comando dell'appliance Arc, arcappliance, deve essere installata eseguendo questo comando: az extension add --name arcappliance

Requisiti minimi delle risorse

Il bridge di risorse Arc ha i requisiti minimi di risorse seguenti:

• 200 GB di spazio su disco
• 4 vCPU
• 8 GB di memoria
• configurazione di archiviazione supportata: archiviazione ibrida (flash e HDD) o archiviazione all-flash (SSD o NVMe)

Questi requisiti minimi consentono la maggior parte degli scenari per i prodotti che usano il bridge di risorse Arc. Esaminare la documentazione del prodotto per i requisiti specifici delle risorse. L'impossibilità di fornire risorse sufficienti può causare errori durante la distribuzione o l'aggiornamento.

Requisiti del prefisso dell'indirizzo IP (subnet)

Il prefisso dell'indirizzo IP (subnet) in cui verrà distribuito il bridge di risorse Arc richiede un prefisso minimo di /29. Il prefisso dell'indirizzo IP deve avere un numero sufficiente di indirizzi IP disponibili per l'IP del gateway, l'IP del piano di controllo, l'IP della macchina virtuale dell'appliance e l'IP della macchina virtuale riservata. Il bridge di risorse Arc usa solo gli indirizzi IP assegnati all'intervallo di pool IP (IP iniziale, IP finale) e l'indirizzo IP del piano di controllo. È consigliabile che l'indirizzo IP finale segua immediatamente l'indirizzo IP iniziale. Ad esempio: IP iniziale = 192.168.0.2, IP finale = 192.168.0.3. Collaborare con il tecnico di rete per assicurarsi che sia disponibile una subnet con gli indirizzi IP disponibili e il prefisso dell'indirizzo IP per il bridge di risorse Arc.

Il prefisso dell'indirizzo IP è l'intervallo di indirizzi IP della subnet per la rete virtuale e la subnet mask (maschera IP) nella notazione CIDR, ad esempio 192.168.7.1/29. Specificare il prefisso dell'indirizzo IP (nella notazione CIDR) durante la creazione dei file di configurazione per il bridge di risorse Arc.

Rivolgersi al tecnico di rete per ottenere il prefisso dell'indirizzo IP nella notazione CIDR. È possibile usare un calcolatore CIDR della subnet IP per ottenere questo valore.

Configurazione IP statico

Se si distribuisce il bridge di risorse Arc in un ambiente di produzione, è necessario usare la configurazione statica durante la distribuzione. La configurazione IP statica viene usata per assegnare tre indirizzi IP statici (che si trovano nella stessa subnet) al piano di controllo del bridge di risorse Arc, alla macchina virtuale dell'appliance e alla macchina virtuale dell'appliance riservata.

DHCP è supportato solo in un ambiente di test a scopo di test e solo per la gestione delle macchine virtuali in Azure Stack HCI. Non deve essere usato in un ambiente di produzione. DHCP non è supportato in alcun altro cloud privato abilitato per Arc, tra cui VMware abilitato per Arc, Arc per AVS o SCVMM abilitato per Arc.

Se si usa DHCP, è necessario riservare gli indirizzi IP usati dal piano di controllo e dalla macchina virtuale dell'appliance. Inoltre, questi indirizzi IP devono essere esterni all'intervallo DHCP assegnabile di indirizzi IP. Ad esempio: l'indirizzo IP del piano di controllo deve essere considerato come un IP riservato/statico che nessun altro computer della rete userà o riceverà da DHCP. Se l'IP della macchina virtuale del piano di controllo cambia, ciò influisce sulla disponibilità e sulle funzionalità del bridge di risorse.

Requisiti dei computer di gestione

Il computer usato per eseguire i comandi per distribuire e gestire il bridge di risorse Arc è denominato computer di gestione.

Requisiti dei computer di gestione:

• Interfaccia della riga di comando di Azure x64 installata

• Comunicazione con l'indirizzo IP del piano di controllo (porta TCP SSH 22, porta API Kubernetes 6443)

• Comunicazione con gli indirizzi IP delle macchine virtuali dell'appliance (porta TCP SSH 22, porta API Kubernetes 6443)

• Comunicazione con gli indirizzi IP delle macchine virtuali dell'appliance riservata (porta TCP SSH 22, porta API Kubernetes 6443)

• comunicazione sulla porta 443 alla console di gestione del cloud privato (ad esempio: computer VMware vCenter)

• Risoluzione DNS interni ed esterni. Il server DNS deve risolvere i nomi interni, ad esempio l'endpoint vCenter per vSphere o l'endpoint del servizio dell'agente cloud per Azure Stack HCI. Il server DNS deve anche essere in grado di risolvere indirizzi esterni che rappresentano gli URL necessari per la distribuzione.

• Accesso a Internet

Requisiti dell'indirizzo IP della macchina virtuale dell'appliance

Il bridge di risorse Arc è costituito da una macchina virtuale dell'appliance distribuita in locale. La macchina virtuale dell'appliance ha visibilità sull'infrastruttura locale e può assegnare tag alle risorse locali (gestione guest) per la proiezione in Azure Resource Manager (ARM). Alla macchina virtuale dell'appliance viene assegnato un indirizzo IP dal parametro k8snodeippoolstart nel comando createconfig. Può essere indicato nei prodotti partner come IP dell'intervallo iniziale, avvio IP RB o IP VM 1. L'indirizzo IP della macchina virtuale dell'appliance è l'indirizzo IP iniziale per l'intervallo di pool IP della macchina virtuale dell'appliance e questo IP viene inizialmente assegnato alla macchina virtuale dell'appliance quando si distribuisce il bridge di risorse Arc per la prima volta. L'intervallo di pool IP della macchina virtuale richiede almeno 2 indirizzi IP.

Requisiti dell'indirizzo IP della macchina virtuale dell'appliance:

• Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443).
• Comunicazione con l'endpoint di gestione del cloud privato tramite la porta 443, ad esempio VMware vCenter.
• Connettività Internet per URL necessari abilitati in proxy/firewall.
• IP statico assegnato e all'interno del prefisso dell'indirizzo IP.
• Risoluzione DNS interni ed esterni.
• Se si usa un proxy, il server proxy deve essere raggiungibile da questo indirizzo IP e da tutti gli indirizzi IP all'interno del pool IP della macchina virtuale.

Requisiti IP delle macchine virtuali dell'appliance riservata

Il bridge di risorse Arc riserva un indirizzo IP aggiuntivo da usare per l'aggiornamento della macchina virtuale dell'appliance. All'indirizzo IP della macchina virtuale dell'appliance riservata viene assegnato un indirizzo IP tramite il parametro k8snodeippoolend nel comando az arcappliance createconfig. Questo indirizzo IP può essere definito IP dell'intervallo finale, termine IP RB o IP 2 della macchina virtuale. L'indirizzo IP della macchina virtuale dell'appliance riservata è l'indirizzo IP finale per l'intervallo di pool IP della macchina virtuale dell'appliance. Quando la macchina virtuale dell'appliance viene aggiornata per la prima volta, l'indirizzo IP riservato della macchina virtuale dell'appliance viene assegnato alla macchina virtuale dell'appliance dopo l'aggiornamento e l'IP iniziale della macchina virtuale dell'appliance viene restituito al pool IP per essere utilizzato per un aggiornamento futuro. Se si specifica un intervallo di pool IP superiore a due indirizzi IP, gli indirizzi IP aggiuntivi sono riservati.

Requisiti IP delle macchine virtuali dell'appliance riservata:

• Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443).
• Comunicazione con l'endpoint di gestione del cloud privato tramite la porta 443, ad esempio VMware vCenter.
• Connettività Internet per URL necessari abilitati in proxy/firewall.
• IP statico assegnato e all'interno del prefisso dell'indirizzo IP.
• Risoluzione DNS interni ed esterni.
• Se si usa un proxy, il server proxy deve essere raggiungibile da questo indirizzo IP e da tutti gli indirizzi IP all'interno del pool IP della macchina virtuale.

Requisiti IP del piano di controllo

La macchina virtuale dell'appliance ospita un cluster Kubernetes di gestione con un piano di controllo che richiede un singolo indirizzo IP statico. Questo indirizzo IP viene assegnato dal parametro controlplaneendpoint nel comando createconfig o nel comando di creazione di file di configurazione equivalente.

Requisiti IP del piano di controllo:

• Comunicazione con il computer di gestione (porta TCP SSH 22, porta API Kubernetes 6443).
• Indirizzo IP statico assegnato e all'interno del prefisso dell'indirizzo IP.
• Se si usa un proxy, il server proxy deve essere raggiungibile dagli indirizzi IP all'interno del prefisso dell'indirizzo IP, incluso l'indirizzo IP della macchina virtuale dell'appliance riservata.

Server DNS

I server DNS devono avere una risoluzione degli endpoint interna ed esterna. La macchina virtuale dell'appliance e il piano di controllo devono risolvere il computer di gestione e viceversa. Tutti e tre gli indirizzi IP devono essere in grado di raggiungere gli URL necessari per la distribuzione.

Gateway

L'indirizzo IP del gateway è l'indirizzo IP del gateway per la rete in cui viene distribuito il bridge di risorse Arc. L'IP del gateway deve essere un indirizzo IP dall'interno della subnet designata nel prefisso dell'indirizzo IP.

Esempio di configurazione minima per la distribuzione con IP statico

L'esempio seguente mostra valori di configurazione validi che possono essere passati durante la creazione di file di configurazione per il bridge di risorse Arc.

Si noti che gli indirizzi IP per il gateway, il piano di controllo, la macchina virtuale dell'appliance e il server DNS (per la risoluzione interna) si trovano all'interno del prefisso dell'indirizzo IP. L'avvio/fine del pool IP della macchina virtuale è sequenziale. Questo dettaglio chiave consente di garantire la corretta distribuzione della macchina virtuale dell'appliance.

Prefisso indirizzo IP (formato CIDR): 192.168.0.0/29

IP del gateway: 192.168.0.1

Avvio pool IP macchina virtuale (formato IP): 192.168.0.2

Fine pool IP macchina virtuale (formato IP): 192.168.0.3

IP del piano di controllo: 192.168.0.4

Server DNS (formato elenco IP): 192.168.0.1, 10.0.0.5, 10.0.0.6

Account utente e credenziali

Il bridge di risorse Arc può richiedere un account utente separato con i ruoli necessari per visualizzare e gestire le risorse nell'infrastruttura locale, ad esempio VMware vSphere abilitato per Arc. In tal caso, durante la creazione dei file di configurazione, saranno necessari i parametri username e password. Le credenziali dell'account vengono quindi archiviate in un file di configurazione in locale all'interno della macchina virtuale dell'appliance.

Ad esempio, con VMware abilitato per Arc, il bridge di risorse Arc richiede un account utente separato per vCenter con i ruoli necessari. Se le credenziali per l'account utente cambiano, le credenziali archiviate nel bridge di risorse Arc devono essere immediatamente aggiornate eseguendo az arcappliance update-infracredentials dal computer di gestione. In caso contrario, l'appliance tenterà ripetutamente di usare le credenziali scadute per accedere a vCenter, con conseguente blocco dell'account.

File di configurazione

Il bridge di risorse di Arc è costituito da una macchina virtuale dell'appliance distribuita nell'infrastruttura locale. Per gestire la macchina virtuale dell'appliance, i file di configurazione generati durante la distribuzione devono essere salvati in un percorso sicuro e resi disponibili nel computer di gestione.

Esistono diversi tipi di file di configurazione, basati sull'infrastruttura locale.

File di configurazione dell'appliance

Durante la distribuzione del bridge di risorse Arc vengono creati tre file di configurazione: <appliance-name>-resource.yaml, <appliance-name>-appliance.yaml e <appliance-name>-infra.yaml.

Per impostazione predefinita, questi file vengono generati nella directory corrente dell'interfaccia della riga di comando in cui vengono eseguiti i comandi di distribuzione. Questi file devono essere salvati nel computer di gestione perché sono necessari per la gestione della macchina virtuale dell'appliance. I file di configurazione fanno riferimento tra loro e devono essere archiviati nella stessa posizione.

Kubeconfig

La macchina virtuale dell'appliance ospita un cluster Kubernetes di gestione. Kubeconfig è un file di configurazione Kubernetes con privilegi limitati usato per gestire la macchina virtuale dell'appliance. Per impostazione predefinita, viene generato nella directory dell'interfaccia della riga di comando corrente al termine del comando deploy. Kubeconfig deve essere salvato in una posizione sicura nel computer di gestione, perché è necessario per gestire la macchina virtuale dell'appliance. Se kubeconfig viene perso, può essere recuperato eseguendo il comando az arcappliance get-credentials.

Passaggi successivi

• Informazioni sui requisiti di rete per il bridge di risorse di Azure Arc.
• Per altre informazioni sulle funzionalità e sui vantaggi, vedere Panoramica del bridge di risorse di Azure Arc.
• Informazioni su configurazione e considerazioni sulla sicurezza per il bridge di risorse di Azure Arc.