O que é ponte de recursos do Azure Arc?

A ponte de recursos do Azure Arc é um produto gerenciado pela Microsoft que faz parte da principal plataforma do Azure Arc. Ela foi projetada para hospedar outros serviços do Azure Arc. Nessa versão, a ponte de recursos oferece suporte ao autoatendimento e gerenciamento de VM do Azure, para máquinas virtuais Windows e Linux virtualizadas hospedadas em um ambiente local no Azure Stack HCI (gerenciamento de VM do Azure Arc), VMware (VMware vSphere habilitado para Arc) e System Center Virtual Machine Manager (SCVMM habilitado para Arc).

A ponte de recursos do Azure Arc é um cluster de gerenciamento do Kubernetes instalado na infraestrutura local do cliente como uma VM de dispositivo (também conhecida como dispositivo Arc). A ponte de recursos recebe credenciais para o painel de controle da infraestrutura que permitem aplicar serviços de gerenciamento de convidado nos recursos locais. A ponte de recursos do Arc permite a projeção de recursos locais como recursos do ARM e gerenciamento do ARM como recursos do Azure "habilitados para o Arc".

A ponte de recursos Arc oferece os seguintes benefícios:

  • Habilita a autoatendimento de VM do Azure sem a necessidade de criar e gerenciar um cluster do Kubernetes.
  • Com suporte total da Microsoft, incluindo atualizações para componentes principais.
  • Dá suporte à implantação em qualquer nuvem privada hospedada no Hyper-V ou no VMware do portal do Azure ou usando a CLI (interface de linha de comando) do Azure.

Visão geral

A ponte de recursos do Azure Arc hospeda outros componentes, como locais personalizados, extensões de cluster e outros agentes do Azure Arc, a fim de fornecer o nível de funcionalidade com as infraestruturas de nuvem privadas compatíveis. Esse sistema complexo é composto por três camadas:

  • A camada base que representa a ponte de recursos e os agentes do Arc.
  • A camada de plataforma que inclui o local personalizado e a extensão de cluster.
  • A camada de solução para cada serviço com suporte pela ponte de recursos do Arc (ou seja, o tipo diferente de VMs).

Diagrama de arquitetura da ponte de recursos do Azure Arc.

A ponte de recursos do Azure Arc pode hospedar outros serviços ou soluções do Azure em execução no local. Há dois objetos hospedados na ponte de recursos do Arc:

  • Extensão de cluster: o serviço do Azure implantado para execução local. Atualmente, ela dá suporte a três serviços:

    • Gerenciamento de VMs do Azure Arc no Azure Stack HCI
    • VMware vSphere habilitado para Azure Arc
    • SCVMM (Microsoft System Center Virtual Machine Manager) habilitado para Azure Arc
  • Locais personalizados: um destino de implantação no qual você pode criar recursos do Azure. Ele é mapeado para recursos diferentes para diferentes serviços do Azure. Por exemplo, para o VMware habilitado para Arc, o recurso locais personalizados é mapeado para uma instância do vCenter e, para o gerenciamento de VMs do Azure Arc no Azure Stack HCI, ele é mapeado para uma instância de cluster de HCI.

Locais personalizados e extensão de cluster são recursos do Azure, que estão vinculados ao recurso de ponte de recursos do Azure Arc no Azure Resource Manager. Ao criar uma VM local do Azure, você pode selecionar o local personalizado e as rotas que criam a ação para o vCenter, cluster do Azure Stack HCI ou SCVMM mapeado.

Alguns recursos são exclusivos para a infraestrutura. Por exemplo, o vCenter tem um pool de recursos, rede e recursos de modelo. Durante a criação da VM, esses recursos precisam ser especificados. Com o Azure Stack HCI, você só precisa selecionar o local, a rede e o modelo personalizados para criar uma VM.

Para resumir, os recursos do Azure são projeções dos recursos em execução em sua nuvem privada local. Se o recurso local não estiver íntegro, ele poderá afetar a integridade dos recursos relacionados que são projetados no Azure. Por exemplo, se a ponte de recursos for excluída acidentalmente, todos os recursos projetados no Azure pela ponte de recursos serão afetados. As VMs locais na nuvem privada local não são afetadas, pois estão em execução no vCenter, mas você não poderá iniciar ou parar as VMs pelo Azure. Não é recomendável gerenciar ou modificar diretamente a ponte de recursos usando aplicativos locais.

Benefícios da ponte de recursos do Azure Arc

Por meio da ponte de recursos do Azure Arc, você pode realizar as seguintes tarefas para cada infraestrutura de nuvem privada do Azure:

Azure Stack HCI

Você pode provisionar e gerenciar VMs (máquinas virtuais) locais do Windows e Linux em execução nos clusters do Azure Stack HCI.

VMware vSphere

Ao registrar pools de recursos, redes e modelos de VM, você pode representar um subconjunto de seus recursos do vCenter no Azure para habilitar o autoatendimento. A integração com o Azure permite gerenciar o acesso aos recursos do vCenter no Azure para manter um ambiente seguro. Você também pode executar várias operações nas máquinas virtuais do VMware que são habilitadas pelo VMware vSphere habilitado para Arc:

  • Iniciar, interromper ou reiniciar uma máquina virtual
  • Controlar o acesso e adicionar marcas do Azure
  • Adicionar, remover e atualizar interfaces de rede
  • Adicionar, remover e atualizar discos e atualizar o tamanho da VM (núcleos de CPU e memória)
  • Habilitar o gerenciamento de convidados
  • Instalar extensões

SCVMM (System Center Virtual Machine Manager)

É possível conectar um servidor de gerenciamento SCVMM ao Azure implantando a ponte de recursos do Azure Arc no ambiente do VMM. A ponte de recursos do Azure Arc permite que você represente os recursos do SCVMM (nuvens, VMs, modelos, etc.) no Azure e execute várias operações neles:

  • Iniciar, interromper ou reiniciar uma máquina virtual
  • Controlar o acesso e adicionar marcas do Azure
  • Adicionar, remover e atualizar interfaces de rede
  • Adicionar, remover e atualizar discos e atualizar o tamanho da VM (núcleos de CPU e memória)
  • Habilitar o gerenciamento de convidados
  • Instalar extensões

Cenários de exemplo

Veja a seguir apenas dois exemplos dos muitos cenários que podem ser habilitados usando a ponte de recursos do Arc em um ambiente híbrido.

Aplicar o Azure Policy e outros serviços do Azure a VMs VMware locais

Um cliente implanta a ponte de recursos do Arc em seu ambiente VMware local. Ele entra no portal do Azure e seleciona as VMs do VMware que gostaria de conectar ao Azure. Agora ele pode gerenciar essas VMs VMware locais no ARM (Azure Resource Manager) como computadores habilitados para o Arc, juntamente com seus computadores nativos do Azure, alcançando um único painel de vidro para exibir seus recursos em um ambiente híbrido do VMware/Azure. Isso inclui a implantação de serviços do Azure, como o Defender para Nuvem e o Azure Policy, para manter-se atualizado sobre a postura de segurança e conformidade de suas VMs VMware locais no Azure.

Diagrama que mostra VMs VMware conectadas ao Azure por meio da ponte de recursos do Arc.

Criar VMs do HCI físicas locais do Azure

Um cliente tem vários locais de datacenter no Canadá e em Nova York. Ele instala uma ponte de recursos do Arc em cada datacenter e conecta suas VMs do Azure Stack HCI ao Azure em cada localização. Em seguida, ele pode entrar no portal do Azure e ver todas as VMs habilitadas para Arc dos dois locais físicos juntos em um local de nuvem central. No portal, o cliente pode optar por criar uma nova VM; essa VM também é criada localmente no datacenter selecionado, permitindo que o cliente gerencie VMs em diferentes localizações físicas centralmente por meio do Azure.

Diagrama que mostra VMs do Azure Stack HCI em dois data centers conectados ao Azure por meio da ponte de recursos do Arc.

Suporte de versão e região

Regiões com suporte

Para usar a ponte de recursos do Arc em uma região, essa ponte e o recurso habilitado para Arc da nuvem privada devem ter suporte na região. Por exemplo, para usar a ponte de recursos do Arc com o Azure Stack HCI no Leste dos EUA, a ponte de recursos do Arc e o recurso de gerenciamento de VM do Arc para Azure Stack HCI devem ter suporte no Leste dos EUA. Para confirmar a disponibilidade de recursos entre regiões para cada provedor de nuvem privado, examine seu guia de implantação e outras documentações. Há instâncias em que a ponte de recursos do Arc pode estar disponível em uma região em que o recurso de nuvem privada ainda não está disponível.

A ponte de recursos do Arc dá suporte às seguintes regiões do Azure:

  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • Centro dos EUA
  • Centro-Norte dos EUA
  • Centro-Sul dos Estados Unidos
  • Canadá Central
  • Leste da Austrália
  • Sudeste da Austrália
  • Europa Ocidental
  • Norte da Europa
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • Suécia Central
  • Leste do Japão
  • Sudeste Asiático
  • Leste da Ásia
  • Índia Central

Resiliência regional

Embora o Azure tenha recursos de redundância em todos os níveis de falha, se ocorrer um evento que afete o serviço, a ponte de recursos do Azure Arc atualmente não dá suporte a failover entre regiões ou outros recursos de resiliência. Se o serviço ficar indisponível, as VMs locais continuarão a operar sem serem afetadas. O gerenciamento do Azure não está disponível durante a indisponibilização do serviço.

Ambientes de nuvem privada

Os seguintes ambientes de nuvem privada e suas versões têm suporte oficial para a ponte de recursos do Arc:

  • VMware vSphere versão 7.0, 8.0
  • Azure Stack HCI
  • SCVMM

Versões com suporte

Geralmente, há suporte para a versão mais recente lançada e para as três versões anteriores (n-3) da ponte de recursos do Arc. Por exemplo, se a versão atual for 1.0.18, as versões típicas com suporte n-3 serão:

  • Versão atual: 1.0.18
  • Versão n-1: 1.0.17
  • Versão n-2: 1.0.16
  • Versão n-3: 1.0.15

Pode haver instâncias em que as versões com suporte não são sequenciais. Por exemplo, a versão 1.0.18 é lançada e, posteriormente, descobre-se que contém um bug; uma hotfix é lançada na versão 1.0.19 e a versão 1.0.18 é removida. Nesse cenário, as versões n-3 com suporte se tornam 1.0.19, 1.0.17, 1.0.16, 1.0.15.

A ponte de recursos do Arc normalmente libera uma nova versão em uma cadência mensal, no final do mês. Podem ocorrer atrasos que podem adiar ainda mais a data de lançamento. Independentemente de quando uma nova versão for lançada, se você estiver dentro das versões com suporte n-3, a versão da ponte de recursos do Arc terá suporte. Para se manter atualizado sobre os lançamentos, visite as notas de lançamento do Arc Resource Bridge. Para saber mais sobre as opções de atualização, visite Atualizar ponte de recursos do Arc.

Atualmente, a ponte de recursos do Arc não dá suporte a link privado.

Próximas etapas