Требования к системе моста ресурсов Azure Arc

В этой статье описаны требования к системе для развертывания моста ресурсов Azure Arc.

Мост ресурсов Arc используется с другими партнерскими продуктами, такими как Azure Stack HCI, VMware vSphere с поддержкой Arc и system Center с поддержкой Arc диспетчер виртуальных машин (SCVMM). Эти продукты могут иметь дополнительные требования.

Требуемые разрешения Azure

  • Чтобы подключить мост ресурсов Arc, необходимо иметь роль участника для группы ресурсов.

  • Чтобы прочитать, изменить и удалить мост ресурсов Arc, необходимо иметь роль участника для группы ресурсов.

Требования к средству управления

Azure CLI требуется для развертывания моста ресурсов Azure Arc в поддерживаемых средах частного облака.

При развертывании моста ресурсов Arc на VMware необходимо установить на компьютере управления 64-разрядную версию Azure CLI для выполнения команд развертывания.

При развертывании в Azure Stack HCI на компьютере управления необходимо установить 32-разрядную версию Azure CLI.

Расширение arcapplianceИНТЕРФЕЙСА командной строки устройства Arc необходимо установить, выполнив следующую команду: az extension add --name arcappliance

Минимальные требования к ресурсам

Мост ресурсов Arc имеет следующие минимальные требования к ресурсам:

  • 200 ГБ дискового пространства
  • 4 виртуальных ЦП
  • 8 ГБ ОЗУ.
  • поддерживаемая конфигурация хранилища — гибридное хранилище (флэш-память и HDD) или все флэш-хранилище (SSD или NVMe)

Эти минимальные требования позволяют использовать большинство сценариев для продуктов, использующих мост ресурсов Arc. Ознакомьтесь с документацией по продукту для конкретных требований к ресурсам. Сбой предоставления достаточных ресурсов может привести к ошибкам во время развертывания или обновления.

Требования к префиксу IP-адреса (подсети)

Префикс IP-адреса (подсеть), где будет развернут мост ресурсов Arc, требует минимального префикса /29. Префикс IP-адреса должен иметь достаточно доступных IP-адресов для IP-адреса шлюза, IP-адреса плоскости управления, IP-адреса виртуальной машины устройства и зарезервированного IP-адреса виртуальной машины устройства. Мост ресурсов Arc использует только IP-адреса, назначенные диапазону пула IP (начальный IP-адрес, конечный IP-адрес) и IP-адрес плоскости управления. Рекомендуется немедленно следовать начальной IP-адресу конечного IP-адреса. Ex: Start IP = 192.168.0.2, End IP = 192.168.0.3. Обратитесь к сетевому инженеру, чтобы обеспечить наличие доступной подсети с необходимыми доступными IP-адресами и префиксом IP-адресов для моста ресурсов Arc.

Префикс IP-адреса — это диапазон IP-адресов подсети для виртуальной сети и маски подсети (МАСКА IP) в нотации CIDR, например 192.168.7.1/29. Вы предоставляете префикс IP-адреса (в нотации CIDR) во время создания файлов конфигурации для моста ресурсов Arc.

Обратитесь к сетевому инженеру, чтобы получить префикс IP-адреса в нотации CIDR. Для получения этого значения можно использовать калькулятор CIDR подсети IP.

Статическую IP-конфигурацию

При развертывании моста ресурсов Arc в рабочей среде при развертывании моста ресурсов Arc необходимо использовать статическую конфигурацию. Статическая IP-конфигурация используется для назначения трех статических IP-адресов (которые находятся в одной подсети) плоскости управления мостом Arc, виртуальной машины устройства и зарезервированной виртуальной машины устройства.

DHCP поддерживается только в тестовой среде для тестирования только для управления виртуальными машинами в Azure Stack HCI. Он не должен использоваться в рабочей среде. DHCP не поддерживается в другом частном облаке с поддержкой Arc, включая VMware с поддержкой Arc, Arc для AVS или SCVMM с поддержкой Arc.

При использовании DHCP необходимо зарезервировать IP-адреса, используемые виртуальной машиной управления и устройством. Кроме того, эти IP-адреса должны находиться вне назначаемого диапазона IP-адресов. Например: IP-адрес плоскости управления должен рассматриваться как зарезервированный или статический IP-адрес, который ни один другой компьютер в сети не будет использовать или получать из DHCP. Если IP-адрес плоскости управления или IP-адрес виртуальной машины устройства изменяется, это влияет на доступность и функциональные возможности моста ресурсов.

Требования к компьютеру управления

Компьютер, используемый для выполнения команд для развертывания и обслуживания моста ресурсов Arc, называется компьютером управления.

Требования к компьютеру управления:

  • Установлен azure CLI x64

  • Связь с IP-адресом плоскости управления (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Подключение к IP-адресам виртуальных машин устройства (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Подключение к зарезервированным IP-адресам виртуальных машин устройства (TCP-порт SSH 22, порт API Kubernetes 6443)

  • обмен данными через порт 443 в частное облако консоль управления (например, компьютер VMware vCenter)

  • Внутреннее и внешнее разрешение DNS. DNS-сервер должен разрешать внутренние имена, такие как конечная точка vCenter для конечной точки службы vSphere или облачной службы агента для Azure Stack HCI. DNS-сервер также должен иметь возможность разрешать внешние адреса, необходимые URL-адреса для развертывания.

  • Доступ к Интернету

Требования к IP-адресу виртуальной машины устройства

Мост ресурсов Arc состоит из виртуальной машины устройства, развернутой локально. Виртуальная машина устройства имеет представление о локальной инфраструктуре и может помечать локальные ресурсы (гостевой управление) для проекции в Azure Resource Manager (ARM). Виртуальная машина устройства назначается IP-адресом из k8snodeippoolstart параметра в команде createconfig . Он может называться в партнерских продуктах как начальный IP-адрес, запуск IP-адреса RB или IP-адрес виртуальной машины 1. IP-адрес виртуальной машины устройства — это начальный IP-адрес для диапазона пула IP-адресов виртуальной машины устройства, и этот IP-адрес изначально назначается виртуальной машине устройства при первом развертывании моста ресурсов Arc. Для диапазона пула IP-адресов виртуальной машины требуется не менее 2 IP-адресов.

Требования к IP-адресу виртуальной машины устройства:

  • Обмен данными с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443).
  • Обмен данными с конечной точкой управления частным облаком через порт 443 (например, VMware vCenter).
  • Подключение к Интернету с необходимыми URL-адресами , включенными в прокси-сервере или брандмауэре.
  • Статический IP-адрес, назначенный и в префиксе IP-адреса.
  • Внутреннее и внешнее разрешение DNS.
  • Если используется прокси-сервер, прокси-сервер должен быть доступен из этого IP-адреса и всех IP-адресов в пуле IP-адресов виртуальной машины.

Требования к IP-адресу виртуальной машины зарезервированного устройства

Мост ресурсов Arc резервирует дополнительный IP-адрес для обновления виртуальной машины устройства. IP-адрес k8snodeippoolend виртуальной машины зарезервированного устройства назначается ЧЕРЕЗ параметр в команде az arcappliance createconfig . Этот IP-адрес может называться IP-адресом конечного диапазона, конечным IP-адресом RB или IP-адресом виртуальной машины 2. Зарезервированный IP-адрес виртуальной машины устройства — это конечный IP-адрес для диапазона пула IP-адресов виртуальной машины устройства. При первом обновлении виртуальной машины устройства зарезервированный IP-адрес виртуальной машины устройства назначается виртуальной машине устройства после обновления, а исходный IP-адрес виртуальной машины устройства возвращается в пул IP- адресов, который будет использоваться для дальнейшего обновления. При указании диапазона пула IP-адресов, превышающего два IP-адреса, зарезервированы дополнительные IP-адреса.

Требования к IP-адресу виртуальной машины зарезервированного устройства:

  • Обмен данными с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443).
  • Обмен данными с конечной точкой управления частным облаком через порт 443 (например, VMware vCenter).
  • Подключение к Интернету с необходимыми URL-адресами , включенными в прокси-сервере или брандмауэре.
  • Статический IP-адрес, назначенный и в префиксе IP-адреса.
  • Внутреннее и внешнее разрешение DNS.
  • Если используется прокси-сервер, прокси-сервер должен быть доступен из этого IP-адреса и всех IP-адресов в пуле IP-адресов виртуальной машины.

Требования к IP-адресам уровня управления

Виртуальная машина устройства размещает кластер Kubernetes управления с плоскостью управления, требующей одного статического IP-адреса. Этот IP-адрес назначается из controlplaneendpoint параметра в команде или эквивалентной команде createconfig создания файлов конфигурации.

Требования к IP-адресам уровня управления:

  • Обмен данными с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443).
  • Статический IP-адрес, назначенный и в префиксе IP-адреса.
  • Если используется прокси-сервер, прокси-сервер должен быть доступен из IP-адресов в префиксе IP-адреса, включая IP-адрес зарезервированной виртуальной машины устройства.

Сервер DNS

DNS-серверы должны иметь внутреннее и внешнее разрешение конечных точек. Виртуальная машина устройства и плоскость управления должны разрешать компьютер управления и наоборот. Все три IP-адреса должны иметь доступ к необходимым URL-адресам для развертывания.

Шлюз

IP-адрес шлюза — это IP-адрес шлюза для сети, в которой развернут мост ресурсов Arc. IP-адрес шлюза должен быть IP-адресом из подсети, указанной в префиксе IP-адреса.

Пример минимальной конфигурации для статического IP-развертывания

В следующем примере показаны допустимые значения конфигурации, которые можно передать во время создания файла конфигурации для моста ресурсов Arc.

Обратите внимание, что IP-адреса для шлюза, плоскости управления, виртуальной машины устройства и DNS-сервера (для внутреннего разрешения) находятся в префиксе IP-адреса. Начало и завершение пула IP-адресов виртуальной машины последовательно. Эта ключевая информация помогает обеспечить успешное развертывание виртуальной машины устройства.

Префикс IP-адреса (формат CIDR): 192.168.0.0/29

IP-адрес шлюза: 192.168.0.1

Запуск пула IP-адресов виртуальной машины (формат IP): 192.168.0.2

Конец пула IP-адресов виртуальной машины (формат IP): 192.168.0.3

IP-адрес плоскости управления: 192.168.0.4

DNS-серверы (формат списка IP-адресов): 192.168.0.1, 10.0.0.5, 10.0.0.6

Учетная запись пользователя и учетные данные

Мост ресурсов Arc может потребовать отдельной учетной записи пользователя с необходимыми ролями для просмотра ресурсов в локальной инфраструктуре (например, VMware vSphere с поддержкой Arc). В этом случае во время создания файлов username конфигурации необходимы и password параметры. Затем учетные данные учетной записи хранятся в файле конфигурации локально на виртуальной машине устройства.

Предупреждение

Мост ресурсов Arc может использовать только учетную запись пользователя, которая не включает многофакторную проверку подлинности. Если учетная запись пользователя настроена для периодического изменения паролей, учетные данные должны быть немедленно обновлены на мосту ресурсов. Эту учетную запись пользователя также можно задать с помощью политики блокировки для защиты локальной инфраструктуры, если учетные данные не обновляются, а мост ресурсов выполняет несколько попыток использовать учетные данные с истекшим сроком действия для доступа к локальному центру управления.

Например, при использовании VMware с поддержкой Arc мост ресурсов Arc должен иметь отдельную учетную запись пользователя для vCenter с необходимыми ролями. Если учетные данные для учетной записи пользователя изменяются, учетные данные, хранящиеся в мосте ресурсов Arc, должны быть немедленно обновлены с az arcappliance update-infracredentials компьютера управления. В противном случае устройство предпринимает повторяющиеся попытки использовать истекшие учетные данные для доступа к vCenter, что может привести к блокировке учетной записи.

Файлы конфигурации

Мост ресурсов Arc состоит из виртуальной машины устройства, развернутой в локальной инфраструктуре. Чтобы поддерживать виртуальную машину устройства, файлы конфигурации, созданные во время развертывания, необходимо сохранить в безопасном расположении и сделать доступными на компьютере управления.

Существует несколько различных типов файлов конфигурации на основе локальной инфраструктуры.

Файлы конфигурации устройства

При развертывании моста ресурсов Arc создаются три файла конфигурации: <appliance-name>-resource.yaml<appliance-name>-appliance.yaml и <appliance-name>-infra.yaml.

По умолчанию эти файлы создаются в текущем каталоге CLI, где выполняются команды развертывания. Эти файлы следует сохранить на компьютере управления, так как они необходимы для обслуживания виртуальной машины устройства. Файлы конфигурации ссылаются друг на друга и должны храниться в одном расположении.

Kubeconfig

Виртуальная машина устройства размещает кластер Kubernetes управления. Kubeconfig — это файл конфигурации Kubernetes с низким уровнем привилегий, используемый для обслуживания виртуальной машины устройства. По умолчанию он создается в текущем каталоге CLI после deploy завершения команды. Kubeconfig следует сохранить в безопасном расположении на компьютере управления, так как это необходимо для обслуживания виртуальной машины устройства. Если kubeconfig потерян, его можно получить, выполнив az arcappliance get-credentials команду.

Внимание

После создания виртуальной машины моста ресурсов Arc параметры конфигурации нельзя изменить или обновить. В настоящее время виртуальная машина устройства должна оставаться в расположении, где она была первоначально развернута. Имя виртуальной машины моста ресурсов Arc — это уникальный GUID, который нельзя переименовать, так как это идентификатор, используемый для обновления, управляемого облаком.

Следующие шаги

  • Общие сведения о требованиях к сети для моста ресурсов Azure Arc.
  • Ознакомьтесь с обзором моста ресурсов Azure Arc, чтобы узнать больше о функциях и преимуществах.
  • Узнайте о настройке безопасности и рекомендации по мосту ресурсов Azure Arc.