Bağlantı modları ve gereksinimler
Bu makalede Azure Arc özellikli veri hizmetleri için kullanılabilen bağlantı modları ve bunların ilgili gereksinimleri açıklanmaktadır.
Bağlantı modları
Azure Arc özellikli veri hizmetleri ortamınızdan Azure'a bağlantı derecesi için birden çok seçenek vardır. Gereksinimleriniz iş ilkesine, kamu düzenlemesine veya Azure'a ağ bağlantısının kullanılabilirliğine bağlı olarak farklılık gösterdiğinden, aşağıdaki bağlantı modlarından birini seçebilirsiniz.
Azure Arc özellikli veri hizmetleri iki farklı bağlantı modunda Azure'a bağlanma seçeneği sunar:
- Doğrudan bağlandı
- Dolaylı olarak bağlandı
Bağlantı modu, Azure'a ne kadar veri gönderileceğini ve kullanıcıların Arc Veri Denetleyicisi ile nasıl etkileşim kuracaklarını seçme esnekliği sağlar. Seçilen bağlantı moduna bağlı olarak, Azure Arc özellikli veri hizmetlerinin bazı işlevleri kullanılabilir veya kullanılamayabilir.
Önemli olan, Azure Arc özellikli veri hizmetleri doğrudan Azure'a bağlıysa, kullanıcılar Azure Arc veri hizmetlerini çalıştırmak için Azure Resource Manager API'lerini, Azure CLI'yı ve Azure portalını kullanabilir. Doğrudan bağlı modda deneyim, azure portalında sağlama/sağlamayı kaldırma, ölçeklendirme, yapılandırma vb. ile diğer tüm Azure hizmetlerinde nasıl kullanacağınıza çok benzer. Azure Arc özellikli veri hizmetleri dolaylı olarak Azure'a bağlıysa Azure portalı salt okunur bir görünümdür. Dağıttığınız SQL yönetilen örneklerinin ve PostgreSQL sunucularının envanterini ve bunlarla ilgili ayrıntıları görebilirsiniz, ancak Azure portalında bunlar üzerinde işlem yapamazsınız. Dolaylı olarak bağlı modda tüm eylemlerin Azure Data Studio, uygun CLI veya kubectl gibi Kubernetes yerel araçları kullanılarak yerel olarak yapılması gerekir.
Ayrıca, Microsoft Entra Id ve Azure Rol Tabanlı Erişim Denetimi yalnızca bu işlevselliği sağlamak için Azure'a sürekli ve doğrudan bağlantı bağımlılığı olduğundan doğrudan bağlı modda kullanılabilir.
Azure'a bağlı bazı hizmetler yalnızca Container Insights gibi doğrudan erişilebildiği ve blob depolamaya yedeklenebildiği durumlarda kullanılabilir.
| Dolaylı olarak bağlandı | Doğrudan bağlandı | Hiçbir zaman bağlanma | |
|---|---|---|---|
| Açıklama | Dolaylı olarak bağlı mod, ortamınızdaki yönetim hizmetlerinin çoğunu Azure'a doğrudan bağlantı olmadan yerel olarak sunar. Azure'a yalnızca envanter ve faturalama amacıyla en az miktarda veri gönderilmelidir. Bir dosyaya aktarılır ve ayda en az bir kez Azure'a yüklenir. Azure'a doğrudan veya sürekli bağlantı gerekmez. Azure bağlantısı gerektiren bazı özellikler ve hizmetler kullanılamaz. | Doğrudan bağlı mod, Azure ile doğrudan bağlantı kurulabildiğinde tüm kullanılabilir hizmetleri sunar. Bağlantılar her zaman ortamınızdan Azure'a başlatılır ve HTTPS/443 gibi standart bağlantı noktaları ve protokoller kullanılır. | Hiçbir şekilde Azure'a veya Azure'dan veri gönderemezsiniz. |
| Geçerli kullanılabilirlik | Kullanılabilir | Kullanılabilir | Şu anda desteklenmiyor. |
| Tipik kullanım örnekleri | İş veya mevzuat uyumluluğu ilkeleri nedeniyle ya da dış saldırılar veya veri sızdırma endişeleri nedeniyle veri merkezinin veri bölgesinde veya dışında bağlantıya izin vermeyen şirket içi veri merkezleri. Tipik örnekler: Finansal kurumlar, sağlık hizmetleri, kamu. Uç sitenin genellikle İnternet bağlantısı olmayan uç site konumları. Tipik örnekler: petrol/gaz veya askeri alan uygulamaları. Uzun süreli kesintilerle aralıklı bağlantıya sahip uç site konumları. Tipik örnekler: stadyumlar, yolcu gemileri. |
Genel bulutları kullanan kuruluşlar. Tipik örnekler: Azure, AWS veya Google Cloud. İnternet bağlantısının genellikle mevcut olduğu ve izin verilen uç site konumları. Tipik örnekler: perakende mağazaları, üretim. Veri merkezinin veri bölgesinden İnternet'e bağlantı için daha izinli ilkelere sahip kurumsal veri merkezleri. Tipik örnekler: Kayıtsız işletmeler, küçük/orta ölçekli işletmeler |
Veri ortamından hiçbir koşulda veri gelilmeyen veya veriden gidilmeyen "hava erişimli" ortamlar. Tipik örnekler: çok gizli devlet tesisleri. |
| Veriler Azure'a nasıl gönderilir? | Faturalama ve envanter verilerinin Azure'a nasıl gönderilebileceğine ilişkin üç seçenek vardır: 1) Veriler, hem güvenli veri bölgesine hem de Azure'a bağlantısı olan otomatik bir işlemle veri bölgesinden dışarı aktarılır. 2) Veriler, veri bölgesindeki otomatik bir işlem tarafından veri bölgesinden dışarı aktarılır, otomatik olarak daha az güvenli bir bölgeye kopyalanır ve daha az güvenli bölgedeki otomatik bir işlem verileri Azure'a yükler. 3) Veriler, güvenli bölge içindeki bir kullanıcı tarafından el ile dışarı aktarılır, güvenli bölgeden el ile çıkarılır ve Azure'a el ile yüklenir. İlk iki seçenek, verilerin Azure'a aktarılmasında yalnızca Kullanılabilir Azure bağlantısına bağlı olarak en az gecikme olması için sık çalışacak şekilde zamanlanabilir otomatik bir sürekli işlemdir. |
Veriler otomatik olarak ve sürekli olarak Azure'a gönderilir. | Veriler hiçbir zaman Azure'a gönderilmez. |
Bağlantı moduna göre özellik kullanılabilirliği
| Özellik | Dolaylı olarak bağlandı | Doğrudan bağlandı |
|---|---|---|
| Otomatik yüksek kullanılabilirlik | Desteklenir | Desteklenir |
| Self servis sağlama | Desteklenir Azure Data Studio'yu, uygun CLI'yı veya Helm, kubectl, veya ocgibi Kubernetes yerel araçlarını veya Azure Arc özellikli Kubernetes GitOps sağlamayı kullanın. |
Desteklenir Dolaylı olarak bağlı mod oluşturma seçeneklerine ek olarak Azure portalı, Azure Resource Manager API'leri, Azure CLI veya ARM şablonları aracılığıyla da oluşturabilirsiniz. |
| Esnek ölçeklenebilirlik | Desteklenir | Desteklenir |
| Faturalandırma | Desteklenir Faturalama verileri düzenli aralıklarla dışarı aktarılır ve Azure'a gönderilir. |
Desteklenir Faturalama verileri otomatik olarak ve sürekli olarak Azure'a gönderilir ve neredeyse gerçek zamanlı olarak yansıtılır. |
| Stok yönetimi | Desteklenir Envanter verileri düzenli aralıklarla dışarı aktarılır ve Azure'a gönderilir. Envanteri yerel olarak görüntülemek ve yönetmek için Azure Data Studio, kubectl Azure Data CLI gibi istemci araçlarını kullanın. |
Desteklenir Envanter verileri otomatik olarak ve sürekli olarak Azure'a gönderilir ve neredeyse gerçek zamanlı olarak yansıtılır. Bu nedenle envanteri doğrudan Azure portalından yönetebilirsiniz. |
| Otomatik yükseltmeler ve düzeltme eki uygulama | Desteklenir Veri denetleyicisinin Microsoft Container Registry'ye (MCR) doğrudan erişimi olmalıdır veya kapsayıcı görüntülerinin MCR'den çekilmesi ve veri denetleyicisinin erişimi olan yerel, özel bir kapsayıcı kayıt defterine gönderilmesi gerekir. |
Desteklenir |
| Otomatik yedekleme ve geri yükleme | Desteklenir Otomatik yerel yedekleme ve geri yükleme. |
Desteklenir Otomatik yerel yedekleme ve geri yüklemeye ek olarak, isteğe bağlı olarak uzun süreli, site dışı saklama için Yedekleri Azure blob depolamaya gönderebilirsiniz. |
| İzleme | Desteklenir Grafana ve Kibana panolarını kullanarak yerel izleme. |
Desteklenir Yerel izleme panolarına ek olarak, isteğe bağlı olarak birden çok siteyi tek bir yerde büyük ölçekte izlemek için izleme verilerini ve günlüklerini Azure İzleyici'ye gönderebilirsiniz. |
| Kimlik Doğrulaması | Veri denetleyicisi ve pano kimlik doğrulaması için yerel kullanıcı adı/parola kullanın. Veritabanı örneklerine bağlantı için SQL ve Postgres oturum açma bilgilerini veya Active Directory 'yi (AD şu anda desteklenmemektedir) kullanın. Kubernetes API'sinde kimlik doğrulaması için Kubernetes kimlik doğrulama sağlayıcılarını kullanın. | Dolaylı olarak bağlı modun kimlik doğrulama yöntemlerine ek olarak veya yerine, isteğe bağlı olarak Microsoft Entra Id kullanabilirsiniz. |
| Rol tabanlı erişim denetimi (RBAC) | Kubernetes API'sinde Kubernetes RBAC kullanın. Veritabanı örnekleri için SQL ve Postgres RBAC kullanın. | Microsoft Entra Id ve Azure RBAC kullanabilirsiniz. |
Bağlantı gereksinimleri
Bazı işlevler için Azure bağlantısı gerekir.
Azure ile tüm iletişimler her zaman ortamınızdan başlatılır. Bu, Azure portalında bir kullanıcı tarafından başlatılan işlemler için bile geçerlidir. Bu durumda, Azure'da kuyruğa alınmış bir görev etkin bir şekilde vardır. Ortamınızdaki bir aracı kuyrukta hangi görevlerin olduğunu görmek için Azure ile iletişimi başlatır, görevleri çalıştırır ve Azure'a durumunu/tamamlanmasını/başarısız olduğunu bildirir.
| Veri Türü | Yön | Gerekli/İsteğe Bağlı | Ek Maliyetler | Mod Gerekli | Notlar |
|---|---|---|---|---|---|
| Kapsayıcı görüntüleri | Microsoft Container Registry -> Müşteri | Gerekli | Hayır | Dolaylı veya doğrudan | Kapsayıcı görüntüleri, yazılımı dağıtma yöntemidir. Microsoft Container Registry'ye (MCR) İnternet üzerinden bağlanabilen bir ortamda kapsayıcı görüntüleri doğrudan MCR'den çekilebilir. Dağıtım ortamının doğrudan bağlantısı yoksa, görüntüleri MCR'den çekip dağıtım ortamındaki özel bir kapsayıcı kayıt defterine gönderebilirsiniz. Oluşturma zamanında, oluşturma işlemini MCR yerine özel kapsayıcı kayıt defterinden çekecek şekilde yapılandırabilirsiniz. Bu, otomatik güncelleştirmeler için de geçerlidir. |
| Kaynak envanteri | Müşteri ortamı -> Azure | Gerekli | Hayır | Dolaylı veya doğrudan | Veri denetleyicilerinin, veritabanı örneklerinin (PostgreSQL ve SQL) envanteri, faturalama amacıyla ve ayrıca Azure Arc veri hizmetleriyle birden fazla ortamınız varsa özellikle yararlı olan tek bir yerde tüm veri denetleyicilerinin ve veritabanı örneklerinin envanterini oluşturmak amacıyla Azure'da tutulur. Örnekler sağlandıkça, sağlandıkçe, ölçeği genişletildikçe/daraltıldıkçe, envanter ölçeği artırıldıkçe/azaltıldıkçe Azure'da güncelleştirilir. |
| Faturalama telemetri verileri | Müşteri ortamı -> Azure | Gerekli | Hayır | Dolaylı veya doğrudan | Veritabanı örneklerinin kullanımı faturalama amacıyla Azure'a gönderilmelidir. |
| Verileri ve günlükleri izleme | Müşteri ortamı -> Azure | İsteğe bağlı | Veri hacmine bağlı olabilir (bkz. Azure İzleyici fiyatlandırması) | Dolaylı veya doğrudan | Yerel olarak toplanan izleme verilerini ve günlüklerini birden çok ortamdaki verileri tek bir yerde toplama amacıyla Azure İzleyici'ye göndermek ve ayrıca uyarılar gibi Azure İzleyici hizmetlerini, Azure Machine Learning'deki verileri kullanarak vb. kullanmak isteyebilirsiniz. |
| Azure Rol Tabanlı Erişim Denetimi (Azure RBAC) | Müşteri ortamı -> Azure -> Müşteri Ortamı | İsteğe bağlı | Hayır | Yalnızca doğrudan | Azure RBAC kullanmak istiyorsanız, Azure ile bağlantının her zaman kurulması gerekir. Azure RBAC kullanmak istemiyorsanız yerel Kubernetes RBAC kullanılabilir. |
| Microsoft Entra Id (Gelecek) | Müşteri ortamı -> Azure -> Müşteri ortamı | İsteğe bağlı | Belki, ancak Microsoft Entra Id için zaten ödeme yapıyor olabilirsiniz | Yalnızca doğrudan | Kimlik doğrulaması için Microsoft Entra Id kullanmak istiyorsanız, Azure ile her zaman bağlantı kurulmalıdır. Kimlik doğrulaması için Microsoft Entra Id kullanmak istemiyorsanız Active Directory üzerinden Active Directory Federasyon Hizmetleri (AD FS) (ADFS) kullanabilirsiniz. Doğrudan bağlı modda kullanılabilirlik bekleniyor |
| Yedekleme ve geri yükleme | Müşteri ortamı -> Müşteri ortamı | Gerekli | Hayır | Doğrudan veya dolaylı | Yedekleme ve geri yükleme hizmeti yerel depolama sınıflarına işaret etmek için yapılandırılabilir. |
| Azure backup - uzun süreli saklama (Gelecek) | Müşteri ortamı -> Azure | İsteğe bağlı | Azure depolama için evet | Yalnızca doğrudan | Yedeklemelerin uzun süreli, site dışında tutulması için yerel olarak Azure Backup'a alınan yedeklemeleri göndermek ve geri yüklemek üzere yerel ortama geri getirmek isteyebilirsiniz. |
| Azure portalından sağlama ve yapılandırma değişiklikleri | Müşteri ortamı -> Azure -> Müşteri ortamı | İsteğe bağlı | Hayır | Yalnızca doğrudan | Sağlama ve yapılandırma değişiklikleri Azure Data Studio veya uygun CLI kullanılarak yerel olarak yapılabilir. Doğrudan bağlı modda, Azure portalından yapılandırma değişiklikleri de sağlayabilir ve yapabilirsiniz. |
İnternet adresleri, bağlantı noktaları, şifreleme ve ara sunucu desteğiyle ilgili ayrıntılar
| Hizmet | Bağlantı noktası | URL | Yön | Notlar |
|---|---|---|---|---|
| Helm grafiği (yalnızca doğrudan bağlı mod) | 443 | arcdataservicesrow1.azurecr.io |
Giden | Azure Arc veri denetleyicisi önyükleyicisini sağlar ve özel kaynak tanımları, küme rolleri ve küme rolü bağlamaları gibi küme düzeyi nesneleri bir Azure Container Registry'den çekilir. |
| Azure İzleyici API'leri 1 | 443 | *.ods.opinsights.azure.com*.oms.opinsights.azure.com*.monitoring.azure.com |
Giden | Azure Data Studio ve Azure CLI, bazı özellikler için Azure'a veri gönderip almak için Azure Resource Manager API'lerine bağlanır. Bkz. Azure İzleyici API'leri. |
| Azure Arc veri işleme hizmeti 1 | 443 | *.<region>.arcdataservices.com 2 |
Giden |
1 Gereksinim dağıtım moduna bağlıdır:
- Doğrudan mod için Kubernetes kümesindeki denetleyici podunun günlükleri, ölçümleri, envanteri ve faturalama bilgilerini Azure İzleyici/Veri İşleme Hizmeti'ne göndermek için uç noktalara giden bağlantısı olmalıdır.
- Dolaylı mod için, çalıştıran
az arcdata dc uploadmakinenin Azure İzleyici ve Veri İşleme Hizmeti'ne giden bağlantısı olması gerekir.
2 13 Şubat 2024'e kadar olan ve dahil olmak üzere uzantı sürümleri için kullanınsan-af-<region>-prod.azurewebsites.net.
Azure İzleyici API'leri
Azure Data Studio'dan Kubernetes API sunucusuna bağlantı, oluşturduğunuz Kubernetes kimlik doğrulamasını ve şifrelemesini kullanır. Azure Arc özellikli veri hizmetleriyle ilgili eylemlerin çoğunu gerçekleştirmek için Azure Data Studio veya CLI kullanan her kullanıcının Kubernetes API'sine kimliği doğrulanmış bir bağlantısı olmalıdır.
Ek ağ gereksinimleri
Ayrıca kaynak köprüsü için Arc özellikli Kubernetes uç noktaları gerekir.