Apa yang dimaksud dengan jembatan sumber daya Azure Arc?

Jembatan sumber daya Azure Arc adalah produk terkelola Microsoft yang merupakan bagian dari platform Inti Azure Arc. Ini dirancang untuk menghosting layanan Azure Arc lainnya. Dalam rilis ini, jembatan sumber daya mendukung layanan mandiri dan manajemen VM dari Azure, untuk komputer virtual Windows dan Linux virtual yang dihosting di lingkungan lokal di Azure Stack HCI (manajemen VM Azure Arc), VMware (VMware vSphere berkemampuan Arc), dan System Center Virtual Machine Manager (SCVMM dengan dukungan Arc).

Jembatan sumber daya Azure Arc adalah kluster manajemen Kubernetes yang diinstal pada infrastruktur lokal pelanggan sebagai VM appliance (juga dikenal sebagai appliance Arc). Jembatan sumber daya diberikan kredensial ke sarana kontrol infrastruktur yang memungkinkannya menerapkan layanan manajemen tamu pada sumber daya lokal. Jembatan sumber daya Arc memungkinkan proyeksi sumber daya lokal sebagai sumber daya dan manajemen ARM dari ARM sebagai sumber daya Azure "berkemampuan Arc".

Jembatan sumber daya Arc memberikan manfaat berikut:

• Mengaktifkan layanan mandiri VM dari Azure tanpa harus membuat dan mengelola kluster Kubernetes.
• Didukung sepenuhnya oleh Microsoft, termasuk pembaruan untuk komponen inti.
• Mendukung penyebaran ke cloud privat apa pun yang dihosting di Hyper-V atau VMware dari portal Azure atau menggunakan Azure Command-Line Interface (CLI).

Gambaran Umum

Jembatan sumber daya Azure Arc menghosting komponen lain seperti lokasi kustom, ekstensi kluster, dan agen Azure Arc lainnya untuk memberikan tingkat fungsionalitas dengan infrastruktur cloud privat yang didukungnya. Sistem kompleks ini terdiri dari tiga lapisan:

• Lapisan dasar yang mewakili jembatan sumber daya dan agen Arc.
• Lapisan platform yang mencakup lokasi kustom dan ekstensi kluster.
• Lapisan solusi untuk setiap layanan yang didukung oleh jembatan sumber daya Arc (yaitu, jenis VM yang berbeda).

Jembatan sumber daya Azure Arc dapat menghosting layanan atau solusi Azure lainnya yang berjalan secara lokal. Ada dua objek yang dihosting di jembatan sumber daya Arc:

• Ekstensi kluster: Layanan Azure yang disebarkan untuk menjalankan lokal. Saat ini, ia mendukung tiga layanan:

  • Manajemen Azure Arc VM di Azure Stack HCI
  • VMware dengan dukungan Azure Arc
  • System Center Virtual Machine Manager (SCVMM) dengan dukungan Azure Arc

• Lokasi kustom: Target penyebaran tempat Anda dapat membuat sumber daya Azure. Ini memetakan ke sumber daya yang berbeda untuk layanan Azure yang berbeda. Misalnya, untuk VMware berkemampuan Arc, lokasi kustom memetakan sumber daya ke instans vCenter Server, dan untuk manajemen Azure Arc VM di Azure Stack HCI, ia memetakan ke instans kluster HCI.

Lokasi kustom dan ekstensi kluster adalah sumber daya Azure, yang ditautkan ke sumber daya jembatan sumber daya Azure Arc di Azure Resource Manager. Saat membuat VM lokal dari Azure, Anda dapat memilih lokasi kustom, dan rute yang membuat tindakan ke vCenter Server yang dipetakan, kluster Azure Stack HCI, atau SCVMM.

Beberapa sumber daya unik untuk infrastruktur. Misalnya, vCenter Server memiliki kumpulan sumber daya, jaringan, dan sumber daya templat. Selama pembuatan VM, sumber daya ini perlu ditentukan. Dengan Azure Stack HCI, Anda hanya perlu memilih lokasi kustom, jaringan, dan templat untuk membuat VM.

Untuk meringkas, sumber daya Azure adalah proyeksi sumber daya yang berjalan di cloud privat lokal Anda. Jika sumber daya lokal tidak sehat, sumber daya tersebut dapat memengaruhi kesehatan sumber daya terkait yang diproyeksikan di Azure. Misalnya, jika jembatan sumber daya dihapus secara tidak sengaja, semua sumber daya yang diproyeksikan di Azure oleh jembatan sumber daya terpengaruh. VM lokal di cloud privat lokal Anda tidak terpengaruh, karena berjalan di vCenter Server, tetapi Anda tidak akan dapat memulai atau menghentikan VM dari Azure. Secara langsung mengelola atau memodifikasi jembatan sumber daya menggunakan aplikasi lokal tidak disarankan.

Manfaat jembatan sumber daya Azure Arc

Melalui jembatan sumber daya Azure Arc, Anda dapat menyelesaikan tugas berikut untuk setiap infrastruktur cloud privat dari Azure:

Azure Stack HCI

Anda dapat menyediakan dan mengelola komputer virtual (VM) Windows dan Linux lokal yang berjalan di kluster Azure Stack HCI.

VMware vSphere

Dengan mendaftarkan kumpulan sumber daya, jaringan, dan templat VM, Anda dapat mewakili subset sumber daya vCenter Server Anda di Azure untuk mengaktifkan layanan mandiri. Integrasi dengan Azure memungkinkan Anda mengelola akses ke sumber daya vCenter Server Anda di Azure untuk mempertahankan lingkungan yang aman. Anda juga dapat melakukan berbagai operasi pada komputer virtual VMware yang diaktifkan oleh VMware vSphere dengan dukungan Arc:

• Memulai, menghentikan, dan memulai ulang komputer virtual
• Mengontrol akses dan menambahkan tag Azure
• Menambahkan, menghapus, dan memperbarui antarmuka jaringan
• Menambahkan, menghapus, dan memperbarui disk dan memperbarui ukuran VM (inti dan memori CPU)
• Mengaktifkan manajemen tamu
• Memasang semua ekstensi

System Center Virtual Machine Manager (SCVMM)

Anda dapat menyambungkan server manajemen SCVMM ke Azure dengan menyebarkan jembatan sumber daya Azure Arc di lingkungan VMM. Jembatan sumber daya Azure Arc memungkinkan Anda mewakili sumber daya SCVMM (cloud, VM, templat, dll.) di Azure dan melakukan berbagai operasi pada mereka:

• Memulai, menghentikan, dan memulai ulang komputer virtual
• Mengontrol akses dan menambahkan tag Azure
• Menambahkan, menghapus, dan memperbarui antarmuka jaringan
• Menambahkan, menghapus, dan memperbarui disk dan memperbarui ukuran VM (inti dan memori CPU)
• Mengaktifkan manajemen tamu
• Memasang semua ekstensi

Skenario contoh

Berikut ini hanya dua contoh dari banyak skenario yang dapat diaktifkan dengan menggunakan jembatan sumber daya Arc di lingkungan hibrid.

Menerapkan Azure Policy dan layanan Azure lainnya ke VMware VM lokal

Pelanggan menyebarkan Arc Resource Bridge ke lingkungan VMware lokal mereka. Mereka masuk ke portal Azure dan memilih VMware VM yang ingin mereka sambungkan ke Azure. Sekarang mereka dapat mengelola VMware VM lokal ini di Azure Resource Manager (ARM) sebagai mesin yang diaktifkan Arc, bersama komputer Azure aslinya, mencapai satu panel kaca untuk melihat sumber daya mereka di lingkungan hibrid VMware/Azure. Ini termasuk menyebarkan layanan Azure, seperti Defender untuk Cloud dan Azure Policy, untuk terus memperbarui postur keamanan dan kepatuhan VMware lokal mereka di Azure.

Membuat VM HCI fisik lokal dari Azure

Pelanggan memiliki beberapa lokasi pusat data di Kanada dan New York. Mereka menginstal jembatan sumber daya Arc di setiap pusat data dan menghubungkan VM Azure Stack HCI mereka ke Azure di setiap lokasi. Mereka kemudian dapat masuk ke portal Azure dan melihat semua VM yang diaktifkan Arc mereka dari dua lokasi fisik bersama-sama di satu lokasi cloud pusat. Dari portal, pelanggan dapat memilih untuk membuat VM baru; VM tersebut juga dibuat secara lokal di pusat data yang dipilih, memungkinkan pelanggan mengelola VM di lokasi fisik yang berbeda secara terpusat melalui Azure.

Dukungan versi dan wilayah

Wilayah yang didukung

Untuk menggunakan jembatan sumber daya Arc di suatu wilayah, jembatan sumber daya Arc dan fitur berkemampuan Arc untuk cloud privat harus didukung di wilayah tersebut. Misalnya, untuk menggunakan jembatan sumber daya Arc dengan Azure Stack HCI di US Timur, jembatan sumber daya Arc dan fitur manajemen VM Arc untuk Azure Stack HCI harus didukung di US Timur. Untuk mengonfirmasi ketersediaan fitur di seluruh wilayah untuk setiap penyedia cloud privat, tinjau panduan penyebaran dan dokumentasi lainnya. Mungkin ada instans di mana jembatan sumber daya Arc tersedia di wilayah tempat fitur cloud privat belum tersedia.

Jembatan sumber daya Arc mendukung wilayah Azure berikut:

• AS Timur
• AS Timur 2
• US Barat 2
• AS Barat 3
• US Tengah
• US Tengah Utara
• US Tengah Selatan
• Kanada Tengah
• Australia Timur
• Australia Tenggara
• Eropa Barat
• Eropa Utara
• UK Selatan
• UK Barat
• Swedia Tengah
• Jepang Timur
• Asia Tenggara
• Asia Timur
• India Tengah

Ketahanan regional

Meskipun Azure memiliki fitur redundansi di setiap tingkat kegagalan, jika peristiwa yang memengaruhi layanan terjadi, jembatan sumber daya Azure Arc saat ini tidak mendukung failover lintas wilayah atau kemampuan ketahanan lainnya. Jika layanan menjadi tidak tersedia, VM lokal terus beroperasi tidak terpengaruh. Manajemen dari Azure tidak tersedia selama penghentian layanan tersebut.

Lingkungan cloud pribadi

Lingkungan cloud privat berikut dan versinya secara resmi didukung untuk jembatan sumber daya Arc:

• VMware vSphere versi 7.0, 8.0
• Azure Stack HCI
• SCVMM

Versi yang didukung

Umumnya, versi terbaru yang dirilis dan tiga versi sebelumnya (n-3) jembatan sumber daya Arc didukung. Misalnya, jika versi saat ini adalah 1.0.18, maka versi umum yang didukung n-3 adalah:

• Versi saat ini: 1.0.18
• versi n-1: 1.0.17
• versi n-2: 1.0.16
• versi n-3: 1.0.15

Mungkin ada instans di mana versi yang didukung tidak berurutan. Misalnya, versi 1.0.18 dirilis dan yang lebih baru ditemukan berisi bug; perbaikan panas dirilis dalam versi 1.0.19 dan versi 1.0.18 dihapus. Dalam skenario ini, versi n-3 yang didukung menjadi 1.0.19, 1.0.17, 1.0.16, 1.0.15.

Jembatan sumber daya Arc biasanya merilis versi baru pada irama bulanan, pada akhir bulan. Penundaan mungkin terjadi yang dapat mendorong tanggal rilis lebih jauh. Terlepas dari kapan rilis baru keluar, jika Anda berada dalam versi n-3 yang didukung, versi jembatan sumber daya Arc Anda didukung. Agar tetap diperbarui pada rilis, kunjungi catatan rilis jembatan sumber daya Arc. Untuk mempelajari selengkapnya tentang opsi peningkatan, kunjungi Meningkatkan jembatan sumber daya Arc.

Dukungan tautan private

Jembatan sumber daya Arc saat ini tidak mendukung tautan privat.

Langkah berikutnya

• Pelajari bagaimana VMware vSphere dengan dukungan Azure Arc memperluas kemampuan tata kelola dan manajemen Azure ke infrastruktur VMware vSphere.
• Pelajari bagaimana SCVMM dengan dukungan Azure Arc memperluas kemampuan tata kelola dan manajemen Azure ke infrastruktur terkelola Pusat Sistem.
• Pelajari tentang provisi dan pengelolaan VM Windows dan Linux lokal yang berjalan di kluster Azure Stack HCI.
• Tinjau persyaratan sistem untuk menyebarkan dan mengelola jembatan sumber daya Arc.