本文介绍断开连接的作以及如何在 Azure 本地实例的部署和管理中使用。 了解此功能如何支持合规性、安全性和远程部署。
重要
此功能目前处于预览状态。 请参阅 Microsoft Azure 预览版补充使用条款。
概述
通过 Azure Local 的已断开连接的操作,可以在不连接 Azure 公有云的情况下部署和管理 Azure Local 实例。 使用此功能,可以从本地控制平面使用选择已启用 Azure Arc 的服务生成、部署和管理虚拟机(VM)和管理容器化应用程序,从而提供熟悉的 Azure 门户和 Azure Command-Line 接口(CLI)体验。
若要使用断开连接的作运行 Azure Local,必须规划虚拟设备的额外容量。 在断开连接的环境中部署和作 Azure Local 的最低硬件要求更高,因为需要托管本地控制平面。 适当的规划有助于确保作顺利。
有关详细信息,请参阅 预览参与条件 部分中的技术先决条件和硬件。
为什么要使用已断开连接的操作?
以下是运行 Azure Local 时已断开连接的操作的一些场景:
数据主权和合规性:在政府、医疗保健和金融等行业,必须满足数据驻留或合规性要求。 运行断开连接后,数据和控制将保留在组织的边界内。
远程或隔离位置:在具有有限网络基础结构的区域(如远程或受保护区域)中,断开连接的作使你能够使用 Azure Arc 服务并运行工作负载,而无需依赖于 Internet 连接。 例如,石油钻井平台和制造场所。
安全性:对于具有严格安全要求的行业,断开连接的作通过不向外部网络公开系统来帮助减少攻击面。
支持的服务
Azure Local 的已断开连接的操作支持以下服务:
| 服务 | 说明 |
|---|---|
| Azure 门户 | 提供与 Azure Public 类似的 Azure 门户体验。 |
| Azure 资源管理器 (ARM) | 管理和利用订阅、资源组、ARM 模板和 CLI。 |
| 基于角色的访问控制 (RBAC) | 为订阅和资源组实施 RBAC。 |
| 托管标识 | 对于支持托管标识的资源类型,使用系统分配的托管标识。 |
| 已启用 Arc 的服务器 | 管理 Azure 本地 VM 的 VM 来宾。 |
| Azure 本地虚拟机 | 使用 Azure Local 的已断开连接的操作功能来设置和管理 Windows 或 Linux 虚拟机。 |
| 已启用 Arc 的 Kubernetes 群集 | 连接和管理 Azure 本地 VM 上部署的 Cloud Native Computing Foundation (CNCF) Kubernetes 群集,实现统一的配置和管理。 |
| Arc for Azure Local 启用的 Azure Kubernetes 服务 (AKS) | 在本地设置和管理 AKS。 |
| Azure Local 设备管理 | 创建和管理 Azure Local 实例,包括添加和删除节点的功能。 |
| Azure 容器注册表 | 创建和管理容器注册表,以存储和检索容器映像和项目。 |
| Azure Key Vault | 创建和管理密钥保管库以存储和访问机密。 |
| Azure Policy | 在创建新资源时,通过策略来执行标准。 |
预览版参与条件
要参与预览版,必须满足以下条件:
企业协议:与 Microsoft 签订的当前企业协议,通常至少为期三年。
业务需要断开连接:由于连接问题或法规限制,断开连接的作适用于无法连接到 Azure 的组织。 若要加入预览版,请显示运行断开连接的有效业务需求。 有关详细信息,请参阅 为什么使用断开连接的作?
技术先决条件:组织必须满足技术要求,以确保在为 Azure Local 运行断开连接时确保安全可靠的作。 有关详细信息,请参阅 系统要求。
硬件:在预览版期间,已验证的 Azure Local 硬件支持已断开连接的操作功能。 必须自带经验证的 Azure 本地硬件。 有关支持的配置列表,请参阅 Azure Local 解决方案目录。
规划足够的容量,以便管理群集托管离线操作设备 VM。 请确保包括核心 Azure 本地基础结构组件和计划在管理群集上运行的任何工作负荷的容量。 查看使用离线操作运行设备设置管理集群的最低配置:
规范 最低配置 节点数 3 个节点 每个节点的内存 96 GB * 每个节点的核心数 24 个物理核心 每个节点的存储 2 TB SSD/NVME 启动磁盘驱动器存储 480 GB SSD/NVME **
注释
- 断开连接的作设备(在管理群集上运行)将占用至少 64GB 内存。 对于管理群集中的节点,建议为 96GB 的最小配置,以允许除了设备外有足够的容量来运行基础结构组件。
** 对于启动磁盘小于 600 GB 的系统,需要使用节点(容量)中的其他数据磁盘来安装设备。 如果 OEM 配置允许更大的启动驱动器,我们建议使用 960GB 启动驱动器来降低部署复杂性。
开始
若要访问预览版,请完成此 表单 并等待审批。 可在 10 个工作日内收到状态(已批准、已拒绝、排队或需要更多信息)的通知。 如果获得批准,将收到有关如何获取、下载和作已断开连接的 Azure Local 的说明。
部署和管理流
下面是使用断开连接作部署和管理 Azure 本地的流:
| 步骤 | 说明 |
|---|---|
| 查看 已断开连接作的已知问题。 | 检查 Azure 本地断开连接作的已知问题。 |
| 查看 预览参与条件 | 在开始之前检查预览参与条件。 |
| 规划 | |
| 查看 断开连接作的网络要求。 | 配置所需的网络设置。 |
| 查看 标识集成,了解断开连接的作。 | 了解和配置标识解决方案。 |
| 查看 断开连接作的安全控制。 | 了解和配置安全控制。 |
| 查看 公钥基础结构 (PKI) 集成,了解断开连接的作。 | 配置 PKI 并保护终结点。 |
| 部署 | |
| 查看 “设置断开连接的作”。 | 请确保拥有设置断开连接作所需的访问权限和权限。 |
| 查看 使用断开连接的作部署 Azure 本地。 | 使用断开连接的作部署 Azure 本地。 |
| 管理 | |
| 查看 Azure CLI,了解断开连接的作。 | 使用 CLI 通过断开连接的作管理 Azure 本地。 |
| 查看 Azure 本地 VM,了解断开连接的作。 | 管理 Azure 本地 VM。 |
| 查看 Arc 为断开连接的作启用的 Azure Kubernetes 服务。 | 管理由 Arc 在本地启用的 Azure Kubernetes 服务。 |
| 查看 Azure 容器注册表,了解断开连接的作。 | 在本地管理 Azure 容器注册表。 |
| 查看 Azure Policy,了解断开连接的作。 | 创建新资源时,使用策略强制实施标准。 |
| 查看 Azure Key Vault,了解断开连接的作。 | 使用 CLI 创建 Azure Key Vault。 |
| 查看 Azure Local 的监视断开连接的作。 | 使用断开连接的作监视 Azure 本地上运行的基础结构和工作负荷。 |
| 故障排除 | |
| 查看 按需日志收集。 | 按需收集日志进行故障排除。 |
| 查看 回退日志收集。 | 使用回退日志收集进行故障排除。 |
相关内容
此功能仅在 Azure 本地 2506 中可用。