Azure Arc专题之一：Azure Arc 概述

原创

huangbowen2005 2023-03-13 21:12:00 博主文章分类：Microsoft Azure ©著作权

©著作权归作者所有：来自51CTO博客作者huangbowen2005的原创作品，请联系作者获取转载授权，否则将追究法律责任

本文开始进入Azure Arc专题序列文章。本文将介绍Azure Arc概述。

一、什么是 Azure Arc

Azure Arc 是扩展 Azure 平台的桥梁，可帮助我们构建应用程序和服务，并灵活地跨数据中心、边缘和多云环境运行。使用一致的开发、操作和安全模型开发云原生应用程序。Azure Arc 在新的和现有的硬件、虚拟化和 Kubernetes 平台、IoT 设备和集成系统上运行。利用现有投资通过云原生解决方案实现现代化，以更高的效率完成更多操作。Azure Arc 使我们能够将 Azure 管理功能扩展到混合环境，包括本地数据中心和第三方云服务提供商。Azure Arc 通过提供一致的多云和本地管理平台来简化治理和管理。Azure Arc 提供了一种集中、统一的方式来：

通过将现有的非 Azure 和/或本地资源投射到 Azure 资源管理器来共同管理整个环境。
管理虚拟机、Kubernetes 集群和数据库，就像它们在 Azure 中运行一样。
使用熟悉的 Azure 服务和管理功能，无论他们身在何处。
继续使用传统的 ITOps，同时引入 DevOps 实践以支持您环境中的新云原生模式。
将自定义位置配置为启用 Azure Arc 的 Kubernetes 集群和集群扩展之上的抽象层。

Azure Arc专题之一：Azure Arc 概述_Azure Arc

可以使用 Azure Arc 来管理和配置托管在 Azure 外部的 Windows 和 Linux 服务器计算机以及 Kubernetes 群集。

Azure Arc专题之一：Azure Arc 概述_Azure Arc_02

通过使用 Azure Arc，你可以管理托管在任何地方的 IT 资源，使用与管理 Azure 托管资源相同的 Azure 管理工具和实践。这意味着您可以使用 Azure 资源管理器、Azure Cloud Shell、Azure 门户和 Azure Policy 等工具管理资源，而不管托管资源位于何处。

Azure Arc专题之一：Azure Arc 概述_Azure Arc_03

使用Azure Arc ，我们还在本地、多云和边缘环境中扩展了云实践（如 DevOps 和 Azure 安全性）的应用。除了扩展用于管理的控制面板外，Azure Arc 还使组织能够在任何位置运行 Azure 数据服务。

目前，可以通过 Azure Arc 管理 Azure 外部托管的以下资源类型：

服务器：管理在 Azure 外部托管的 Windows 和 Linux 物理服务器和虚拟机。
Kubernetes 群集：通过多个受支持的分发，附加和配置在任意位置运行的 Kubernetes 群集。
Azure 数据服务：使用 Kubernetes 和你选择的基础结构在本地、边缘和公有云环境中运行 Azure 数据服务。 SQL 托管实例和 PostgreSQL（预览版）服务目前可用。
SQL Server：将 Azure 服务扩展到在 Azure 外部托管的 SQL Server 实例。
虚拟机（预览版）：基于 VMware vSphere 或 Azure Stack HCI 对虚拟机进行预配、重设大小、删除和管理操作，并通过基于角色的访问启用 VM 自助服务。

二、Azure Arc 能做什么

Azure Arc 有可能显著改变混合场景中的管理策略。可以通过以下方式使用 Azure Arc：

Azure Policy Guest 配置。Azure Policy 支持审核 Azure Arc 资源，以验证操作系统、应用程序和环境设置的配置等设置。
支持对 Log Analytics 数据进行资源上下文访问。资源上下文使你能够根据对相应 Azure 资源的权限限制对 Log Analytics 数据的访问范围。由于 Azure Arc 将各个混合系统呈现为 Azure 资源，因此可以通过对这些资源应用基于角色的访问控制权限来控制对其各自日志的访问。
与 Azure Monitor 集成。可以使用 Azure Monitor来帮助监视和管理服务器资源。Azure Monitor 是 Microsoft 战略核心组件，旨在将基于云的全面监视功能从 Azure 扩展到本地数据中心以及 Microsoft 和其他云提供商。
资产清单。使用 Azure Arc，可以跨混合资产和 Azure 资产进行标记和查询。
在 Azure 门户中统一管理服务的视图。使你能够使用一致的界面查看和配置 Azure Arc 资源。

三、主要特点和优势

Azure Arc 支持的一些关键场景是：

为整个环境中的服务器实施一致的清单、管理、治理和安全性。
配置Azure VM 扩展以使用 Azure 管理服务来监视、保护和更新您的服务器。
大规模管理和治理 Kubernetes 集群。
使用 GitOps 从 Git 存储库跨一个或多个集群部署配置。
使用 Azure Policy 的 Kubernetes 集群的零接触合规性和配置。
在任何 Kubernetes 环境中运行Azure 数据服务，就好像它在 Azure 中运行一样（特别是 Azure SQL 托管实例和 Azure Database for PostgreSQL 服务器，具有升级、更新、安全和监控等优势）。使用弹性缩放并应用更新，无需任何应用程序停机，即使没有持续连接到 Azure。
在支持 Azure Arc 的 Kubernetes集群之上创建自定义位置，将它们用作部署 Azure 服务实例的目标位置。为支持Azure Arc 的数据服务、Azure Arc 上的应用服务（包括 Web、函数和逻辑应用）和Kubernetes 上的事件网格部署 Azure 服务集群扩展。
为VMware vSphere和Azure Stack HCI环境执行虚拟机生命周期和管理操作。
查看支持 Azure Arc 的资源的统一体验，无论您使用的是 Azure 门户、Azure CLI、Azure PowerShell 还是 Azure REST API。