Azure Arc 概述
如今,各公司正努力控制和管理日益复杂的环境。这些环境跨数据中心、多个云和边缘扩展。 每个环境和云都具有自己的一组管理工具,而新的 DevOps 和 ITOps 操作模型可能很难跨资源实现。
Azure Arc 通过提供一致的多云和本地管理平台,从而简化了治理和管理。
Azure Arc 提供一种集中统一的方式来执行以下操作:
通过将现有非 Azure 和/或本地资源投影到 Azure 资源管理器中来管理整个环境。
管理虚拟机和 Kubernetes 群集,就像它们在 Azure 中运行一样。
无论资源位于何处,都可以使用熟悉的 Azure 服务和管理功能。
继续使用传统的 ITOps,同时引入 DevOps 做法,以支持环境中的新云本机模式。
将自定义位置配置为已启用 Azure Arc 的 Kubernetes 群集和群集扩展上的抽象层。
目前,可以通过 Azure Arc 管理 Azure 外部托管的以下资源类型:
服务器:管理在 Azure 外部托管的 Windows 和 Linux 物理服务器和虚拟机。
Kubernetes 群集:通过多个受支持的分发,附加和配置在任意位置运行的 Kubernetes 群集。
SQL Server:将 Azure 服务扩展到在 Azure 外部托管的 SQL Server 实例。
主要功能和优势
Azure Arc 支持的一些主要场景如下:
在整个环境中为服务器实现一致的清单、管理、治理和安全性。
配置 Azure VM 扩展以使用 Azure 管理服务监视、保护和更新服务器。
大规模管理和治理 Kubernetes 群集。
跨 Git 存储库的一个或多个群集使用 GitOps 部署配置。
使用 Azure Policy 实现 Kubernetes 群集的零接触合规性和配置。
在任何 Kubernetes 环境(特别是 Azure SQL 托管实例和 Azure Database for PostgreSQL 服务器,其中包含升级、更新、安全性和监视等权益)上运行 Azure 数据服务,就像在 Azure 中运行一样。 使用弹性缩放,应用更新,而不会导致任何应用程序停机,即使没有持续连接到 Azure。
在已启用 Azure Arc 的 Kubernetes 群集上创建自定义位置,将它们用作部署 Azure 服务实例的目标位置。
无论使用的是 Azure 门户、Azure CLI、Azure PowerShell 还是 Azure REST API,都可以查看已启用 Azure Arc 的资源的统一体验。
定价
下面是 Azure Arc 目前可用功能的定价信息。
已启用 Azure Arc 的服务器
提供以下 Azure Arc 控制平面功能,而无需额外费用:
- 通过 Azure 管理组和标记来整理资源
- 通过 Azure Resource Graph 进行搜索和索引
- 通过 Azure 基于角色的访问控制 (RBAC) 实现访问和安全性
- 通过模板和扩展实现环境和自动化
在已启用 Azure Arc 的服务器上使用的任何 Azure 服务(例如 Microsoft Defender for Cloud 或 Azure Monitor)都将按照该服务的定价收费。 有关详细信息,请参阅 Azure 定价页。
已启用 Azure Arc 的 Kubernetes
在已启用 Azure Arc 的 Kubernetes 上使用的任何 Azure 服务(例如 Microsoft Defender for Cloud 或 Azure Monitor)都将按照该服务的定价收费。
有关已启用 Azure Arc 的 Kubernetes 上的配置定价的详细信息,请参阅 Azure 定价页。
后续步骤
浏览 Azure Arc 快速入门以体验 Azure Arc。
通过 Azure Arc 登陆区域加速器了解最佳做法和设计模式。
了解 Azure Arc 的网络要求。