Azure Arc 概述

如今,各公司正努力控制和管理日益复杂的环境。这些环境跨数据中心、多个云和边缘扩展。 每个环境和云都具有自己的一组管理工具,而新的 DevOps 和 ITOps 操作模型可能很难跨资源实现。

Azure Arc 通过提供一致的多云和本地管理平台,从而简化了治理和管理。

Azure Arc 提供一种集中统一的方式来执行以下操作:

  • 通过将现有非 Azure 和/或本地资源投影到 Azure 资源管理器中来管理整个环境。

  • 管理虚拟机和 Kubernetes 群集,就像它们在 Azure 中运行一样。

  • 无论资源位于何处,都可以使用熟悉的 Azure 服务和管理功能。

  • 继续使用传统的 ITOps,同时引入 DevOps 做法,以支持环境中的新云本机模式。

  • 将自定义位置配置为已启用 Azure Arc 的 Kubernetes 群集和群集扩展上的抽象层。

Azure Arc management control plane diagram

目前,可以通过 Azure Arc 管理 Azure 外部托管的以下资源类型:

  • 服务器:管理在 Azure 外部托管的 Windows 和 Linux 物理服务器和虚拟机。

  • Kubernetes 群集:通过多个受支持的分发,附加和配置在任意位置运行的 Kubernetes 群集。

  • SQL Server:将 Azure 服务扩展到在 Azure 外部托管的 SQL Server 实例。

主要功能和优势

Azure Arc 支持的一些主要场景如下:

  • 在整个环境中为服务器实现一致的清单、管理、治理和安全性。

  • 配置 Azure VM 扩展以使用 Azure 管理服务监视、保护和更新服务器。

  • 大规模管理和治理 Kubernetes 群集。

  • 跨 Git 存储库的一个或多个群集使用 GitOps 部署配置

  • 使用 Azure Policy 实现 Kubernetes 群集的零接触合规性和配置。

  • 在任何 Kubernetes 环境(特别是 Azure SQL 托管实例和 Azure Database for PostgreSQL 服务器,其中包含升级、更新、安全性和监视等权益)上运行 Azure 数据服务,就像在 Azure 中运行一样。 使用弹性缩放,应用更新,而不会导致任何应用程序停机,即使没有持续连接到 Azure。

  • 已启用 Azure Arc 的 Kubernetes 群集上创建自定义位置,将它们用作部署 Azure 服务实例的目标位置。

  • 无论使用的是 Azure 门户、Azure CLI、Azure PowerShell 还是 Azure REST API,都可以查看已启用 Azure Arc 的资源的统一体验。

定价

下面是 Azure Arc 目前可用功能的定价信息。

已启用 Azure Arc 的服务器

提供以下 Azure Arc 控制平面功能,而无需额外费用:

  • 通过 Azure 管理组和标记来整理资源
  • 通过 Azure Resource Graph 进行搜索和索引
  • 通过 Azure 基于角色的访问控制 (RBAC) 实现访问和安全性
  • 通过模板和扩展实现环境和自动化

在已启用 Azure Arc 的服务器上使用的任何 Azure 服务(例如 Microsoft Defender for Cloud 或 Azure Monitor)都将按照该服务的定价收费。 有关详细信息,请参阅 Azure 定价页

已启用 Azure Arc 的 Kubernetes

在已启用 Azure Arc 的 Kubernetes 上使用的任何 Azure 服务(例如 Microsoft Defender for Cloud 或 Azure Monitor)都将按照该服务的定价收费。

有关已启用 Azure Arc 的 Kubernetes 上的配置定价的详细信息,请参阅 Azure 定价页

后续步骤