Frånkopplade åtgärder för Azure Local (förhandsversion)
Gäller för: Azure Local, version 23H2, version 2411 och senare
I den här artikeln beskrivs frånkopplade åtgärder och hur de kan användas i distributionen och hanteringen av din Azure Local.
Viktigt!
Den här funktionen är för närvarande i förhandsversion. Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure.
Översikt
Frånkopplade åtgärder för Azure Local möjliggör distribution och hantering av lokala Azure-instanser utan anslutning till det offentliga Azure-molnet. Med den här funktionen kan du skapa, distribuera och hantera virtuella datorer och containerbaserade program med hjälp av utvalda Azure Arc-aktiverade tjänster från ett lokalt kontrollplan, vilket ger en välbekant Azure Portal- och CLI-upplevelse.
Varför ska du använda frånkopplade åtgärder?
Här följer några scenarier för att köra Azure Local med frånkopplade åtgärder:
Datasuveränitet och efterlevnad: Inom sektorer som myndigheter, hälso- och sjukvård och ekonomi är det nödvändigt att uppfylla kraven på datahemvist eller efterlevnad. När du arbetar frånkopplat förblir data och kontroll inom de angivna organisationsgränserna.
Fjärranslutna eller isolerade platser: I områden med begränsad nätverksinfrastruktur, till exempel fjärranslutna eller skyddade regioner, kan du använda Azure Arc-tjänster och köra arbetsbelastningar utan att förlita dig på Internetanslutning. Till exempel oljeriggar och tillverkningsanläggningar.
Säkerhet: För branscher med stränga säkerhetskrav bidrar frånkopplade åtgärder till att minska attackytan genom att inte exponera system för externa nätverk.
Tjänster som stöds
Frånkopplade åtgärder för Azure Local stöder följande tjänster:
| Tjänst | beskrivning |
|---|---|
| Azure Portal | Ger en Azure Portal upplevelse som liknar Azure Public. |
| Azure Resource Manager (ARM) | Hantera och använda prenumerationer, resursgrupper, ARM-mallar och Azure Command-Line Interface (CLI). |
| Rollbaserad åtkomstkontroll (RBAC) | Implementera RBAC för prenumerationer och resursgrupper. |
| Hanterad identitet | Använd systemtilldelad hanterad identitet för resurstyper som stöder hanterad identitet. |
| Arc-aktiverade servrar | Hantera VM-gäster för virtuella Arc-datorer på Azure Local. |
| Virtuella Arc-datorer för Azure Local | Konfigurera och hantera virtuella Windows- eller Linux-datorer med funktionen för frånkopplade åtgärder för Azure Local. |
| Arc-aktiverade Kubernetes (K8s) | Ansluta och hantera Kubernetes-kluster i Cloud Native Computing Foundation (CNCF) som distribuerats på virtuella Azure-datorer, vilket möjliggör enhetlig konfiguration och hantering. |
| Azure Kubernetes Service aktiverat av Arc för Azure Local | Konfigurera och hantera Azure Kubernetes (AKS) på Azure Local. |
| Hantering av lokala Azure-enheter | Skapa och hantera lokala Azure-instanser, inklusive möjligheten att lägga till och ta bort noder. |
| Container Registry | Skapa och hantera containerregister för att lagra och hämta containeravbildningar och artefakter. |
| Key Vault | Skapa och hantera Key Vaults för att lagra och komma åt hemligheter. |
| Policy | Tillämpa standarder via principer när du skapar nya resurser. |
Förutsättningar
Innan du börjar kontrollerar du att du granskar och tillämpar rätt maskinvara och krav för Azure Local:
- Systemkrav för Azure Local.
- Verifierade noder eller högre finns i Azure Local-katalogen.
Nästa avsnitt innehåller information om maskinvaru-, integrerings- och åtkomstkraven för att fungera frånkopplat.
Maskinvarukrav
Den virtuella installationen för frånkopplade åtgärder körs på lokala Azure-instanser. Om du vill använda Azure Local med frånkopplade åtgärder måste du planera för extra kapacitet för den virtuella installationen. Dessutom måste du uppfylla högre minimikrav för maskinvara för att distribuera och använda Azure Local med frånkopplade åtgärder, eftersom det är värd för ett lokalt kontrollplan.
Den här checklistan ger dig de lägsta maskinvarukrav som varje nod behöver för att stödja den frånkopplade virtuella driftinstallationen. Du bör ta hänsyn till extra kapacitet för virtuella datorer eller AKS-arbetsbelastningar i kapacitetsplaneringen.
| Specifikation | Minsta konfiguration |
|---|---|
| Minsta antalet noder | 3 noder |
| Minsta minne per nod | 64 GB |
| Minsta antal kärnor per nod | 24 fysiska kärnor |
| Minsta lagringsutrymme per nod | 2 TB SSD/NVME |
| Minsta lagring av startenhet | 480 GB SSD/NVME |
| Nätverk | Switchless och Switched stöds: Nätverksöverväganden för molndistributioner av Azure Local, version 23H2 Obs! Växlingslösa konfigurationer fungerar endast för klusterstorlek på tre noder. |
Integreringskrav
Du måste integrera med befintliga datacentertillgångar som måste fördistribueras och konfigureras innan du startar distributionsprocessen för frånkopplade åtgärder.
I följande tabell visas kraven för att distribuera och köra frånkopplade åtgärder på lokala Azure-instanser.
| Ytdiagram | System som stöds | Använd |
|---|---|---|
| Identitet | Active Directory Federation Service (ADFS) på Windows Server 2022. | Lightweight Directory Access Protocol (LDAP) tillhandahåller gruppmedlemskap och synkronisering. ADFS autentiserar användare till Den lokala Azure-portalen för att hantera frånkopplade åtgärder med hjälp av Open-ID Connect (OIDC). Active Directory (AD) krävs för frånkopplade åtgärder. |
| Offentlig nyckelinfrastruktur (PKI) | Privata och offentliga PKIs stöds. Om du använder en offentlig PKI måste slutpunkterna för listan över återkallade certifikat (CRL) kunna nås från infrastrukturen. Active Directory Certificate Services (ADCS) verifieras som en privat PKI-lösning. |
Utfärda certifikat för att skydda Azure Local-frånkopplade driftslutpunkter (TLS). |
| Network Time Protocol (NTP) valfritt | Lokal eller offentlig tidsserver. | Tidsservern synkroniserar systemklockan. |
| DNS (Domain Name System) | Alla DNS-servrar, till exempel DNS-roll på Windows Server. | DNS-tjänsten krävs i det lokala nätverket för att lösa Azure Local-frånkopplade driftslutpunkter och konfigurera inkommande IP-adresser. När du kör installationen för frånkopplade åtgärder i anslutet läge krävs en DNS-server för att matcha Microsofts domännamn för loggning och telemetri. |
Information om hur du distribuerar och konfigurerar integreringskomponenter finns i:
- Installera och konfigurera DNS Server på Windows Server
- Windows-tidstjänst
- Översikt över Active Directory Domain Services
- Vad är Active Directory Certificate Services?
- Implementera och hantera Active Directory Certificate Services
- ADFS 2016-distribution
- Designalternativ för ADFS för Windows Server
Åtkomstkrav
För att kunna konfigurera frånkopplade åtgärder och skapa nödvändiga resurser behöver du lämplig åtkomst och behörighet för att skapa och ändra följande resurser:
| Komponent | Åtkomst krävs |
|---|---|
| AD + ADFS | Skapa ett tjänstkonto med läsbehörighet för organisationsenheten för att underlätta LDAP-integrering. Exportera konfigurationen för ADFS (OIDC). |
| DNS | Åtkomst till att skapa DNS-poster eller zoner för att tillhandahålla sökningar för en slutpunkt för frånkopplade åtgärder. |
| PKI | Möjlighet att skapa och exportera certifikat för att skydda frånkopplade driftslutpunkter (TLS). |
| Nätverk | Åtkomst till brandväggen (om en lokal brandvägg implementeras) för att säkerställa att nödvändiga ändringar kan göras. |
Deltagarkriterier för förhandsversion
Om du vill delta i förhandsversionen måste du uppfylla följande kriterier:
Enterprise-avtal: Ett aktuellt företagsavtal med Microsoft, som vanligtvis omfattar en period på minst tre år.
Verksamheten måste fungera frånkopplad: Funktionen för frånkopplade åtgärder är avsedd för dem som inte kan ansluta till Azure på grund av anslutningsproblem eller regelbegränsningar. För att vara berättigad till förhandsversionen måste du visa ett giltigt affärsbehov för frånkopplad drift. Mer information finns i Varför använda frånkopplade åtgärder?.
Tekniska krav: Din organisation måste uppfylla de tekniska kraven för att säkerställa säker och tillförlitlig drift när du arbetar frånkopplad för Azure Local. Mer information finns i Förutsättningar.
Maskinvara: Funktionen för frånkopplade åtgärder stöds på verifierad lokal Azure-maskinvara under förhandsversionen. Du måste ta med egen verifierad lokal Azure-maskinvara. En lista över konfigurationer som stöds finns i katalogen för lokala Azure-lösningar.
Kom igång
För att få åtkomst till förhandsversionen måste du fylla i det här formuläret och vänta på godkännande. Du bör informeras om din status, godkänd, avvisad, köad eller behöver mer information inom 10 arbetsdagar efter att formuläret har skickats.
Om det godkänns får du ytterligare instruktioner om hur du hämtar, laddar ned och arbetar frånkopplat för Azure Local.