Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden getrennte Vorgänge erläutert und erläutert, wie sie in der Bereitstellung und Verwaltung Ihrer lokalen Azure-Instanzen verwendet werden können. Erfahren Sie, wie diese Funktion Compliance-, Sicherheits- und Remotebereitstellungen unterstützt.
Wichtig
Dieses Feature befindet sich derzeit in der VORSCHAU. Lesen Sie die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews.
Übersicht
Getrennte Vorgänge für Azure Local ermöglichen die Bereitstellung und Verwaltung von lokalen Azure-Instanzen ohne Verbindung mit der öffentlichen Azure-Cloud. Mit diesem Feature können Sie virtuelle Computer (VMs) und containerisierte Anwendungen mithilfe ausgewählter Azure Arc-fähigen Dienste aus einer lokalen Steuerungsebene erstellen, bereitstellen und verwalten, um ein vertrautes Azure-Portal und eine vertraute Benutzeroberfläche von Azure Command-Line Interface (CLI) bereitzustellen.
Um Azure Local mit getrennten Vorgängen auszuführen, ist es wichtig, zusätzliche Kapazität für die virtuelle Appliance zu planen. Die Mindesthardwareanforderungen für die Bereitstellung und Ausführung von Azure Local in einer getrennten Umgebung sind höher, da Sie eine lokale Steuerungsebene hosten müssen. Die richtige Planung trägt dazu bei, einen reibungslosen Betrieb zu gewährleisten.
Weitere Informationen finden Sie unter technische Voraussetzungen und Hardware im Abschnitt "Vorschauteilnahmekriterien ".
Warum werden getrennte Vorgänge verwendet?
Hier sind einige Szenarien zum Ausführen von Azure Local mit getrennten Vorgängen:
Datenhoheit und Compliance: In Sektoren wie Behörden, Gesundheitswesen und Finanzen ist es erforderlich, die Datenhaltung oder Complianceanforderungen zu erfüllen. Wenn Sie getrennt ausgeführt werden, bleiben Daten und Kontrolle innerhalb der Grenzen Ihrer Organisation.
Remote- oder isolierte Standorte: In Bereichen mit eingeschränkter Netzwerkinfrastruktur, z. B. Remote- oder geschützten Regionen, können Sie mit getrennten Vorgängen Azure Arc-Dienste verwenden und Workloads ausführen, ohne sich auf die Internetverbindung zu verlassen. Zum Beispiel Ölanlagen und Fertigungsstandorte.
Sicherheit: Für Branchen mit strengen Sicherheitsanforderungen tragen getrennte Vorgänge dazu bei, die Angriffsfläche zu reduzieren, indem systeme nicht externen Netzwerken ausgesetzt werden.
Unterstützte Dienste
Getrennte Vorgänge für azure Local unterstützen die folgenden Dienste:
| Dienst | Beschreibung |
|---|---|
| Azure-Portal | Bietet eine Azure-Portal Erfahrung, die Azure Public ähnelt. |
| Azure Resource Manager (ARM) | Verwalten und Nutzen von Abonnements, Ressourcengruppen, ARM-Vorlagen und CLI. |
| Rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) | Implementieren Sie RBAC für Abonnements und Ressourcengruppen. |
| Verwaltete Identität | Verwenden Sie vom System zugewiesene verwaltete Identität für Ressourcentypen, die verwaltete Identität unterstützen. |
| Server mit Arc-Unterstützung | Verwalten von VM-Gästen für lokale Azure-VMs. |
| Lokale Azure-VMs | Richten Sie virtuelle Windows- oder Linux-Computer mithilfe des Features für getrennte Vorgänge für Azure Local ein und verwalten Sie sie. |
| Arc-fähige Kubernetes-Cluster | Verbinden und Verwalten von Cloud Native Computing Foundation (CNCF) Kubernetes-Clustern, die auf lokalen Azure-VMs bereitgestellt werden, wodurch eine einheitliche Konfiguration und Verwaltung ermöglicht wird. |
| Azure Kubernetes Service (AKS), aktiviert von Arc für Azure Local | Einrichten und Verwalten von AKS auf Azure Local. |
| Azure Local Device Management | Erstellen und Verwalten von lokalen Azure-Instanzen, einschließlich der Möglichkeit zum Hinzufügen und Entfernen von Knoten. |
| Azure Container Registry (Registrierungsdienst für Container von Azure) | Erstellen und Verwalten von Containerregistrierungen zum Speichern und Abrufen von Containerimages und Artefakten. |
| Azure Key Vault (ein Dienst zur sicheren Verwaltung kryptografischer Schlüssel) | Erstellen und Verwalten von Schlüsseltresorn zum Speichern und Zugreifen auf geheime Schlüssel. |
| Azure-Richtlinie | Erzwingen Sie Standards durch Richtlinien beim Erstellen neuer Ressourcen. |
Vorschau der Teilnahmekriterien
Um an der Vorschau teilzunehmen, müssen Sie die folgenden Kriterien erfüllen:
Enterprise Agreement: Ein aktueller Enterprise-Vertrag mit Microsoft, der in der Regel einen Zeitraum von mindestens drei Jahren abdeckt.
Unternehmen müssen getrennt arbeiten: Getrennte Vorgänge sind für Organisationen vorgesehen, die aufgrund von Konnektivitätsproblemen oder behördlichen Einschränkungen keine Verbindung mit Azure herstellen können. Um der Vorschau beizutreten, zeigen Sie einen gültigen geschäftlichen Bedarf an, um getrennt ausgeführt zu werden. Weitere Informationen finden Sie unter Gründe für die Verwendung von getrennten Vorgängen?
Technische Voraussetzungen: Ihre Organisation muss die technischen Anforderungen erfüllen, um einen sicheren und zuverlässigen Betrieb sicherzustellen, wenn die Verbindung für Azure Local getrennt wird. Weitere Informationen finden Sie unter Systemanforderungen.
Hardware: Das Feature für getrennte Vorgänge wird während der Vorschau auf überprüfter lokaler Azure-Hardware unterstützt. Sie müssen Ihre eigene validierte Azure Local-Hardware mitbringen. Eine Liste der unterstützten Konfigurationen finden Sie im Azure Local Solutions-Katalog.
Planen Sie genügend Kapazität für den Verwaltungscluster, um die VM der getrennten Operations Appliance zu hosten. Stellen Sie sicher, dass Sie Kapazität für die wichtigsten Komponenten der lokalen Azure-Infrastruktur und alle Workloads einschließen, die Sie auf dem Verwaltungscluster ausführen möchten. Überprüfen Sie die Mindestspezifikationen zum Einrichten eines Verwaltungsclusters mit der nicht verbundenen Betriebsanwendung:
Spezifikation Mindestkonfiguration Anzahl der Knoten 3 Knoten Arbeitsspeicher pro Knoten 96 GB * Kerne pro Knoten 24 physische Kerne Speicher pro Knoten 2 TB SSD/NVME Laufwerkspeicher starten 480 GB SSD/NVME **
Hinweis
- Die Appliance für getrennte Vorgänge (die auf dem Verwaltungscluster ausgeführt wird) benötigt mindestens 64 GB Arbeitsspeicher. Wir empfehlen eine Minimiumkonfiguration für 96 GB für die Knoten im Verwaltungscluster, um zusätzlich zur Appliance ausreichende Kapazität zum Ausführen von Infrastrukturkomponenten zu ermöglichen.
** Für Systeme mit einem Boot-Disk kleiner als 600 GB müssen Sie zusätzliche Datenträger von den Nodes für die Installation der Appliance verwenden. Wir empfehlen ein Bootlaufwerk mit 960 GB, um die Bereitstellungskomplexität zu reduzieren, falls Ihre OEM-Konfiguration ein größeres Bootlaufwerk zulässt.
Erste Schritte
Um auf die Vorschau zuzugreifen, füllen Sie dieses Formular aus, und warten Sie auf die Genehmigung. Sie erhalten innerhalb von 10 Werktagen Benachrichtigungen über Ihren Status (genehmigt, abgelehnt, in die Warteschlange gestellt oder benötigen weitere Informationen). Wenn Sie genehmigt sind, erhalten Sie Anweisungen zum Abrufen, Herunterladen und Betreiben getrennter Verbindungen für Azure Local.
Bereitstellungs- und Verwaltungsablauf
Hier ist der Fluss zum Bereitstellen und Verwalten von Azure Local mit getrennten Vorgängen:
| Schritt | Beschreibung |
|---|---|
| Überprüfen Sie bekannte Probleme bei getrennten Vorgängen. | Überprüfen Sie bekannte Probleme mit getrennten Vorgängen für Azure Local. |
| Überprüfen der Kriterien für die Vorschauteilnahme | Überprüfen Sie die Vorschauteilnahmekriterien, bevor Sie beginnen. |
| Plan | |
| Überprüfen Sie die Netzwerkanforderungen für getrennte Vorgänge. | Konfigurieren Sie die erforderlichen Netzwerkeinstellungen. |
| Überprüfen Sie die Identitätsintegration für getrennte Vorgänge. | Verstehen und Konfigurieren Ihrer Identitätslösung. |
| Überprüfen Sie sicherheitsrelevante Steuerelemente für getrennte Vorgänge. | Verstehen und Konfigurieren von Sicherheitskontrollen. |
| Überprüfen Sie die PKI-Integration (Public Key Infrastructure) für getrennte Vorgänge. | Konfigurieren Sie PKI, und sichern Sie die Endpunkte. |
| Bereitstellen | |
| Überprüfen Sie "Einrichten getrennter Vorgänge". | Stellen Sie sicher, dass Sie über den Zugriff und die Berechtigungen verfügen, die Sie zum Einrichten von getrennten Vorgängen benötigen. |
| Überprüfen Sie die Bereitstellung von Azure Local mit getrennten Vorgängen. | Bereitstellen von Azure Local mit getrennten Vorgängen. |
| Verwalten | |
| Überprüfen Sie azure CLI auf getrennte Vorgänge. | Verwenden Sie die CLI, um Azure Local mit getrennten Vorgängen zu verwalten. |
| Überprüfen Sie lokale Azure-VMs für getrennte Vorgänge. | Verwalten sie lokale Azure-VMs. |
| Überprüfen Sie den von Arc aktivierten Azure Kubernetes-Dienst auf getrennte Vorgänge. | Verwalten Sie den azure Kubernetes-Dienst, der von Arc auf Azure Local aktiviert ist. |
| Überprüfen Sie die Azure-Containerregistrierung auf getrennte Vorgänge. | Verwalten der Azure-Containerregistrierung auf Azure Local. |
| Überprüfen Sie die Azure-Richtlinie für getrennte Vorgänge. | Erzwingen Sie Standards mit Richtlinien beim Erstellen neuer Ressourcen. |
| Überprüfen Sie Azure Key Vault auf getrennte Vorgänge. | Verwenden Sie die CLI, um einen Azure Key Vault zu erstellen. |
| Überprüfen Sie die Vorgänge "Überwachen getrennter Vorgänge" für Azure Local. | Überwachen Sie Infrastruktur und Workloads, die auf Azure Local ausgeführt werden, mit getrennten Vorgängen. |
| Problembehandlung | |
| Überprüfen Sie die On-Demand-Protokollsammlung. | Sammeln Sie Protokolle bei Bedarf zur Problembehandlung. |
| Überprüfen Sie die Fallbackprotokollsammlung. | Verwenden Sie die Fallbackprotokollsammlung zur Problembehandlung. |
Verwandte Inhalte
- Weitere Informationen zu Azure Local mit getrennten Vorgängen
Dieses Feature ist nur in Azure Local 2506 verfügbar.