Azure Local 离线操作总览(系列篇之一)
0. 这套文档在讲什么Azure Local 2606 开始提供官方支持的 Disconnected Operations部署模式把 Azure 控制面Portal、ARM、RBAC、Key Vault、Policy、Container Registry、AKS、Arc VM 等的一部分搬到本地数据中心运行让你能在完全断网 / 仅限连通窗口的环境下运维 Azure Local。关键定位不是 Azure Stack Hub 的复活而是Azure Local 本地 Arc 控制面。底层 HCI 集群不变控制面换成本地版。官方原文Disconnected operations for Azure Local enable you to deploy and manage Azure Local instances without a connection to the Azure public cloud. This feature allows you to build, deploy, and manage virtual machines (VMs) and containerized applications by usingselectAzure Arc-enabled services from a local control plane.1. 一句话看清要买什么购买前必须满足的 5 个条件官方 Eligibility criteria缺一不可#条件说明1符合条件的合约Eligible agreement与 Microsoft 的合约必须支持此 SKUMOSAMicrosoft Online Subscription Program不符合。需要和账户团队确认2Support planStandard 或更高自己有或由具备 plan 的合作伙伴代为运营3业务合理性证明Business need由于连通性或监管限制确实无法连到 Azure 公云纯粹为了节省成本不算4运营/技术能力自有或由合作伙伴代为部署运维并能识别要跑的工作负载5硬件Premier Solutions 自带硬件必须用 Azure Local 解决方案目录中标为 Disconnected operations 的 SKU并且自备硬件还需单独部署一个专用管理集群官方原文强调生产环境a dedicated three-node Azure Local management cluster to host the local control plane——管理集群是强制的最少 3 节点 512GB/24 核/8 盘且必须与工作负载集群物理隔离。2. 在断网环境下能用什么 / 用不了什么2.1 支持的 Azure 服务官方完整清单服务状态备注Azure Portal本地✅本地版 UI体验贴近公云Azure Resource ManagerARM✅订阅、资源组、ARM 模板、CLI 都支持RBAC✅标准 RBACManaged Identity✅仅 system-assignedArc-enabled Servers✅VM Guest 管理Azure Local VMs✅主推的本地 VM 模型Arc-enabled Kubernetes clusters PreviewAKS enabled by Arc for Azure Local PreviewAzure Local 设备管理✅添加/删除节点Azure Container Registry✅本地镜像仓库Azure Key Vault✅通过 CLI 创建Azure Policy✅创建资源时强制执行2.2 不在范围内官方默认就不支持或对应页面明确写不支持Marketplace 镜像本地 VM 镜像必须来自本地共享不能从 Marketplace / Azure 存储 / 已有 Azure Local VM 复制。官方推荐提前导出 VHDX然后上传 Local Image Repository。Proxy 出口本地 VM 出站连接不支持Proxy这是 VM 文档的明确限制Arc GatewayAKS Arc 文档明确写 Arc Gateway isnt supported for configuring outbound URLsMicrosoft Entra IDAKS Arc 文档明确写 Microsoft Entra ID (formerly Azure Active Directory) isnt supported for disconnected operations——只能用 AD AD FSGPUAKS Arc GPUs arent supportedWindows node poolsAKS Arc 限制Trusted launch 的 boot integrity verificationVM 文档明确写不支持Azure Monitor 实时流式等需要常连云的服务azurelocal.cloud 那篇非官方文章提到微软官方页未明示完整清单2.3 与有限连通模式Limited connectivity的关系官方acquire页给了两种连通模式选项两种都能完整运行 Azure Local区别只在辅助运维模式谁负责日常运维支持适用Limited connectivity设备 VM 通过 Arc 连到 Azure日志/遥测自动上报 MicrosoftAzure Local 节点本身完全本地我想断网运营但又想让 Microsoft 远程帮我看日志Air-gapped完全离线所有诊断、更新都靠人工 export/import涉密/物理隔离场景两种模式下控制面和节点本身都是本地运行——连通性只影响系统生成的日志能不能直接送到 Microsoft。3. 部署流程全景图官方 Review → Plan → Deploy → Manage → Troubleshoot3.1 Review步骤文档已知问题known-issues资格条件上面 §13.2 Plan5 篇核心文档步骤关键点文档网络FQDN、Ingress/Management IP、DNS、容器网段、10.131.19.0/24避让plan-network.md身份AD (Universal groups) AD FS (OIDC) LDAP (3268/3269)plan-identity.md安全控制TLS 1.2/1.3、BitLocker AES-XTS256、Secure Boot、WDAC、HGS 证书、syslogplan-security.mdPKI23 个 ingress 端点证书2 个 management 证书必须私有 CA CRL 可达plan-pki.md硬件/管理集群拓扑3 节点 512GB/24 核/8 盘与 workload 物理隔离plan-control-plane.md3.3 Deploy4 篇操作文档步骤关键点文档Acquire采购必须先有 Azure 订阅 资格审批下载 manifest ~250GB appliance 文件deploy-acquire.mdPrepare 节点OS 安装、改名、vSwitch、证书导入、DISCONNECTED_OPS_SUPPORT1、加域、NTPdeploy-prepare.mdDeploy applianceseed node → OperationsModule → 三组配置对象 → Install-Appliancedeploy-appliance.mdRegister注册必须联网一次性执行用 self-attestation PowerShell 函数deploy-register.md3.4 Manage5 篇操作文档功能文档Azure CLI含证书信任manage-cli.md本地 Azure Local VMmanage-vm.mdAKS Arc (Preview)manage-aks.mdAzure Container Registrymanage-acr.mdAzure Policy含内置策略清单manage-policy.md监控SCOM MPmanage-monitoring.md3.5 Troubleshoot2 篇操作文档功能文档主动日志收集On-demandtroubleshoot-on-demand-logs.md故障回退日志收集Fallbacktroubleshoot-fallback-logs.md4. 文档分层标注避免混淆按徐老师的文档编写准则这套官方文档有几层内容需要明确分清层级例子怎么写官方硬要求3 节点管理集群、232 证书、23 个 ingress FQDN原文怎么说就怎么写保留必须不支持fail 等绝对措辞官方推荐入门用 4 节点做 POC、31/13/1111 拓扑用建议推荐区分官方实现示例PowerShell 脚本里的192.168.200.115、autonomous.cloud.private明确标注示例值按你的环境替换非官方补强azurelocal.cloud 那篇不并入正文独立放备注特别需要注意的看起来强制、其实不是DISCONNECTED_OPS_SUPPORT环境变量官方说set to true to support disconnected operations——这是 OS 层开关不是必须配才能跑Update-AzLocalStorage这种官方没写别生造管理集群只跑控制面不要装工作负载原文是Important加粗的强约束但未写违反会怎样——实际是隔离建议不是认证阻断5. 快速决策参考你的场景我的建议完全 Air-gapped 涉密必须走 3 节点管理集群 Air-gapped 模式重点投资 PKI 和身份自建 AD FS、域 CA工厂/分支弱连通选Limited connectivity 模式用 Arc Gateway注意 AKS 不支持 Arc Gateway想试水4 节点做 POCOption 1管理聚焦最稳已有 Azure Local 工作负载集群单独再买 3 节点做专用管理集群按官方 hardware catalog 选 SKU想要 GPU/Windows node pool❌ 当前不支持AKS Arc 文档明确写想要 Marketplace 镜像❌ 必须自备 VHDX 放到本地共享6. 文档版本 来源清单所有 16 篇官方文档 URLmoniker azloc-26062026-06 月窗口Disconnected operations for Azure Local overview - Azure Local | Microsoft LearnRelease Notes for Disconnected Operations for Azure Local - Azure Local | Microsoft LearnPlan Your Network for Disconnected Operations on Azure Local - Azure Local | Microsoft LearnPlan your Identity for Disconnected Operations on Azure Local - Azure Local | Microsoft LearnSecurity Controls with Disconnected Operations for Azure Local - Azure Local | Microsoft LearnUnderstand Public Key Infrastructure (PKI) requirements for disconnected operations on Azure Local - Azure Local | Microsoft LearnDedicated Management Cluster for Disconnected Operations - Azure Local | Microsoft LearnAcquire Disconnected Operations for Azure Local - Azure Local | Microsoft LearnPrepare Azure Local for Disconnected Deployments - Azure Local | Microsoft LearnDeploy Disconnected Operations for Azure Local - Azure Local | Microsoft LearnRegister Disconnected Operations for Azure Local - Azure Local | Microsoft LearnUse Azure CLI for Disconnected Operations for Azure Local - Azure Local | Microsoft LearnDisconnected operations with Azure Local VMs enabled by Azure Arc - Azure Local | Microsoft LearnUse Azure Policy in a Disconnected Azure Local Environment - Azure Local | Microsoft LearnDeploy Azure Container Registry with Disconnected Operations for Azure Local - Azure Local | Microsoft LearnMonitor Disconnected Operations in Azure Local - Azure Local | Microsoft LearnCollect Logs On-Demand with Azure Local Disconnected Operations - Azure Local | Microsoft LearnAppliance Fallback Log Collection for Disconnected Operations with Azure Local VMs Enabled by Azure Arc - Azure Local | Microsoft LearnManage AKS Arc for Azure Local with disconnected operations (preview) - AKS enabled by Azure Arc | Microsoft Learn

相关新闻

新房入住前为什么建议做一次开荒保洁?很多人入住后才后悔知道晚了

新房入住前为什么建议做一次开荒保洁?很多人入住后才后悔知道晚了

很多人觉得,新房刚装修完,看起来干干净净,只要简单拖个地、擦擦灰就能入住。实际上,新房真正需要处理的,并不是表面的灰尘,而是装修过程中残留的大量细小污染物。因此,不少装修公司和家政从业者…

2026/7/3 1:03:45阅读更多 →
为什么使用命令eval “$(ssh-agent -s)“启动ssh-agent而不是直接启动?(ssh-agent bash)

为什么使用命令eval “$(ssh-agent -s)“启动ssh-agent而不是直接启动?(ssh-agent bash)

文章目录为什么使用命令eval "$(ssh-agent -s)"启动ssh-agent而不是直接启动?为什么需要 eval "$(ssh-agent -s)"?1. **ssh-agent 需要设置环境变量**2. **eval 的作用**3. **如果直接启动会怎样?**对比说明其他启动方式…

2026/7/3 1:03:45阅读更多 →
AI智能体工作流开发实战:从原理到应用

AI智能体工作流开发实战:从原理到应用

1. 为什么工作流是AI智能体的核心能力在AI应用开发领域,工作流技术正在彻底改变我们构建智能体的方式。传统基于单轮对话的AI系统就像一台只能执行简单指令的计算器,而搭载工作流的智能体则相当于配备了完整操作系统的计算机。1.1 工作流的本质解析工作流…

2026/7/3 0:58:45阅读更多 →
腾讯再放大招,企微 Agent 大圆开启内测

腾讯再放大招,企微 Agent 大圆开启内测

这是苍何的第 557 篇原创!大家好,我是苍何。企微最近悄悄上了个新功能,原生 AI 智能助理「大圆」,目前还在灰度内测中。简单说,大圆就是企微里内置的 AI Agent。群里它知道你在聊啥,你在看文档它知道文档写…

2026/7/3 2:23:50阅读更多 →
WaveTools鸣潮工具箱:3分钟解锁120帧的终极游戏优化方案

WaveTools鸣潮工具箱:3分钟解锁120帧的终极游戏优化方案

WaveTools鸣潮工具箱:3分钟解锁120帧的终极游戏优化方案 【免费下载链接】WaveTools 🧰鸣潮工具箱 项目地址: https://gitcode.com/gh_mirrors/wa/WaveTools 你是否在《鸣潮》中体验过这样的烦恼:明明电脑配置不错,游戏画面…

2026/7/3 2:23:50阅读更多 →
离线运行的 3D 模型处理工具,保密项目的稳妥选择

离线运行的 3D 模型处理工具,保密项目的稳妥选择

适用场景:保密项目为什么需要离线 3D 工具 在军工、医疗、工业制造这些行业做 Web3D 项目时,模型文件涉及保密数据,不允许上传到任何第三方服务器。很多在线 3D 工具(格式转换、Draco 压缩、模型压缩)都要上传文件&…

2026/7/3 2:23:50阅读更多 →
贝叶斯优化:用高斯过程与采集函数实现智能超参数调优

贝叶斯优化:用高斯过程与采集函数实现智能超参数调优

1. 这不是调参玄学,而是数据科学里最被低估的“智能试错”系统你有没有过这样的经历:训练一个XGBoost模型,光是调max_depth、learning_rate、subsample这三个参数,就在网格搜索里跑了27个组合,耗掉4小时GPU时间&#x…

2026/7/3 2:23:50阅读更多 →
SystemVerilog 中 import 和 include 的区别与联系

SystemVerilog 中 import 和 include 的区别与联系

这是初学 SV/UVM 很容易混淆的两个概念。它们都是"引入外部内容",但机制完全不同——include 是文本替换,import 是引入 package 的符号。一、include(预处理,文本替换)本质include 是编译预处理指令&#x…

2026/7/3 2:23:50阅读更多 →
支付宝小程序大文件分片上传实战:实现断点续传与并发控制

支付宝小程序大文件分片上传实战:实现断点续传与并发控制

1. 项目概述与核心价值最近在做一个支付宝小程序的工具类项目,用户需要上传一些设计稿和原型文件,文件大小从几兆到几百兆不等。直接调用支付宝官方的my.uploadFileAPI,遇到超过10MB的文件就很容易失败,网络一波动,用户…

2026/7/3 2:18:49阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/2 12:10:34阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/2 12:10:34阅读更多 →
LV3296与PIC18F45K22的UART通信与USB扩展方案

LV3296与PIC18F45K22的UART通信与USB扩展方案

1. LV3296与PIC18F45K22的硬件搭档解析在嵌入式数据采集系统中,LV3296条形码扫描模块与PIC18F45K22微控制器的组合堪称经典搭配。LV3296作为一款工业级条码扫描头,其核心是一颗高性能CMOS图像传感器,配合专用解码芯片,能自动识别包…

2026/7/3 0:03:41阅读更多 →
AI初创生存指南:6个月完成可信度验证闭环

AI初创生存指南:6个月完成可信度验证闭环

1. 这不是“逆袭指南”,而是一份AI初创公司真实生存手记“How To Beat Odds As an AI Startup?”——这个标题乍看像一句热血口号,但在我带过7个从0到1的AI产品团队、亲手踩过融资失败、技术债崩盘、客户POC卡在最后一公里等23类典型坑之后,…

2026/7/3 0:03:41阅读更多 →
多模态+推理链+RAG 2.0+智能体:工业级AI系统落地四支柱

多模态+推理链+RAG 2.0+智能体:工业级AI系统落地四支柱

1. 这不是又一篇“AI趋势速览”,而是一份实操者手记:当多模态、推理链、检索增强与智能体协作真正撞进工程现场“LAI #73”这个编号本身就像一个暗号——它不属于某家大厂的白皮书,也不是学术会议的议程表,而是长期泡在模型训练集…

2026/7/3 0:03:41阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/3 1:12:46阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/3 1:36:36阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/3 2:08:15阅读更多 →