2026-da Azure Local üçün Disconnected Operations funksionallığı “tam disconnected” ssenarilərində Azure idarəetmə təcrübəsini lokallaşdırır: Azure portal-a bənzər UI, Azure Resource Manager (ARM), RBAC, managed identity və seçilmiş Arc-enabled xidmətlər lokal control plane üzərindən işləyir . Bu, klassik air-gapped mühitlərdə infrastrukturun idarə olunmasını “Azure-native operating model” ilə uyğunlaşdırmaq üçün strateji sıçrayışdır.
Background:
Suverenlik, data rezidentliyi və şəbəkə izolyasiyası tələbləri olan sektorlar (dövlət, müdafiə, səhiyyə, maliyyə və s.) üçün public cloud-a davamlı bağlantı mümkün olmaya bilər. Microsoft-un 2026 Sovereign Cloud yeniləmələri Azure Local disconnected operations-u “now available” kimi təqdim edir və offline rejimdə governance/policy control imkanını vurğulayır .
Yeni funksiya/xidmətin detallı izahı:
Disconnected Operations arxitekturası “local control plane” konseptindədir: lokal appliance (VM) və tələb olunan management cluster resursları hesabına Azure portal/ARM/CLI funksiyaları “autonomous cloud.private” kimi lokal endpoint-lərlə təqdim olunur . Sənədlərdə supported xidmətlər kimi ARM, RBAC, managed identity, Arc-enabled servers, Azure Local VM-lər, ACR, Key Vault, Azure Policy və həmçinin Preview statusunda Arc-enabled Kubernetes/AKS enabled by Arc komponentləri göstərilir .
Arxitektura/workflow (Mermaid):
flowchart TB
U[Operator / Admin] -->|Browser| P[Local Azure Portal Experience]
U -->|Azure CLI| C[az CLI + extensions]
P --> ARM[Local Azure Resource Manager]
C --> ARM
ARM --> RBAC[Local RBAC + Identity Integration]
ARM --> MI[Managed Identity]
ARM --> VM[Azure Local VMs]
ARM --> ARC[Arc-enabled Servers / Kubernetes]
ARM --> ACR[Azure Container Registry (local)]
ARM --> KV[Azure Key Vault (local)]
ARM --> POL[Azure Policy (local)]
Step-by-step quraşdırma və CLI ilə konfiqurasiya (komandalar):
1) Planlama və minimal hardware: disconnected appliance-in yerləşdiyi management cluster üçün docs minimum 3 node, node başına 96GB RAM, 24 physical core, 2TB SSD/NVMe və ~960GB boot disk kimi göstəricilər verir .
2) Azure CLI versiyası və install: disconnected operations üçün dəstəklənən Azure CLI versiyası 2.78.0 göstərilir; node-larda 32-bit CLI tələb oluna bilər (deployment failure riskinə görə), client maşınlarda isə 64-bit CLI .
3) Sertifikat trust (PowerShell): CA root sertifikatını OS trust store-a import edin və ya CLI-nin Python cert store-sunu yeniləyin. OS trust store üçün nümunə:
& “C:\Program Files (x86)\Microsoft SDKs\Azure\CLI2\python.exe” -m pip install pip-system-certs
$applianceRootCertFile = “C:\AzureLocalDisconnectedOperations\applianceRoot.cer”
Import-Certificate -FilePath $applianceRootCertFile -CertStoreLocation Cert:\LocalMachine\Root -Confirm:$false
Bu pattern docs-da birinci seçim kimi tövsiyə edilir .
4) Local cloud endpoint-ləri ilə az CLI “cloud register”: docs cloudConfig.json generasiya edib az cloud register ilə qeydiyyat təklif edir:
az config set core.enable_broker_on_windows=false
az config set core.instance_discovery=false
# cloudConfig.json yaradın (docs helper funksiyası ilə)
az cloud register -n ‘azure.local’ –cloud-config ‘@cloudconfig.json’
az cloud set -n azure.local
5) CLI extension-ları: disconnected rejimdə Arc/K8s/VM idarəetməsi üçün maksimum dəstəklənən extension versiyaları Docs-da cədvəl kimi verilib (məs., connectedmachine, connectedq8s, k8s-extension, customlocation, stack-hci-vm, aksarc və s.) .
6) Troubleshooting: sertifikat trust problemi, endpoint reachability və extension versiya uyğunsuzluğu disconnected idarəetmədə ən tipik bloklayıcılardır; docs “On-demand log collection” və “Fallback log collection” kimi troubleshooting yollarını ayrıca sadalayır .
Praktik use-case-lər:
– Air‑gapped data center / classified zone: regulatory məhdudiyyətlər altında VM və container workload-ların Azure policy/governance ilə idarəsi .
– Remote sahələr (mədən, neft-qaz, istehsalat): internet qeyri-sabit olduqda belə lokal portal/CLI ilə dayanıqlı “day‑2 ops” .
– Sovereign stack: Microsoft 2026 anonsunda Azure Local disconnected operations, Microsoft 365 Local disconnected və Foundry Local birlikdə “sovereign operational boundary” xəttinə yerləşdirilir .
Limitasiyalar:
– Disconnected rejim “select Arc-enabled services” ilə məhdudlaşır; tam Azure service pariteti nəzərdə tutulmur .
– Yüksək hardware tələbi və ayrıca “local control plane” üçün tutum planlaması əməliyyat xərclərini artırır .
– Bəzi Kubernetes/AKS komponentləri 2026 docs-larda “preview” kimi qeyd olunur .