Hybridní možnosti se službami Azure v místním Prostředí Azure verze 23H2
Platí pro: Azure Local 2311.2 a novější
Místní řešení Azure Local se integruje s cloudem Azure prostřednictvím několika komponent cloudové služby, jako je místní cloudová služba Azure, Azure Arc a další hybridní služby Azure. Tento článek popisuje funkce poskytované těmito komponentami cloudové služby a způsob, jakým pomáhají poskytovat hybridní možnosti pro vaše místní nasazení Azure.
Místní cloudová služba Azure
Cloudová služba Azure Local v Azure je klíčovou součástí nabídky produktů Azure Local. Zahrnuje standardní komponenty Azure, jako je poskytovatel prostředků v Azure Resource Manageru a rozšíření uživatelského rozhraní na webu Azure Portal. Tyto komponenty umožňují přístup k místním funkcím Azure prostřednictvím známých nástrojů a uživatelských rozhraní Azure, jako jsou Azure Portal, Azure PowerShell a Azure CLI. Místní cloudová služba Azure také umožňuje kontextovou navigaci z místního prostředku Azure na servery Arc a virtuální počítače Arc.
Cloudová služba Azure Local rozšiřuje hybridní možnosti pro Azure Local povolením následujících cloudových funkcí:
Registrace. Pokud chcete povolit hybridní možnosti, musíte zaregistrovat všechny místní azure, které chcete připojit pomocí služby Azure Arc. Další informace najdete v tématu Registrace počítačů a přiřazení oprávnění pro místní nasazení Azure verze 23H2.
Nasazení a zabezpečení Azure Local podporuje cloudové nasazení prostřednictvím webu Azure Portal nebo šablony nasazení Azure Resource Manageru. Další informace najdete v tématu Nasazení Azure Local pomocí webu Azure Portal a nasazení Azure Local prostřednictvím šablony nasazení Azure Resource Manageru.
Místní nasazení Azure se řídí standardní strategií zabezpečení, včetně přizpůsobené standardní hodnoty zabezpečení, mechanismu řízení posunu zabezpečení a výchozích funkcí zabezpečení. Po nasazení můžete zobrazit nastavení zabezpečení pro Azure Local prostřednictvím webu Azure Portal. Další informace najdete v tématu O funkcích zabezpečení.
Aktualizace. Místní řešení Azure můžete udržovat v aktualizovaném stavu díky opravám zabezpečení a vylepšením funkcí. Nejnovější aktualizace se identifikují a použijí z cloudu prostřednictvím nástroje Azure Update Manager. Další informace najdete v tématu O aktualizacích pro místní Azure verze 23H2.
Monitorování. Můžete provádět základní monitorování všech místních prostředků Azure a potvrdit nasazení prostřednictvím webu Azure Portal. Další informace najdete v tématu Ověření úspěšného nasazení. Rozšířené monitorování využívá nástroje Azure Monitoru, jako jsou přehledy, metriky, protokoly, sešity a výstrahy. Informace o monitorování Azure Local najdete v tématu Co je místní monitorování Azure?
Pozorovatelnost a podpora. Funkce místního pozorovatelnosti Azure shromažďuje telemetrická a diagnostická data, která microsoftu pomáhá při analýze systému a řešení problémů. Pozorovatelnost a vzdálená podpora jsou nedílnou součástí procesu místního nasazení Azure. Další informace najdete v tématu Místní pozorovatelnost Azure a Získání vzdálené podpory pro Azure Local.
Fakturace. Místní cloudová služba Azure odesílá data o využití do Služby Azure Commerce, aby vypočítala měsíční fakturu za registrované předplatné. Za Azure Local můžete platit prostřednictvím předplatného Azure. Další informace najdete v tématu Místní fakturace a platba Azure.
Licencování: Místní Azure vyžaduje připojení ke cloudu, aby jeho licence byla aktuální. Místní cloudová služba Azure ověří správné registrace a distribuuje nové licence. Další informace o tom, jak licencování ovlivňuje funkce, najdete v tématu Místní nejčastější dotazy k Azure – Co se stane, když dojde k překročení 30denního limitu?
Ověření Azure pro virtuální počítače umožňuje podporovaným úlohám s výhradním využitím Azure pracovat mimo cloud. Tato funkce je integrovaná služba ověření identity platformy, která je ve výchozím nastavení povolená v Azure Local. Další informace najdete v tématu Ověřování Azure pro virtuální počítače.
Diagnostika: Místní diagnostická data Azure pomáhají Microsoftu zjišťovat, diagnostikovat a opravovat problémy při obnovování stavu služeb a zlepšování produktů. Pokud chcete shromažďovat diagnostická data pro zaregistrovaný a připojený systém, přečtěte si téma Shromažďování diagnostických protokolů pro Místní Azure. Pokud chcete shromažďovat diagnostická data ve scénářích, kdy nejsou nasazené komponenty pozorovatelnosti nebo během problémů s procesem registrace systému, přečtěte si téma Provádění samostatné kolekce protokolů.
Vylepšená správa Můžete provádět rozšířenou správu místního Prostředí Azure z Azure. Tato funkce je povolená spravovanou identitou vytvořenou pro místní prostředek Azure, která slouží jako identita pro různé součásti systému. Další informace najdete v tématu Rozšířená správa místního prostředí Azure z Azure.
Azure Arc v Azure Local
Azure Arc zjednodušuje zásady správného řízení a správu tím, že poskytuje konzistentní rovinu správy z Azure. Další informace o Službě Azure Arc najdete v přehledu služby Azure Arc. Další pokyny týkající se různých služeb, které Azure Arc nabízí, najdete v tématu Volba správné služby Azure Arc pro počítače.
Azure Local poskytuje hybridní hodnotu prostřednictvím následujících technologií Azure Arc:
Obloukové stroje. V rámci místního procesu nasazení Azure musíte zaregistrovat všechny místní prostředí Azure, ke kterému se chcete připojit s Azure Arc. Další informace najdete v tématu Registrace počítačů a přiřazení oprávnění pro místní nasazení Azure verze 23H2.
Rozšíření Azure Arc můžete nainstalovat, upgradovat a spravovat v místním prostředí Azure, abyste mohli spouštět hybridní služby, jako je monitorování a Centrum pro správu Windows na webu Azure Portal. Další informace najdete v tématu Správa rozšíření Azure Arc v místním prostředí Azure.
Virtuální počítače Arc. Správa virtuálních počítačů Azure Arc umožňuje zřizovat a spravovat virtuální počítače s Windows a Linuxem hostované v místním prostředí Azure Local. Správci můžou spravovat virtuální počítače Arc v místním Prostředí Azure pomocí nástrojů pro správu Azure, včetně webu Azure Portal, Azure CLI, Azure PowerShellu a šablon Azure Resource Manageru (ARM). Další informace najdete v tématu Co je správa virtuálních počítačů Azure Arc?.
Služba Azure Kubernetes Service (AKS) povolená službou Arc AKS v Azure Local verze 23H2 používá Azure Arc k vytvoření nových clusterů Kubernetes v Azure Local přímo z Azure. Umožňuje používat známé nástroje, jako jsou Azure Portal, Azure CLI a šablony Azure Resource Manageru, k vytváření a správě clusterů Kubernetes spuštěných v Azure Local. Další informace najdete v tématu Co je nového v AKS v Místní verzi Azure 23H2.
Další hybridní služby Azure
Kromě hybridních funkcí poskytovaných prostřednictvím služby Azure Arc můžete povolit následující služby Azure pro další hybridní funkce v Azure Local:
Azure Backup. S Microsoft Azure Backup Serverem (MABS) v3 UR2 můžete zálohovat místního hostitele Azure (stav systému nebo BMR) a virtuální počítače spuštěné na místním prostředí Azure. Další informace o službě Azure Backup najdete v tématu Zálohování místních virtuálních počítačů Azure pomocí MABS.
Azure Site Recovery. S podporou Azure Site Recovery můžete nepřetržitě replikovat virtuální počítače z Azure Local do Azure a také převzetí služeb při selhání a navrácení služeb po obnovení. Další informace o Službě Azure Site Recovery najdete v tématu Ochrana virtuálních počítačů Hyper-V pomocí Azure Site Recovery a Centra pro správu Windows.
Azure Update Manager. Azure Update Manager je služba Azure, která umožňuje použít, zobrazit a spravovat aktualizace pro každou místní instanci Azure. Jednotlivé místní prostředí Azure můžete zobrazit v celé infrastruktuře nebo ve vzdálených pobočkách nebo ve firemních pobočkách a aktualizovat je ve velkém měřítku. Další informace najdete v tématu Použití Azure Update Manageru k aktualizaci místního Prostředí Azure verze 23H2.