Připojení Windows Serveru k hybridním službám Azure
Místní nasazení Windows Serveru do cloudu můžete rozšířit pomocí hybridních služeb Azure. Tyto cloudové služby poskytují řadu užitečných funkcí, a to jak pro rozšíření místního prostředí do Azure, tak pro centrální správu z Azure.
Pomocí hybridních služeb Azure v centru Windows Admin Center můžete:
- Ochrana virtuálních počítačů a použití cloudového zálohování a zotavení po havárii (HA/DR).
- Rozšíření místní kapacity s využitím úložiště a výpočetních prostředků v Azure a zjednodušení síťového připojení k Azure.
- Centralizované monitorování, zásady správného řízení, konfigurace a zabezpečení napříč vašimi aplikacemi, sítí a infrastrukturou pomocí cloudových inteligentních služeb pro správu Azure.
Většinu hybridních služeb Azure můžete nastavit stažením aplikace a provedením ruční konfigurace. Řada hybridních služeb Azure je integrovaná přímo do Centra pro správu Windows, která poskytuje zjednodušené nastavení a zobrazení služeb zaměřené na server. Windows Admin Center také poskytuje pohodlné inteligentní hypertextové odkazy na web Azure Portal pro zobrazení připojených prostředků Azure a centralizovaného zobrazení vašeho hybridního prostředí.
Zjišťování integrovaných služeb v nástroji Hybridní služby Azure
Nástroj hybridních služeb Azure v centru Windows Admin Center konsoliduje všechny integrované služby Azure do centralizovaného centra, kde můžete snadno zjistit všechny dostupné služby Azure, které přinášejí hodnotu místnímu nebo hybridnímu prostředí.
Pokud se připojíte k serveru s již povolenými službami Azure, nástroj Hybridní služby Azure umožňuje zobrazit všechny povolené služby na tomto serveru na jediném přehledu. Můžete se snadno dostat k příslušnému nástroji v Centru pro správu Windows, spustit na webu Azure Portal pro hlubší správu těchto služeb Azure nebo získat další informace s dokumentací po ruce.
V nástroji hybridních služeb Azure můžete:
- Zálohování Windows Serveru z Centra pro správu Windows pomocí služby Azure Backup
- Ochrana virtuálních počítačů Hyper-V z Centra pro správu Windows pomocí služby Azure Site Recovery
- Synchronizujte svůj souborový server s cloudem pomocí Azure File Sync
- Spravujte aktualizace operačního systému pro všechny vaše servery s Windows, ať už místně nebo v cloudu, pomocí služby Azure Update Management.
- Monitorování serverů, místních i cloudových serverů a konfigurace upozornění pomocí azure Monitoru
- Použití zásad správného řízení na místní servery prostřednictvím služby Azure Policy pomocí služby Azure Arc pro servery
- Zabezpečení serverů a zajištění pokročilé ochrany před hrozbami pomocí Microsoft Defenderu pro Cloud
- Připojení místních serverů k virtuální síti Azure pomocí síťového adaptéru Azure
- Zajištění, aby virtuální počítače Azure vypadaly jako vaše místní síť s rozšířenou sítí Azure
Regionální podpora hybridní služby Azure
Bránu Windows Admin Center můžete zaregistrovat v veřejných i privátních cloudech Azure. Microsoft dnes podporuje registraci brány v Azure Global, Azure China a Azure US Government. Když zaregistrujete bránu, Windows Admin Center předpokládá, že se v daném cloudu budou provádět všechny ostatní operace Azure, včetně použití hybridních služeb Azure.
Regionální podpora pro každou hybridní službu Azure se liší. Obecně platí, že následující tabulka uvádí cloudy podporované pro každou hybridní službu Azure v Centru pro správu Windows:
| Hybridní služba Azure | Globální Azure | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | Ano | Ne | Ano |
| Azure Backup | Ano | Ano | Ano |
| Rozšířená síť Azure | Ano | Ano | Ano |
| Synchronizace souborů Azure | Ano | Ano | Ano |
| Azure Monitor | Ano | Ano | Ano |
| Síťový adaptér Azure | Ano | Ano | Ano |
| Microsoft Defender for Cloud | Ano | Ano | Ano |
| Azure Site Recovery | Ano | Ano | Ne |
| Správa aktualizací Azure | Ano | Ano | Ne |
Podrobnější rozpis regionální podpory pro každou službu najdete v tématu produkty Azure dostupné podle oblastí.
Zálohování a ochrana místních serverů a virtuálních počítačů
Zálohování serverů s Windows pomocí Azure Backup Servery s Windows můžete zálohovat do Azure. Zálohování serverů s Windows pomáhá chránit vás před náhodným nebo škodlivým odstraněním, poškozením a ransomwarem. Další informace najdete v tématu Zálohování serverů pomocí služby Azure Backup.
Chránit virtuální počítače Hyper-V pomocí služby Azure Site Recovery Úlohy spuštěné na virtuálních počítačích můžete replikovat tak, aby byla vaše infrastruktura důležitá pro firmu chráněná v případě havárie. Windows Admin Center zjednodušuje nastavení a proces replikace virtuálních počítačů na serverech nebo clusterech Hyper-V a usnadňuje tak odolnost vašeho prostředí pomocí služby zotavení po havárii Azure Site Recovery. Další informace najdete v tématu Ochrana virtuálních počítačů pomocí Azure Site Recovery a Centra pro správu Windows.
Použijte synchronní nebo asynchronní replikaci založenou na blocích pro virtuální počítač v Azure pomocí Storage Replica Můžete nakonfigurovat blokovou nebo svazkovou replikaci na úrovni server-server pomocí Storage Replica na sekundární server nebo virtuální počítač. Windows Admin Center umožňuje vytvořit virtuální počítač Azure speciálně pro váš cíl replikace, což vám pomůže správně nakonfigurovat úložiště na novém virtuálním počítači Azure. Další informace najdete v tématu Replikace mezi servery pomocí repliky úložiště.
Rozšíření místní kapacity pomocí Azure
Rozšíření kapacity úložiště
Pomocí Azure File Sync synchronizujte svůj souborový server s cloudem Synchronizujte soubory na tomto serveru se sdílenými složkami Azure. Udržujte všechny soubory lokálně nebo používejte cloudové tierování k uvolnění místa tím, že na serveru budete kešovat pouze nejčastěji používané soubory, přenesením málo používaných dat do cloudu. Můžete zálohovat data v cloudu a eliminovat tak nutnost starat se o zálohování místních serverů. Kromě toho může synchronizace s více lokalitami udržovat sadu souborů synchronizovaných na více serverech. Pro více informací viz Synchronizace souborového serveru s cloudem pomocí Azure File Sync.
Migrace úložiště na virtuální počítač v Azure pomocí služby Storage Migration Service Pomocí podrobného nástroje inventarizace dat na serverech s Windows a Linuxem a následným přenosem dat do nového virtuálního počítače Azure. Windows Admin Center může vytvořit nový virtuální počítač Azure pro úlohu, která má správnou velikost a je správně nakonfigurovaná tak, aby přijímala data ze zdrojového serveru. Další informace najdete v tématu Použití služby Storage Migration Service k migraci serveru.
Rozšíření výpočetní kapacity
Vytvoření nového virtuálního počítače Azure, aniž byste opustili Windows Admin Center. Na stránce Všechna připojení v Centru pro správu Windows přejděte na Přidat a vyberte Vytvořit nový v části virtuální počítač Azure. K virtuálnímu počítači Azure se dokonce můžete připojit k doméně a nakonfigurovat úložiště pomocí tohoto nástroje pro vytváření krok za krokem.
využít Azure k dosažení kvora ve vašem clusteru s podporou převzetí služeb při selhání s Cloud Witness Místo investic do dalšího hardwaru k dosažení kvora ve 2-uzlovém clusteru můžete použít účet úložiště Azure, který bude fungovat jako svědek clusteru pro váš místní Azure cluster nebo jiný cluster s podporou převzetí služeb při selhání. Další informace najdete v tématu Nasazení Cloud Witnessu pro cluster s podporou převzetí služeb při selhání.
Zjednodušení síťového připojení mezi místními sítěmi a sítěmi Azure
Připojení místních serverů k virtuální síti Azure pomocí síťového adaptéru Azure Umožnit windows Admin Center zjednodušit nastavení sítě VPN typu point-to-site z místního serveru do virtuální sítě Azure.
Umožněte, aby virtuální počítače Azure působily jako vaše místní síť s rozšířenou sítí Azure. Windows Admin Center může nastavit síť VPN typu site-to-site a rozšířit místní IP adresy do virtuální sítě Azure, což vám umožní snadněji migrovat úlohy do Azure, aniž by došlo k přerušení závislostí na IP adresách.
Centrální správa hybridního prostředí z Azure
Monitorování a získávání e-mailových upozornění pro všechny servery ve vašem prostředí pomocí služby Azure Monitor pro virtuální počítače Můžete použít Azure Monitor, označovaný také jako Virtual Machines Insights, monitorovat stav serveru a události, vytvářet e-mailové výstrahy, získat konsolidované zobrazení výkonu serveru ve vašem prostředí a vizualizovat aplikace, systémy, a služby připojené k danému serveru. Windows Admin Center může také nastavit výchozí e-mailová upozornění na výkon serveru a události stavu clusteru. Další informace najdete v tématu Připojení serverů ke službě Azure Monitor a konfigurace e-mailových oznámení.
centrálně spravovat aktualizace operačního systému pro všechny servery s Windows pomocí Azure Update Management Můžete spravovat aktualizace a opravy pro více serverů a virtuálních počítačů z jednoho místa, a ne na jednotlivých serverech. Pomocí služby Azure Update Management můžete rychle vyhodnotit stav dostupných aktualizací, naplánovat instalaci požadovaných aktualizací a zkontrolovat výsledky nasazení a ověřit aktualizace, které se úspěšně používají. To je možné bez ohledu na to, jestli jsou vaše servery virtuální počítače Azure, hostované jinými poskytovateli cloudu nebo místně. Další informace najdete v tématu Použití Centra pro správu Systému Windows ke správě aktualizací operačního systému pomocí služby Azure Update Management.
Zlepšení stavu zabezpečení a získání pokročilé ochrany před hrozbami pomocí Microsoft Defenderu pro cloud Microsoft Defenderu pro cloud je jednotný systém správy zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu – ať už jsou v Azure nebo ne – i místně. Pomocí Centra pro správu Windows můžete snadno nastavit a připojit servery ke službě Microsoft Defender for Cloud. Další informace najdete v tématu Integrace programu Microsoft Defender for Cloud s windows Admin Center (Preview).
Používejte zásady a zajišťujte dodržování předpisů ve svém hybridním prostředí pomocí služby Azure Arc pro servery a Azure Policy. Inventarizujte, organizujte a spravujte místní servery z Azure. Servery můžete řídit pomocí zásad Azure, řídit přístup pomocí RBAC a povolit další služby správy z Azure.
Clustery a samostatné servery a virtuální počítače
Hybridní služby Azure pracují se servery Windows v následujících konfiguracích:
- Samostatné fyzické servery a virtuální počítače
- Clustery, včetně hyperkonvergovaných clusterů certifikovaných programy Azure Locala Windows Server Software-Defined (WSSD) programů
Služby pro samostatné servery a virtuální počítače
Toto je úplný seznam služeb Azure, které poskytují funkce samostatným serverům a virtuálním počítačům:
- Zálohování Windows Serveru z Centra pro správu Windows pomocí služby Azure Backup
- Ochrana virtuálních počítačů Hyper-V z Centra pro správu Windows pomocí služby Azure Site Recovery
- Synchronizujte váš souborový server s cloudem pomocí Azure File Sync
- Spravujte aktualizace operačního systému pro všechny vaše servery s Windows, ať už místně nebo v cloudu, s využitím Azure Update Management.
- Monitorování serverů, místních i cloudových serverů a konfigurace upozornění pomocí azure Monitoru
- Použití zásad správného řízení na místní servery prostřednictvím služby Azure Policy pomocí služby Azure Arc pro servery
- Zabezpečení serverů a zajištění pokročilé ochrany před hrozbami pomocí Microsoft Defenderu pro Cloud
- Připojení místních serverů k virtuální síti Azure pomocí síťového adaptéru Azure
- Přizpůsobení virtuálních počítačů Azure tak, aby vypadaly jako vaše místní síť, s rozšířenou sítí Azure
Služby pro clustery
Jedná se o služby Azure, které poskytují funkce clusterům jako celku:
- Monitorování hyperkonvergovaného clusteru s využitím služby Azure Monitor
- ochrana virtuálních počítačů pomocí služby Azure Site Recovery
- Nasazení cloudového svědka clusteru
Další možnosti integrované v Azure v Centru pro správu Windows
Přidání připojení virtuálních počítačů Azure v Centru pro správu Windows Ke správě virtuálních počítačů Azure a místních počítačů můžete použít Windows Admin Center. Konfigurací brány Windows Admin Center pro připojení k virtuální síti Azure můžete spravovat virtuální počítače v Azure pomocí konzistentních a zjednodušených nástrojů, které poskytuje Windows Admin Center. Další informace najdete v tématu Konfigurace Centra pro správu Windows pro správu virtuálních počítačů v Azure.
Přidání vrstvy zabezpečení do Centra pro správu Systému Windows přidáním ověřování Microsoft Entra ID Do Centra pro správu Systému Windows můžete přidat další vrstvu zabezpečení tím, že uživatele vyžadují, aby se ověřili pomocí identit Microsoft Entra pro přístup k bráně. Ověřování Microsoft Entra také umožňuje využívat funkce zabezpečení id Microsoft Entra, jako je podmíněný přístup a vícefaktorové ověřování. Další informace najdete v tématu Konfigurace Ověřování Microsoft Entra pro Windows Admin Center.
spravovat prostředky Azure přímo prostřednictvím služby Azure Cloud Shell vložené v centru Windows Admin Center Využití Azure Cloud Shellu k získání prostředí Bash nebo PowerShellu v Centru pro správu Windows, které vám umožní snadný přístup k úlohám správy Azure. Další informace najdete v tématu Přehled služby Azure Cloud Shell.