Freigeben über


Auswählen des richtigen Azure Arc-Diensts für Computer

Azure Arc bietet verschiedene Dienste für Ihre vorhandenen IT-Infrastruktur und Ihre Verwaltungsanforderungen. Bevor Sie Ihre Ressourcen auf Servern mit Azure Arc-Unterstützung integrieren, sollten Sie sich mit den verschiedenen Azure Arc-Angeboten vertraut machen, um zu ermitteln, welches Ihre Anforderungen am besten erfüllt. Durch die Wahl des richtigen Azure Arc-Diensts erhalten Sie die bestmögliche Inventarisierung und Verwaltung Ihrer Ressourcen.

Es gibt verschiedene Möglichkeiten, wie Sie Ihre vorhandenen Windows- und Linux-Computer mit Azure Arc verbinden können:

  • Server mit Azure Arc-Unterstützung
  • VMware vSphere mit Azure Arc-Unterstützung
  • System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung
  • Azure Lokal

Jeder dieser Dienste erweitert die Azure-Steuerungsebene auf Ihre vorhandene Infrastruktur und ermöglicht die Verwendung von Sicherheits-, Governance- und Verwaltungsfunktionen von Azure mit dem Connected Machine-Agent. Andere Dienste (neben Servern mit Azure Arc-Unterstützung) verwenden auch eine Azure Arc-Ressourcenbrücke. Hierbei handelt es sich um eine Komponente der zentralen Azure Arc-Plattform, die Self-Service-Funktionen sowie zusätzliche Verwaltungsfunktionen bietet.

Die folgende Tabelle bietet einen schnellen Überblick über die wichtigsten Funktionen der Azure Arc-Dienste, die Ihre vorhandenen Windows- und Linux-Computer mit Azure Arc verbinden.

_ Server mit Arc-Unterstützung Arcfähige VMware vSphere SCVMM mit Arc-Unterstützung Azure Lokal
Microsoft Defender für Cloud
Microsoft Sentinel
Azure Automation
Azure Update Manager
VM-Erweiterungen
Azure Monitor
Erweiterte Sicherheitsupdates für Windows Server 2012/2012R2 und SQL Server 2012 (11.x)
Entdecken und Integrieren virtueller Computer in Azure
Lebenszyklus- und Powercycle-Vorgänge (VMs erstellen/löschen/starten/stoppen usw.)
Self-Service-VM-Bereitstellung
SQL Server mit Azure Arc-Unterstützung

Allgemeine Empfehlungen

Im Anschluss finden Sie allgemeine Empfehlungen zur Wahl des richtigen Diensts:

Verwendeter Computer Komponente für die Verbindungsherstellung mit Azure
VMware-VM (nicht unter AVS ausgeführt) Azure Arc-fähige VMware vSphere (um den vollständigen Satz von Azure-Funktionen zu erhalten).
Azure Arc-fähige Server (nur für die Verwendung von Azure-Diensten).
AVS-VM (Azure VMware Solution) VMware vSphere mit Azure Arc-Unterstützung für Azure VMware Solution
Von System Center Virtual Machine Manager verwaltete VM Azure Arc-fähiges SCVMM (um den vollständigen Satz von Azure-Funktionen zu erhalten).
Azure Arc-fähige Server (nur für die Verwendung von Azure-Diensten).
Lokaler Azure-Computer, einschließlich derer, die von SCVMM verwaltet werden Azure Local
Physischer Server Server mit Azure Arc-Unterstützung
VM auf anderem Hypervisor Server mit Azure Arc-Unterstützung
VM bei einem anderen Cloudanbieter Server mit Azure Arc-Unterstützung

Wenn Sie nicht sicher sind, welche dieser Dienste Sie verwenden sollen, können Sie mit Servern mit Azure Arc-Unterstützung beginnen und später eine Ressourcenbrücke für zusätzliche Verwaltungsfunktionen hinzufügen. Server mit Azure Arc-Unterstützung ermöglichen es Ihnen, Server mit allen Arten von virtuellen Computern zu verbinden, die von den anderen Diensten unterstützt werden, und bieten ein breites Spektrum an Funktionen (z. B. Azure Policy und Überwachung). Durch Hinzufügen einer Ressourcenbrücke können dagegen zusätzliche Funktionen bereitgestellt werden.

Da auch die regionale Verfügbarkeit zwischen Azure Arc-Diensten variiert, müssen Sie möglicherweise Server mit Azure Arc-Unterstützung verwenden, wenn in Ihrer bevorzugten Region keine speziellere Version von Azure Arc verfügbar ist. Weitere Informationen zur regionalen Verfügbarkeit für Azure Arc-Dienste finden Sie unter Verfügbare Produkte nach Region.

Der optimale Azure Arc-Dienst hängt davon ab, wo Ihr Computer ausgeführt wird. Organisationen mit vielfältiger Infrastruktur verwenden möglicherweise mehrere Azure Arc-Dienste. Das ist auch in Ordnung. Die grundlegenden Features sind unabhängig vom verwendeten Azure Arc-Dienst gleich.

Server mit Azure Arc-Unterstützung

Server mit Azure Arc-Unterstützung bieten die Möglichkeit, physische Server und virtuelle Computer unter Windows und Linux zu verwalten, die außerhalb von Azure, in Ihrem Unternehmensnetzwerk oder bei einem anderen Cloudanbieter gehostet werden. Wenn Sie Ihren Computer mit Servern mit Azure Arc-Unterstützung verbinden, können Sie ähnlich wie bei nativen virtuellen Azure-Computern verschiedene Betriebsfunktionen ausführen.

Capabilities

  • Steuern: Weisen Sie Azure Automanage-Computerkonfigurationen Überwachungseinstellungen innerhalb des Computers zu. Nutzen Sie den Preisleitfaden für Azure Policy, um sich mit den Kosten vertraut zu machen.

  • Schützen: Schützen Sie Azure-fremde Server mit Microsoft Defender for Endpoint (integriert über Microsoft Defender for Cloud). Dies umfasst Bedrohungserkennung, Sicherheitsrisikomanagement und proaktive Sicherheitsüberwachung. Verwenden Sie Microsoft Sentinel, um sicherheitsrelevante Ereignisse zu erfassen und sie mit anderen Datenquellen zu korrelieren.

  • Konfigurieren: Verwenden Sie Azure Automation, um Aufgaben mithilfe von PowerShell und Python-Runbooks zu verwalten. Nutzen Sie Änderungsnachverfolgung und Bestand zur Bewertung von Konfigurationsänderungen. Verwenden Sie die Updateverwaltung zur Behandlung von Betriebssystemupdates. Führen Sie Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung mithilfe unterstützter VM-Erweiterungen von Servern mit Azure Arc-Unterstützung aus.

  • Überwachen: Nutzen Sie VM-Erkenntnisse zur Überwachung der Betriebssystemleistung und zur Ermittlung von Anwendungskomponenten. Sammeln Sie Protokolldaten (z. B. Leistungsdaten und Ereignisse) über den Log Analytics-Agent, und speichern Sie sie in einem Log Analytics-Arbeitsbereich.

  • Beziehen Sie erweiterte Sicherheitsupdates (ESUs) im großen Stil für Ihre Computer mit Windows Server 2012 oder mit Windows Server 2012 R2, die auf verwalteten vCenter-Ressourcen ausgeführt werden.

Wichtig

VMware vSphere und SCVMM mit Azure Arc-Unterstützung verfügen neben den Funktionen von Servern mit Azure Arc-Unterstützung über weitere spezifische Funktionen.

VMware vSphere mit Azure Arc-Unterstützung

VMware vSphere mit Azure Arc-Unterstützung vereinfacht die Verwaltung hybrider IT-Ressourcen, die über VMware vSphere und Azure verteilt ist.

Das Ausführen von Software in Azure VMware Solution als private Cloud in Azure bietet einige Vorteile, die nicht durch das Ausführen Ihrer Umgebung außerhalb von Azure realisiert werden. Für Software, die in einer VM ausgeführt wird, z. B. SQL Server und Windows Server, bietet die Ausführung in Azure VMware Solution einen zusätzlichen Wert, z. B. kostenlose erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESUs).

Um diese Vorteile bei Verwendung einer Azure VMware Solution-Instanz nutzen zu können, ist es wichtig, die entsprechenden Integrationsprozesse zu verwenden, um die Abläufe vollständig in die private AVS-Cloud zu integrieren.

Außerdem gilt: Wenn die Azure Arc-Unterstützung eines virtuellen Computers in der privaten Azure VMware Solution-Cloud mithilfe einer Methode aktiviert wird, die sich von der im öffentlichen AVS-Dokument beschriebenen Methode unterscheidet, finden Sie in diesem Dokument entsprechende Schritte, um die Integration zwischen virtuellen Computern mit Arc-Unterstützung und Azure VMware Solution zu aktualisieren.

Capabilities

  • Entdecken Sie Ihren VMware vSphere-Bestand (virtuelle Computer, Vorlagen, Netzwerke, Datenspeicher, Cluster/Hosts/Ressourcenpools), und registrieren Sie Ressourcen im großen Stil bei Azure Arc.

  • Führen Sie verschiedene VM-Vorgänge direkt aus Azure aus, z. B. Erstellen, Ändern der Größe, Löschen sowie Ein-/Ausschaltvorgänge wie mit Azure konsistentes Starten/Beenden/Neustarten auf VMware-VMs.

  • Entwickler*innen und Anwendungsteams die Möglichkeit geben, VM-Vorgänge bei Bedarf mithilfe der rollenbasierten Zugriffssteuerung von Azure (RBAC) selbst zu verwalten

  • Installieren Sie den mit Azure Arc verbundenen Computer-Agent im großen Stil, und nutzen Sie alle Funktionen, die von Azure Arc-fähigen Servern auf VMware-VMs angeboten werden.

  • Durchsuchen Ihrer VMware vSphere-Ressourcen (VMs, Vorlagen, Netzwerke und Speicher) in Azure, wobei Sie die Infrastruktur in beiden Umgebungen in einem einzigen Fenster anzeigen lassen können.

System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung

System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung ermöglicht es System Center-Kunden, ihre VMM-Umgebung mit Azure zu verbinden und VM-Self-Service-Vorgänge über das Azure-Portal auszuführen.

System Center Virtual Machine Manager mit Azure Arc-Unterstützung ermöglicht es Ihnen auch, Ihre Hybridumgebung konsistent zu verwalten und Self-Service-VM-Vorgänge über das Azure-Portal auszuführen. Für Kunden von Microsoft Azure Pack ist diese Lösung als Alternative zum Ausführen von VM-Self-Service-Vorgängen vorgesehen.

Capabilities

  • Entdecken und Durchführen des Onboardings vorhandener von SCVMM verwalteter VMs in Azure.

  • Durchführen verschiedener VM-Lebenszyklusvorgänge wie Starten, Beenden, Anhalten und Löschen von VMs auf von SCVMM verwalteten VMs direkt aus Azure.

  • Befähigen von Entwicklern und Anwendungsteams, mit rollenbasierter Zugriffssteuerung (RBAC) von Azure VM-Vorgänge bei Bedarf selbst zu verwalten.

  • Durchsuchen Ihrer VMM-Ressourcen (VMs, Vorlagen, VM-Netzwerke und Speicher) in Azure, wobei Sie Ihre Infrastruktur in beiden Umgebungen in einem einzigen Fenster anzeigen können.

  • Installieren Sie die mit Azure Arc verbundenen Computer-Agents im großen Stil, und nutzen Sie alle Funktionen, die von Azure Arc-fähigen Servern auf SCVMM-VMs angeboten werden.

  • Erstellen Sie Automatisierungs- und Self-Service-Pipelines mit Python, Java, JavaScript und .NET SDKs; Terraform-, ARM-, Bicep-Vorlagen; Azure REST-APIs, CLI und PowerShell.

Azure Lokal

Azure Local ist ein Betriebssystem mit hyperkonvergenter Infrastruktur, das als Azure-Dienst bereitgestellt wird. Hierbei handelt es sich um eine Hybridlösung, die zum Hosten virtualisierter Windows- und Linux-VM-Workloads oder containerisierter Workloads und des zugehörigen Speichers konzipiert wurde. Azure Local ist ein Hybridprodukt, das auf validierter Hardware angeboten wird, lokale Bestände mit Azure verbindet und cloudbasierte Dienste sowie Überwachungs- und Verwaltungsfunktionen bietet. Dadurch können Kunden ihre Infrastruktur über Azure verwalten und virtualisierte Workloads lokal ausführen sowie ältere Infrastruktur ganz einfach konsolidieren und mit Azure verbinden.

Hinweis

Azure Local verfügt standardmäßig über eine installierte Azure-Ressourcenbrücke und verwendet die Azure Arc-Steuerungsebene für die Infrastruktur- und Workloadverwaltung, sodass Sie Ihre Azure Local-Infrastruktur über das Azure-Portal überwachen, aktualisieren und schützen können.

Capabilities

  • Bereitstellen und Verwalten von Workloads (einschließlich VMs und Kubernetes-Clustern) von Azure aus über die Azure Arc-Ressourcenbrücke

  • Verwalten von VM-Lebenszyklusvorgängen wie Starten, Beenden und Löschen über die Azure-Steuerungsebene

  • Verwalten von Kubernetes-Lebenszyklusvorgängen wie Skalieren, Aktualisieren, Upgraden und Löschen von Clustern über die Azure-Steuerungsebene

  • Installieren des mit Azure verbundenen Computer-Agents und des Kubernetes-Agents mit Azure Arc-Unterstützung in Ihren VM- und Kubernetes-Clustern, um Azure-Dienste wie Azure Monitor, Azure Defender for Cloud usw. zu verwenden

  • Nutzen Sie Azure Virtual Desktop für Azure Local, um Sitzungshosts in Ihrer lokalen Infrastruktur bereitzustellen und so Ihre Anforderungen hinsichtlich Leistung oder Datenlokalität besser zu erfüllen.

  • Befähigen von Entwicklern und Anwendungsteams, Vorgänge für VM- und Kubernetes-Cluster unter Verwendung der rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bei Bedarf selbst zu verwalten

  • Überwachen, aktualisieren und schützen Sie Ihre Azure Local-Infrastruktur und -Workloads für mehrere Standorte direkt über das Azure-Portal.

  • Lokales Bereitstellen und Verwalten statischer und DHCP-basierter logischer Netzwerke zum Hosten Ihrer Workloads

  • VM-Imageverwaltung mit Azure Marketplace-Integration und der Möglichkeit, eigene Images aus einem Azure-Speicherkonto und aus freigegebenen Clustervolumes zu nutzen

  • Erstellen und Verwalten von Speicherpfaden zum Speichern Ihrer VM-Datenträger und Konfigurationsdateien

Wechseln von Servern mit Arc-Unterstützung zu einem anderen Dienst

Wenn Sie derzeit Server mit Azure Arc-Unterstützung verwenden, können Sie von den zusätzlichen Funktionen profitieren, die mit VMware vSphere oder SCVMM mit Arc-Unterstützung zur Verfügung stehen: