Introducción

  • 3 minutos

Puede usar Azure Arc para aplicar una configuración de invitado de Azure Policy a instancias locales de Windows Server.

Escenario

Contoso es una empresa de servicios financieros de tamaño mediano, con sede en Londres y una sucursal en Nueva York. La mayoría de la infraestructura de proceso de Contoso consta de servidores Windows locales. Esto incluye cargas de trabajo virtualizadas en hosts de Windows Server 2012 R2. El personal de TI de Contoso está realizando la migración a Windows Server 2022.

El director de TI de Contoso asume que la empresa tiene un modelo operativo obsoleto con una automatización limitada y que depende de tecnología con fecha de caducidad. El equipo de ingeniería de TI de Contoso ha empezado a explorar las funcionalidades de Azure. Quiere determinar si los servicios de Azure podrían contribuir a modernizar el modelo operativo actual mediante la automatización y la virtualización.

Durante el proceso de diseño inicial, el equipo de TI de Contoso le ha pedido, como ingeniero jefe de sistemas y administrador de servidores, que configure un entorno de prueba de concepto. Este entorno debe comprobar si los servicios de Azure pueden ayudar a modernizar la infraestructura de TI y cumplir los objetivos empresariales.

Se ha vuelto cada vez más evidente que Contoso seguirá operando en un entorno local durante algún tiempo después de comenzar a migrar las cargas de trabajo a máquinas virtuales (VM) de infraestructura como servicio (IaaS) de Azure. Por tanto, es importante poder aplicar directivas de Azure a las cargas de trabajo de Windows Server en el entorno local. Además, los administradores deberán revisar las instancias locales de Windows Server en la consola de Azure.

En este módulo, aprenderá a describir Azure Arc, a implementar Azure Arc con instancias de servidores en el entorno local, a implementar directivas de Azure con Azure Arc, y a usar el control de acceso basado en roles (RBAC) para restringir el acceso a los datos de Log Analytics.

Objetivos de aprendizaje

Tras finalizar este módulo, podrá:

  • Describir Azure Arc.
  • Explicar cómo incorporar instancias locales de Windows Server en Azure Arc.
  • Conectar máquinas híbridas a Azure desde Azure Portal.
  • Usar Azure Arc para administrar dispositivos.
  • Restringir el acceso con RBAC.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje de este módulo, es importante que tenga conocimientos y experiencia en lo siguiente:

  • Administración de los sistemas operativos Windows Server y las cargas de trabajo de Windows Server en escenarios locales, como AD DS, el Sistema de nombres de dominio (DNS), el Sistema de archivos distribuido (DFS), Microsoft Hyper-V, y los servicios de archivos y almacenamiento.
  • Herramientas de administración de Windows Server comunes.
  • Tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft
  • Tecnologías de proceso y almacenamiento basadas en Windows Server de resistencia local.
  • Implementación y administración de servicios de IaaS en Azure.
  • Microsoft Entra ID.
  • Tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor).
  • Scripting de Windows PowerShell
  • Automatización y supervisión