Descripción de Azure Arc
Azure Arc es un servicio que proporciona un conjunto de tecnologías para organizaciones como Contoso que quieren simplificar sus entornos complejos y distribuidos.
Azure Arc es un conjunto de tecnologías que aporta servicios nativos de nube y seguridad de Azure a entornos híbridos y multinube. Proporciona un enfoque centralizado, unificado y de autoservicio para administrar, proteger y supervisar lo siguiente:
- Windows Server
- Servidores Linux
- Clústeres de Kubernetes
- Servidores SQL Server
- Servicios de datos de Azure
Azure Arc también amplía la adopción de servicios nativos en la nube y DevOps en entornos híbridos, multinube y perimetrales. Además de ampliar el plano de control para administrar la infraestructura, Azure Arc permite a las empresas ejecutar servicios de datos de Azure y aprendizaje automático de Azure en la infraestructura contenedorizada en cualquier lugar.
Se han realizado mejoras continuas en el plano de control de Azure. Este plano de control es responsable de administrar el ciclo de vida de los recursos, como las VM, las instancias de bases de datos, los clústeres de Apache Hadoop y los clústeres de Kubernetes.
Por ejemplo, cada vez que Contoso aprovisiona, escala, detiene o finaliza un recurso, como una VM de Azure, el controlador de tejido de Azure procesa esta operación. Entre el controlador de tejido y los recursos hay otra capa denominada Azure Resource Manager, que automatiza el ciclo de vida de los recursos. Azure tiene proveedores de recursos para cada uno de estos tipos de recursos hospedados en Azure.
Nota:
Azure Resource Manager ofrece una capa de administración que le permite crear, actualizar y eliminar recursos de su suscripción a Azure.
Funcionalidades de Azure Arc
Azure Arc permite implementar y configurar las siguientes tecnologías basadas en la nube para proteger, administrar y supervisar servidores habilitados para Arc:
Característica
Descripción
Configuración de invitado de Azure Policy
Auditar recursos de Azure Arc para validar estos valores como configuraciones del sistema operativo (SO), aplicaciones y configuración del entorno
Compatibilidad con el contexto de recursos: acceso a datos de Log Analytics
Restrinja el ámbito de acceso a los datos de Log Analytics en función de los permisos para el recurso de Azure correspondiente.
Microsoft Defender for Cloud
Microsoft Defender para punto de conexión proporciona administración de vulnerabilidades y detección de amenazas.
Microsoft Sentinel
Recopile los eventos relacionados con la seguridad y póngalos en correlación con otros orígenes de datos.
Azure Monitor
Supervise y almacene los eventos y el rendimiento del sistema relacionados con los datos. Descubra los componentes y procesos de la aplicación para determinar las dependencias.
Otras lecturas
Puede obtener más información si consulta los siguientes documentos.