¿Qué son los servidores habilitados para Azure Arc y cuáles son sus funcionalidades?

Completado

Uso de Microsoft Defender for Cloud para mejorar la posición de seguridad en todo el patrimonio digital, Microsoft Sentinel para vulnerabilidades e inteligencia sobre amenazas en otras nubes y Azure Monitor para supervisar servicios locales: los servidores habilitados para Azure Arc ofrecen a los clientes un gran valor por medio de una arquitectura sencilla.

Dado que Wide World Importers ha priorizado su implementación de los servidores habilitados para Azure Arc, primero debe comprender cómo puede Azure Arc ampliar el plano de administración de Azure a servidores que no son de Azure y obtener información sobre las funcionalidades que los servidores habilitados para Azure Arc pueden ofrecer a la empresa.

Información general del agente Connected Machine

Azure Arc se basa en un agente instalado en local para establecer una conexión lógica entre el recurso local y Azure. Este agente es el agente de Connected Machine. El paquete del agente de Connected Machine contiene varios componentes lógicos, que se encuentran agrupados:

  • Hybrid Instance Metadata Service (HIMDS) administra la conexión a Azure y la identidad de Azure de la máquina conectada.

  • El agente de configuración de invitado proporciona funcionalidades como la evaluación de si la máquina cumple con las directivas requeridas y las normas de cumplimiento aplicables.

  • El agente de extensión administra las extensiones de VM, incluida la instalación, desinstalación y actualización.

Al establecer una conexión entre Azure y un recurso local, el agente de Azure Connected Machine "habilita para Arc" el recurso de una forma eficaz. Por lo tanto, el recurso que no es de Azure se convierte automáticamente en un recurso híbrido de Azure, como parte del plano de Azure Resource Manager. Azure Resource Manager actúa como la interfaz de administración que permite crear, modificar y eliminar recursos de Azure.

Ilustración en la que se muestra la arquitectura del agente de Connected Machine. El agente de Connected Machine incluye HIMDS, el agente de configuración de invitado y el agente de extensión.

Funcionalidades de los servidores habilitados para Azure Arc

Los servidores habilitados para Azure Arc pueden aprovechar una gran cantidad de funcionalidades, por lo que puede llevar los servicios de Azure a las máquinas en cualquier lugar: en entornos locales, multinube y perimetrales. Estas funcionalidades atienden diversos casos de uso relacionados con las necesidades de seguridad, observabilidad y gobernanza.

Servicio Descripción
Recurso de Azure Los servidores habilitados para Azure Arc se benefician de las sólidas funciones de administración de recursos de Azure, entre las que se incluyen las siguientes:
  • La capacidad de organizar todos los recursos de la organización mediante grupos de administración, suscripciones, grupos de recursos y etiquetas de Azure.
  • Un solo inventario completo de los recursos de la organización en varias nubes y en el entorno local, así como compatibilidad con la búsqueda y la indexación mediante Azure Resource Graph.
  • Una vista consolidada de los recursos habilitados para Azure y para Azure Arc mediante Azure Portal, la interfaz de la línea de comandos (CLI) de Azure, Azure PowerShell y la interfaz de programación de aplicaciones (API) de Transferencia de estado representacional (REST).
Microsoft Defender for Cloud Microsoft Defender for Cloud permite a los clientes proteger servidores que no son de Azure con Microsoft Defender para punto de conexión (incluido en Microsoft Defender for Cloud) para la detección de amenazas, la administración de vulnerabilidades y la supervisión proactiva de posibles amenazas de seguridad. Microsoft Defender for Cloud presenta las alertas y sugerencias de corrección de las amenazas detectadas, y consolida la posición de seguridad con una puntuación de seguridad de alto nivel.
Microsoft Sentinel Puede configurar máquinas conectadas a servidores habilitados para Arc con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y ponerlos en correlación con otros orígenes de datos.
Azure Monitor Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante la información de las máquinas virtuales. Recopile otros datos de registro del sistema operativo o las cargas de trabajo que se ejecutan en la máquina, como los datos de rendimiento y los eventos, con el agente de Log Analytics.
Azure Policy Azure Policy permite a los clientes administrar y evaluar el cumplimiento interno y normativo de los servidores habilitados para Arc. Los usuarios pueden definir, asignar y corregir en función de configuraciones de invitado de Azure Policy para auditar la configuración dentro de la máquina, como su zona horaria o las vulnerabilidades de seguridad.
Azure Automation Automatice tareas de administración frecuentes y lentas mediante PowerShell y runbooks de Python. Evalúe los cambios de configuración del software instalado, los servicios de Microsoft, los archivos y el Registro de Windows, y los demonios de Linux utilizando Seguimiento de cambios e inventario. Utilice Update Management para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux.
Azure Automanage Automatice la incorporación y configuración de un conjunto de servicios de Azure usando Automanage Machine para servidores habilitados para Azure Arc.

Los servidores habilitados para Azure Arc pueden aprovechar las extensiones de máquina virtual de Azure. Las extensiones de máquina virtual de Azure son componentes de software ligeros que automatizan las tareas de automatización y configuración posteriores a la implementación del sistema operativo. Tradicionalmente, las extensiones de máquina virtual de Azure solo estaban disponibles en máquinas virtuales de Azure, pero ahora es posible usar algunas seleccionadas en servidores habilitados para Azure Arc.

Extensión Descripción
Custom Script Extension Ejecuta un script en el servidor de destino habilitado para Azure Arc.
Configuración de estado deseado Aplica una configuración de DSC de PowerShell en el servidor de destino habilitado para Azure Arc.
Agente de Log Analytics Instala el agente de Log Analytics en el servidor de destino habilitado para Azure Arc y lo configura para el reenvío de registros a un área de trabajo de Log Analytics.
Dependency Agent Instala Dependency Agent en el servidor de destino habilitado para Azure Arc para facilitar la identificación de dependencias internas y externas de las cargas de trabajo del servidor.
Agente de Azure Key Vault Sincroniza los certificados de una instancia de Azure Key Vault con el servidor habilitado para Arc.
Extensión Qualys Solución de examen de evaluación de vulnerabilidades de Microsoft Defender para servidores