Fonctionnalités hybrides avec les services Azure dans Azure Local, version 23H2
S’applique à : Azure Local 2311.2 et versions ultérieures
Votre solution Locale Azure locale s’intègre au cloud Azure via plusieurs composants de service cloud, tels que le service cloud local Azure, Azure Arc et d’autres services hybrides Azure. Cet article décrit les fonctionnalités fournies par ces composants de service cloud et comment ils aident à fournir des fonctionnalités hybrides à votre déploiement local Azure.
Service cloud local Azure
Le service cloud local Azure dans Azure est une partie clé de l’offre de produit Azure Local. Il inclut des composants Azure standard, tels qu’un fournisseur de ressources dans Azure Resource Manager et une extension d’interface utilisateur dans le Portail Azure. Ces composants permettent d’accéder aux fonctionnalités locales d’Azure via des outils azure et de l’expérience utilisateur familiers, tels que Portail Azure, Azure PowerShell et Azure CLI. Le service cloud local Azure permet également une navigation contextuelle à partir d’une ressource locale Azure vers ses serveurs Arc et ses machines virtuelles Arc.
Le service cloud local Azure étend les fonctionnalités hybrides d’Azure Local en activant les fonctionnalités cloud suivantes :
Inscription. Pour activer les fonctionnalités hybrides, vous devez inscrire chaque local Azure que vous envisagez de connecter à Azure Arc. Pour plus d’informations, consultez Inscrire vos machines et attribuer des autorisations pour le déploiement Azure Local version 23H2.
Déploiement et sécurité. Azure Local prend en charge le déploiement basé sur le cloud via le Portail Azure ou un modèle de déploiement Azure Resource Manager. Pour plus d’informations, consultez Déployer Azure Local à l’aide des Portail Azure et déployer Azure Local via le modèle de déploiement Azure Resource Manager.
Le déploiement local Azure suit une stratégie sécurisée par défaut, notamment une base de référence de sécurité personnalisée, un mécanisme de contrôle de dérive de sécurité et des fonctionnalités de sécurité par défaut. Après le déploiement, vous pouvez afficher les paramètres de sécurité d’Azure Local via le Portail Azure. Pour plus d’informations, consultez À propos des fonctionnalités de sécurité.
Mises à jour. Vous pouvez maintenir votre solution locale Azure à jour avec les correctifs de sécurité et les améliorations des fonctionnalités. Les dernières mises à jour sont identifiées et appliquées à partir du cloud via l’outil Azure Update Manager. Pour plus d’informations, consultez À propos des mises à jour pour Azure Local, version 23H2.
Supervision. Vous pouvez effectuer une surveillance de base de toutes les ressources locales Azure et confirmer le déploiement via le Portail Azure. Pour plus d’informations, consultez Vérifier un déploiement réussi. La supervision avancée utilise les outils Azure Monitor, tels que Insights, Métriques, Journaux, classeurs et alertes. Pour plus d’informations sur la surveillance d’Azure Local, consultez Qu’est-ce qu’Azure Local Monitoring ?.
Observabilité et prise en charge. La fonctionnalité d’observabilité locale Azure collecte les données de télémétrie et de diagnostic, ce qui aide Microsoft à résoudre les problèmes et l’analyse du système. L’observabilité et la prise en charge à distance sont intégrales au processus de déploiement local Azure. Pour plus d’informations, consultez l’observabilité locale Azure et obtenir la prise en charge à distance d’Azure Local.
Facturation. Le service cloud local Azure envoie des données d’utilisation à Azure Commerce pour calculer la facture mensuelle de l’abonnement inscrit. Vous pouvez payer azure local via votre abonnement Azure. Pour plus d’informations, consultez facturation et paiement locaux Azure.
Gestion des licences. Un local Azure nécessite une connectivité cloud pour maintenir sa licence à jour. Le service cloud local Azure valide les inscriptions appropriées et distribue de nouvelles licences. Pour en savoir plus sur l’impact des licences sur les fonctionnalités, consultez la FAQ locale Azure - Que se passe-t-il si la limite de 30 jours est dépassée ?
La vérification Azure pour les machines virtuelles permet aux charges de travail exclusives Azure prises en charge de fonctionner en dehors du cloud. Cette fonctionnalité est un service d’attestation de plateforme intégré activé par défaut sur Azure Local. Pour obtenir plus d’informations, consultez Vérification Azure pour les machines virtuelles.
Diagnostics. Les données de diagnostic locales Azure permettent à Microsoft de détecter, diagnostiquer et résoudre les problèmes de restauration de l’intégrité du service et d’améliorer les produits. Pour collecter des données de diagnostic pour un système inscrit et connecté, consultez Collecter les journaux de diagnostic pour Azure Local. Pour collecter des données de diagnostic dans des scénarios où les composants d’observabilité ne sont pas déployés ou pendant les problèmes liés au processus d’inscription du système, consultez Effectuer une collecte de journaux autonome.
Gestion améliorée. Vous pouvez effectuer une gestion améliorée de votre instance Azure Local à partir d’Azure. Cette fonctionnalité est activée par l’identité managée créée pour votre ressource locale Azure qui sert d’identité pour les différents composants de votre système. Pour plus d’informations, consultez Gestion améliorée d’Azure Local à partir d’Azure.
Azure Arc sur Azure Local
Azure Arc simplifie la gouvernance et la gestion en proposant un plan de gestion Azure cohérent. Pour en savoir plus sur Azure Arc, consultez Vue d’ensemble d’Azure Arc. Pour plus d’informations sur les différents services offerts par Azure Arc, voir Choisir le bon service Azure Arc pour les machines.
Azure Local fournit une valeur hybride via les technologies Azure Arc suivantes :
Machines arc. Dans le cadre du processus de déploiement local Azure, vous devez inscrire chaque local Azure que vous envisagez de joindre à Azure Arc. Pour plus d’informations, consultez Inscrire vos machines et attribuer des autorisations pour le déploiement Azure Local version 23H2
Vous pouvez installer, mettre à niveau et gérer des extensions Azure Arc sur Azure Local pour exécuter des services hybrides tels que la surveillance et Windows Admin Center dans le Portail Azure. Pour plus d’informations, consultez la gestion des extensions Azure Arc sur Azure Local.
Machines virtuelles Arc. La gestion des machines virtuelles Azure Arc vous permet de provisionner et de gérer des machines virtuelles Windows et Linux hébergées dans un environnement local Azure. Les administrateurs peuvent gérer des machines virtuelles Arc sur leur local Azure à l’aide d’outils de gestion Azure, notamment Portail Azure, Azure CLI, Azure PowerShell et Azure Resource Manager (ARM). Pour plus d’informations, consultez Qu’est-ce que la gestion des machines virtuelles Azure Arc ?.
Azure Kubernetes Service (AKS) activé par Arc. AKS sur Azure Local, version 23H2 utilise Azure Arc pour créer de nouveaux clusters Kubernetes sur Azure Local directement à partir d’Azure. Il vous permet d’utiliser des outils familiers tels que les modèles Portail Azure, Azure CLI et Azure Resource Manager pour créer et gérer vos clusters Kubernetes s’exécutant sur Azure Local. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Local version 23H2.
Autres services hybrides Azure
Outre les fonctionnalités hybrides fournies via Azure Arc, vous pouvez activer les services Azure suivants pour d’autres fonctionnalités hybrides sur Azure Local :
Sauvegarde Azure. Avec Microsoft Sauvegarde Azure Server (MABS) v3 UR2, vous pouvez sauvegarder l’hôte local Azure (System State/BMR) et les machines virtuelles s’exécutant sur votre local Azure. Pour en savoir plus sur Sauvegarde Azure, consultez Sauvegarder des machines virtuelles locales Azure avec MABS.
Azure Site Recovery. Avec la prise en charge d’Azure Site Recovery, vous pouvez répliquer en continu des machines virtuelles d’Azure Local vers Azure, ainsi que basculer et restaurer. Pour en savoir plus sur Azure Site Recovery, consultez Protéger les machines virtuelles Hyper-V avec Azure Site Recovery et Windows Admin Center.
Azure Update Manager. Azure Update Manager est un service Azure qui vous permet d’appliquer, d’afficher et de gérer les mises à jour pour chacune de vos instances locales Azure. Vous pouvez afficher chaque local Azure sur l’ensemble de votre infrastructure, ou dans des bureaux distants ou de succursales et mettre à jour à grande échelle. Pour plus d’informations, consultez Utiliser Azure Update Manager pour mettre à jour votre version 23H2 d’Azure Local.