Descrivere i server abilitati per Azure Arc

Completato

È possibile usare i server abilitati per Azure Arc per gestire le risorse basate su server eseguite all'esterno di Azure. Un server Windows Server o Linux in esecuzione nel data center locale di Contoso può essere registrato con Azure Arc e gestito insieme alle risorse native di Azure. Contoso può applicare questa funzionalità anche a qualsiasi server che esegue Windows Server o Linux ed è ospitato da un altro provider di servizi cloud.

Cosa sono i server abilitati per Azure Arc?

L'uso di server abilitati per Azure Arc consente di gestire tutti i server come se fossero risorse di Azure appartenenti a uno dei gruppi di risorse dell'organizzazione. I server gestiti possono essere:

  • Computer fisici.
  • Macchine virtuali ospitate in un data center locale.
  • Macchine virtuali ospitate presso un altro provider di servizi cloud.
  • Esecuzione di Windows Server o Linux. Sono supportate molte distribuzioni più diffuse di Linux.

Eseguire l'onboarding di server in Azure Arc

Il primo passaggio per un amministratore è la connessione dei server ad Azure Arc. Questo processo è denominato onboarding.

Per eseguire l'onboarding di un server è necessario installare l'agente di Azure Connected Machine. Questa installazione connette i computer ai server abilitati per Azure Arc.

Ogni server di cui si esegue l'onboarding:

  • Riceve un ID Azure Resource Manager.
  • Dispone di un'identità gestita.
  • È incluso in un gruppo di risorse e in una sottoscrizione di Azure.
  • Viene visualizzato nel portale di Azure.
  • Può usare tag e altre funzionalità di gestione di Azure.

Screenshot che illustra la pagina Computer - Azure Arc nel portale di Azure. L'elenco contiene un solo computer, ContosoVM1.

Una volta installato, l'agente di Azure Connected Machine invia un messaggio di heartbeat al servizio Azure Arc ogni cinque minuti. Quando il servizio Azure Arc non riceve più messaggi heartbeat dal computer connesso, il computer viene considerato offline. Il computer viene quindi contrassegnato come Disconnesso fino a quando gli heartbeat non riprendono, e a quel punto il computer viene contrassegnato nuovamente come Connesso.

Gestire e configurare i server

Dopo aver connesso i computer ai server abilitati per Azure Arc, è possibile eseguire molte attività di gestione della configurazione: Nella tabella seguente sono descritte alcune di queste funzionalità:

Opzione Descrizione
Panoramica È possibile esaminare informazioni di base sul server, tra cui lo stato, la posizione, la sottoscrizione, il nome del computer, il sistema operativo e i tag.
Log attività È possibile esaminare un elenco di attività eseguite sul server e determinare chi le ha eseguite.
Controllo di accesso È possibile esaminare e gestire l'accesso alle risorse di Azure per utenti, gruppi, entità servizio e identità gestite in questo ambito tramite la creazione di assegnazioni di ruolo.
Tag I tag sono coppie nome/valore che consentono di classificare le risorse.
Criteri È possibile aggiungere, configurare e rimuovere criteri per il server.
Gestione degli aggiornamenti Questa opzione consente di mantenere il controllo coerente e la conformità del server.
Rilevamento modifiche e inventario È possibile esaminare il rilevamento delle modifiche e la configurazione dell'inventario per il server. Rilevamento modifiche e Inventario favoriscono un controllo coerente e la conformità delle risorse.
Dati analitici È possibile usare Monitoraggio di Azure per esaminare la CPU host, il disco e lo stato online/offline dei server abilitati per Azure Arc.
Log È possibile eseguire query sui log per raccogliere informazioni sul server.
Estensioni È possibile aggiungere e rimuovere estensioni per il server. Le estensioni sono piccole app che offrono attività di configurazione e automazione post distribuzione nei server. Ad esempio Contoso può usare un'estensione se un server richiede nuovo software o se il personale IT deve eseguire uno script in un server.