Azure Arc beschrijven

Voltooid

Azure Arc is een service die organisaties, zoals Contoso, die hun complexe en gedistribueerde omgevingen willen vereenvoudigen, een set technologieën biedt.

Azure Arc is een set technologieën die Azure-beveiliging en cloudservices naar hybride en multicloudomgevingen brengt. Het biedt een gecentraliseerde, geïntegreerde en selfservicebenadering voor het beheren, beveiligen en bewaken van:

• Windows Server
• Linux-servers
• Kubernetes-clusters
• SQL-servers
• Azure Data Services

Azure Arc breidt ook de acceptatie van cloudeigen services en DevOps uit in hybride, multicloud- en edge-omgevingen. Naast het uitbreiden van het besturingsvlak voor het beheren van infrastructuur, stelt Azure Arc bedrijven in staat om Azure-gegevensservices en Azure Machine Learning overal in een containerinfrastructuur uit te voeren.

Er zijn doorlopende verbeteringen aangebracht in het Azure-besturingsvlak. Dit besturingsvlak is verantwoordelijk voor het beheren van de levenscyclus van resources, zoals VM's, database-exemplaren, Apache Hadoop-clusters en Kubernetes-clusters.

Wanneer Contoso bijvoorbeeld een resource inwerkt, schaalt, stopt of beëindigt, zoals een Azure-VM, verwerkt de Azure-infrastructuurcontroller deze bewerking. Tussen de infrastructuurcontroller en de resources bevindt zich een andere laag genaamd Azure Resource Manager waarmee de levenscyclus van resources wordt geautomatiseerd. Azure heeft resourceproviders voor elk van deze resourcetypen die worden gehost in Azure.

Notitie

Azure Resource Manager biedt een beheerlaag waarmee u uw Azure-resources kunt maken, bijwerken en verwijderen.

Mogelijkheden van Azure Arc

Met Azure Arc kunt u de volgende cloudtechnologieën implementeren en configureren om servers met Arc te beveiligen, beheren en bewaken:

Functie

Beschrijving

Azure Policy-gastconfiguratie

Azure Arc-resources controleren om instellingen te valideren, zoals configuraties van het besturingssysteem (OS), toepassingen en omgevingsinstellingen

Ondersteuning voor resourcecontext- toegang tot Log Analytics-gegevens

Beperk het toegangsbereik tot Log Analytics-gegevens op basis van de machtigingen voor de bijbehorende Azure-resource.

Microsoft Defender for Cloud

Microsoft Defender voor Eindpunt biedt bedreigingsdetectie en beheer van beveiligingsproblemen.

Microsoft Sentinel

Verzamel beveiligingsgebeurtenissen en correleert deze met andere gegevensbronnen.

Azure Monitor

Bewaak en sla gegevensgerelateerde systeemprestaties en gebeurtenissen op. Ontdek toepassingsonderdelen en -processen om afhankelijkheden te bepalen.

Meer artikelen

Meer informatie vindt u in de volgende documenten.

• Wat is Azure Resource Manager?
• Wat is Azure Arc voor servers?