Windows Server verbinden met hybride Azure-services
U kunt on-premises implementaties van Windows Server uitbreiden naar de cloud met behulp van hybride Azure-services. Deze cloudservices bieden een scala aan nuttige functies, zowel voor het uitbreiden van on-premises naar Azure als voor centraal beheer vanuit Azure.
Met behulp van hybride Azure-services in het Windows-beheercentrum kunt u het volgende doen:
- Virtuele machines beveiligen en back-up en herstel na noodgevallen (HA/DR) in de cloud gebruiken.
- on-premises capaciteit uitbreiden met opslag en rekenkracht in Azure, en netwerkconnectiviteit met Azurevereenvoudigen.
- Centraliseer bewaking, governance, configuratie en beveiliging in uw toepassingen, netwerk en infrastructuur met behulp van cloud-intelligente Azure-beheerservices.
U kunt de meeste hybride Azure-services instellen door een app te downloaden en handmatige configuratie uit te voeren. Veel hybride Azure-services zijn rechtstreeks geïntegreerd in het Windows-beheercentrum om een vereenvoudigde installatie-ervaring en een servergerichte weergave van de services te bieden. Het Windows-beheercentrum biedt ook handige intelligente hyperlinks naar Azure Portal om verbonden Azure-resources en een gecentraliseerde weergave van uw hybride omgeving te bekijken.
Geïntegreerde services ontdekken in het hulpprogramma voor hybride Azure-services
Het azure-hulpprogramma voor hybride services in Windows-beheercentrum alle geïntegreerde Azure-services samen te voegen in een gecentraliseerde hub, waar u eenvoudig alle beschikbare Azure-services kunt detecteren die waarde opleveren voor uw on-premises of hybride omgeving.
Als u al verbinding maakt met een server waarvoor Azure-services al zijn ingeschakeld, kunt u met het hulpprogramma voor hybride services van Azure alle ingeschakelde services op die server in één oogopslag zien. U kunt eenvoudig toegang krijgen tot het relevante hulpprogramma in het Windows-beheercentrum, naar Azure Portal gaan voor een dieper beheer van deze Azure-services of meer informatie met documentatie binnen handbereik.
Vanuit het azure Hybrid Services-hulpprogramma kunt u het volgende doen:
- Maak een back-up van uw Windows Server vanuit het Windows-beheercentrum met Azure Backup-
- Beveilig uw Hyper-V virtuele machines vanuit het Windows-beheercentrum met Azure Site Recovery-
- Synchroniseer uw bestandsserver met de cloud met behulp van Azure File Sync-
- Besturingssysteemupdates beheren voor al uw Windows-servers, zowel on-premises als in de cloud, met Azure Update Management-
- Servers bewaken, zowel on-premises als in de cloud, en waarschuwingen configureren met Azure Monitor-
- Beheerbeleid toepassen op uw on-premises servers via Azure Policy met behulp van Azure Arc voor servers
- Beveilig uw servers en krijg geavanceerde beveiliging tegen bedreigingen met Microsoft Defender voor Cloud
- Uw on-premises servers verbinden met een virtueel Azure-netwerk met Azure-netwerkadapter
- Laat Azure-VM's eruitzien als uw on-premises netwerk met Azure Extended Network
Regionale ondersteuning voor hybride Azure-services
U kunt de Windows Admin Center-gateway registreren in zowel openbare als privéClouds van Azure. Tegenwoordig ondersteunt Microsoft gatewayregistratie in Azure Global, Azure China en Azure US Government. Wanneer u een gateway registreert, gaat Windows Admin Center ervan uit dat alle andere Azure-bewerkingen, inclusief het gebruik van hybride Azure-services, in die cloud worden uitgevoerd.
De regionale ondersteuning voor elke hybride Azure-service is anders. In de volgende tabel ziet u de clouds die worden ondersteund voor elke hybride Azure-service in het Windows-beheercentrum:
| Hybride Azure-service | Azure Global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | ja | Nee | ja |
| Azure Backup | ja | ja | ja |
| Uitgebreid Azure-netwerk | ja | ja | ja |
| Azure File Sync | ja | ja | ja |
| Azure Monitor | ja | ja | ja |
| Azure-netwerkadapter | ja | ja | ja |
| Microsoft Defender voor Cloud | ja | ja | ja |
| Azure Site Recovery | ja | ja | Nee |
| Azure Updatebeheer | ja | ja | Nee |
Zie Azure-producten die beschikbaar zijn per regiovoor een gedetailleerdere regionale ondersteuningsanalyse voor elke service.
Een back-up maken van uw on-premises servers en VM's en deze beveiligen
een back-up maken van uw Windows-servers met Azure Backup U kunt een back-up maken van uw Windows-servers naar Azure. Het maken van back-ups van uw Windows-servers helpt u te beschermen tegen onbedoelde of schadelijke verwijderingen, beschadiging en ransomware. Zie Back-up van uw servers maken met Azure Backupvoor meer informatie.
Uw Hyper-V virtuele machines beveiligen met Azure Site Recovery- U kunt workloads die worden uitgevoerd op VM's repliceren, zodat uw bedrijfskritieke infrastructuur wordt beveiligd in geval van een noodgeval. Het Windows-beheercentrum stroomlijnt de installatie en het proces van het repliceren van uw virtuele machines op uw Hyper-V servers of clusters, waardoor het eenvoudiger is om de tolerantie van uw omgeving te versterken met de herstelservice voor herstel na noodgevallen van Azure Site Recovery. Zie Uw VM's beveiligen met Azure Site Recovery en Windows Admin Centervoor meer informatie.
Gebruik synchrone of asynchrone blokgebaseerde replicatie naar een virtuele machine in Azure met behulp van Storage Replica U kunt replicatie op basis van blokken of volumes configureren op serverniveau met opslagreplica naar een secundaire server of VM. Met het Windows-beheercentrum kunt u een Azure-VM maken die specifiek is bedoeld voor uw replicatiedoel, zodat u de juiste grootte en juiste opslag op een nieuwe Azure-VM kunt configureren. Zie Server-naar-server-replicatie met Storage Replicavoor meer informatie.
On-premises capaciteit uitbreiden met Azure
Opslagcapaciteit uitbreiden
uw bestandsserver synchroniseren met de cloud met behulp van Azure File Sync Bestanden synchroniseren op deze server met Azure-bestandsshares. Bewaar al uw bestanden lokaal of gebruik cloud-tiering om ruimte vrij te maken en alleen de meest gebruikte bestanden in cache op te slaan op de server, en verplaats koude gegevens naar de cloud. U kunt een back-up maken van gegevens in de cloud, waardoor u zich geen zorgen hoeft te maken over back-ups van on-premises servers. Bovendien kan synchronisatie met meerdere sites een set bestanden synchroon houden op meerdere servers. Zie Uw bestandsserver synchroniseren met de cloud met behulp van Azure File Syncvoor meer informatie.
Opslag migreren naar een VIRTUELE machine in Azure met behulp van Storage Migration Service Gebruik het stapsgewijze hulpprogramma om gegevens op Windows- en Linux-servers te inventariseren en de gegevens vervolgens over te dragen naar een nieuwe Azure-VM. Windows Admin Center kan een nieuwe Virtuele Azure-machine maken voor de taak die op de juiste manier is geconfigureerd voor het ontvangen van de gegevens van uw bronserver. Zie Storage Migration Service gebruiken om een serverte migreren voor meer informatie.
Rekencapaciteit uitbreiden
Een nieuwe virtuele Azure-machine maken zonder windows-beheercentrum te verlaten vanaf de pagina Alle verbindingen in het Windows-beheercentrum, gaat u naar toevoegen en selecteert u Nieuwe maken onder Azure VM-. U kunt zelfs uw Azure-VM bij een domein voegen en opslag configureren vanuit deze aanmaaktool met stapsgewijze instructies.
Gebruik Azure om quorum te bereiken op uw failovercluster met Cloud Witness- In plaats van te investeren in extra hardware om quorum te bereiken op een cluster met twee knooppunten, kunt u een Azure-opslagaccount gebruiken om te fungeren als clusterwitness voor uw lokale Azure-cluster of een ander failovercluster. Zie Een cloudwitness implementeren voor een failoverclustervoor meer informatie.
Netwerkconnectiviteit tussen uw on-premises en Azure-netwerken vereenvoudigen
uw on-premises servers verbinden met een virtueel Azure-netwerk met Azure-netwerkadapter Windows Admin Center het instellen van een punt-naar-site-VPN van een on-premises server in een virtueel Azure-netwerk vereenvoudigen.
Ervoor zorgen dat azure-VM's eruitzien als uw on-premises netwerk met Uitgebreid Azure-netwerk Windows-beheercentrum een site-naar-site-VPN kan instellen en uw on-premises IP-adressen uitbreiden naar uw Azure vNet, zodat u eenvoudiger workloads naar Azure kunt migreren zonder afhankelijkheden van IP-adressen te verbreken.
Uw hybride omgeving centraal beheren vanuit Azure
Bewaken en e-mailwaarschuwingen ontvangen voor alle servers in uw omgeving met Azure Monitor voor virtuele machines U kunt Azure Monitor, ook wel Virtual Machines Insights genoemd, gebruiken om de serverstatus en -gebeurtenissen te bewaken, e-mailwaarschuwingen te maken, een geconsolideerde weergave van de serverprestaties in uw omgeving te krijgen en apps, systemen te visualiseren, en services die zijn verbonden met een bepaalde server. Windows Admin Center kan ook standaard-e-mailwaarschuwingen instellen voor serverstatusprestaties en clusterstatus gebeurtenissen. Zie Uw servers verbinden met Azure Monitor en e-mailmeldingen configurerenvoor meer informatie.
besturingssysteemupdates centraal beheren voor al uw Windows-servers met Azure Updatebeheer U kunt updates en patches voor meerdere servers en VM's vanaf één locatie beheren, in plaats van per server. Met Azure Updatebeheer kunt u snel de status van beschikbare updates beoordelen, de installatie van vereiste updates plannen en implementatieresultaten controleren om te controleren of updates zijn toegepast. Dit is mogelijk of uw servers Azure-VM's zijn, gehost door andere cloudproviders of on-premises. Zie Windows Admin Center gebruiken om updates van besturingssystemen te beheren met Azure Updatebeheervoor meer informatie.
Uw beveiligingspostuur verbeteren en geavanceerde bedreigingsbeveiliging krijgen met Microsoft Defender voor Cloud Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde beveiliging tegen bedreigingen biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises. Met het Windows-beheercentrum kunt u uw servers eenvoudig instellen en verbinden met Microsoft Defender voor Cloud. Zie Microsoft Defender for Cloud integreren met Windows Admin Center (preview)voor meer informatie.
Beleidsregels toepassen en naleving garanderen in uw hybride omgeving met Azure Arc voor servers en Azure Policy Inventaris, organiseren en beheren van on-premises servers vanuit Azure. U kunt servers beheren met behulp van Azure Policy, de toegang beheren met behulp van RBAC en aanvullende beheerservices van Azure inschakelen.
Clusters versus zelfstandige servers en VM's
Hybride Azure-services werken met Windows-servers in de volgende configuraties:
- Zelfstandige fysieke servers en virtuele machines (VM's)
- Clusters, waaronder hypergeconvergeerde clusters die zijn gecertificeerd door het Azure Local-en de Windows Server Software-Defined (WSSD) programma's.
Services voor zelfstandige servers en VM's
Dit is de volledige lijst met Azure-services die functionaliteit bieden voor zelfstandige servers en VM's:
- Maak een back-up van uw Windows Server vanuit het Windows-beheercentrum met Azure Backup-
- Beveilig uw Hyper-V virtuele machines vanuit het Windows-beheercentrum met Azure Site Recovery-
- Synchroniseer uw bestandsserver met de cloud met behulp van Azure File Sync-
- Besturingssysteemupdates beheren voor al uw Windows-servers, zowel on-premises als in de cloud, met Azure Update Management-
- Servers bewaken, zowel on-premises als in de cloud, en waarschuwingen configureren met Azure Monitor-
- Beheerbeleid toepassen op uw on-premises servers via Azure Policy met behulp van Azure Arc voor servers
- Beveilig uw servers en krijg geavanceerde beveiliging tegen bedreigingen met Microsoft Defender voor Cloud
- Uw on-premises servers verbinden met een virtueel Azure-netwerk met Azure-netwerkadapter
- Azure-VM's zo configureren dat ze lijken op uw on-premises netwerk met het Azure Uitgebreide Netwerk
Services voor clusters
Dit zijn de Azure-services die functionaliteit bieden aan clusters als geheel:
- Een hypergeconvergeerd cluster bewaken met Azure Monitor
- uw VM's beveiligen met Azure Site Recovery-
- Een cluster-cloud witness inzetten
Andere met Azure geïntegreerde mogelijkheden van Het Windows-beheercentrum
Azure VM-verbindingen toevoegen in het Windows-beheercentrum U kunt het Windows-beheercentrum gebruiken om uw Virtuele Azure-machines en on-premises machines te beheren. Door uw Windows Admin Center-gateway te configureren om verbinding te maken met uw Azure-VNet, kunt u virtuele machines in Azure beheren met behulp van de consistente, vereenvoudigde hulpprogramma's die windows-beheercentrum biedt. Zie Windows-beheercentrum configureren voor het beheren van VM's in Azurevoor meer informatie.
Voeg een beveiligingslaag toe aan het Windows-beheercentrum door Microsoft Entra-id toe te voegen verificatie U kunt een extra beveiligingslaag toevoegen aan het Windows-beheercentrum door gebruikers te verplichten zich te verifiëren met Behulp van Microsoft Entra-identiteiten voor toegang tot de gateway. Met Microsoft Entra-verificatie kunt u ook profiteren van de beveiligingsfuncties van Microsoft Entra ID, zoals voorwaardelijke toegang en meervoudige verificatie. Zie Microsoft Entra-verificatie configureren voor windows-beheercentrumvoor meer informatie.
Azure-resources rechtstreeks beheren via Azure Cloud Shell ingesloten in het Windows-beheercentrum Azure Cloud Shell gebruiken om een Bash- of PowerShell-ervaring te krijgen in het Windows-beheercentrum, zodat u eenvoudig toegang hebt tot Azure-beheertaken. Zie Overzicht van Azure Cloud Shellvoor meer informatie.