Wybieranie odpowiedniej usługi Azure Arc dla maszyn
Usługa Azure Arc oferuje różne usługi w oparciu o istniejącą infrastrukturę IT i potrzeby związane z zarządzaniem. Przed dołączaniem zasobów do serwerów z obsługą usługi Azure Arc należy zbadać różne oferty usługi Azure Arc, aby określić, które najlepiej odpowiadają Twoim wymaganiom. Wybranie odpowiedniej usługi Azure Arc zapewnia najlepsze możliwe spisy zasobów i zarządzanie nimi.
Istnieje kilka różnych sposobów łączenia istniejących maszyn z systemami Windows i Linux z usługą Azure Arc:
- Serwery z obsługą usługi Azure Arc
- Platforma VMware vSphere z obsługą usługi Azure Arc
- Program System Center Virtual Machine Manager z obsługą usługi Azure Arc (SCVMM)
- Lokalna platforma Azure
Każda z tych usług rozszerza płaszczyznę sterowania platformy Azure na istniejącą infrastrukturę i umożliwia korzystanie z funkcji zabezpieczeń, ładu i zarządzania platformy Azure przy użyciu agenta połączonej maszyny. Inne usługi oprócz serwerów z obsługą usługi Azure Arc korzystają również z mostka zasobów usługi Azure Arc, będącego częścią podstawowej platformy Azure Arc, która zapewnia samoobsługowe i dodatkowe możliwości zarządzania.
Poniższa tabela zawiera szybki sposób na zapoznanie się z głównymi możliwościami usług Azure Arc, które łączą istniejące maszyny z systemem Windows i Linux z usługą Azure Arc.
_ | Serwery z obsługą usługi Arc | VMware vSphere z obsługą usługi Arc | Program SCVMM z obsługą usługi Arc | Lokalna platforma Azure |
---|---|---|---|---|
Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
Rozszerzenia maszyn wirtualnych | ✓ | ✓ | ✓ | ✓ |
Azure Monitor | ✓ | ✓ | ✓ | ✓ |
Rozszerzone aktualizacje zabezpieczeń dla systemów Windows Server 2012/2012R2 i SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
Odnajdywanie i dołączanie maszyn wirtualnych do platformy Azure | ✓ | ✓ | ||
Operacje cyklu życia i zasilania (craete/delete/start/stop maszyn wirtualnych itp.) | ✓ | ✓ | ✓ | |
Samoobsługowa aprowizacja maszyn wirtualnych | ✓ | ✓ | ✓ | |
Program SQL Server włączony przez usługę Azure Arc | ✓ | ✓ | ✓ | ✓ |
Zalecenia ogólne
Ogólne zalecenia dotyczące właściwej usługi do użycia są następujące:
Jeśli maszyna jest... | ... nawiąż połączenie z platformą Azure za pomocą... |
---|---|
Maszyna wirtualna VMware (nie działa w usłudze AVS) | Usługa VMware vSphere z obsługą usługi Azure Arc (aby uzyskać pełny zestaw możliwości platformy Azure). Serwery z obsługą usługi Azure Arc (tylko do korzystania z usług platformy Azure). |
Maszyna wirtualna usługi Azure VMware Solution (AVS) | Rozwiązanie VMware vSphere z obsługą usługi Azure Arc dla rozwiązania Azure VMware |
Maszyna wirtualna zarządzana przez program System Center Virtual Machine Manager | Program SCVMM z obsługą usługi Azure Arc (aby uzyskać pełny zestaw możliwości platformy Azure). Serwery z obsługą usługi Azure Arc (tylko do korzystania z usług platformy Azure). |
Maszyna lokalna platformy Azure, w tym te zarządzane przez program SCVMM | Lokalna platforma Azure |
Serwer fizyczny | Serwery z obsługą usługi Azure Arc |
Maszyna wirtualna na innej funkcji hypervisor | Serwery z obsługą usługi Azure Arc |
Maszyna wirtualna u innego dostawcy usług w chmurze | Serwery z obsługą usługi Azure Arc |
Jeśli nie masz pewności, które z tych usług mają być używane, możesz rozpocząć pracę z serwerami z obsługą usługi Azure Arc i dodać mostek zasobów, aby później uzyskać dodatkowe możliwości zarządzania. Serwery z obsługą usługi Azure Arc umożliwiają łączenie serwerów zawierających wszystkie typy maszyn wirtualnych obsługiwanych przez inne usługi i zapewnia szeroką gamę możliwości, takich jak usługa Azure Policy i monitorowanie, a jednocześnie dodanie mostka zasobów może rozszerzyć dodatkowe możliwości.
Dostępność regionów różni się również między usługami Azure Arc, więc może być konieczne użycie serwerów z obsługą usługi Azure Arc, jeśli bardziej wyspecjalizowana wersja usługi Azure Arc jest niedostępna w preferowanym regionie. Zobacz Produkty platformy Azure według regionów , aby dowiedzieć się więcej o dostępności regionów dla usług Azure Arc.
Gdzie działa maszyna, określa najlepszą usługę Azure Arc do użycia. Organizacje o zróżnicowanej infrastrukturze mogą korzystać z więcej niż jednej usługi Azure Arc; to jest w porządku. Podstawowy zestaw funkcji pozostaje taki sam, niezależnie od używanej usługi Azure Arc.
Serwery z obsługą usługi Azure Arc
Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami fizycznymi i maszynami fizycznymi z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub innym dostawcą usług w chmurze. Podczas łączenia maszyny z serwerami z obsługą usługi Azure Arc można wykonywać różne funkcje operacyjne podobne do natywnych maszyn wirtualnych platformy Azure.
Możliwości
Zarządzanie: przypisz konfiguracje maszyny azure Automanage do ustawień inspekcji na maszynie. Skorzystaj z przewodnika cennika usługi Azure Policy, aby poznać koszty.
Ochrona: ochrona serwerów spoza platformy Azure za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender zintegrowanej za pośrednictwem Microsoft Defender dla Chmury. Obejmuje to wykrywanie zagrożeń, zarządzanie lukami w zabezpieczeniach i aktywne monitorowanie zabezpieczeń. Skorzystaj z usługi Microsoft Sentinel do zbierania zdarzeń zabezpieczeń i korelowania ich z innymi źródłami danych.
Konfigurowanie: używanie usługi Azure Automation do zarządzania zadaniami przy użyciu programu PowerShell i elementów Runbook języka Python. Użyj Śledzenie zmian i spis do oceny zmian konfiguracji. Korzystanie z rozwiązania Update Management do obsługi aktualizacji systemu operacyjnego. Wykonaj zadania konfiguracji po wdrożeniu i automatyzacji przy użyciu obsługiwanych rozszerzeń maszyn wirtualnych serwerów z obsługą usługi Azure Arc.
Monitorowanie: korzystanie ze szczegółowych informacji o maszynie wirtualnej na potrzeby monitorowania wydajności systemu operacyjnego i odnajdywania składników aplikacji. Zbieraj dane dziennika, takie jak dane wydajności i zdarzenia, za pośrednictwem agenta usługi Log Analytics, przechowując je w obszarze roboczym usługi Log Analytics.
Pozyskiwanie rozszerzonych aktualizacji zabezpieczeń (ESU) na dużą skalę dla maszyn z systemem Windows Server 2012 i 2012R2 działających w zarządzanym środowisku vCenter.
Ważne
Program VSphere vSphere z obsługą usługi Azure Arc i program SCVMM z obsługą usługi Azure Arc mają wszystkie możliwości serwerów z obsługą usługi Azure Arc, ale także zapewniają konkretne, dodatkowe możliwości.
Platforma VMware vSphere z obsługą usługi Azure Arc
Rozwiązanie VMware vSphere z obsługą usługi Azure Arc upraszcza zarządzanie hybrydowymi zasobami IT rozproszonymi w środowisku VMware vSphere i na platformie Azure.
Uruchamianie oprogramowania w usłudze Azure VMware Solution jako chmura prywatna na platformie Azure oferuje pewne korzyści, które nie są realizowane przez działanie środowiska poza platformą Azure. W przypadku oprogramowania działającego na maszynie wirtualnej, takiego jak SQL Server i Windows Server, uruchomione w rozwiązaniu Azure VMware Solution zapewnia dodatkową wartość, taką jak bezpłatne rozszerzone aktualizacje zabezpieczeń (ESU).
Aby skorzystać z tych korzyści, jeśli korzystasz z rozwiązania Azure VMware Solution, ważne jest, aby postępować zgodnie z odpowiednimi procesami dołączania , aby w pełni zintegrować środowisko z chmurą prywatną AVS.
Ponadto, gdy maszyna wirtualna w chmurze prywatnej usługi Azure VMware Solution jest włączona w usłudze Azure Arc przy użyciu metody odrębnej od tej opisanej w publicznym dokumencie AVS, kroki są podane w dokumencie w celu odświeżenia integracji między maszynami wirtualnymi z obsługą usługi Azure Arc i usługą Azure VMware Solution.
Możliwości
Odkryj majątek VMware vSphere (maszyny wirtualne, szablony, sieci, magazyny danych, klastry/hosty/pule zasobów) i zarejestruj zasoby w usłudze Azure Arc na dużą skalę.
Wykonaj różne operacje maszyny wirtualnej bezpośrednio z platformy Azure, takie jak tworzenie, zmienianie rozmiaru, usuwanie i operacje cyklu zasilania, takie jak uruchamianie/zatrzymywanie/ponowne uruchamianie na maszynach wirtualnych VMware spójnie z platformą Azure.
Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji maszyn wirtualnych na żądanie przy użyciu kontroli dostępu na podstawie ról (RBAC) platformy Azure.
Zainstaluj agenta maszyny połączonej z usługą Azure Arc na dużą skalę i korzystaj ze wszystkich funkcji oferowanych przez serwery z obsługą usługi Azure Arc na maszynach wirtualnych VMware.
Przeglądaj zasoby VMware vSphere (maszyny wirtualne, szablony, sieci i magazyn) na platformie Azure, zapewniając widok pojedynczego okienka dla infrastruktury w obu środowiskach.
Program System Center Virtual Machine Manager z obsługą usługi Azure Arc (SCVMM)
Program System Center Virtual Machine Manager (SCVMM) z obsługą usługi Azure Arc umożliwia klientom programu System Center łączenie środowiska programu VMM z platformą Azure i wykonywanie operacji samoobsługowych maszyn wirtualnych z witryny Azure Portal.
Program System Center Virtual Machine Manager z obsługą usługi Azure Arc umożliwia również spójne zarządzanie środowiskiem hybrydowym i wykonywanie operacji samoobsługowych maszyn wirtualnych za pośrednictwem witryny Azure Portal. W przypadku klientów pakietu Microsoft Azure Pack to rozwiązanie jest przeznaczone jako alternatywa do wykonywania operacji samoobsługowych maszyn wirtualnych.
Możliwości
Odnajdywanie i dołączanie istniejących maszyn wirtualnych zarządzanych przez program SCVMM do platformy Azure.
Wykonaj różne operacje cyklu życia maszyny wirtualnej, takie jak uruchamianie, zatrzymywanie, wstrzymywanie i usuwanie maszyn wirtualnych na zarządzanych maszynach wirtualnych programu SCVMM bezpośrednio z platformy Azure.
Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji maszyn wirtualnych na żądanie przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.
Przeglądaj zasoby programu VMM (maszyny wirtualne, szablony, sieci maszyn wirtualnych i magazyn) na platformie Azure, udostępniając widok pojedynczego okienka dla infrastruktury w obu środowiskach.
Zainstaluj agentów maszyn połączonych z usługą Azure Arc na dużą skalę i skorzystaj ze wszystkich możliwości oferowanych przez serwery z obsługą usługi Azure Arc na maszynach wirtualnych programu SCVMM.
Tworzenie potoków automatyzacji i samoobsługi przy użyciu zestawów SDK python, Java, JavaScript i .NET; Terraform, ARM, szablony Bicep; Interfejsy API REST, interfejs wiersza polecenia i program PowerShell.
Lokalna platforma Azure
Azure Local to hiperkonwergentny system operacyjny infrastruktury dostarczany jako usługa platformy Azure. Jest to rozwiązanie hybrydowe przeznaczone do hostowania zwirtualizowanej maszyny wirtualnej z systemem Windows i Linux lub konteneryzowanych obciążeń i ich magazynu. Azure Local to produkt hybrydowy oferowany na zweryfikowanym sprzęcie i łączy lokalne zasoby z platformą Azure, umożliwiając usługi oparte na chmurze, monitorowanie i zarządzanie. Pomaga to klientom zarządzać infrastrukturą z platformy Azure i uruchamiać zwirtualizowane obciążenia lokalnie, co ułatwia konsolidowanie starzejącej się infrastruktury i nawiązywanie połączenia z platformą Azure.
Uwaga
Platforma Azure Lokalna jest dostarczana z zainstalowanym mostkiem zasobów platformy Azure i korzysta z płaszczyzny sterowania usługi Azure Arc na potrzeby zarządzania infrastrukturą i obciążeniami, co umożliwia monitorowanie, aktualizowanie i zabezpieczanie lokalnej infrastruktury platformy Azure z poziomu witryny Azure Portal.
Możliwości
Wdrażanie obciążeń, w tym maszyn wirtualnych i klastrów Kubernetes z platformy Azure i zarządzanie nimi za pośrednictwem mostka zasobów usługi Azure Arc.
Zarządzanie operacjami cyklu życia maszyny wirtualnej, takimi jak uruchamianie, zatrzymywanie i usuwanie z płaszczyzny sterowania platformy Azure.
Zarządzanie operacjami cyklu życia platformy Kubernetes, takimi jak skalowanie, aktualizowanie, uaktualnianie i usuwanie klastrów z płaszczyzny sterowania platformy Azure.
Zainstaluj agenta połączonej maszyny platformy Azure i agenta Kubernetes z włączoną usługą Azure Arc na maszynie wirtualnej i klastrach Kubernetes, aby korzystać z usług platformy Azure (np. Azure Monitor, Azure Defender dla chmury itp.).
Skorzystaj z usługi Azure Virtual Desktop for Azure Local, aby wdrożyć hosty sesji w infrastrukturze lokalnej, aby lepiej spełnić wymagania dotyczące wydajności lub lokalizacji danych.
Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji na maszynach wirtualnych i klastrach Kubernetes na żądanie przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.
Monitoruj, aktualizuj i zabezpieczaj lokalną infrastrukturę i obciążenia platformy Azure we wszystkich flotach lokalizacji bezpośrednio z witryny Azure Portal.
Wdrażanie statycznych i lokalnych sieci logicznych opartych na protokole DHCP oraz zarządzanie nimi w celu hostowania obciążeń.
Zarządzanie obrazami maszyn wirtualnych za pomocą integracji z witryną Azure Marketplace i możliwość dostarczania własnych obrazów z konta usługi Azure Storage i udostępnionych woluminów klastra.
Tworzenie ścieżek magazynu i zarządzanie nimi w celu przechowywania dysków maszyn wirtualnych i plików konfiguracji.
Przełączanie z serwerów z obsługą usługi Arc do innej usługi
Jeśli obecnie używasz serwerów z obsługą usługi Azure Arc, możesz uzyskać dodatkowe możliwości dostępne w programie Arc z włączoną platformą VMware vSphere lub programem SCVMM z obsługą usługi Arc: