Udostępnij za pośrednictwem


Wybieranie odpowiedniej usługi Azure Arc dla maszyn

Usługa Azure Arc oferuje różne usługi w oparciu o istniejącą infrastrukturę IT i potrzeby związane z zarządzaniem. Przed dołączaniem zasobów do serwerów z obsługą usługi Azure Arc należy zbadać różne oferty usługi Azure Arc, aby określić, które najlepiej odpowiadają Twoim wymaganiom. Wybranie odpowiedniej usługi Azure Arc zapewnia najlepsze możliwe spisy zasobów i zarządzanie nimi.

Istnieje kilka różnych sposobów łączenia istniejących maszyn z systemami Windows i Linux z usługą Azure Arc:

  • Serwery z obsługą usługi Azure Arc
  • Platforma VMware vSphere z obsługą usługi Azure Arc
  • Program System Center Virtual Machine Manager z obsługą usługi Azure Arc (SCVMM)
  • Lokalna platforma Azure

Każda z tych usług rozszerza płaszczyznę sterowania platformy Azure na istniejącą infrastrukturę i umożliwia korzystanie z funkcji zabezpieczeń, ładu i zarządzania platformy Azure przy użyciu agenta połączonej maszyny. Inne usługi oprócz serwerów z obsługą usługi Azure Arc korzystają również z mostka zasobów usługi Azure Arc, będącego częścią podstawowej platformy Azure Arc, która zapewnia samoobsługowe i dodatkowe możliwości zarządzania.

Poniższa tabela zawiera szybki sposób na zapoznanie się z głównymi możliwościami usług Azure Arc, które łączą istniejące maszyny z systemem Windows i Linux z usługą Azure Arc.

_ Serwery z obsługą usługi Arc VMware vSphere z obsługą usługi Arc Program SCVMM z obsługą usługi Arc Lokalna platforma Azure
Microsoft Defender for Cloud
Microsoft Sentinel
Azure Automation
Azure Update Manager
Rozszerzenia maszyn wirtualnych
Azure Monitor
Rozszerzone aktualizacje zabezpieczeń dla systemów Windows Server 2012/2012R2 i SQL Server 2012 (11.x)
Odnajdywanie i dołączanie maszyn wirtualnych do platformy Azure
Operacje cyklu życia i zasilania (craete/delete/start/stop maszyn wirtualnych itp.)
Samoobsługowa aprowizacja maszyn wirtualnych
Program SQL Server włączony przez usługę Azure Arc

Zalecenia ogólne

Ogólne zalecenia dotyczące właściwej usługi do użycia są następujące:

Jeśli maszyna jest... ... nawiąż połączenie z platformą Azure za pomocą...
Maszyna wirtualna VMware (nie działa w usłudze AVS) Usługa VMware vSphere z obsługą usługi Azure Arc (aby uzyskać pełny zestaw możliwości platformy Azure).
Serwery z obsługą usługi Azure Arc (tylko do korzystania z usług platformy Azure).
Maszyna wirtualna usługi Azure VMware Solution (AVS) Rozwiązanie VMware vSphere z obsługą usługi Azure Arc dla rozwiązania Azure VMware
Maszyna wirtualna zarządzana przez program System Center Virtual Machine Manager Program SCVMM z obsługą usługi Azure Arc (aby uzyskać pełny zestaw możliwości platformy Azure).
Serwery z obsługą usługi Azure Arc (tylko do korzystania z usług platformy Azure).
Maszyna lokalna platformy Azure, w tym te zarządzane przez program SCVMM Lokalna platforma Azure
Serwer fizyczny Serwery z obsługą usługi Azure Arc
Maszyna wirtualna na innej funkcji hypervisor Serwery z obsługą usługi Azure Arc
Maszyna wirtualna u innego dostawcy usług w chmurze Serwery z obsługą usługi Azure Arc

Jeśli nie masz pewności, które z tych usług mają być używane, możesz rozpocząć pracę z serwerami z obsługą usługi Azure Arc i dodać mostek zasobów, aby później uzyskać dodatkowe możliwości zarządzania. Serwery z obsługą usługi Azure Arc umożliwiają łączenie serwerów zawierających wszystkie typy maszyn wirtualnych obsługiwanych przez inne usługi i zapewnia szeroką gamę możliwości, takich jak usługa Azure Policy i monitorowanie, a jednocześnie dodanie mostka zasobów może rozszerzyć dodatkowe możliwości.

Dostępność regionów różni się również między usługami Azure Arc, więc może być konieczne użycie serwerów z obsługą usługi Azure Arc, jeśli bardziej wyspecjalizowana wersja usługi Azure Arc jest niedostępna w preferowanym regionie. Zobacz Produkty platformy Azure według regionów , aby dowiedzieć się więcej o dostępności regionów dla usług Azure Arc.

Gdzie działa maszyna, określa najlepszą usługę Azure Arc do użycia. Organizacje o zróżnicowanej infrastrukturze mogą korzystać z więcej niż jednej usługi Azure Arc; to jest w porządku. Podstawowy zestaw funkcji pozostaje taki sam, niezależnie od używanej usługi Azure Arc.

Serwery z obsługą usługi Azure Arc

Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami fizycznymi i maszynami fizycznymi z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub innym dostawcą usług w chmurze. Podczas łączenia maszyny z serwerami z obsługą usługi Azure Arc można wykonywać różne funkcje operacyjne podobne do natywnych maszyn wirtualnych platformy Azure.

Możliwości

  • Zarządzanie: przypisz konfiguracje maszyny azure Automanage do ustawień inspekcji na maszynie. Skorzystaj z przewodnika cennika usługi Azure Policy, aby poznać koszty.

  • Ochrona: ochrona serwerów spoza platformy Azure za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender zintegrowanej za pośrednictwem Microsoft Defender dla Chmury. Obejmuje to wykrywanie zagrożeń, zarządzanie lukami w zabezpieczeniach i aktywne monitorowanie zabezpieczeń. Skorzystaj z usługi Microsoft Sentinel do zbierania zdarzeń zabezpieczeń i korelowania ich z innymi źródłami danych.

  • Konfigurowanie: używanie usługi Azure Automation do zarządzania zadaniami przy użyciu programu PowerShell i elementów Runbook języka Python. Użyj Śledzenie zmian i spis do oceny zmian konfiguracji. Korzystanie z rozwiązania Update Management do obsługi aktualizacji systemu operacyjnego. Wykonaj zadania konfiguracji po wdrożeniu i automatyzacji przy użyciu obsługiwanych rozszerzeń maszyn wirtualnych serwerów z obsługą usługi Azure Arc.

  • Monitorowanie: korzystanie ze szczegółowych informacji o maszynie wirtualnej na potrzeby monitorowania wydajności systemu operacyjnego i odnajdywania składników aplikacji. Zbieraj dane dziennika, takie jak dane wydajności i zdarzenia, za pośrednictwem agenta usługi Log Analytics, przechowując je w obszarze roboczym usługi Log Analytics.

  • Pozyskiwanie rozszerzonych aktualizacji zabezpieczeń (ESU) na dużą skalę dla maszyn z systemem Windows Server 2012 i 2012R2 działających w zarządzanym środowisku vCenter.

Ważne

Program VSphere vSphere z obsługą usługi Azure Arc i program SCVMM z obsługą usługi Azure Arc mają wszystkie możliwości serwerów z obsługą usługi Azure Arc, ale także zapewniają konkretne, dodatkowe możliwości.

Platforma VMware vSphere z obsługą usługi Azure Arc

Rozwiązanie VMware vSphere z obsługą usługi Azure Arc upraszcza zarządzanie hybrydowymi zasobami IT rozproszonymi w środowisku VMware vSphere i na platformie Azure.

Uruchamianie oprogramowania w usłudze Azure VMware Solution jako chmura prywatna na platformie Azure oferuje pewne korzyści, które nie są realizowane przez działanie środowiska poza platformą Azure. W przypadku oprogramowania działającego na maszynie wirtualnej, takiego jak SQL Server i Windows Server, uruchomione w rozwiązaniu Azure VMware Solution zapewnia dodatkową wartość, taką jak bezpłatne rozszerzone aktualizacje zabezpieczeń (ESU).

Aby skorzystać z tych korzyści, jeśli korzystasz z rozwiązania Azure VMware Solution, ważne jest, aby postępować zgodnie z odpowiednimi procesami dołączania , aby w pełni zintegrować środowisko z chmurą prywatną AVS.

Ponadto, gdy maszyna wirtualna w chmurze prywatnej usługi Azure VMware Solution jest włączona w usłudze Azure Arc przy użyciu metody odrębnej od tej opisanej w publicznym dokumencie AVS, kroki są podane w dokumencie w celu odświeżenia integracji między maszynami wirtualnymi z obsługą usługi Azure Arc i usługą Azure VMware Solution.

Możliwości

  • Odkryj majątek VMware vSphere (maszyny wirtualne, szablony, sieci, magazyny danych, klastry/hosty/pule zasobów) i zarejestruj zasoby w usłudze Azure Arc na dużą skalę.

  • Wykonaj różne operacje maszyny wirtualnej bezpośrednio z platformy Azure, takie jak tworzenie, zmienianie rozmiaru, usuwanie i operacje cyklu zasilania, takie jak uruchamianie/zatrzymywanie/ponowne uruchamianie na maszynach wirtualnych VMware spójnie z platformą Azure.

  • Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji maszyn wirtualnych na żądanie przy użyciu kontroli dostępu na podstawie ról (RBAC) platformy Azure.

  • Zainstaluj agenta maszyny połączonej z usługą Azure Arc na dużą skalę i korzystaj ze wszystkich funkcji oferowanych przez serwery z obsługą usługi Azure Arc na maszynach wirtualnych VMware.

  • Przeglądaj zasoby VMware vSphere (maszyny wirtualne, szablony, sieci i magazyn) na platformie Azure, zapewniając widok pojedynczego okienka dla infrastruktury w obu środowiskach.

Program System Center Virtual Machine Manager z obsługą usługi Azure Arc (SCVMM)

Program System Center Virtual Machine Manager (SCVMM) z obsługą usługi Azure Arc umożliwia klientom programu System Center łączenie środowiska programu VMM z platformą Azure i wykonywanie operacji samoobsługowych maszyn wirtualnych z witryny Azure Portal.

Program System Center Virtual Machine Manager z obsługą usługi Azure Arc umożliwia również spójne zarządzanie środowiskiem hybrydowym i wykonywanie operacji samoobsługowych maszyn wirtualnych za pośrednictwem witryny Azure Portal. W przypadku klientów pakietu Microsoft Azure Pack to rozwiązanie jest przeznaczone jako alternatywa do wykonywania operacji samoobsługowych maszyn wirtualnych.

Możliwości

  • Odnajdywanie i dołączanie istniejących maszyn wirtualnych zarządzanych przez program SCVMM do platformy Azure.

  • Wykonaj różne operacje cyklu życia maszyny wirtualnej, takie jak uruchamianie, zatrzymywanie, wstrzymywanie i usuwanie maszyn wirtualnych na zarządzanych maszynach wirtualnych programu SCVMM bezpośrednio z platformy Azure.

  • Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji maszyn wirtualnych na żądanie przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.

  • Przeglądaj zasoby programu VMM (maszyny wirtualne, szablony, sieci maszyn wirtualnych i magazyn) na platformie Azure, udostępniając widok pojedynczego okienka dla infrastruktury w obu środowiskach.

  • Zainstaluj agentów maszyn połączonych z usługą Azure Arc na dużą skalę i skorzystaj ze wszystkich możliwości oferowanych przez serwery z obsługą usługi Azure Arc na maszynach wirtualnych programu SCVMM.

  • Tworzenie potoków automatyzacji i samoobsługi przy użyciu zestawów SDK python, Java, JavaScript i .NET; Terraform, ARM, szablony Bicep; Interfejsy API REST, interfejs wiersza polecenia i program PowerShell.

Lokalna platforma Azure

Azure Local to hiperkonwergentny system operacyjny infrastruktury dostarczany jako usługa platformy Azure. Jest to rozwiązanie hybrydowe przeznaczone do hostowania zwirtualizowanej maszyny wirtualnej z systemem Windows i Linux lub konteneryzowanych obciążeń i ich magazynu. Azure Local to produkt hybrydowy oferowany na zweryfikowanym sprzęcie i łączy lokalne zasoby z platformą Azure, umożliwiając usługi oparte na chmurze, monitorowanie i zarządzanie. Pomaga to klientom zarządzać infrastrukturą z platformy Azure i uruchamiać zwirtualizowane obciążenia lokalnie, co ułatwia konsolidowanie starzejącej się infrastruktury i nawiązywanie połączenia z platformą Azure.

Uwaga

Platforma Azure Lokalna jest dostarczana z zainstalowanym mostkiem zasobów platformy Azure i korzysta z płaszczyzny sterowania usługi Azure Arc na potrzeby zarządzania infrastrukturą i obciążeniami, co umożliwia monitorowanie, aktualizowanie i zabezpieczanie lokalnej infrastruktury platformy Azure z poziomu witryny Azure Portal.

Możliwości

  • Wdrażanie obciążeń, w tym maszyn wirtualnych i klastrów Kubernetes z platformy Azure i zarządzanie nimi za pośrednictwem mostka zasobów usługi Azure Arc.

  • Zarządzanie operacjami cyklu życia maszyny wirtualnej, takimi jak uruchamianie, zatrzymywanie i usuwanie z płaszczyzny sterowania platformy Azure.

  • Zarządzanie operacjami cyklu życia platformy Kubernetes, takimi jak skalowanie, aktualizowanie, uaktualnianie i usuwanie klastrów z płaszczyzny sterowania platformy Azure.

  • Zainstaluj agenta połączonej maszyny platformy Azure i agenta Kubernetes z włączoną usługą Azure Arc na maszynie wirtualnej i klastrach Kubernetes, aby korzystać z usług platformy Azure (np. Azure Monitor, Azure Defender dla chmury itp.).

  • Skorzystaj z usługi Azure Virtual Desktop for Azure Local, aby wdrożyć hosty sesji w infrastrukturze lokalnej, aby lepiej spełnić wymagania dotyczące wydajności lub lokalizacji danych.

  • Umożliwienie deweloperom i zespołom aplikacji samodzielnej obsługi operacji na maszynach wirtualnych i klastrach Kubernetes na żądanie przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.

  • Monitoruj, aktualizuj i zabezpieczaj lokalną infrastrukturę i obciążenia platformy Azure we wszystkich flotach lokalizacji bezpośrednio z witryny Azure Portal.

  • Wdrażanie statycznych i lokalnych sieci logicznych opartych na protokole DHCP oraz zarządzanie nimi w celu hostowania obciążeń.

  • Zarządzanie obrazami maszyn wirtualnych za pomocą integracji z witryną Azure Marketplace i możliwość dostarczania własnych obrazów z konta usługi Azure Storage i udostępnionych woluminów klastra.

  • Tworzenie ścieżek magazynu i zarządzanie nimi w celu przechowywania dysków maszyn wirtualnych i plików konfiguracji.

Przełączanie z serwerów z obsługą usługi Arc do innej usługi

Jeśli obecnie używasz serwerów z obsługą usługi Azure Arc, możesz uzyskać dodatkowe możliwości dostępne w programie Arc z włączoną platformą VMware vSphere lub programem SCVMM z obsługą usługi Arc: