Co to są serwery z obsługą usługi Azure Arc?
Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami fizycznymi i maszynami fizycznymi z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub innym dostawcą usług w chmurze. Dla celów usługi Azure Arc te maszyny hostowane poza platformą Azure są uznawane za maszyny hybrydowe. Zarządzanie maszynami hybrydowymi w usłudze Azure Arc zostało zaprojektowane tak, aby było zgodne z sposobem zarządzania natywnymi maszynami wirtualnymi platformy Azure przy użyciu standardowych konstrukcji platformy Azure, takich jak usługa Azure Policy i stosowania tagów. (Aby uzyskać dodatkowe informacje o środowiskach hybrydowych, zobacz Co to jest chmura hybrydowa?)
Gdy maszyna hybrydowa jest połączona z platformą Azure, staje się połączoną maszyną i jest traktowana jako zasób na platformie Azure. Każda połączona maszyna ma identyfikator zasobu umożliwiający dołączanie maszyny do grupy zasobów.
Aby połączyć maszyny hybrydowe z platformą Azure, zainstaluj agenta maszyny połączonej platformy Azure na każdej maszynie. Ten agent nie zastępuje agenta usługi Azure Monitor. Agent usługi Azure Monitor dla systemów Windows i Linux jest wymagany w celu:
- Proaktywne monitorowanie systemu operacyjnego i obciążeń uruchomionych na maszynie
- Zarządzanie nim przy użyciu elementów Runbook usługi Automation lub rozwiązań, takich jak Update Management
- Korzystanie z innych usług platformy Azure, takich jak Microsoft Defender dla Chmury
Agenta połączonej maszyny można zainstalować ręcznie lub na wielu maszynach na dużą skalę przy użyciu metody wdrażania, która najlepiej sprawdza się w danym scenariuszu.
Uwaga
Ta usługa obsługuje usługę Azure Lighthouse, która umożliwia dostawcom usług logowanie się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.
Uwaga
Aby uzyskać dodatkowe wskazówki dotyczące różnych ofert usługi Azure Arc, zobacz Wybieranie odpowiedniej usługi Azure Arc dla maszyn.
Obsługiwane operacje w chmurze
Po połączeniu maszyny z serwerami z obsługą usługi Azure Arc można wykonywać wiele funkcji operacyjnych, podobnie jak w przypadku natywnych maszyn wirtualnych platformy Azure. Poniżej przedstawiono niektóre z kluczowych obsługiwanych akcji dla połączonych maszyn.
- Zarządzanie:
- Przypisz konfiguracje maszyny platformy Azure do ustawień inspekcji wewnątrz maszyny. Aby zrozumieć koszty korzystania z zasad konfiguracji maszyny platformy Azure z serwerami z obsługą usługi Arc, zobacz Przewodnik po cenach usługi Azure Policy.
- Ochrona:
- Ochrona serwerów spoza platformy Azure za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender uwzględnionych w Microsoft Defender dla Chmury na potrzeby wykrywania zagrożeń zarządzanie lukami w zabezpieczeniach i proaktywnie monitorować potencjalne zagrożenia bezpieczeństwa. Microsoft Defender dla Chmury przedstawia alerty i sugestie korygowania wykrytych zagrożeń.
- Usługa Microsoft Sentinel umożliwia zbieranie zdarzeń związanych z zabezpieczeniami i korelowanie ich z innymi źródłami danych.
- Konfigurowanie:
- Usługa Azure Automation umożliwia częste i czasochłonne zadania zarządzania przy użyciu programu PowerShell i elementów Runbook języka Python. Ocena zmian konfiguracji zainstalowanych oprogramowania, usługi firmy Microsoft, rejestru systemu Windows i plików oraz demonów systemu Linux przy użyciu Śledzenie zmian i spis
- Zarządzanie aktualizacjami systemu operacyjnego na serwerach z systemami Windows i Linux za pomocą rozwiązania Update Management . Automatyzowanie dołączania i konfigurowania zestawu usług platformy Azure w przypadku korzystania z usługi Azure Automanage (wersja zapoznawcza).
- Wykonaj zadania konfiguracji po wdrożeniu i automatyzacji przy użyciu obsługiwanych rozszerzeń maszyn wirtualnych z obsługą usługi Arc dla maszyny wirtualnej z systemem Windows lub Linux spoza platformy Azure.
- Monitorowanie:
- Monitorowanie wydajności systemu operacyjnego i odnajdywanie składników aplikacji w celu monitorowania procesów i zależności z innymi zasobami przy użyciu szczegółowych informacji o maszynie wirtualnej.
- Zbierz inne dane dziennika, takie jak dane wydajności i zdarzenia, z systemu operacyjnego lub obciążeń uruchomionych na maszynie za pomocą agenta usługi Azure Monitor. Te dane są przechowywane w obszarze roboczym usługi Log Analytics.
Uwaga
Obecnie włączenie usługi Azure Automation Update Management bezpośrednio z serwera z obsługą usługi Azure Arc nie jest obsługiwane. Zobacz Włączanie rozwiązania Update Management z konta usługi Automation, aby zrozumieć wymagania i jak włączyć rozwiązanie Update Management dla maszyn wirtualnych spoza platformy Azure.
Dane dzienników zebrane i przechowywane w obszarze roboczym usługi Log Analytics z maszyny hybrydowej zawierają właściwości specyficzne dla maszyny, takie jak identyfikator zasobu, w celu obsługi dostępu do dziennika kontekstu zasobów .
Obejrzyj ten film wideo, aby dowiedzieć się więcej o usługach monitorowania, zabezpieczeń i aktualizacji platformy Azure w środowiskach hybrydowych i wielochmurowych.
Obsługiwane regiony
Aby uzyskać listę obsługiwanych regionów z serwerami z obsługą usługi Azure Arc, zobacz stronę Produktów platformy Azure według regionów .
W większości przypadków lokalizacja wybrana podczas tworzenia skryptu instalacji powinna być regionem świadczenia usługi Azure znajdującym się geograficznie najbliżej lokalizacji komputera. Dane magazynowane są przechowywane w lokalizacji geograficznej platformy Azure zawierającej określony region, co może również mieć wpływ na wybór regionu, jeśli masz wymagania dotyczące rezydencji danych. Jeśli region świadczenia usługi Azure, z którym łączy się maszyna, ma awarię, nie ma to wpływu na połączoną maszynę, ale operacje zarządzania przy użyciu platformy Azure mogą nie być w stanie ukończyć. Jeśli wystąpi awaria regionalna i masz wiele lokalizacji obsługujących geograficznie nadmiarową usługę, najlepiej połączyć maszyny w każdej lokalizacji z innym regionem świadczenia usługi platformy Azure.
Informacje o metadanych wystąpieniach dotyczące połączonej maszyny są zbierane i przechowywane w regionie, w którym skonfigurowano zasób maszyny usługi Azure Arc, w tym:
- Nazwa i wersja systemu operacyjnego
- Nazwa komputera
- Komputery w pełni kwalifikowaną nazwą domeny (FQDN)
- Wersja agenta połączonej maszyny
Jeśli na przykład maszyna jest zarejestrowana w usłudze Azure Arc w regionie Wschodnie stany USA, metadane są przechowywane w regionie USA.
Obsługiwane środowiska
Serwery z obsługą usługi Azure Arc obsługują zarządzanie serwerami fizycznymi i maszynami wirtualnymi hostowanymi poza platformą Azure. Aby uzyskać szczegółowe informacje na temat obsługiwanych środowisk chmury hybrydowej hostowania maszyn wirtualnych, zobacz Wymagania wstępne agenta połączonej maszyny.
Uwaga
Serwery z obsługą usługi Azure Arc nie są zaprojektowane ani obsługiwane w celu umożliwienia zarządzania maszynami wirtualnymi uruchomionymi na platformie Azure.
Status agenta
Stan połączonej maszyny można wyświetlić w witrynie Azure Portal w obszarze Serwery usługi Azure Arc>.
Agent Connected Machine wysyła do usługi zwykły komunikat pulsu co pięć minut. Jeśli usługa przestanie odbierać te komunikaty pulsu z maszyny, ta maszyna jest uważana za w trybie offline, a jej stan zostanie automatycznie zmieniony na Rozłączone w ciągu 15 do 30 minut. Po otrzymaniu kolejnego komunikatu pulsu z agenta połączonej maszyny jego stan zostanie automatycznie zmieniony z powrotem na Połączono.
Jeśli maszyna pozostanie odłączona przez 45 dni, jego stan może ulec zmianie na Wygasłe. Wygasła maszyna nie może już nawiązać połączenia z platformą Azure i wymaga od administratora serwera rozłączenia, a następnie ponownego nawiązania połączenia z platformą Azure, aby kontynuować zarządzanie nią za pomocą usługi Azure Arc. Dokładna data wygaśnięcia maszyny zależy od daty wygaśnięcia poświadczeń tożsamości zarządzanej, która jest ważna do 90 dni i odnawiana co 45 dni.
Jeśli maszyna otrzymuje 429 komunikatów o błędach lub pokazuje sporadycznie stan połączenia, może to być niepoprawnie sklonowana maszyna. Aby uzyskać więcej informacji, zobacz Wytyczne dotyczące klonowania.
Limity usługi
Nie ma limitu liczby serwerów z obsługą usługi Arc i rozszerzeń maszyn wirtualnych, które można wdrożyć w grupie zasobów lub subskrypcji. Standardowy limit zasobów 800 na grupę zasobów ma zastosowanie do typu zasobu Zakres usługi Azure Arc Private Link.
Aby dowiedzieć się więcej na temat limitów typów zasobów, zobacz artykuł Limit wystąpień zasobów.
Przechowywanie danych
Serwery z obsługą usługi Azure Arc przechowują dane klientów. Domyślnie dane klientów pozostają w regionie, w którym klient wdraża wystąpienie usługi. W przypadku regionów z wymaganiami dotyczącymi rezydencji danych dane klientów są zawsze przechowywane w tym samym regionie.
Następne kroki
- Przed oceną lub włączeniem serwerów z obsługą usługi Azure Arc na wielu maszynach hybrydowych zapoznaj się z omówieniem agenta połączonej maszyny, aby poznać wymagania, szczegóły techniczne dotyczące agenta i metody wdrażania.
- Wypróbuj serwery z obsługą usługi Arc, korzystając z przewodnika Szybki start usługi Azure Arc.
- Zapoznaj się z przewodnikiem planowania i wdrażania, aby zaplanować wdrażanie serwerów z obsługą usługi Azure Arc w dowolnej skali i zaimplementować scentralizowane zarządzanie i monitorowanie.
- Zapoznaj się z akceleratorem strefy docelowej usługi Azure Arc dla rozwiązań hybrydowych i wielochmurowych.