Jakie są podstawowe funkcje zarządzania i ładu serwerów z obsługą usługi Azure Arc?
Usługa Azure Arc umożliwia rozszerzenie zakresu kilku usług platformy Azure na serwery z systemami Windows i Linux spoza platformy Azure. Pomaga to firmom takim jak Contoso w standaryzacji strategii zarządzania w przypadku działania w scenariuszach hybrydowych. W tej lekcji dowiesz się więcej na temat możliwości usługi Azure Arc, koncentrując się na tych, które są dostępne wyłącznie dla serwerów z obsługą platformy Azure i usługi Azure Arc.
Jakie są podstawowe możliwości zarządzania zasobami serwerów z obsługą usługi Azure Arc?
Wiele korzyści usługi Azure Arc jest niezależnych od typu zasobu, ponieważ odzwierciedlają one możliwości usługi Azure Resource Manager. Te korzyści obejmują między innymi:
Możliwość organizowania wszystkich zasobów firmy za pośrednictwem użycia grup zarządzania, subskrypcji, grup zasobów i tagów platformy Azure.
Pojedynczy, kompleksowy spis zasobów organizacyjnych w wielu chmurach i lokalnie, w tym obsługa wyszukiwania i indeksowania przy użyciu usługi Azure Resource Graph.
Skonsolidowany widok zasobów z obsługą platformy Azure i usługi Azure Arc za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell i interfejsu API (Representational State Transfer) (REST).
Bezpośredni dostęp z witryny Azure Portal do większości funkcji zarządzania serwerów z obsługą usługi Azure Arc:
- Kontrola dostępu oparta na rolach (RBAC) do wyświetlania dzienników i danych spisu serwera
- Rozszerzenia maszyn wirtualnych do wdrażania agentów oprogramowania i uruchamiania skryptów na serwerze
- Konfiguracja gościa usługi Azure Policy w celu przeprowadzenia inspekcji systemu operacyjnego i konfiguracji oprogramowania
- Tożsamość zarządzana przypisana przez system firmy Microsoft Entra dla aplikacji działających na serwerze do użycia podczas uwierzytelniania w innych usługach platformy Azure
Istnieją również korzyści specyficzne dla serwerów z obsługą usługi Azure Arc, takich jak:
- Możliwość zastosowania rozszerzeń maszyn wirtualnych platformy Azure w celu spójnego zautomatyzowania konfiguracji serwerów z systemem Windows i Linux platformy Azure i spoza platformy Azure.
- Obsługa konfiguracji gościa usługi Azure Policy. Usługa Azure Policy obsługuje inspekcję serwerów z obsługą usługi Azure Arc w taki sam sposób, jak ich odpowiedniki rezydentne na platformie Azure. Umożliwia to użycie tej samej metody w celu oceny, czy konfiguracje wszystkich serwerów w środowisku są zgodne ze standardami organizacyjnymi.
Jakie są rozszerzenia maszyn wirtualnych i jak są używane z serwerami z obsługą usługi Azure Arc?
Rozszerzenia maszyn wirtualnych to lekkie składniki oprogramowania, które automatyzują konfigurację po wdrożeniu systemu operacyjnego oraz zadania automatyzacji. Tradycyjnie rozszerzenia maszyn wirtualnych były dostępne tylko na maszynach wirtualnych platformy Azure, ale teraz można używać wybranych na serwerach z obsługą usługi Azure Arc. W poniższej tabeli opisano rozszerzenia, które można dodać do serwerów z obsługą usługi Azure Arc z systemem operacyjnym Windows Server lub Linux:
| Numer wewnętrzny | Dodatkowe informacje |
|---|---|
| Agent Log Analytics | Instaluje agenta usługi Log Analytics na docelowym serwerze z obsługą usługi Arc i konfiguruje go do przekazywania dzienników do obszaru roboczego usługi Log Analytics. |
| Agent zależności | Instaluje agenta zależności na docelowym serwerze z obsługą usługi Arc, aby ułatwić identyfikowanie wewnętrznych i zewnętrznych zależności obciążeń serwera. |
| Agent usługi Azure Key Vault | Synchronizuje certyfikaty z wystąpienia usługi Azure Key Vault z serwerem z obsługą usługi Arc. |
| Rozszerzenie Qualys | Rozwiązanie do skanowania pod kątem luk w zabezpieczeniach w usłudze Microsoft Defender dla serwerów. |
| Konfiguracja żądanego stanu | Stosuje konfigurację DSC programu PowerShell na docelowym serwerze z obsługą usługi Arc. |
| Rozszerzenie niestandardowego skryptu | Wykonuje skrypt na docelowym serwerze z obsługą usługi Arc. |
Co to jest usługa Azure Policy i jak jest używana do zapewniania ładu serwera z obsługą usługi Azure Arc?
Azure Policy to usługa, która pomaga organizacjom zarządzać i oceniać zgodność wewnętrzną i z przepisami swoich serwerów z obsługą usługi Arc, oprócz szerokiej gamy usług platformy Azure. Usługa Azure Policy korzysta z reguł deklaratywnych opartych na właściwościach docelowych typów zasobów, w tym systemów operacyjnych Windows i Linux. Te reguły tworzą definicje zasad, które administratorzy mogą stosować za pomocą przypisywania zasad do grup zasobów, subskrypcji lub grup zarządzania hostujących serwery z obsługą usługi Azure Arc. Aby uprościć zarządzanie definicjami zasad, można połączyć wiele zasad w inicjatywy, a następnie utworzyć kilka przypisań inicjatyw zamiast wielu przypisań zasad.
Usługa Azure Policy obsługuje inspekcję stanu serwera z obsługą usługi Arc przy użyciu zasad konfiguracji gościa. Zasady konfiguracji gościa nie stosują konfiguracji, ale przeprowadzają inspekcję ustawień w docelowym systemie operacyjnym i oceniają ich zgodność. Możesz jednak użyć usługi Azure Policy do zastosowania konfiguracji zasobu platformy Azure reprezentującego serwer z obsługą usługi Arc. Można również użyć usługi Azure Policy w celu wdrożenia konfiguracji za pomocą rozszerzeń maszyn wirtualnych.
Firma Contoso może na przykład użyć usługi Azure Policy w celu wdrożenia następujących reguł:
- Przypisywanie określonego tagu do zasobów reprezentujących serwery z obsługą usługi Arc podczas rejestracji.
- Identyfikowanie serwerów z obsługą usługi Arc z systemem Windows z wyłączoną funkcją Windows Defender Exploit Guard.
- Zidentyfikuj serwery z obsługą usługi Arc z systemem Windows, które nie są przyłączone do określonej domeny usług domena usługi Active Directory (AD DS).
- Zidentyfikuj serwery z obsługą usługi Arc z systemem Windows lub Linux bez zainstalowanego agenta usługi Log Analytics.
- Zidentyfikuj serwery z obsługą usługi Arc z systemem Linux, które nie używają kluczy SSH do uwierzytelniania.
Uwaga
Zasady obsługujące korygowanie nie muszą oceniać logiki zasad wewnątrz systemu operacyjnego serwera z obsługą usługi Azure Arc, ale zamiast tego polegają na metadanych zasobów platformy Azure. Przykłady takich zasad obejmują wymuszanie zgodności tagów lub wdrażanie rozszerzeń maszyn wirtualnych.
Uwaga
Usługa Azure Policy obsługuje maszyny wirtualne platformy Azure i serwery z obsługą usługi Azure Arc, zapewniając spójny widok informacji o zgodności w całej organizacji.
Jak przypisać zasady platformy Azure do serwerów z obsługą usługi Azure Arc?
Zasady platformy Azure można zarządzać i przypisywać do serwerów z obsługą usługi Azure Arc bezpośrednio w witrynie Azure Portal.
Po utworzeniu przypisania zasad wkrótce potem będzie można przejrzeć wynik oceny zasad na docelowych serwerach z obsługą usługi Azure Arc.
Jakie są zalety usługi Azure Update Manager w scenariuszach hybrydowych?
Azure Update Manager to ujednolicona usługa ułatwiając zarządzanie aktualizacjami wszystkich maszyn hybrydowych, w tym maszyn hybrydowych i zarządzanie nimi. Z jednego okienka zarządzania można monitorować zgodność aktualizacji systemów Windows i Linux na maszynach hybrydowych. Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.
Usługa Azure Update Manager umożliwia:
- Natychmiastowe sprawdzanie dostępności aktualizacji lub wdrażanie aktualizacji zabezpieczeń lub aktualizacji krytycznych w celu zabezpieczenia maszyn hybrydowych.
- Włącz okresową ocenę, aby sprawdzić dostępność najnowszych aktualizacji dla maszyn hybrydowych.
- Używaj elastycznych opcji stosowania poprawek, takich jak harmonogramy konserwacji zdefiniowane przez klienta i stosowanie poprawek na gorąco.
- Tworzenie niestandardowych pulpitów nawigacyjnych raportowania na potrzeby raportowania stanu aktualizacji i konfigurowanie alertów dla określonych warunków.
- Nadzoruj zgodność aktualizacji dla wszystkich maszyn hybrydowych.
Jakie są zalety usługi Azure Automation Desired State Configuration (DSC) w scenariuszach hybrydowych?
Rozszerzenie DSC programu PowerShell to technologia, która implementuje deklaratywne zarządzanie konfiguracją poprzez połączenie skryptów PowerShell i funkcji systemu operacyjnego. Konfiguracja może być tak prosta, jak upewnienie się, że konkretna funkcja systemu Windows jest włączona, lub tak złożona, jak wdrożenie programu SharePoint. Konfigurację DSC można wdrożyć w trybie wypychania lub w trybie ściągania. Tryb wypychania obejmuje wywołanie wdrożenia z komputera zarządzania na co najmniej jednym zarządzanym komputerze. W trybie ściągania zarządzane komputery wykonują wdrożenie automatycznie na podstawie danych konfiguracji z wyznaczonej lokalizacji nazywanej serwerem ściągania. Usługa Azure Automation obejmuje zarządzany, znajdujący się na platformie Azure serwer ściągania DSC. Konfigurację DSC można zastosować w trybie wypychania do komputerów spoza platformy Azure, w tym serwerów z obsługą usługi Azure Arc przy użyciu rozszerzenia maszyny wirtualnej. Alternatywnie można dołączyć oba typy systemów do usługi Azure Automation i zarządzać ich konfiguracją za pośrednictwem serwera ściągania.
Jakie są zalety rozwiązania Azure Automanage w scenariuszach hybrydowych?
Najlepsze rozwiązania dotyczące maszyny automatycznej platformy Azure to usługa, która eliminuje konieczność odnajdywania, poznawania dołączania i konfigurowania niektórych usług na platformie Azure, które będą korzystne dla serwera z obsługą usługi Arc. Po dołączeniu maszyn do usługi Azure Automanage każda usługa najlepszych rozwiązań jest skonfigurowana zgodnie z zalecanymi ustawieniami. Usługa Azure Automanage automatycznie monitoruje i poprawia dryf w przypadku wykrycia. Usługi uczestniczące obejmują:
- Monitorowanie usługi Machines Insights
- Śledzenie zmian i spis
- Konfiguracja gościa platformy Azure
- Konto usługi Azure Automation
- Obszar roboczy usługi Log Analytics
Wybierz najlepszą odpowiedź na każde z poniższych pytań.