Informacje o usłudze Azure Arc
Usługa Azure Arc dostarcza zestaw technologii dla organizacji, takich jak Contoso, które chcą uprościć swoje złożone i rozproszone środowiska.
Usługa Azure Arc to zestaw technologii, które zapewniają bezpieczeństwo platformy Azure i usługi natywne dla chmury w środowiskach hybrydowych i wielochmurowych. Zapewnia scentralizowane, ujednolicone i samoobsługowe podejście do zarządzania, zabezpieczania i monitorowania:
- Windows Server
- Serwery z systemem Linux
- Klastry Kubernetes
- Serwery SQL Server
- Azure Data Services
Usługa Azure Arc rozszerza również wdrażanie usług natywnych dla chmury i metodyki DevOps w środowiskach hybrydowych, wielochmurowych i brzegowych. Oprócz rozszerzania płaszczyzny sterowania na potrzeby zarządzania infrastrukturą usługa Azure Arc umożliwia firmom uruchamianie usług danych platformy Azure oraz usługi Azure Machine Learning w infrastrukturze konteneryzowanej w dowolnym miejscu.
Ciągłe ulepszenia zostały wprowadzone na płaszczyźnie sterowania platformy Azure. Ta płaszczyzna sterowania jest odpowiedzialna za zarządzanie cyklem życia zasobów, takich jak maszyny wirtualne, wystąpienia baz danych, klastry Apache Hadoop i klastry Kubernetes.
Na przykład za każdym razem, gdy firma Contoso aprowizuje, skaluje, zatrzymuje lub kończy zasób — taki jak maszyna wirtualna platformy Azure — kontroler sieci szkieletowej platformy Azure przetwarza tę operację. Między kontrolerem sieci szkieletowej a zasobami jest kolejna warstwa nazywana usługą Azure Resource Manager , która automatyzuje cykl życia zasobów. Platforma Azure ma dostawców zasobów dla każdego z tych typów zasobów hostowanych na platformie Azure.
Uwaga
Usługa Azure Resource Manager udostępnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów platformy Azure.
Możliwości usługi Azure Arc
Usługa Azure Arc umożliwia wdrażanie i konfigurowanie następujących technologii opartych na chmurze w celu zabezpieczania serwerów z obsługą usługi Arc oraz zarządzania nimi:
Funkcja
Opis
Azure Policy — konfiguracja gościa
Przeprowadź inspekcję zasobów usługi Azure Arc, aby zweryfikować takie ustawienia jak konfiguracje systemu operacyjnego, aplikacji i ustawień środowiska
Obsługa danych usługi Log Analytics w kontekście zasobów
Ogranicz zakres dostępu do danych usługi Log Analytics na podstawie uprawnień do odpowiedniego zasobu platformy Azure.
Microsoft Defender for Cloud
Ochrona punktu końcowego w usłudze Microsoft Defender zapewnia wykrywanie zagrożeń i zarządzanie lukami w zabezpieczeniach.
Microsoft Sentinel
Zbierz zdarzenia związane z zabezpieczeniami i skoreluj je z innymi źródłami danych.
Azure Monitor
Monitorowanie i przechowywanie danych związanych z wydajnością i zdarzeniami systemu. Odnajdywanie składników i procesów aplikacji w celu określenia zależności.
Materiały uzupełniające
Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.