Quais são as características dos servidores habilitados para Azure Arc?

  • 5 minutos

Cuidado

Esse conteúdo faz referência ao CentOS, uma distribuição Linux com status de EOL (fim do serviço). Considere seu uso e planeje adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.

O cenário de tecnologia empresarial evolui continuamente e fica cada vez mais complexo com vários aplicativos em execução em diferentes tipos de hardware, em vários datacenters locais, nuvens públicas e privadas e na borda. Gerenciar esses diferentes ambientes em escala, aprimorar a segurança em toda a organização e capacitar a agilidade e a inovação do desenvolvedor são essenciais para que as empresas tenham sucesso e prosperem. O Microsoft Azure fornece ferramentas e soluções que ajudam os clientes como a Contoso a inovar ambientes híbridos de maneira segura e com uma sobrecarga minimizada de gerenciamento. O Azure Arc é um exemplo dessa solução. Embora compatíveis com vários cenários diferentes, a maioria das cargas de trabalho locais ainda dependem de servidores físicos ou virtuais executando o Windows ou o Linux. Portanto, vamos focar nos servidores habilitados para Azure Arc.

O Azure Arc consiste em um conjunto de tecnologias que simplificam a administração de ambientes híbridos complexos, distribuídos, como aquele com o qual você lida como líder da equipe de engenharia de TI da Contoso. Além disso, ele fornece uma plataforma de gerenciamento e governança centralizada, multinuvem e local. Ele facilita a adoção de automação, monitoramento de painel único e segurança abrangente, além de promover a estratégia que prioriza a nuvem, independentemente do local em que residem seus recursos. Ao mesmo tempo, o Azure Arc ainda permite que você continue usando ferramentas e práticas tradicionais de ITOps ao fazer a transição para o modelo de DevOps a fim de obter todos os benefícios de padrões operacionais e arquitetônicos nativos de nuvem.

Nesta unidade, você saberá mais sobre as características dos servidores habilitados para Azure Arc e como habilitá-lo.

O que são servidores habilitados para Azure Arc?

O Azure Arc depende do Connected Machine Agent do Azure Arc, um agente instalado localmente usado para estabelecer uma conexão lógica entre o recurso local e o Azure. Ao estabelecer essa conexão, um recurso que não é do Azure se torna automaticamente um recurso híbrido do Azure, com a própria identidade representada por uma ID do recurso do Azure Resource Manager. O Azure Resource Manager serve como a interface de gerenciamento que permite criar, modificar e excluir recursos do Azure.

Ao conectar computadores ao Azure com servidores habilitados para Azure Arc, você pode usar o Azure Resource Manager para gerenciar e monitorar a configuração e as operações deles. Isso facilita vários outros cenários que usam os serviços do Azure para otimizar a segurança, o monitoramento e a governança.

Uma captura de tela do portal do Azure exibindo a entrada que representa um Windows Server habilitado para Azure Arc.

O que é o Connected Machine Agent?

O agente Connected Machine de servidores habilitados para Azure Arc permite que você gerencie suas máquinas Windows e Linux hospedadas fora do Azure em sua rede corporativa ou outros provedores de nuvem. O pacote do Azure Connected Machine Agent consiste em três componentes principais:

  • O Hybrid Instance Metadata service (HIMDS) gerencia a conexão com o Azure e a identidade do Azure do Connected Machine.
  • O agente de Configuração de Convidado fornece uma Política de Convidado e uma funcionalidade de Configuração de Convidado, como avaliar se o computador está em conformidade com as políticas necessárias.
  • O agente de Extensão gerencia as instalações, desinstalações e atualizações de extensões da VM, componentes de software leves que automatizam tarefas e a pós-configuração de implantação de sistema operacional.

Juntos, o Hybrid Instance Metadata Service, o agente de Configuração de Convidado e o agente de Extensão formam o Connected Machine Agent.

Um diagrama que descreve os principais componentes do Connected Machine Agent.

Quais métodos são compatíveis com a integração de computadores e servidores habilitados para Azure Arc?

Com os servidores habilitados para Azure Arc, a conexão com o Azure depende do Connected Machine Agent. É possível instalar o agente em servidores individuais do Windows ou do Linux de modo manual ou executando um script disponível no portal do Azure. Isso exige a autenticação na sua assinatura do Azure de maneira interativa para cada instalação. Em ambientes corporativos, você provavelmente executará instalações em escala, usando um script ou uma instalação baseada na Desired State Configuration do PowerShell com a autenticação por meio de uma entidade de serviço do Microsoft Entra. Você pode automatizar esse script de entidade de serviço usando as ferramentas de sua escolha, incluindo Endpoint Configuration Manager, Política de Grupo e Ansible. Para usar um servidor habilitado para Arc com eficiência, é preciso ter:

  • Uma conexão direta do servidor com o Azure
  • O Connected Machine Agent instalado no servidor
  • Uma assinatura do Azure

Conectar o agente à sua assinatura cria um objeto de Azure Resource Manager que representa o servidor. A partir desse ponto, você pode usar o portal do Azure, as ferramentas de linha de comando do Azure ou a API REST para gerenciar o servidor. Além disso, você pode integrar computadores não Azure conectadas ao Gerenciamento de Atualização de Automação do Azure com uma experiência de apontar e clicar no portal do Azure. Também é possível integrar computadores ao Azure Arc diretamente do Windows Admin Center.

Uma captura de tela que descreve várias opções usadas para integrar servidores habilitados para Azure Arc em um servidor único, em vários servidores e no Gerenciamento de Atualizações

Quais ambientes e sistemas operacionais são compatíveis com o Connected Machine Agent?

O Connected Machine Agent permite aprimorar o gerenciamento de computadores Windows e Linux que residem em datacenters locais ou hospedados por provedores de nuvem pública e privada de terceiros. Os servidores habilitados para o Azure Arc dão suporte à instalação do Connected Machine Agent em qualquer servidor físico e host de máquina virtual fora do Azure. Os ambientes compatíveis incluem:

  • VMware
  • Azure Stack HCI
  • Outros ambientes de nuvem

Os servidores habilitados para o Azure Arc não permitem a instalação do agente em máquinas virtuais em execução no Azure, no Azure Stack Hub nem no Azure Stack Edge, pois elas já estão modeladas como VMs do Azure.

O Azure Connected Machine Agent dá suporte aos seguintes sistemas operacionais:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, e 2022
    • Há suporte para experiências de desktop e Server Core
    • O Azure Editions tem suporte no Azure Stack HCI
  • Windows 10, 11 (confira as diretrizes do sistema operacional do cliente)
  • Windows IoT Enterprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 e 22.04 LTS
  • Debian 10 e 11
  • CentOS Linux 7 e 8
  • Rocky Linux 8
  • SLES (SUSE Linux Enterprise Server) 12 SP3-SP5 e 15
  • RHEL (Red Hat Enterprise Linux) 7, 8 e 9
  • Amazon Linux 2
  • Oracle Linux 7 e 8

Escolha a melhor resposta para cada uma das perguntas a seguir.

Verificar seu conhecimento

1.

Qual componente é necessário para estabelecer uma conexão lógica entre um recurso habilitado para Arc e o Azure?

2.

Quais dos seguintes sistemas operacionais não têm suporte dos servidores habilitados para Azure Arc?