O que são servidores compatíveis com o Azure Arc?
Os servidores habilitados para Arco do Azure permitem gerenciar servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Para os fins do Azure Arc, essas máquinas hospedadas fora do Azure são consideradas máquinas híbridas. O gerenciamento de máquinas híbridas no Azure Arc foi projetado para ser consistente com a forma como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como a Política do Azure e aplicando tags. (Para obter informações adicionais sobre ambientes híbridos, consulte O que é uma nuvem híbrida?)
Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada e é tratada como um recurso no Azure. Cada máquina conectada tem uma ID de recurso que permite que a máquina seja incluída em um grupo de recursos.
Para conectar máquinas híbridas ao Azure, instale o agente de Máquina Conectada do Azure em cada máquina. Este agente não substitui o Azure Azure Monitor Agent. O Azure Monitor Agent para Windows e Linux é necessário para:
- Monitore proativamente o sistema operacional e as cargas de trabalho em execução na máquina
- Gerencie-o usando runbooks de automação ou soluções como o Gerenciamento de Atualizações
- Usar outros serviços do Azure, como o Microsoft Defender for Cloud
Você pode instalar o agente Máquina Conectada manualmente ou em várias máquinas em escala, usando o método de implantação que funciona melhor para seu cenário.
Nota
Este serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem em seu próprio locatário para gerenciar assinaturas e grupos de recursos que os clientes delegaram.
Nota
Para obter orientações adicionais sobre os diferentes serviços que o Azure Arc oferece, consulte Escolhendo o serviço Azure Arc certo para máquinas.
Operações na nuvem suportadas
Quando você conecta sua máquina aos servidores habilitados para Azure Arc, pode executar muitas funções operacionais, assim como faria com as máquinas virtuais nativas do Azure. Abaixo estão algumas das principais ações suportadas para máquinas conectadas.
- Governar:
- Atribua configurações de máquina do Azure para auditar configurações dentro da máquina. Para entender o custo de usar as políticas de Configuração de Máquina do Azure com servidores habilitados para Arc, consulte o Guia de preços da Política do Azure.
- Proteger:
- Proteja servidores que não sejam do Azure com o Microsoft Defender for Endpoint, incluído através do Microsoft Defender for Cloud, para deteção de ameaças, para gestão de vulnerabilidades e para monitorizar proativamente potenciais ameaças à segurança. O Microsoft Defender for Cloud apresenta os alertas e sugestões de correção das ameaças detetadas.
- Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
- Configure:
- Use a Automação do Azure para tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie as alterações de configuração para software instalado, serviços Microsoft, registro e arquivos do Windows e daemons Linux usando o Controle de Alterações e o Inventário
- Use o Gerenciamento de Atualizações para gerenciar atualizações do sistema operacional para seus servidores Windows e Linux. Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Azure Automanage (visualização).
- Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para sua máquina Windows ou Linux que não seja do Azure.
- Monitorizar:
- Monitore o desempenho do sistema operacional e descubra componentes de aplicativos para monitorar processos e dependências com outros recursos usando insights de VM.
- Colete outros dados de log, como dados e eventos de desempenho, do sistema operacional ou cargas de trabalho em execução na máquina com o Azure Monitor Agent. Esses dados são armazenados em um espaço de trabalho do Log Analytics.
Nota
No momento, não há suporte para habilitar o Azure Automation Update Management diretamente de um servidor habilitado para Azure Arc. Consulte Habilitar o Gerenciamento de Atualizações de sua conta de Automação para entender os requisitos e como habilitar o Gerenciamento de Atualizações para VMs que não sejam do Azure.
Os dados de log coletados e armazenados em um espaço de trabalho do Log Analytics da máquina híbrida contêm propriedades específicas da máquina, como uma ID de recurso, para dar suporte ao acesso ao log de contexto de recurso.
Assista a este vídeo para saber mais sobre os serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e multicloud.
Regiões suportadas
Para obter uma lista de regiões com suporte com servidores habilitados para Azure Arc, consulte a página Produtos do Azure por região .
Na maioria dos casos, o local selecionado ao criar o script de instalação deve ser a região do Azure geograficamente mais próxima do local da sua máquina. Os dados em repouso são armazenados na geografia do Azure que contém a região especificada, o que também pode afetar sua escolha de região se você tiver requisitos de residência de dados. Se a região do Azure à qual sua máquina se conecta tiver uma interrupção, a máquina conectada não será afetada, mas as operações de gerenciamento usando o Azure podem não conseguir ser concluídas. Se houver uma interrupção regional e se você tiver vários locais que ofereçam suporte a um serviço geograficamente redundante, é melhor conectar as máquinas em cada local a uma região diferente do Azure.
As informações de metadados da instância sobre a máquina conectada são coletadas e armazenadas na região onde o recurso de máquina do Azure Arc está configurado, incluindo o seguinte:
- Nome e versão do sistema operacional
- Nome do computador
- FQDN (nome de domínio totalmente qualificado) de computadores
- Versão do agente da Máquina Conectada
Por exemplo, se a máquina estiver registrada no Azure Arc na região Leste dos EUA, os metadados serão armazenados na região dos EUA.
Ambientes suportados
Os servidores habilitados para Azure Arc dão suporte ao gerenciamento de servidores físicos e máquinas virtuais hospedadas fora do Azure. Para obter detalhes específicos sobre ambientes de nuvem híbrida suportados que hospedam VMs, consulte Pré-requisitos do agente de Máquina Conectada.
Nota
Os servidores habilitados para Azure Arc não são projetados ou suportados para habilitar o gerenciamento de máquinas virtuais em execução no Azure.
Estado do agente
O status de uma máquina conectada pode ser exibido no portal do Azure em Azure Arc > Servers.
O agente da Máquina Conectada envia uma mensagem de pulsação regular para o serviço a cada cinco minutos. Se o serviço parar de receber essas mensagens de pulsação de uma máquina, essa máquina será considerada offline e seu status será automaticamente alterado para Desconectado dentro de 15 a 30 minutos. Ao receber uma mensagem de pulsação subsequente do agente da Máquina Conectada, seu status será automaticamente alterado de volta para Conectado.
Se uma máquina permanecer desconectada por 45 dias, seu status poderá mudar para Expirado. Uma máquina expirada não pode mais se conectar ao Azure e requer que um administrador de servidor desconecte e reconecte-a ao Azure para continuar a gerenciá-la com o Azure Arc. A data exata em que uma máquina expira é determinada pela data de expiração da credencial da identidade gerenciada, que é válida por até 90 dias e renovada a cada 45 dias.
Se uma máquina estiver recebendo 429 mensagens de erro ou mostrar status de conexão intermitente, ela pode ser uma máquina clonada incorretamente. Consulte Diretrizes de clonagem para obter mais informações.
Limites de serviço
Não há limite para quantos servidores habilitados para Arc e extensões de VM você pode implantar em um grupo de recursos ou assinatura. O limite padrão de 800 recursos por grupo de recursos aplica-se ao tipo de recurso Escopo de Link Privado do Azure Arc.
Para saber mais sobre limites de tipo de recurso, consulte o artigo Limite de instância de recurso.
Residência de dados
Os servidores habilitados para o Azure Arc armazenam dados do cliente. Por padrão, os dados do cliente permanecem na região em que o cliente implanta a instância de serviço. Para regiões com requisitos de residência de dados, os dados do cliente são sempre mantidos na mesma região.
Próximos passos
- Antes de avaliar ou habilitar servidores habilitados para Azure Arc em várias máquinas híbridas, revise a visão geral do agente de Máquina Conectada para entender os requisitos, os detalhes técnicos sobre o agente e os métodos de implantação.
- Experimente os servidores habilitados para Arc usando o Azure Arc Jumpstart.
- Revise o guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implementar gerenciamento e monitoramento centralizados.
- Explore o acelerador de zona de aterrissagem do Azure Arc para híbrido e multicloud.