Descrever o Azure Arc
O Azure Arc é um serviço que fornece um conjunto de tecnologias para organizações como a Contoso que pretendem simplificar os seus ambientes complexos e distribuídos.
O Azure Arc é um conjunto de tecnologias que traz a segurança do Azure e os serviços nativos da nuvem para ambientes híbridos e multicloud. Ele fornece uma abordagem centralizada, unificada e de autoatendimento para gerenciar, proteger e monitorar:
- Windows Server
- Servidores Linux
- Clusters do Kubernetes
- Servidores SQL
- Serviços de Dados do Azure
O Azure Arc também estende a adoção de serviços nativos da nuvem e DevOps em ambientes híbridos, multicloud e de borda. Além de estender o plano de controle para gerenciar a infraestrutura, o Azure Arc permite que as empresas executem os serviços de dados do Azure e o Azure Machine Learning na infraestrutura conteinerizada em qualquer lugar.
Foram feitas melhorias contínuas no plano de controle do Azure. Esse plano de controle é responsável por gerenciar o ciclo de vida de recursos como VMs, instâncias de banco de dados, clusters Apache Hadoop e clusters Kubernetes.
Por exemplo, sempre que a Contoso provisiona, dimensiona, interrompe ou encerra um recurso, como uma VM do Azure, o controlador de malha do Azure processa essa operação. Entre o controlador de malha e os recursos há outra camada chamada Azure Resource Manager que automatiza o ciclo de vida do recurso. O Azure tem provedores de recursos para cada um desses tipos de recursos hospedados no Azure.
Nota
O Azure Resource Manager fornece uma camada de gerenciamento que permite criar, atualizar e excluir seus recursos do Azure.
Recursos do Azure Arc
O Azure Arc permite implantar e configurar as seguintes tecnologias baseadas em nuvem para proteger, gerenciar e monitorar servidores habilitados para Arc:
Funcionalidade
Descrição
Configuração de convidados do Azure Policy
Audite os recursos do Azure Arc para validar configurações como configurações do sistema operacional (SO), aplicativos e configurações de ambiente
Suporte para dados do Log Analytics de acesso ao contexto de recursos
Restrinja o escopo de acesso aos dados do Log Analytics com base nas permissões para o recurso do Azure correspondente.
Microsoft Defender para a Cloud
O Microsoft Defender for Endpoint fornece deteção de ameaças e gerenciamento de vulnerabilidades.
Microsoft Sentinel
Colete eventos relacionados à segurança e correlacione-os com outras fontes de dados.
Azure Monitor
Monitore e armazene dados relacionados ao desempenho e eventos do sistema. Descubra componentes e processos de aplicativos para determinar dependências.
Leitura adicional
Pode saber mais ao rever os seguintes documentos.