Descrever o Azure Arc

Concluído

O Azure Arc é um serviço que fornece um conjunto de tecnologias para organizações como a Contoso que pretendem simplificar os seus ambientes complexos e distribuídos.

O Azure Arc é um conjunto de tecnologias que traz a segurança do Azure e os serviços nativos da nuvem para ambientes híbridos e multicloud. Ele fornece uma abordagem centralizada, unificada e de autoatendimento para gerenciar, proteger e monitorar:

  • Windows Server
  • Servidores Linux
  • Clusters do Kubernetes
  • Servidores SQL
  • Serviços de Dados do Azure

O Azure Arc também estende a adoção de serviços nativos da nuvem e DevOps em ambientes híbridos, multicloud e de borda. Além de estender o plano de controle para gerenciar a infraestrutura, o Azure Arc permite que as empresas executem os serviços de dados do Azure e o Azure Machine Learning na infraestrutura conteinerizada em qualquer lugar.

Foram feitas melhorias contínuas no plano de controle do Azure. Esse plano de controle é responsável por gerenciar o ciclo de vida de recursos como VMs, instâncias de banco de dados, clusters Apache Hadoop e clusters Kubernetes.

Por exemplo, sempre que a Contoso provisiona, dimensiona, interrompe ou encerra um recurso, como uma VM do Azure, o controlador de malha do Azure processa essa operação. Entre o controlador de malha e os recursos há outra camada chamada Azure Resource Manager que automatiza o ciclo de vida do recurso. O Azure tem provedores de recursos para cada um desses tipos de recursos hospedados no Azure.

Nota

O Azure Resource Manager fornece uma camada de gerenciamento que permite criar, atualizar e excluir seus recursos do Azure.

Recursos do Azure Arc

O Azure Arc permite implantar e configurar as seguintes tecnologias baseadas em nuvem para proteger, gerenciar e monitorar servidores habilitados para Arc:

Funcionalidade

Descrição

Configuração de convidados do Azure Policy

Audite os recursos do Azure Arc para validar configurações como configurações do sistema operacional (SO), aplicativos e configurações de ambiente

Suporte para dados do Log Analytics de acesso ao contexto de recursos

Restrinja o escopo de acesso aos dados do Log Analytics com base nas permissões para o recurso do Azure correspondente.

Microsoft Defender para a Cloud

O Microsoft Defender for Endpoint fornece deteção de ameaças e gerenciamento de vulnerabilidades.

Microsoft Sentinel

Colete eventos relacionados à segurança e correlacione-os com outras fontes de dados.

Azure Monitor

Monitore e armazene dados relacionados ao desempenho e eventos do sistema. Descubra componentes e processos de aplicativos para determinar dependências.

Leitura adicional

Pode saber mais ao rever os seguintes documentos.