Подключение Windows Server к гибридным службам Azure
Вы можете полностью или частично перенести локальные развертывания Windows Server в облако с помощью гибридных служб Azure. В этих облачных службах предоставляется ряд полезных функций для переноса локальных ресурсов в Azure и централизованного управления с помощью Azure.
Используя гибридные службы Azure в Windows Admin Center, вы можете выполнять такие задачи:
- защита виртуальных машин, использование облачного резервного копирования и аварийного восстановления (HA/DR);
- увеличение локальной емкости с помощью хранилища и вычислительных ресурсов в Azure, а также упрощение сетевого подключения к Azure;
- централизованный мониторинг, администрирование, настройка и защита приложений, сети и инфраструктуры с помощью облачных служб Azure для управления.
Вы можете настроить большинство гибридных служб Azure, скачав приложение и выполнив определенную настройку вручную. Многие гибридные службы Azure интегрированы непосредственно в Windows Admin Center, чтобы обеспечить упрощенную настройку и серверное представление служб. В Windows Admin Center также предоставляются удобные интеллектуальные гиперссылки на портал Azure. Они позволяют просматривать данные о подключенных ресурсах Azure и использовать централизованное представление гибридной среды.
Поиск интегрированных служб в средстве для работы с гибридными службами Azure
Средство для работы с гибридными службами Azure в Windows Admin Center объединяет все интегрированные службы Azure в единый центр, в котором можно легко определить все доступные службы Azure, которые повышают эффективность вашей локальной или гибридной среды.
Если вы подключаетесь к серверу с уже включенными службами Azure, средство гибридных служб Azure позволяет просматривать все включенные службы на этом сервере одним взглядом. Вы можете легко добраться до соответствующего средства в Windows Admin Center, запустить портал Azure для более глубокого управления этими службами Azure или узнать больше о документации по подсказкам.
Средство для работы с гибридными службами Azure предоставляет следующие возможности:
- Резервное копирование Windows Server из Windows Admin Center с помощью Azure Backup
- защита виртуальных машин Hyper-V из Windows Admin Center с помощью Azure Site Recovery;
- синхронизация файлового сервера с облаком при помощи функции Синхронизация файлов Azure;
- управление обновлениями операционной системы для всех серверов Windows как в локальной среде, так и в облаке с помощью службы Управление обновлениями Azure;
- мониторинг серверов в локальной среде или в облаке и настройка оповещений с помощью Azure Monitor;
- применение политик управления к локальным серверам с помощью Политики Azure и Azure Arc для серверов;
- Защитите серверы и получите расширенную защиту от угроз с помощью Microsoft Defender для облака
- подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure.
- применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure.
Региональная поддержка гибридной службы Azure
Шлюз Windows Admin Center можно зарегистрировать как в общедоступных, так и в частных облаках Azure. Сегодня корпорация Майкрософт поддерживает регистрацию шлюза в Azure Global, Azure China и Azure для государственных организаций США. При регистрации шлюза Windows Admin Center предполагает, что все остальные операции Azure, включая использование гибридных служб Azure, будут выполняться в этом облаке.
Региональная поддержка отличается для каждой гибридной службы Azure. В следующей таблице показаны облака, поддерживаемые для каждой гибридной службы Azure в Windows Admin Center:
| Гибридная служба Azure | Глобальная служба Azure | Azure – Китай | Azure – Правительство США |
|---|---|---|---|
| Azure Arc | yes | no | yes |
| Azure Backup | yes | yes | yes |
| Расширенная сеть Azure | yes | yes | yes |
| Служба синхронизации файлов Azure | yes | yes | yes |
| Azure Monitor | yes | yes | yes |
| Сетевой адаптер Azure | yes | yes | yes |
| Microsoft Defender для облака | yes | yes | yes |
| Azure Site Recovery | yes | yes | no |
| Управление обновлениями Azure | yes | yes | no |
Для получения подробной разбивки поддержки по регионам см. Доступность продуктов Azure по регионам.
Резервное копирование и защита локальных серверов и виртуальных машин
Резервное копирование серверов Windows с помощью Azure Backup Можно создать резервную копию серверов Windows в Azure. Резервное копирование серверов Windows помогает защитить вас от случайных или вредоносных удалений, повреждения и программ-шантажистов. Дополнительные сведения см. в статье о резервном копирование серверов с помощью службы Azure Backup.
Защита виртуальных машин Hyper-V с помощью Azure Site Recovery. Вы можете реплицировать рабочие нагрузки, выполняемые на виртуальных машинах, чтобы защитить важную для предприятия инфраструктуру в случае сбоя. Windows Admin Center упрощает процесс настройки и репликации виртуальных машин на серверах или в кластерах Hyper-V, позволяя без лишних усилий повысить устойчивость используемой среды с помощью службы аварийного восстановления Azure Site Recovery. Дополнительные сведения см. в статье о защите виртуальных машин с помощью Azure Site Recovery и Windows Admin Center.
Использование синхронной или асинхронной репликации на основе блоков для виртуальной машины в Azure с помощью реплики хранилища. Вы можете настроить репликацию на основе блоков или томов между серверами, выполняя репликацию хранилища на сервер-получатель или виртуальную машину. Windows Admin Center позволяет создавать виртуальную машину Azure специально для целевого объекта репликации, помогая правильно настроить хранилище на новой виртуальной машине Azure. См. сведения о межсерверной репликации с использованием реплики хранилища.
Увеличение локальной емкости с помощью Azure
Расширение емкости хранилища
Синхронизация файлового сервера с облаком с помощью Синхронизации файлов Azure. Синхронизируйте файлы на этом сервере с общими папками Azure. Сохраняйте все свои файлы локально или используйте распределение между уровнями в облаке для освобождения места, и кэшируйте только самые используемые файлы на сервере, размещая холодные данные в облачном хранилище. Вы можете создавать резервные копии данных в облаке, устраняя необходимость беспокоиться о резервном копировании локального сервера. Кроме того, благодаря многосайтовой синхронизации можно синхронизировать набор файлов на нескольких серверах. См. сведения о синхронизации файлового сервера с облаком с помощью Синхронизации файлов Azure.
Перенос хранилища на виртуальную машину в Azure с помощью службы миграции хранилища. Используйте средство согласно пошаговым инструкциям, чтобы получить доступ к данным инвентаризации на серверах Windows и Linux и перенести эти данные на новую виртуальную машину Azure. С помощью Windows Admin Center вы можете создать виртуальную машину Azure для определенного задания, правильно настроив размер и параметры для получения данных с исходного сервера. См. сведения об использовании службы миграции хранилища для переноса сервера.
Увеличение емкости вычислительных ресурсов
Создание виртуальной машины Azure в Windows Admin Center. В Windows Admin Center на странице Все подключения последовательно щелкните Добавить и Создать в разделе Виртуальная машина Azure. Вы даже можете присоединиться к виртуальной машине Azure и настроить хранилище из этого пошагового средства создания.
Использование Azure для достижения кворума на отказоустойчивом кластере с помощью облака-свидетеля. Чтобы не инвестировать в дополнительное оборудование для достижения кворума на кластере с двумя узлами, в качестве кластера-свидетеля для кластера Azure Stack HCI или другого отказоустойчивого кластера можно использовать учетную запись хранения Azure. Дополнительные сведения см. в статье Развертывание облака-свидетеля для отказоустойчивого кластера.
Упрощение сетевого подключения между локальной сетью и сетью Azure
Подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure. Используйте Windows Admin Center, чтобы упростить настройку VPN-подключения "точка — сеть" между локальным сервером и виртуальной сетью Azure.
Применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure. С помощью Windows Admin Center вы можете настроить VPN-подключение "сеть — сеть" и перенести локальные IP-адреса в виртуальную сеть Azure, чтобы упростить миграцию рабочих нагрузок в Azure без нарушения зависимостей от IP-адресов.
Централизованное управление гибридной средой в Azure
Мониторинг и получение оповещений по электронной почте для всех серверов в вашей среде с помощью Azure Monitor для виртуальных машин. Служба Azure Monitor (служба аналитики виртуальных машин) позволяет отслеживать работоспособность и события серверов, создавать оповещения по электронной почте, получить комплексное представление о производительности серверов в вашей среде и визуализировать приложения, системы и службы, подключенные к конкретному серверу. Windows Admin Center также может настроить оповещения электронной почты по умолчанию для производительности работоспособности сервера и событий работоспособности кластера. Дополнительные сведения см. в статье о том, как подключить серверы к Azure Monitor и настроить уведомления по электронной почте.
Централизованное управление обновлениями операционной системы для всех серверов Windows Server с помощью управления обновлениями Azure можно управлять обновлениями и исправлениями для нескольких серверов и виртуальных машин из одного места вместо каждого сервера. С помощью службы "Управление обновлениями Azure" вы можете быстро оценить состояние доступных обновлений, запланировать установку необходимых обновлений и проверить результаты развертывания, чтобы проверить успешное применение обновлений. При этом неважно, где размещены ваши серверы — на виртуальных машинах Azure, у других поставщиков облачных служб или в локальной среде. Дополнительные сведения см. в статье Об управлении обновлениями операционной системы с помощью Управления обновлениями Azure с помощью Windows Admin Center.
Повышение уровня безопасности и повышение уровня защиты от угроз с помощью Microsoft Defender для облака Microsoft Defender для облака — это единая система управления безопасностью инфраструктуры, которая повышает уровень безопасности центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке. будь то в Azure или нет, а также в локальной среде. С помощью Windows Admin Center можно легко настроить и подключить серверы к Microsoft Defender для облака. Дополнительные сведения см. в разделе "Интеграция Microsoft Defender для облака с Windows Admin Center (предварительная версия)".
Применение политик и обеспечение соответствия требованиям в гибридной среде с помощью Azure Arc для серверов и Политики Azure. Выполняйте инвентаризацию, упорядочение и администрирование локальных серверов в Azure. Вы можете управлять серверами с помощью Политики Azure, контролировать доступ с помощью RBAC и включать дополнительные службы управления в Azure.
Сравнение кластеров с изолированными серверами и виртуальными машинами
Гибридные службы Azure работают с серверами Windows Server в следующих конфигурациях:
- изолированные физические серверы и виртуальные машины;
- кластеры, в том числе гиперконвергентные кластеры, сертифицированные в рамках программ Azure Stack HCI и Windows Server Software-Defined (WSSD).
Службы для изолированных серверов и виртуальных машин
Это полный список служб Azure, которые предоставляют функциональные возможности для изолированных серверов и виртуальных машин:
- Резервное копирование Windows Server из Windows Admin Center с помощью Azure Backup
- защита виртуальных машин Hyper-V из Windows Admin Center с помощью Azure Site Recovery;
- синхронизация файлового сервера с облаком при помощи функции Синхронизация файлов Azure;
- управление обновлениями операционной системы для всех серверов Windows как в локальной среде, так и в облаке с помощью службы Управление обновлениями Azure;
- мониторинг серверов в локальной среде или в облаке и настройка оповещений с помощью Azure Monitor;
- применение политик управления к локальным серверам с помощью Политики Azure и Azure Arc для серверов;
- Защитите серверы и получите расширенную защиту от угроз с помощью Microsoft Defender для облака
- подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure.
- применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure.
Службы кластеров
Следующие службы Azure обеспечивают комплексную поддержку функций кластеров:
- Мониторинг гиперконвергентного кластера с помощью Azure Monitor
- Защита виртуальных машин с помощью Azure Site Recovery
- Развертывание облака-свидетеля для кластера
Другие возможности Windows Admin Center, обеспечиваемые интеграцией с Azure
Добавление подключений виртуальных машин Azure в Windows Admin Center. С помощью Windows Admin Center можно управлять как виртуальными машинами Azure, так и локальными компьютерами. Настроив в шлюзе Windows Admin Center подключение к виртуальной сети Azure, можно управлять виртуальными машинами в Azure с помощью простых совместимых инструментов, предоставляемых в Windows Admin Center. Дополнительные сведения см. в статье о настройке Windows Admin Center для управления виртуальными машинами в Azure.
Добавьте уровень безопасности в Центр администрирования Windows, добавив проверку подлинности Идентификатора Microsoft Entra, вы можете добавить дополнительный уровень безопасности в Центр администрирования Windows, требуя от пользователей проверки подлинности с помощью удостоверений Microsoft Entra для доступа к шлюзу. Проверка подлинности Microsoft Entra также позволяет воспользоваться функциями безопасности Идентификатора Майкрософт, такими как условный доступ и многофакторная проверка подлинности. Дополнительные сведения см. в разделе "Настройка проверки подлинности Microsoft Entra" для Windows Admin Center.
Управление ресурсами Azure непосредственно через Azure Cloud Shell из Windows Admin Center. Используйте Azure Cloud Shell, чтобы получить возможности Bash или PowerShell в Windows Admin Center и удобный доступ к задачам управления Azure. См. сведения об Azure Cloud Shell.