Beskriva Azure Arc

Slutförd

Azure Arc är en tjänst som tillhandahåller en uppsättning tekniker för organisationer såsom Contoso som vill förenkla sina komplexa och distribuerade miljöer.

Azure Arc är en uppsättning tekniker som ger Azure-säkerhet och molnbaserade tjänster till hybridmiljöer och miljöer med flera moln. Det ger en centraliserad, enhetlig och självbetjäningsmetod för hantering, skydd och övervakning:

• Windows Server
• Linux-servrar
• Kubernetes-kluster
• SQL-servrar
• Azure Data Services

Azure Arc utökar även implementeringen av molnbaserade tjänster och DevOps i hybridmiljöer, multimoln- och gränsmiljöer. Förutom att utöka kontrollplanet för att hantera infrastruktur gör Azure Arc det möjligt för företag att köra Azure-datatjänster och Azure Machine Learning på containerbaserad infrastruktur var som helst.

Kontinuerliga förbättringar har gjorts i Azure-kontrollplanet. Det här kontrollplanet ansvarar för att hantera livscykeln för resurser som virtuella datorer, databasinstanser, Apache Hadoop-kluster och Kubernetes-kluster.

Varje gång Contoso till exempel etablerar, skalar, stoppar eller avslutar en resurs, till exempel en virtuell Azure-dator, bearbetar Azure Fabric-kontrollanten den här åtgärden. Mellan infrastrukturkontrollanten och resurserna finns ett annat lager som kallas Azure Resource Manager som automatiserar resurslivscykeln. Azure har resursprovidrar för var och en av dessa resurstyper som finns i Azure.

Kommentar

Azure Resource Manager tillhandahåller ett hanteringslager som gör att du kan skapa, uppdatera och ta bort dina Azure-resurser.

Azure Arc-funktioner

Med Azure Arc kan du distribuera och konfigurera följande molnbaserade tekniker för att skydda, hantera och övervaka Arc-aktiverade servrar:

Funktion

Beskrivning

Azure Policy – gästkonfiguration

Granska Azure Arc-resurser för att verifiera sådana inställningar som konfigurationer av operativsystemet (OS), program och miljöinställningar

Stöd för log analytics-data med resurskontextåtkomst

Begränsa omfånget för åtkomst till Log Analytics-data baserat på behörigheterna till motsvarande Azure-resurs.

Microsoft Defender for Cloud

Microsoft Defender för Endpoint tillhandahåller hotidentifiering och hantering av säkerhetsrisker.

Microsoft Sentinel

Samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.

Azure Monitor

Övervaka och lagra datarelaterade systemprestanda och händelser. Identifiera programkomponenter och processer för att fastställa beroenden.

Mer att läsa

Du kan läsa mer i följande dokument.

• Vad är Azure Resource Manager?
• Vad är Azure Arc för servrar?