你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为计算机选择合适的 Azure Arc 服务

Azure Arc 根据现有的 IT 基础结构和管理需求提供不同的服务。 在将资源加入已启用 Azure Arc 的服务器之前,应调查不同的 Azure Arc 产品/服务,以确定最适合你要求的产品/服务。 选择合适的 Azure Arc 服务可提供最佳的资源清单和管理。

可通过多种不同的方式将现有 Windows 和 Linux 计算机连接到 Azure Arc:

  • 已启用 Azure Arc 的服务器
  • 已启用 Azure Arc 的 VMware vSphere
  • 已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
  • Azure 本地

其中每项服务都可将 Azure 控制平面扩展到现有基础结构,并支持通过 Connected Machine Agent 使用 Azure 安全、治理和管理功能。 除已启用 Azure Arc 的服务器之外,其他服务也会使用 Azure Arc 资源网桥,它是核心 Azure Arc 平台的一部分,提供自助服务和附加管理功能。

有些 Azure Arc 服务可用于将现有 Windows 和 Linux 计算机连接到 Azure Arc,下表提供了一种快速了解这些服务的主要功能的方法。

_ 已启用 Arc 的服务器 已启用 Arc 的 VMware vSphere 已启用 Arc 的 SCVMM Azure 本地
Microsoft Defender for Cloud
Microsoft Sentinel
Azure 自动化
Azure 更新管理器
VM 扩展
Azure Monitor
Windows Server 2012/2012R2 的扩展安全更新和 SQL Server 2012 (11.x)
发现 VM 并将其加入 Azure
生命周期和开机周期操作(create/delete/start/stop VM 等)
自助式 VM 预配
已启用 Azure Arc 的 SQL Server

一般建议

有关可使用的合适服务的一般建议如下:

如果计算机是... ...连接到 Azure...
VMware VM(未在 AVS 上运行) 依托于 Azure Arc 的 VMware vSphere(用于获取完整的 Azure 功能集)。
依托于 Azure Arc 的服务器(仅使用 Azure 服务)。
Azure VMware 解决方案 (AVS) VM 适用于 Azure VMware 解决方案的已启用 Azure Arc 的 VMware vSphere
由 System Center Virtual Machine Manager 管理的 VM 依托于 Azure Arc 的 SCVMM(用于获取完整的 Azure 功能集)。
依托于 Azure Arc 的服务器(仅使用 Azure 服务)。
Azure 本地计算机,包括 SCVMM 管理的本地计算机 Azure Local
物理服务器 已启用 Azure Arc 的服务器
另一个虚拟机监控程序上的 VM 已启用 Azure Arc 的服务器
另一个云提供程序上的 VM 已启用 Azure Arc 的服务器

如果不确定要使用这些服务中的哪一个,可以从已启用 Azure Arc 的服务器开始,然后添加资源网桥以获得其他管理功能。 已启用 Azure Arc 的服务器使你可以连接包含由其他服务支持的所有 VM 类型的服务器,并提供广泛的功能,例如 Azure Policy 和监视,而添加的资源网桥可以扩展其他功能。

Azure Arc 服务之间的区域可用性也有所不同,因此,如果你的首选区域没有更专业的 Azure Arc 版本,可能需要使用已启用 Azure Arc 的服务器。 如需详细了解 Azure Arc 服务的区域可用性,请参阅 Azure 产品(按区域)

计算机的运行位置决定了要使用的最佳 Azure Arc 服务。 拥有不同基础结构的组织最终可能会使用多个 Azure Arc 服务;这是可以的。 无论使用哪种 Azure Arc 服务,核心功能集都保持不变。

已启用 Azure Arc 的服务器

通过已启用 Azure Arc 的服务器,可管理 Windows 和 Linux 物理服务器和虚拟机,它们托管在 Azure 外部(在公司网络或其他云提供商处)。 将计算机连接到已启用 Azure Arc 的服务器时,可以像使用本机 Azure 虚拟机一样执行许多操作功能。

功能

  • 治理:向计算机内部的审核设置分配 Azure Automanage 机器配置。 利用 Azure Policy 定价指南了解成本。

  • 保护:使用通过 Microsoft Defender for Cloud 集成的 Microsoft Defender for Endpoint 保护非 Azure 服务器。 这包括威胁检测、漏洞管理和主动安全监视。 使用 Microsoft Sentinel 收集安全事件,并将这些事件与其他数据源相关联。

  • 配置:采用 Azure 自动化通过 PowerShell 和 Python Runbook 来管理任务。 使用更改跟踪和清单评估配置更改。 利用更新管理来处理 OS 更新。 使用支持的已启用 Azure Arc 的服务器 VM 扩展,执行部署后配置和自动化任务。

  • 监视:利用 VM 见解来监视 OS 性能和发现应用程序组件。 通过 Log Analytics 代理收集日志数据(例如性能数据和事件),并将其存储在 Log Analytics 工作区中。

  • 为在 vCenter 托管资产上运行的 Windows Server 2012 和 2012R2 计算机大规模采购扩展安全更新 (ESU)。

重要

已启用 Azure Arc 的 VMware vSphere 和已启用 Azure Arc 的 SCVMM 具有已启用 Azure Arc 的服务器的所有功能,但也提供特定的附加功能。

已启用 Azure Arc 的 VMware vSphere

已启用 Azure Arc 的 VMware vSphere 可简化对跨 VMware vSphere 和 Azure 分布的混合 IT 资源的管理。

如果将 Azure VMware 解决方案中的软件作为 Azure 中的私有云运行,可提供在 Azure 外部运行环境无法实现的一些好处。 对于在 VM 中运行的软件(例如 SQL Server 和 Windows Server),在 Azure VMware 解决方案中运行提供了额外的价值,例如免费的扩展安全更新 (ESU)。

在 Azure VMware 解决方案中运行时,如果要利用这些优势,就应遵循相应的加入过程,以将体验与 AVS 私有云完全集成。

此外,当 Azure VMware 解决方案私有云中的 VM 使用与 AVS 公共文档中概述的方法不同的方法启用 Azure Arc 时,可采用文档中提供的步骤,刷新已启用 Azure Arc 的 VM 与 Azure VMware 解决方案之间的集成。

功能

  • 发现 VMware vSphere 资产(VM、模板、网络、数据存储、群集/主机/资源池),并向 Azure Arc 大规模注册资源。

  • 直接从 Azure 执行各种虚拟机 (VM) 操作(例如创建、调整大小、删除)和重启电源操作(例如在 VMware VM 上按照与 Azure 一致的方式启动/停止/重启)。

  • 使用 Azure 基于角色的访问控制 (RBAC),使开发人员和应用程序团队能够按需自行执行 VM 操作。

  • 大规模安装 Azure Arc 连接的计算机代理,并利用依托于 Azure Arc 的服务器在 VMware VM 上提供的所有功能。

  • 在 Azure 中浏览 VMware vSphere 资源(VM、模板、网络和存储),让你可以通过单一窗格视图了解这两个环境中的基础结构。

已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)

已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 使 System Center 客户能够将其 VMM 环境连接到 Azure,并从 Azure 门户执行 VM 自助服务操作。

借助已启用 Azure Arc 的 System Center Virtual Machine Manager,还可以以一致的方式管理混合环境并通过 Azure 门户执行自助服务 VM 操作。 对于 Microsoft Azure Pack 客户,此解决方案旨在作为执行 VM 自助服务操作的替代方案。

功能

  • 发现现有的 SCVMM 托管 VM 并将其加入 Azure。

  • 执行各种 VM 生命周期操作,比如直接从 Azure 启动、停止、暂停、删除 SCVMM 托管的 VM 上的 VM。

  • 使用 Azure 基于角色的访问控制 (RBAC),使开发人员和应用程序团队能够按需自行执行 VM 操作。

  • 在 Azure 中浏览 VMM 资源(VM、模板、VM 网络和存储),在两个环境中为你的基础结构提供单一窗格视图。

  • 大规模安装 Azure Arc 连接的计算机代理,并利用依托于 Azure Arc 的服务器在 SCVMM 上提供的所有功能。

  • 通过以下方式构建自动化和自助服务管道:Python、Java、JavaScript 和 .NET SDK;Terraform、ARM、Bicep 模板;REST API、CLI 和 PowerShell。

Azure 本地

Azure Local 是一种超融合基础结构操作系统,现已作为 Azure 服务提供。 这是一种混合解决方案,旨在托管虚拟化 Windows 和 Linux VM 或容器化工作负载及其存储。 Azure Local 是一种混合产品,在经过验证的硬件上提供,可将本地资产连接到 Azure,从而实现基于云的服务、监视和管理。 这有助于客户从 Azure 管理其基础结构并在本地运行虚拟化工作负载,从而使他们能够轻松整合老化的基础结构并连接到 Azure。

注意

Azure Local 安装有 Azure 资源网桥,并使用 Azure Arc 控制平面管理基础结构和工作负载,使你可从 Azure 门户监视、更新和保护 Azure Local 基础结构。

功能

  • 通过 Azure Arc 资源网桥从 Azure 部署和管理工作负载,包括 VM 和 Kubernetes 群集。

  • 从 Azure 控制平面管理 VM 生命周期操作,例如启动、停止、删除。

  • 从 Azure 控制平面管理 Kubernetes 生命周期操作,例如扩展、更新、升级和删除群集。

  • 在 VM 和 Kubernetes 群集上安装 Azure Connected Machine Agent 和已启用 Azure Arc 的 Kubernetes 代理以使用 Azure 服务(即 Azure Monitor、Azure Defender for Cloud 等)。

  • 利用适用于 Azure Local 的 Azure 虚拟桌面将会话主机部署到本地基础结构,以更好地满足性能或数据本地化要求。

  • 使开发人员和应用程序团队能够使用 Azure 基于角色的访问控制 (RBAC) 按需自行执行 VM 和 Kubernetes 群集操作。

  • 直接从 Azure 门户跨多个位置监视、更新和保护 Azure Local 基础结构和工作负载。

  • 在本地部署和管理基于 DHCP 的静态逻辑网络,以托管工作负载。

  • 通过 Azure 市场集成进行 VM 映像管理,并能够从 Azure 存储帐户和群集共享卷引入自己的映像。

  • 创建和管理存储路径来存储 VM 磁盘和配置文件。

从已启用 Arc 的服务器切换到另一个服务

如果当前使用已启用 Azure Arc 的服务器,则可以获得已启用 Arc 的 VMware vSphere 或已启用 Arc 的 SCVMM 附带的附加功能: