描述 Azure Arc
Azure Arc 是一项服务,它为 Contoso 等希望简化其复杂的分布式环境的组织提供了一组技术。
Azure Arc 是一组技术,可将 Azure 安全性和云原生服务引入混合和多云环境。 它提供一种集中、统一的自助式方法来管理、保护和监视:
- Windows Server
- Linux 服务器
- Kubernetes 群集
- SQL Server
- Azure 数据服务
Azure Arc 还将云原生服务和 DevOps 的采用扩展到混合、多云和边缘环境。 除了扩展用于管理基础结构的控制平面外,Azure Arc 还使公司能够在任何地方在容器化基础结构上运行 Azure 数据服务和 Azure 机器学习。
对 Azure 控制平面进行了持续改进。 此控制平面负责管理资源(例如 VM、数据库实例、Apache Hadoop 群集和 Kubernetes 群集)的生命周期。
例如,每次 Contoso 预配、缩放、停止或终止某个资源(例如 Azure VM),Azure 结构控制器就会处理此操作。 在结构控制器与资源之间,有一个称为“Azure 资源管理器”的层,会自动执行资源生命周期。 Azure 为 Azure 中托管的每种资源类型都提供了资源提供程序。
备注
Azure 资源管理器提供一个管理层,可用于创建、更新和删除 Azure 资源。
Azure Arc 功能
使用 Azure Arc 可以部署和配置以下基于云的技术来保护、管理和监视已启用 Arc 的服务器:
功能
说明
Azure Policy 来宾配置
审核 Azure Arc 资源以验证操作系统 (OS)、应用程序和环境配置等设置
支持对 Log Analytics 数据的资源上下文访问
根据相应的 Azure 资源的权限限制对 Log Analytics 数据的访问范围。
Microsoft Defender for Cloud
Microsoft Defender for Endpoint 提供威胁检测和漏洞管理。
Microsoft Sentinel
收集与安全相关的事件,并将这些事件与其他数据源相关联。
Azure Monitor
监视和存储与数据相关的系统性能和事件。 发现应用程序组件和进程以确定依赖项。
附加阅读材料
你可以通过查看以下文档来了解详细信息。