将 Windows Server 连接到 Azure 混合服务
可以通过使用 Azure 混合服务将 Windows Server 的本地部署扩展到云。 这些云服务提供了一系列有用的功能,可用于从本地扩展到 Azure,以及从 Azure 进行集中管理。
在 Windows Admin Center 中使用 Azure 混合服务,可以:
- 保护虚拟机,并使用基于云的备份和灾难恢复 (HA/DR)。
- 利用 Azure 中的存储和计算功能扩展本地容量,并简化到 Azure 的网络连接。
- 利用云智能 Azure 管理服务,集中监视、管理、配置和保护应用程序、网络和基础结构。
可以通过下载应用并执行一些手动配置来设置大多数 Azure 混合服务。 许多 Azure 混合服务直接集成到 Windows Admin Center 中,以提供简化的设置体验和以服务器为中心的服务视图。 Windows Admin Center 还提供了指向 Azure 门户的方便的智能超链接,以便你查看连接的 Azure 资源以及混合环境的集中式视图。
在 Azure 混合服务工具中发现集成服务
Windows Admin Center 中的 Azure 混合服务工具将所有集成的 Azure 服务整合到一个集中式中心,你在其中可以轻松地发现可为本地或混合环境带来价值的所有可用 Azure 服务。
如果已启用 Azure 服务连接到服务器,Azure 混合服务工具允许你一目了然地查看该服务器上的所有已启用的服务。 可以轻松访问 Windows Admin Center 中的相关工具,启动到 Azure 门户,以便更深入地管理这些 Azure 服务,或者通过指尖的文档了解详细信息。
从 Azure 混合服务工具中可以:
- 使用 Azure 备份 从 Windows Admin Center 备份 Windows Server
- 使用 Azure Site Recovery 从 Windows Admin Center 中保护 Hyper-V 虚拟机
- 使用 Azure 文件同步将文件服务器与云同步
- 使用 Azure 更新管理管理所有 Windows 服务器(在本地或在云中)的操作系统更新
- 使用 Azure Monitor 监视服务器(在本地或在云中)并配置警报
- 使用适用于服务器的 Azure Arc 通过 Azure Policy 将管控策略应用到本地服务器
- 使用 Microsoft Defender for Cloud 保护服务器并获取高级威胁防护
- 使用 Azure 网络适配器将本地服务器连接到 Azure 虚拟网络
- 通过 Azure 扩展网络将 Azure VM 设置为类似于本地网络
Azure 混合服务区域支持
可以在公有云和私有云中注册 Windows Admin Center 网关。 目前,Microsoft支持在 Azure 全球、Azure 中国和 Azure 美国政府中注册网关。 注册网关时,Windows Admin Center 假定所有其他 Azure 操作(包括使用 Azure 混合服务)都将在该云中执行。
每个 Azure 混合服务的区域支持是不同的。 下表大致显示了 Windows Admin Center 中每个 Azure 混合服务支持的云:
| Azure 混合服务 | Azure 全球 | Azure 中国 | Azure 美国政府 |
|---|---|---|---|
| Azure Arc | 是 | 否 | 是 |
| Azure 备份 | 是 | 是 | 是 |
| Azure 扩展网络 | 是 | 是 | 是 |
| Azure 文件同步 | 是 | 是 | 是 |
| Azure Monitor | 是 | 是 | 是 |
| Azure 网络适配器 | 是 | 是 | 是 |
| Microsoft Defender for Cloud | 是 | 是 | 是 |
| Azure Site Recovery | 是 | 是 | 否 |
| Azure 更新管理 | 是 | 是 | 否 |
有关每个服务的更详细区域支持细分,请参阅按区域提供的 Azure 产品。
备份和保护本地服务器和 VM
使用 Azure 备份备份 Windows 服务器,可以将 Windows 服务器备份到 Azure。 备份 Windows 服务器有助于防止意外或恶意删除、损坏和勒索软件。 有关详细信息,请参阅使用 Azure 备份来备份服务器。
使用 Azure Site Recovery 保护 Hyper-V 虚拟机 可以复制在虚拟机上运行的工作负载,以便在出现灾难时能够让你的业务关键基础结构受到保护。 Windows Admin Center 简化了安装以及将虚拟机复制到 HYPER-V 服务器或群集的过程,让你可以更轻松地通过 Azure Site Recovery 的灾难恢复服务提升环境的复原能力。 有关详细信息,请参阅使用 Azure Site Recovery 和 Windows Admin Center 保护 VM。
使用存储副本通过基于块的同步或异步复制方式复制到 Azure 中的 VM 可以配置为使用存储副本在服务器到服务器级别上以基于块或基于卷的复制方式复制到辅助服务器或 VM。 Windows Admin Center 允许你专门为复制目标创建 Azure VM,从而帮助你正确调整大小并在新的 Azure VM 上正确配置存储。 有关详细信息,请参阅通过存储副本进行服务器到服务器复制。
通过 Azure 扩展本地容量
扩展存储容量
使用 Azure 文件同步让文件服务器与云同步 让此服务器上的文件与 Azure 文件共享进行同步。 将所有文件都保留在本地,或者使用云分层来释放空间,并且仅缓存服务器上最常用的文件,将冷数据分层到云中。 可以在云中备份数据,而无需担心本地服务器备份。 此外,多站点同步可让一组文件在多个服务器上保持同步。 有关详细信息,请参阅使用 Azure 文件同步将文件服务器与云同步。
使用存储迁移服务将存储迁移到 Azure 中的 VM 使用分步工具清点 Windows 和 Linux 服务器上的数据,然后将数据传输到新的 Azure VM。 Windows Admin Center 可以为作业创建一个新的 Azure VM,该 VM 的大小进行了调整,并正确配置为接收来自源服务器的数据。 有关详细信息,请参阅使用存储迁移服务迁移服务器。
扩展计算容量
创建新的 Azure 虚拟机,而无需离开 Windows Admin Center 在 Windows Admin Center 的“全部连接”页面上,转到“添加”,并选择“Azure VM”下的“新建” 。 甚至可以从此分步创建工具中加入 Azure VM 并配置存储。
通过云见证利用 Azure 在故障转移群集上实现仲裁 可以将 Azure 存储帐户用作 Azure Stack HCI 群集或其他故障转移群集的群集见证,而无需投资其他硬件来实现 2 节点群集上的仲裁。 有关详细信息,请参阅为故障转移群集部署云见证。
简化本地和 Azure 网络之间的网络连接
使用 Azure 网络适配器将本地服务器连接到 Azure 虚拟网络 借助 Windows Admin Center,可以简化将点到站点 VPN 从本地服务器设置到 Azure 虚拟网络的操作。
通过 Azure 扩展网络像操作本地网络一样操作 Azure VM Windows Admin Center 可以设置站点到站点 VPN,并将本地 IP 地址扩展到 Azure vNet,这使你能够更轻松地将工作负荷迁移到 Azure,而不会破坏 IP 地址的依赖项。
从 Azure 集中管理混合环境
使用用于虚拟机的 Azure Monitor 监视环境中的所有服务器并获取相关电子邮件警报 Azure Monitor(也称为虚拟机见解)可用于监视服务器运行状况和事件、创建电子邮件警报、获取整个环境中服务器性能的综合视图以及将连接到给定服务器的应用、系统和服务可视化。 Windows Admin Center 还可以为服务器运行状况性能和群集运行状况事件设置默认电子邮件警报。 有关详细信息,请参阅将服务器连接到 Azure Monitor 并配置电子邮件通知。
使用 Azure 更新管理 集中管理所有 Windows Server 的操作系统更新,你可以从单个位置(而不是基于每个服务器)管理多个服务器和 VM 的更新和修补程序。 使用 Azure 更新管理,可以快速评估可用更新的状态、计划所需更新的安装,并查看部署结果以验证已成功应用的更新。 无论服务器是 Azure VM、由其他云提供商托管或是本地服务器,均可如此。 有关详细信息,请参阅 使用 Windows Admin Center 管理 Azure 更新管理操作系统更新。
使用 Microsoft Defender for Cloud Microsoft Defender for Cloud 获得高级威胁防护是一种统一的基础结构安全管理系统,可增强数据中心的安全态势,并在云中的混合工作负荷(无论是在 Azure 中还是不在 Azure 中)以及本地提供高级威胁防护。 借助 Windows Admin Center,可以轻松设置服务器并将其连接到 Microsoft Defender for Cloud。 有关详细信息,请参阅将 Microsoft Defender for Cloud 与 Windows Admin Center 集成(预览版)。
应用策略并通过 Azure Arc for servers 和 Azure Policy 确保混合环境中的符合性 从 Azure 清点、组织和管理本地服务器。 可以使用 Azure Policy 管理服务器,使用 RBAC 控制访问权限,并从 Azure 启用其他管理服务。
群集与独立服务器和 VM
Azure 混合服务使用下列配置中的 Windows 服务器:
- 独立的物理服务器和虚拟机 (VM)
- 群集,包括通过了 Azure Stack HCI 认证的超融合群集,以及 Windows Server 软件定义 (WSSD) 程序
适用于独立服务器和 VM 的服务
这是为独立服务器和 VM 提供功能的 Azure 服务的完整列表:
- 使用 Azure 备份 从 Windows Admin Center 备份 Windows Server
- 使用 Azure Site Recovery 从 Windows Admin Center 中保护 Hyper-V 虚拟机
- 使用 Azure 文件同步将文件服务器与云同步
- 使用 Azure 更新管理管理所有 Windows 服务器(在本地或在云中)的操作系统更新
- 使用 Azure Monitor 监视服务器(在本地或在云中)并配置警报
- 使用适用于服务器的 Azure Arc 通过 Azure Policy 将管控策略应用到本地服务器
- 使用 Microsoft Defender for Cloud 保护服务器并获取高级威胁防护
- 使用 Azure 网络适配器将本地服务器连接到 Azure 虚拟网络
- 通过 Azure 扩展网络将 Azure VM 设置为类似于本地网络
适用于群集的服务
这些是从整体上为群集提供功能的 Azure 服务:
Windows Admin Center 的其他 Azure 集成功能
在 Windows Admin Center 中添加 Azure VM 连接 可以使用 Windows Admin Center 来管理 Azure VM 以及本地计算机。 通过将 Windows Admin Center 网关配置为连接到 Azure VNet,可以使用 Windows Admin Center 提供的一致、简化的工具在 Azure 中管理虚拟机。 有关详细信息,请参阅配置 Windows Admin Center 以便在 Azure 中管理 VM。
通过添加 Microsoft Entra ID 身份验证向 Windows Admin Center 添加安全层 可以通过要求用户使用 Microsoft Entra 标识访问网关进行身份验证,向 Windows Admin Center 添加额外的安全层。 使用 Microsoft Entra 身份验证,还可以充分利用 Microsoft Entra ID 的安全功能,如条件访问和多重身份验证。 有关详细信息,请参阅为 Windows Admin Center 配置 Microsoft Entra 身份验证。
直接通过 Windows Admin Center 中嵌入的 Azure Cloud Shell 管理 Azure 资源 利用 Azure Cloud Shell 在 Windows Admin Center 内获取 Bash 或 PowerShell 体验,以便轻松访问 Azure 管理任务。 有关详细信息,请参阅 Azure Cloud Shell 概述。