描述 Azure Arc
Azure Arc 是針對如 Contoso 一樣想要簡化其複雜且分散式環境的組織提供一系列技術的服務。
Azure Arc 是可將 Azure 安全性和雲端原生服務帶入混合式和多雲端環境的一組技術。 其可提供集中、統一的自助方法,以管理、保護與監視:
- Windows Server
- Linux 伺服器
- Kubernetes 叢集
- SQL 伺服器
- Azure 資料服務
Azure Arc 也會跨混合式、多雲端和邊緣環境擴充採用雲端原生服務和 DevOps。 除了擴充管理基礎結構的控制平面外,Azure Arc 還可讓公司在任何位置的容器化基礎結構上執行 Azure 資料服務和 Azure Machine Learning。
我們不斷改善 Azure 控制平面。 此控制平面負責管理資源的生命週期,例如 VM、資料庫執行個體、Apache Hadoop 叢集和 Kubernetes 叢集。
例如,每次 Contoso 佈建、擴展、停止或終止資源 (例如 Azure VM) 時,Azure 網狀架構控制器就會處理此作業。 在網狀架構控制器與資源之間是稱為 Azure Resource Manager 的另一層,可將資源生命週期自動化。 針對 Azure 中裝載的其中每一個資源類型,Azure 都有資源提供者。
注意
Azure Resource Manager 提供管理層,可讓您建立、更新和刪除 Azure 資源。
Azure Arc 功能
Azure Arc 可讓您部署及設定下列雲端式技術,以保護、管理及監視啟用 Arc 的伺服器:
功能
說明
Azure 原則客體設定
稽核 Azure Arc 資源,以將此類設定驗證為作業系統 (OS)、應用程式及環境設定的組態
支援資源內容–存取 Log Analytics 資料
根據對應的 Azure 資源權限,限制 Log Analytics 資料的存取範圍。
適用於雲端的 Microsoft Defender
適用於端點的 Microsoft Defender 提供威脅偵測和弱點管理。
Microsoft Sentinel
收集安全性相關事件,並建立其與其他資料來源的相互關聯。
Azure 監視器
監視並儲存與系統效能相關資料和事件。 探索應用程式元件和程序以判斷相依性。
延伸閱讀
您可檢閱下列文件來深入了解。