Co jsou Azure Arc s povolenými servery?
Azure Arc s povolenými servery umožňuje spravovat fyzické servery Windows a Linux a virtuální počítače hostované mimo Azure, v podnikové síti nebo jiném poskytovateli cloudu. Toto prostředí pro správu je navržené tak, aby bylo konzistentní s tím, jak spravujete nativní virtuální počítače Azure. Když je hybridní počítač připojený k Azure, stane se připojeným a v Azure se bude považovat za prostředek. Každý připojený počítač má ID prostředku, které umožňuje zahrnout počítač do skupiny prostředků. Nyní můžete využít výhod standardních konstruktorů Azure, jako jsou Azure Policy a použití značek. Poskytovatelé služeb spravující místní infrastrukturu zákazníka mohou spravovat své hybridní počítače stejně jako dnes s nativními prostředky Azure v různých zákaznických prostředích pomocí Azure Lighthouse.
Pokud chcete toto prostředí dodávat s hybridními počítači, musíte na každý Azure Connected Machine nainstalovat agenta nasazení. Tento agent neposkytuje žádné další funkce a nenahrazuje agenta Azure Log Analytics. Agent Log Analytics pro Windows a Linux se vyžaduje v případě, že:
- Chcete proaktivně monitorovat operační systém a úlohy spuštěné na počítači.
- Spravovat ho pomocí runbooků nebo řešení Automation, jako Update Management, nebo
- Použijte další služby Azure, jako je Microsoft Defender for Cloud.
Podporované cloudové operace
Když počítač připojíte k Azure Arc s povolenými servery, umožní vám to provádět následující provozní funkce, jak je popsáno v následující tabulce.
| Funkce Operations | Description |
|---|---|
| Řízení | |
| Azure Policy | Přiřaďte Azure Policy hosta k nastavení auditu v rámci počítače. Informace o nákladech na používání Azure Policy konfigurace hosta se servery s podporou Arc najdete v Azure Policy s cenami. |
| Chránit | |
| Microsoft Defender for Cloud | Chraňte servery mimo Azure pomocí Microsoft Defenderu for Endpoint,který je součástí Microsoft Defenderu for Cloud,pro detekci hrozeb, správa ohrožení zabezpečení a proaktivní monitorování potenciálních bezpečnostních hrozeb. Microsoft Defender for Cloud prezentuje výstrahy a návrhy na nápravu zjištěných hrozeb. |
| Microsoft Sentinel | Počítače připojené k serverům s podporou služby Arc je možné nakonfigurovat pomocí služby Microsoft Sentinel tak, aby shromažďovaly události související se zabezpečením a korelovat je s jinými zdroji dat. |
| Konfigurace | |
| Azure Automation | Automatizujte časté a časově náročné úlohy správy pomocí powershellových runbooků a runbooků Pythonu. Vyhodnoťte změny konfigurace nainstalovaného softwaru, služby Microsoft, Windows registru a souborů a linuxových démonů pomocí Sledování změn a inventář. Pomocí Update Management můžete spravovat aktualizace operačního systému pro servery Windows a Linux. |
| Azure Automanage (Preview) | Automatizace onboardingu a konfigurace sady služeb Azure při použití automatického řízení počítače pro servery s podporou Arc. |
| Rozšíření virtuálních počítačů | Poskytuje úlohy konfigurace a automatizace po nasazení s využitím podporovaných rozšíření virtuálních počítačů serverů s podporou Arc pro počítače s Linuxem nebo Windows mimo Azure. |
| Monitorování | |
| Azure Monitor | Monitorujte výkon hosta operačního systému připojeného počítače a pomocí přehledů virtuálního počítačezjistěte komponenty aplikace, které monitorují jejich procesy a závislosti s jinými prostředky. S agentem Log Analyticsshromáždíte další data protokolů, jako jsou data o výkonu a události, z operačního systému nebo úloh spuštěných na počítači. Tato data se ukládají v pracovním prostoru služby Log Analytics. |
Poznámka
V tuto chvíli se Azure Automation Update Management přímo z Azure Arc serveru s povoleným přístupem. Informace o Update Management a povolení pro váš server najdete v tématu Povolení služby Update Management ze svého účtu Automation.
Data protokolu shromážděná a uložená v pracovním prostoru služby Log Analytics z hybridního počítače teď obsahují vlastnosti specifické pro počítač, jako je ID prostředku, které podporují přístup k protokolu kontextu prostředku.
Poznámka
Tato služba podporuje Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi ke správě předplatných a skupin prostředků, které zákazníci delegovani.
Další informace o tom, Azure Arc s podporou více cloudů, můžete použít k implementaci služeb azure pro monitorování, zabezpečení a aktualizace v hybridních a vícecloudových prostředích. Najdete je v následujícím videu.
Podporované oblasti
Konečný seznam podporovaných oblastí s Azure Arc servery najdete na stránce Produkty Azure podle oblastí.
Ve většině případů by umístění, které vyberete při vytváření instalačního skriptu, mělo být oblast Azure geograficky nejblíže k umístění vašeho počítače. Uložená data se ukládají v rámci geografické oblasti Azure obsahující oblast, kterou zadáte, což může mít vliv také na vaši volbu oblasti, pokud máte požadavky na rezidenci dat. Pokud oblast Azure, ke které se váš počítač připojuje, je ovlivněná výpadkem, na připojený počítač to nemá vliv, ale operace správy pomocí Azure se nemusí dokončit. Pokud dojde k oblastnímu výpadku a máte více umístění, která podporují geograficky redundantní službu, je nejlepší připojit počítače v jednotlivých umístěních k jiné oblasti Azure.
Následující informace metadat o připojeném počítači se shromažďují a ukládají v oblasti, ve které je Azure Arc počítač nakonfigurován:
- Název a verze operačního systému
- Název počítače
- Plně kvalifikovaný název domény (FQDN) počítače
- Verze agenta Connected Machine
Pokud je například počítač zaregistrovaný ve službě Azure Arc v USA – východ oblasti, uloží se tato data v oblasti USA.
Podporovaná prostředí
Azure Arc podporují správu fyzických serverů a virtuálních počítačů hostovaných mimo Azure. Konkrétní podrobnosti o tom, která hybridní cloudová prostředí hostující virtuální počítače jsou podporovaná, najdete v tématu Požadavky agenta Connected Machine.
Poznámka
Azure Arc s povolenými servery není navržená ani podporovaná pro povolení správy virtuálních počítačů spuštěných v Azure.
Stav agenta
Agent Connected Machine odesílá službě každých 5 minut běžnou zprávu heartbeatu. Pokud služba přestane přijímat tyto zprávy reagovat z počítače, považuje se tento počítač za offline a stav se na portálu automaticky změní na Odpojeno během 15 až 30 minut. Po přijetí následné zprávy heartbeat z agenta Connected Machine se jeho stav automaticky změní na Připojeno.
Omezení služby
Azure Arc povolených serverů má omezení počtu instancí, které lze vytvořit v každé skupině prostředků. Nemá žádná omezení na úrovni předplatného nebo služby. Další informace o tom, jaká omezení typů prostředků existují, najdete v článku Limit instancí prostředků.
Další kroky
Před vyhodnocením nebo povolením Azure Arc napříč několika hybridními počítači si prohlédněte přehled agenta Connected Machine, abyste porozuměli požadavkům, technickým podrobnostem o agentovi a metodám nasazení.
V průvodci plánováním a nasazením si můžete naplánovat nasazení Azure Arc s povolenými servery v libovolném měřítku a implementovat centralizovanou správu a monitorování.