Co jsou servery s podporou služby Azure Arc?What is Azure Arc enabled servers?

Servery s podporou ARC Azure umožňují spravovat fyzické servery a virtuální počítače s Windows a Linux hostovaných mimo Azure, ve vaší podnikové síti nebo v jiném poskytovateli cloudu.Azure Arc enabled servers enables you to manage your Windows and Linux physical servers and virtual machines hosted outside of Azure, on your corporate network, or other cloud provider. Tato prostředí pro správu jsou navržená tak, aby odpovídala způsobu správy nativních virtuálních počítačů Azure.This management experience is designed to be consistent with how you manage native Azure virtual machines. Když je hybridní počítač připojený k Azure, bude se jednat o připojený počítač, který se považuje za prostředek v Azure.When a hybrid machine is connected to Azure, it becomes a connected machine and is treated as a resource in Azure. Každý připojený počítač má ID prostředku, je součástí skupiny prostředků a přináší výhody standardních konstrukcí Azure, jako jsou Azure Policy a použití značek.Each connected machine has a Resource ID, is included in a resource group, and benefits from standard Azure constructs such as Azure Policy and applying tags. Poskytovatelé služeb, kteří spravují místní infrastrukturu zákazníka, můžou spravovat své hybridní počítače stejným způsobem jako v současnosti s nativními prostředky Azure, a to v rámci více zákaznických prostředí pomocí Azure Lighthouse s využitím Azure ARC.Service providers who manage a customer's on-premises infrastructure can manage their hybrid machines, just like they do today with native Azure resources, across multiple customer environments, using Azure Lighthouse with Azure Arc.

Aby bylo možné doručovat toto prostředí do vašich hybridních počítačů hostovaných mimo Azure, musí být na každém počítači, který plánujete připojit k Azure, nainstalovaný agent připojeného počítače Azure.To deliver this experience with your hybrid machines hosted outside of Azure, the Azure Connected Machine agent needs to be installed on each machine that you plan on connecting to Azure. Tento agent nedoručuje žádné jiné funkce a nenahrazuje agenta Azure Log Analytics.This agent does not deliver any other functionality, and it doesn't replace the Azure Log Analytics agent. Agent Log Analytics pro systém Windows a Linux je nutný, pokud chcete aktivně monitorovat operační systém a úlohy běžící v počítači, spravovat je pomocí runbooků nebo řešení automatizace, jako je Update Management, nebo použít jiné služby Azure, jako je Azure Security Center.The Log Analytics agent for Windows and Linux is required when you want to proactively monitor the OS and workloads running on the machine, manage it using Automation runbooks or solutions like Update Management, or use other Azure services like Azure Security Center.

Podporované scénářeSupported scenarios

Když počítač připojíte k serverům s podporou ARC Azure, umožní vám provádět následující úlohy správy a monitorování konfigurace:When you connect your machine to Azure Arc enabled servers, it enables the ability to perform the following configuration management and monitoring tasks:

  • Přiřaďte Azure Policy konfigurace hostů stejným způsobem jako přiřazení zásad pro virtuální počítače Azure.Assign Azure Policy guest configurations using the same experience as policy assignment for Azure virtual machines. V současné době většina zásad konfigurace hostů nepoužívá konfigurace, Audituje pouze nastavení v rámci počítače.Today, most Guest Configuration policies do not apply configurations, they only audit settings inside the machine. Pokud chcete pochopit náklady na používání zásad konfigurace Azure Policy hostů se servery s podporou ARC, přečtěte si téma Cenová příručkaAzure Policy.To understand the cost of using Azure Policy Guest Configuration policies with Arc enabled servers, see Azure Policy pricing guide.

  • Nahlaste se o změnách konfigurace nainstalovaného softwaru, služeb Microsoftu, registru a souborů Windows a démonech Linux na monitorovaných serverech pomocí Azure Automation Change Tracking a monitorování Integrity souborů a Azure Security Centerpro servery, které jsou pro Azure Defender pro serverypovolené.Report on configuration changes about installed software, Microsoft services, Windows registry and files, and Linux daemons on monitored servers using Azure Automation Change Tracking and Inventory and Azure Security Center File Integrity Monitoring, for servers enabled with Azure Defender for servers.

  • Monitorujte výkon hostovaného operačního systému a Prohlédněte si komponenty aplikace a sledujte jejich procesy a závislosti s dalšími prostředky, které aplikace komunikuje s využitím služby VM Insights.Monitor your connected machine guest operating system performance, and discover application components to monitor their processes and dependencies with other resources the application communicates using VM insights.

  • Zjednodušte nasazení pomocí jiných služeb Azure, jako je Konfigurace stavu Azure Automation, a Azure monitor Log Analytics pracovní prostor s použitím podporovaných rozšíření virtuálních počítačů Azure pro počítač se systémem Windows nebo Linux, který není Azure.Simplify deployment using other Azure services like Azure Automation State Configuration and Azure Monitor Log Analytics workspace, using the supported Azure VM extensions for your non-Azure Windows or Linux machine. To zahrnuje provádění konfigurace po nasazení nebo instalace softwaru pomocí rozšíření vlastních skriptů.This includes performing post-deployment configuration or software installation using the Custom Script Extension.

  • Použití Update Management v Azure Automation ke správě aktualizací operačního systému pro servery s Windows a LinuxUse Update Management in Azure Automation to manage operating system updates for your Windows and Linux servers

    Poznámka

    V tuto chvíli není podporována povolení Update Management přímo ze serveru s podporou ARC.At this time, enabling Update Management directly from an Arc enabled server is not supported. V tématu povolení Update Management ze svého účtu Automation můžete pochopit požadavky a povolit server.See Enable Update Management from your Automation account to understand requirements and how to enable for your server.

  • Zahrňte servery mimo Azure pro detekci hrozeb a proaktivně monitorujte potenciální bezpečnostní hrozby pomocí Azure Security Center.Include your non-Azure servers for threat detection and proactively monitor for potential security threats using Azure Security Center.

Data protokolu shromážděná a uložená v Log Analytics pracovním prostoru z hybridního počítače teď obsahují vlastnosti specifické pro daný počítač, jako je ID prostředku.Log data collected and stored in a Log Analytics workspace from the hybrid machine now contains properties specific to the machine, such as a Resource ID. To lze použít pro podporu přístupu k protokolu kontextu prostředků .This can be used to support resource-context log access.

Poznámka

Tato služba podporuje Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi ke správě předplatných a skupin prostředků, které zákazníci delegovani.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Podporované oblastiSupported regions

Konečný seznam podporovaných oblastí se servery s podporou ARC Azure najdete na stránce produkty Azure podle oblastí .For a definitive list of supported regions with Azure Arc enabled servers, see the Azure products by region page.

Ve většině případů umístění, které vyberete při vytváření instalačního skriptu, by mělo být oblast Azure geograficky nejblíže umístění vašeho počítače.In most cases, the location you select when you create the installation script should be the Azure region geographically closest to your machine's location. Uložená data se ukládají do geografické oblasti Azure, která obsahuje oblast, kterou určíte, což může mít vliv na zvolenou oblast, i když máte požadavky na data na úrovni.Data at rest is stored within the Azure geography containing the region you specify, which may also affect your choice of region if you have data residency requirements. Pokud je oblast Azure, ke které je počítač připojený, ovlivněná výpadkem, připojený počítač to neovlivní, ale operace správy používající Azure nemusí být možné dokončit.If the Azure region your machine connects to is affected by an outage, the connected machine is not affected, but management operations using Azure may be unable to complete. Pokud dojde k oblastnímu výpadku a pokud máte více umístění, která podporují geograficky redundantní službu, je nejlepší připojit počítače v každém umístění do jiné oblasti Azure.If there is a regional outage, and if you have multiple locations that support a geographically redundant service, it is best to connect the machines in each location to a different Azure region.

Následující informace o metadatech připojeného počítače se shromažďují a ukládají v oblasti, ve které je nakonfigurovaný prostředek počítače Azure ARC:The following metadata information about the connected machine is collected and stored in the region where the Azure Arc machine resource is configured:

  • Název a verze operačního systémuOperating system name and version
  • Název počítačeComputer name
  • Plně kvalifikovaný název domény počítače (FQDN)Computer fully qualified domain name (FQDN)
  • Verze agenta připojeného počítačeConnected Machine agent version

Například pokud je počítač zaregistrován pomocí ARC Azure v oblasti Východní USA, tato data jsou uložena v oblasti USA.For example, if the machine is registered with Azure Arc in the East US region, this data is stored in the US region.

Podporovaná prostředíSupported environments

Servery s podporou ARC podporují správu fyzických serverů a virtuálních počítačů hostovaných mimo Azure.Arc enabled servers support the management of physical servers and virtual machines hosted outside of Azure. Konkrétní informace o tom, která hybridní cloudová prostředí hostující virtuální počítače jsou podporovaná, najdete v tématu požadavky na agenta připojených počítačů.For specific details of which hybrid cloud environments hosting VMs are supported, see Connected Machine agent prerequisites.

Poznámka

Servery s podporou ARC nejsou navržené ani nepodporované a umožňují správu virtuálních počítačů spuštěných v Azure.Arc enabled servers is not designed or supported to enable management of virtual machines running in Azure.

Stav agentaAgent status

Agent připojeného počítače pošle službě pravidelné zprávy prezenčního signálu každých 5 minut.The Connected Machine agent sends a regular heartbeat message to the service every 5 minutes. Pokud služba přestane přijímat tyto zprávy prezenčního signálu z počítače, považuje se tento počítač za offline a na portálu se automaticky změní stav na Odpojeno během 15 až 30 minut.If the service stops receiving these heartbeat messages from a machine, that machine is considered offline and the status will automatically be changed to Disconnected in the portal within 15 to 30 minutes. Po přijetí následné zprávy prezenčního signálu od připojeného agenta počítače se jeho stav automaticky změní na připojeno.Upon receiving a subsequent heartbeat message from the Connected Machine agent, its status will automatically be changed to Connected.

Další krokyNext steps

Před vyhodnocením nebo povolením serverů s povoleným obloukem na více hybridních počítačích si Projděte Přehled připojení agenta připojeného počítače , abyste porozuměli požadavkům, technickým podrobnostem o agentovi a metodámBefore evaluating or enabling Arc enabled servers across multiple hybrid machines, review Connected Machine agent overview to understand requirements, technical details about the agent, and deployment methods.