Eigenschaften und Funktionen von Azure Arc

  • 5 Minuten

Azure Arc ist die Kernkomponente, die die Integration von Azure-externen Ressourcen in Azure unterstützt und Unternehmen wie Contoso hilft, die Kluft zwischen den Verwaltungsmodellen der lokalen und cloudbasierten Dienste zu überbrücken. In dieser Lerneinheit erfahren Sie mehr über die grundlegenden Eigenschaften von Azure Arc und die Szenarios, die der Dienst unterstützt.

Was ist Azure Arc?

Unternehmenstechnologien werden kontinuierlich weiterentwickelt und immer komplexer: Eine Vielzahl von Anwendungen wird auf unterschiedlichen Hardwarekomponenten in lokalen Rechenzentren, mehreren öffentlichen und privaten Clouds sowie am Edge ausgeführt. Wenn Sie diese unterschiedlichen Umgebungen im großen Stil verwalten, die Sicherheit in der gesamten Organisation stärken, sodass sie nicht gefährdet werden kann, und Entwicklern die Möglichkeit geben, agil zu entwickeln und Innovationen zu schaffen, legen Sie das Fundament für den zukünftigen Erfolg Ihres Unternehmens. Microsoft Azure bietet Tools und Lösungen, mit denen Kunden wie Contoso auf sichere Weise und mit minimalem Verwaltungsaufwand innovative Hybridumgebungen entwickeln können.

Azure Arc ist ein Beispiel für eine solche Lösung. Der Dienst enthält verschiedene Technologien, mit denen Sie die Verwaltung komplexer, verteilter Hybridumgebungen vereinfachen können. Azure Arc bietet eine zentrale, skalierbare und konsistente Plattform für Governance und Verwaltung, sowohl lokal als auch in Multicloudumgebungen. Er vereinfacht die Implementierung von DevOps-Methoden wie z. B. die Konfiguration und Automatisierung des gewünschten Zustands. Zudem bietet der Dienst integrierte Überwachung und Sicherheit und unterstützt die Cloud-First-Strategie – egal, wo sich Ihre Ressourcen befinden. Bei Azure Arc können Sie während des Übergangs zum DevOps-Modell weiterhin herkömmliche ITOps-Tools und -Methoden verwenden, um von allen cloudnativen Architektur- und Betriebsmustern zu profitieren.

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Welche Ressourcentypen unterstützen Azure Arc?

Azure Arc unterstützt die Azure-Integration in verschiedenen Szenarios für verschiedene Ressourcentypen, die sich außerhalb von Azure befinden, über folgende Angebote:

  • Azure Arc-fähige Server: physische und virtuelle Computer (Virtual Machines, VM), auf denen ein Windows- oder Linux-Betriebssystem ausgeführt wird
  • Azure Arc-fähige SQL Server-Instanzen: SQL Server-Instanzen, die auf Azure Arc-fähigen Servern ausgeführt werden
  • Azure Arc-fähige Kubernetes-Instanzen: eine umfassende Palette von Kubernetes-Distributionen
  • Azure Stack HCI: physische Cluster mit virtualisierten und containerisierten Workloads
  • Azure Kubernetes Service auf Azure Stack HCI: Instanz von Azure Kubernetes Service (AKS), die in Azure Stack HCI-Clustern ausgeführt wird
  • Azure Arc-fähige Datendienste: Azure SQL Managed Instance, das auf Kubernetes mit Azure Arc-Unterstützung oder in Azure Kubernetes Service in Azure Stack HCI ausgeführt wird

Hinweis

Vergewissern Sie sich, dass die Azure Arc-Features, die Sie in Ihrer Produktionsumgebung verwenden möchten, allgemein verfügbar sind.

Aktivieren von Azure Arc

In allen Azure Arc-fähigen Szenarios stellt Azure Arc mithilfe von lokal installierten Agents eine logische Verbindung zwischen der lokalen Ressource und Azure her. Durch das Einrichten dieser Verbindung wird eine Azure-externe Ressource automatisch zu einer Azure-Hybridressource mit eigener Identität, die durch eine Azure Resource Manager-Ressourcen-ID dargestellt wird. Der Azure Resource Manager dient als Verwaltungsschnittstelle, mit der Sie Azure-Ressourcen erstellen, ändern und löschen können. Wenn Sie eine Azure-externe Ressource über Azure Arc mit Azure verbinden, können Sie die dazugehörige Konfiguration und die entsprechenden Vorgänge mit dem Azure Resource Manager verwalten und überwachen.

Die Azure-Verbindung von Servern mit Azure Arc-Unterstützung basiert auf dem Connected Machine-Agent. Sie haben die Möglichkeit, ihn manuell auf einzelnen Windows- oder Linux-Servern oder durch Ausführen eines Skripts zu installieren, das im Azure-Portal verfügbar ist. Hierfür müssen Sie sich für jede Installation interaktiv bei Ihrem Azure-Abonnement authentifizieren. Wenn ein Azure Arc-fähiger Server eine SQL Server-Instanz hostet, können Sie diese auch über das Azure-Portal und ein Registrierungsskript bei Azure Arc registrieren, um Azure Arc-fähige SQL Server-Instanzen zu implementieren. In Unternehmensumgebungen werden Sie wahrscheinlich Installationen im großen Stil ausführen, indem Sie eine auf einem Skript oder auf PowerShell Desired State Configuration basierende Installation mit Authentifizierung über einen Microsoft Entra-Dienstprinzipal verwenden.

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

In Azure Stack HCI-Clustern ist der Azure Arc-Agent bereits im Betriebssystem der Clusterknoten enthalten, sodass er nicht installiert werden muss. Er wird aktiviert, indem Sie Ihren Azure Stack HCI-Cluster bei Azure Arc registrieren, wodurch die Überwachung, der Support und die Abrechnung über Azure automatisch aktiviert werden.

Bei Kubernetes- und AKS-Clustern erfordert die Verbindung mit Azure die Bereitstellung mehrerer Agents als Container innerhalb eines festgelegten Clusternamespace. Die Agents sind dafür verantwortlich, Verbindungen mit Azure aufrechtzuerhalten, Azure Arc-Protokolle und -Metriken zu erfassen und Konfigurationsanforderungen zu verarbeiten. Sie können Windows Admin Center verwenden oder die Bereitstellungsschritte per Skript ausführen, um den Prozess der Azure Arc-Integration zu optimieren.

Wie lauten die wichtigsten Vorteile von Azure Arc?

Viele Vorteile von Azure Arc hängen nicht vom Ressourcentyp ab, da sie die Funktionen des Azure Resource Manager widerspiegeln. Zu diesen Vorteilen zählen:

  • Die Möglichkeit, alle Ressourcen mithilfe von Azure-Verwaltungsgruppen, -Abonnements, -Ressourcengruppen und -Tags zu verwalten
  • Ein einzelnes, umfassendes Inventar von Organisationsressourcen in multicloudbasierten und lokalen Umgebungen, einschließlich Unterstützung für das Suchen und Indizieren mithilfe von Azure Resource Graph
  • Eine konsolidierte Ansicht von Azure-Ressourcen und Azure Arc-fähigen Ressourcen über das Azure-Portal, die Azure CLI, Azure PowerShell und die Azure-Rest-API
  • Delegierung von Berechtigungen auf Verwaltungsebene mithilfe der rollenbasierten Zugriffssteuerung von Azure (Role-Based Access Control, RBAC)
  • Unterstützung des Ressourcenkontextzugriffs auf Log Analytics-Daten. Mithilfe des Ressourcenkontexts können Sie den Umfang des Zugriffs mithilfe der Berechtigungen für die zugehörige Azure-Ressource auf Log Analytics-Daten einschränken. Da jeder Azure Arc-fähige Server, Cluster oder Datendienst als Azure-Ressource vorhanden ist, können Sie den Zugriff auf die dazugehörigen Log Analytics-Protokolle mithilfe von RBAC-Berechtigungen steuern, die dieser Ressource zugewiesen sind.
  • Integration in Azure Monitor. Mithilfe von Azure Monitor können Sie Ihre Serverressourcen überwachen und verwalten. Azure Monitor ist eine Kernkomponente der Microsoft-Strategie, um umfassende, cloudbasierte Überwachungsfunktionen über Azure hinaus auf lokale Rechenzentren und Microsoft sowie andere Cloudanbieter auszuweiten.

Es gibt auch ressourcentypspezifische Vorteile, z. B.:

  • Server mit Azure Arc-Unterstützung

    • Die Möglichkeit, mithilfe von Azure-VM-Erweiterungen die Konfiguration von Azure- und Azure-externen Windows- und Linux-Servern konsistent zu automatisieren
    • Unterstützung für Azure Policy-Gastkonfigurationen. Dank Azure Policy können Azure Arc-fähige Server auf die gleiche Weise überwacht werden wie ihre in Azure gehosteten Pendants. So können Sie mithilfe des gleichen Ansatzes bewerten, ob die Konfigurationen der Server in Ihrer Umgebung die Organisationsstandards erfüllen.

  • Azure Arc-fähige Version von SQL Server

    • Unterstützung für Advanced Data Security mit Microsoft Defender für Cloud und Microsoft Sentinel.
    • Die Möglichkeit, mit dem On-Demand-Feature „SQL-Bewertung“, das auch Empfehlungen zu bewährten Methoden bietet, Integritätsprüfungen von SQL-Umgebungen durchzuführen

  • Azure Arc Kubernetes Service (AKS) auf Azure Stack HCI

    • Erzwingung von Laufzeitrichtlinien mithilfe von Azure Policy für Kubernetes und zentralisierte Berichterstattung über die entsprechenden Richtlinienkonformität. So können Sie beispielsweise eingehenden HTTPS-Datenverkehr in Kubernetes-Clustern erzwingen oder sicherstellen, dass die Container nur an zulässigen Ports lauschen.
    • Unterstützung für automatisierte Updates der Clusterkonfiguration mithilfe von GitOps. GitOps ist die automatische Bereitstellung von Code, der in einem Git-Repository gehostet wird. In diesem Szenario beschreibt dieser Code den gewünschten Zustand der Kubernetes-Konfiguration. Sie haben die Möglichkeit, bestimmte auf GitOps basierende Konfigurationen mithilfe von Azure Policy zu erzwingen. Dieser Dienst bietet auch eine zentralisierte Berichterstattung über die jeweilige Richtlinienkonformität.
    • Automatische Upgrades und Updates ohne Dienstdowntime. Azure Arc Kubernetes Service erhält regelmäßig Updates, einschließlich Wartungspatches und neuer Features, die das Updateverwaltungsmodell ihrer Azure-Pendants widerspiegeln.
    • Unterstützung für die automatische Skalierung. Azure Arc Kubernetes Service kann automatisch und dynamisch auf Grenzwerte skaliert werden, die von der Kapazität Ihrer Infrastruktur abhängen.

  • Datendienste mit Azure Arc-Unterstützung

    • Automatische Upgrades und Updates ohne Dienstdowntime. Azure Arc-fähige Datendienste erhalten regelmäßig Updates, einschließlich Wartungspatches und neuer Features, die das Updateverwaltungsmodell ihrer Azure-Pendants widerspiegeln.
    • Unterstützung für die automatische Skalierung. Azure Arc-fähige Datendienste können automatisch und dynamisch auf Grenzwerte skaliert werden, die von der Kapazität Ihrer Infrastruktur abhängen.

Zusätzliche Lektüre

Weitere Informationen finden Sie auf den folgenden Webseiten:

Wählen Sie für die folgenden Fragen die jeweils treffendste Antwort aus, und klicken Sie dann auf Antworten überprüfen.

Überprüfen Sie Ihr Wissen

1.

Welche Komponente ist erforderlich, um eine logische Verbindung zwischen einer Azure Arc-fähigen Ressource und Azure herzustellen?

2.

Was ist erforderlich, um einen Azure Stack HCI-Cluster mit Azure Arc zu integrieren?