¿Qué son los servidores habilitados para Azure Arc?
Los servidores habilitados para Azure Arc permiten administrar servidores físicos y máquinas virtuales Windows y Linux hospedados fuera de Azure, en la red corporativa o en otro proveedor de servicios en la nube. Esta experiencia de administración está diseñada para ser coherente con el modo de administración de las máquinas virtuales nativas de Azure. Cuando una máquina híbrida se conecta a Azure, se convierte en una máquina conectada y se trata como un recurso de Azure. Cada máquina conectada tiene un identificador de recurso que permite incluirla en un grupo de recursos. Ahora, puede aprovechar las ventajas de las construcciones estándar de Azure, como Azure Policy y la aplicación de etiquetas. Los proveedores de servicios que administran la infraestructura local de un cliente pueden administrar las máquinas híbridas en los diferentes entornos del cliente del mismo modo que lo hacen actualmente con los recursos nativos de Azure mediante Azure Lighthouse.
Para ofrecer esta experiencia con las máquinas híbridas, debe instalar el agente de Azure Connected Machine en cada máquina. Este agente no proporciona ninguna otra funcionalidad y no reemplaza al agente de Log Analytics. El agente de Log Analytics para Windows y Linux es necesario cuando:
- Desee supervisar de forma proactiva el sistema operativo y las cargas de trabajo que se ejecutan en la máquina.
- Lo administre mediante soluciones o runbooks de Automation, como Update Management.
- Use otros servicios de Azure como Microsoft Defender para la nube.
Operaciones en la nube admitidas
Si conecta la máquina a servidores habilitados para Azure Arc, podrá realizar las funciones operativas que se describen en la tabla siguiente.
| Función operativa | Descripción |
|---|---|
| Control | |
| Azure Policy | Asigne las configuraciones de invitado de Azure Policy para auditar la configuración dentro de la máquina. Para saber cuánto cuesta utilizar las directivas de configuración de invitado de Azure Policy con servidores habilitados para Arc, consulte la guía de precios de Azure Policy. |
| Protección | |
| Microsoft Defender for Cloud | Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas. |
| Microsoft Sentinel | Las máquinas conectadas a servidores habilitados para Arc se pueden configurar con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y relacionarlos con otros orígenes de datos. |
| Configuración | |
| Azure Automation | Automatice tareas de administración frecuentes y lentas mediante PowerShell y runbooks de Python. Evalúe los cambios de configuración del software instalado, los servicios de Microsoft, los archivos y el Registro de Windows, y los demonios de Linux utilizando Seguimiento de cambios e inventario. Utilice Update Management para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux. |
| Azure Automanage (versión preliminar) | Automatice la incorporación y configuración de un conjunto de servicios de Azure cuando utilice Automanage para máquinas: servidores habilitados para Arc. |
| Extensiones de máquina virtual | Proporciona tareas de automatización y configuración posteriores a la implementación utilizando extensiones de máquina virtual de servidores habilitados para Arc que son compatibles con máquinas Windows que no son de Azure o máquinas Linux. |
| Supervisión | |
| Azure Monitor | Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante Insights para VM. Recopile otros datos de registro del sistema operativo o las cargas de trabajo que se ejecutan en la máquina, como los datos de rendimiento y los eventos, con el agente de Log Analytics. Estos datos se guardan en un área de trabajo de Log Analytics. |
Nota
Actualmente, no se puede habilitar Update Management de Azure Automation directamente desde un servidor habilitado para Azure Arc. Consulte Habilitación de Update Management desde una cuenta de Automation para saber más sobre los requisitos y cómo habilitarlo para el servidor.
Los datos de registro que se recopilan y se almacenan en un área de trabajo de Log Analytics desde la máquina híbrida ahora contienen propiedades específicas de la máquina, como un identificador de recurso, para permitir el acceso a los registros en el contexto del recurso.
Nota
Este servicio admite Azure Lighthouse, que permite a los proveedores de servicios iniciar sesión en su propio inquilino para administrar las suscripciones y los grupos de recursos que los clientes hayan delegado.
Para más información sobre el uso de los servidores habilitados para Azure Arc en la implementación de servicios de supervisión, seguridad y actualización de Azure en entornos híbridos y multinube, vea el vídeo siguiente.
Regiones admitidas
Para obtener una lista definitiva de las regiones que admiten los servidores habilitados para Azure Arc, consulte la página de productos de Azure por región.
En la mayoría de los casos, la ubicación que seleccione al crear el script de instalación debe ser la región de Azure más cercana geográficamente a la ubicación de la máquina. Los datos en reposo se almacenan en la ubicación geográfica de Azure que contiene la región que especifique, lo que también puede afectar a su elección de región si tiene requisitos de residencia de datos. Si la región de Azure a la que está conectada la máquina experimente una interrupción, la máquina conectada no se verá afectada, aunque es posible que las operaciones de administración que usan Azure no se puedan completar. Si se produce una interrupción regional y se dispone de varias ubicaciones que admiten un servicio con redundancia geográfica, es mejor conectar las máquinas de cada ubicación a otra región de Azure.
La siguiente información de metadatos sobre la máquina conectada se recopila y almacena en la región donde se configura el recurso de la máquina de Azure Arc:
- Nombre y versión del sistema operativo
- Nombre del equipo
- Nombre de dominio completo (FQDN) del equipo
- Versión del agente Connected Machine
Por ejemplo, si la máquina se registra en Azure Arc en la región Este de EE. UU., estos datos se almacenan en la región de EE. UU.
Entornos admitidos
Los servidores habilitados para Azure Arc admiten la administración de servidores físicos y máquinas virtuales hospedados fuera de Azure. Para obtener detalles concretos sobre qué entornos de nube híbrida que hospedan máquinas virtuales se admiten, vea Requisitos previos del agente de Azure Connected Machine.
Nota
Los servidores habilitados para Azure Arc no están diseñados para la administración de máquinas virtuales que se ejecutan en Azure, ni la permiten.
Estado del agente
El agente Connected Machine envía un mensaje de latido al servicio cada 5 minutos. Si el servicio deja de recibir estos mensajes de latido de una máquina, esa máquina se considera sin conexión y el estado cambiará automáticamente a Desconectado en el portal en un plazo de 15 a 30 minutos. Al recibir un mensaje de latido subsiguiente del agente de Connected Machine, su estado se cambiará automáticamente a Conectado.
Límites de servicio
Los servidores habilitados para Azure Arc tienen un límite para el número de instancias que se pueden crear en cada grupo de recursos. En cambio, no tiene límites en el nivel de suscripción o servicio. Para obtener información sobre qué límites de tipo de recurso existen, consulte el artículo Límite de instancias de recursos.
Pasos siguientes
Antes de evaluar o habilitar los servidores habilitados para Azure Arc en varias máquinas híbridas, consulte la introducción al agente de Connected Machine para conocer los requisitos y detalles técnicos del agente y los métodos de implementación.
Examine la guía de planeamiento e implementación para planear la implementación de servidores habilitados para Azure Arc a cualquier escala e implementar la administración y supervisión centralizadas.