Connexion de Windows Server aux services hybrides Azure
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Vous pouvez utiliser les services hybrides Azure pour étendre des déploiements locaux de Windows Server vers le cloud. Ces services cloud fournissent un ensemble de fonctions utiles, à la fois pour l’extension des services locaux vers Azure et pour la gestion centralisée à partir d’Azure.
Avec les services hybrides Azure dans Windows Admin Center, vous pouvez :
- Protéger les machines virtuelles et utiliser la sauvegarde et la reprise d’activité basées sur le cloud.
- Étendre la capacité locale avec le stockage et le calcul dans Azure, et simplifier la connectivité réseau à Azure.
- Centraliser la supervision, la gouvernance, la configuration et la sécurité parmi vos applications, votre réseau et votre infrastructure avec l’aide des services de gestion Azure intelligents.
Vous pouvez configurer la plupart des services Azure hybrides à l’aide du portail Azure en téléchargeant une application et en effectuant une configuration manuelle. Beaucoup d’entre eux sont directement intégrés à Windows Admin Center pour simplifier le processus de configuration et offrir une vue des services centrée sur le serveur. Windows Admin Center fournit également des liens hypertexte intelligents pratiques vers le portail Azure pour voir les ressources Azure connectées ainsi qu’une vue centralisée de votre environnement hybride.
Découvrir les services intégrés dans l’outil Azure Hybrid Services
L'outil Azure Hybrid Services disponible dans Windows Admin Center centralise tous les services Azure intégrés au sein d'un hub à partir duquel vous pouvez facilement accéder aux services Azure qui apportent de la valeur à votre environnement local ou hybride.
Si vous vous connectez à un serveur sur lequel des services Azure sont déjà activés, l'outil Azure Hybrid Services fait office de volet unique présentant tous les services activés sur ce serveur. Vous pouvez facilement accéder à l'outil pertinent depuis Windows Admin Center, lancer le portail Azure pour une gestion plus approfondie de ces services Azure, ou en savoir plus grâce à la documentation disponible.
L'outil Azure Hybrid Services vous permet d'effectuer les opérations suivantes :
- Sauvegardez votre serveur Windows à partir de Windows Admin Center avec Sauvegarde Azure.
- Protégez vos machines virtuelles Hyper-V à partir de Windows Admin Center avec Azure Site Recovery.
- Synchronisez votre serveur de fichiers avec le cloud en utilisant Azure File Sync.
- Gérez les mises à jour du système d'exploitation de tous vos serveurs Windows, locaux ou cloud, avec Azure Update Management.
- Surveillez les serveurs, locaux ou cloud, et configurez des alertes avec Azure Monitor.
- Appliquez des stratégies de gouvernance à vos serveurs locaux par le biais d’Azure Policy à l’aide d’Azure Arc pour serveurs.
- Sécurisez vos serveurs et bénéficiez d’une protection avancée contre les menaces avec Azure Security Center.
- Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter.
- Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure.
Prise en charge régionale des services hybrides Azure
La passerelle Windows Admin Center peut être inscrite auprès de clouds Azure publics et privés. Aujourd’hui, nous prenons en charge l’inscription de la passerelle auprès des clouds Azure Global, Azure Chine et Azure US Government. Une fois votre passerelle inscrite, Windows Admin Center suppose que toutes les autres opérations Azure, notamment l’utilisation des services hybrides Azure, seront effectuées dans ce cloud.
La prise en charge régionale varie en fonction du service hybride Azure. Voici en gros les clouds pris en charge pour chaque service hybride Azure dans Windows Admin Center :
| Service hybride Azure | Azure global | Azure Chine | Azure US Government |
|---|---|---|---|
| Azure Arc | Oui | non | Oui |
| Sauvegarde Azure | oui | oui | oui |
| Réseau étendu Azure | oui | oui | oui |
| Azure File Sync | oui | oui | oui |
| Azure Monitor | oui | oui | oui |
| Adaptateur réseau Azure | oui | oui | oui |
| Azure Security Center | oui | oui | oui |
| Azure Site Recovery | oui | oui | non |
| Azure Update Management | Oui | oui | non |
Pour obtenir une répartition plus détaillée de la prise en charge régionale de chaque service, consultez Produits Azure disponibles par région.
Sauvegardez et protégez vos machines virtuelles et serveurs locaux.
Sauvegardez vos serveurs Windows avec Sauvegarde Azure Vous pouvez sauvegarder vos serveurs Windows sur Azure afin de vous protéger des suppressions accidentelles ou malveillantes, des altérations de données et des rançongiciels. Pour plus d'informations, consultez Sauvegarder vos serveurs avec Sauvegarde Azure.
Protégez vos machines virtuelles Hyper-V avec Azure Site Recovery Vous pouvez répliquer les charges de travail exécutées sur les machines virtuelles afin que votre infrastructure stratégique soit protégée en cas d’incident. Windows Admin Center simplifie la configuration et le processus de réplication de vos machines virtuelles sur vos serveurs ou clusters Hyper-V, facilitant ainsi la résilience de votre environnement avec le service de reprise d’activité après sinistre d'Azure Site Recovery. Pour plus d'informations, consultez Protéger vos machines virtuelles avec Azure Site Recovery et Windows Admin Center.
Utilisez la réplication synchrone ou asynchrone basée sur les blocs vers une machine virtuelle dans Azure à l’aide du Storage Replica Vous pouvez configurer la réplication basée sur les blocs ou les volumes sur un niveau serveur à serveur à l’aide du réplica de stockage sur un serveur ou une machine virtuelle secondaire. Windows Admin Center vous permet de créer une machine virtuelle Azure spécifiquement pour votre cible de réplication, ce qui vous aide à dimensionner et à configurer correctement le stockage sur une nouvelle machine virtuelle Azure. Pour plus d’informations, consultez Réplication de serveur à serveur avec le réplica de stockage.
Étendre la capacité locale avec Azure
Étendre la capacité de stockage
Synchronisez votre serveur de fichiers avec le cloud à l’aide d’Azure File Sync Synchronisez des fichiers sur ce serveur avec des partages de fichiers Azure. Conservez tous vos fichiers localement ou utilisez la hiérarchisation cloud pour libérer de l’espace, et mettez uniquement en cache les fichiers les plus fréquemment utilisés sur le serveur, en hiérarchisant les données brutes dans le cloud. Les données présentes dans le cloud peuvent être sauvegardées, ce qui évite d'avoir à se soucier de la sauvegarde des serveurs locaux. De plus, la synchronisation multisite permet de synchroniser un ensemble de fichiers sur plusieurs serveurs. Pour plus d’informations, consultez Synchroniser votre serveur de fichiers avec le cloud en utilisant Azure File Sync.
Migrez le stockage vers une machine virtuelle dans Azure à l’aide du service de migration de stockage Utilisez l’outil pas à pas pour inventorier des données sur des serveurs Windows et Linux, puis transférer les données vers une nouvelle machine virtuelle Azure. Windows Admin Center peut créer pour ce travail une machine virtuelle Azure de taille appropriée et configurée correctement pour recevoir les données de votre serveur source. Pour plus d’informations, consultez Utiliser le service de migration de stockage pour migrer un serveur.
Étendre la capacité de calcul
Créez une machine virtuelle Azure sans quitter Windows Admin Center À partir de la page Toutes les connexions dans Windows Admin Center, accédez à Ajouter, puis sélectionnez Créer sous Machine virtuelle Azure. Vous pouvez même joindre votre machine virtuelle Azure à un domaine et configurer le stockage à partir de cet outil de création étape par étape.
Tirez parti d’Azure pour atteindre le quorum sur votre cluster de basculement avec témoin de cloud Au lieu d’investir dans du matériel supplémentaire pour atteindre le quorum sur un cluster à deux nœuds, vous pouvez utiliser un compte Stockage Azure pour servir de témoin de cluster pour votre cluster Azure Stack HCI ou tout autre cluster de basculement. Pour plus d’informations, voir Déployer un témoin de cloud pour un cluster de basculement.
Simplifier la connectivité réseau entre vos réseaux locaux et Azure
Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter Laissez Windows Admin Center simplifier la configuration d’un VPN de point à site à partir d’un serveur local sur un réseau virtuel Azure.
Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure Windows Admin Center peut configurer un VPN de site à site et étendre vos adresses IP locales sur votre réseau virtuel Azure pour vous permettre de migrer plus facilement les charges de travail dans Azure sans rompre les dépendances envers les adresses IP.
Gérer de façon centralisée votre environnement hybride à partir d’Azure
Supervisez tous les serveurs de votre environnement et recevez des alertes par e-mail pour ceux-ci avec Azure Monitor pour machines virtuelles Vous pouvez utiliser Azure Monitor, également appelé Virtual Machines Insights, pour superviser l’intégrité des serveurs et les événements liés à ceux-ci, créer des alertes par e-mail, bénéficier d’une vue centralisée des performances des serveurs de votre environnement, et visualiser les applications, systèmes et services connectés à un serveur donné. Windows Admin Center peut également configurer des alertes par e-mail par défaut pour les événements de performances et d’intégrité du serveur et du cluster. Pour plus d'informations, consultez Connecter vos serveurs à Azure Monitor et configurer des notifications par e-mail.
Centralisez la gestion des mises à jour du système d’exploitation de tous vos serveurs Windows avec Azure Update Management Vous pouvez gérer les mises à jour et les correctifs de différents serveurs et machines virtuelles à partir d’un emplacement unique, plutôt qu’au cas par cas. Avec Azure Update Management, vous pouvez rapidement évaluer le statut des mises à jour disponibles, planifier l'installation des mises à jour requises et examiner les résultats des déploiements pour vérifier que les mises à jour ont bien été installées. Cela s'applique aussi bien aux machines virtuelles Azure qu'aux serveurs hébergés par d'autres fournisseurs de services cloud ou aux serveurs locaux. Pour plus d'informations, consultez Configurer des serveurs pour Azure Update Management.
Améliorez votre posture de sécurité et bénéficiez d’une protection avancée contre les menaces avec Azure Security Center Azure Security Center est un système unifié de gestion de la sécurité de l’infrastructure qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces pour vos charges de travail hybrides dans le cloud, qu’elles soient dans Azure ou non, ainsi que localement. Avec Windows Admin Center, vous pouvez facilement configurer et connecter vos serveurs à Azure Security Center. Pour plus d’informations, consultez Intégrer Azure Security Center à Windows Admin Center (préversion).
Appliquez des stratégies et garantissez la conformité au sein de votre environnement hybride avec Azure Arc pour serveurs et Azure Policy Inventoriez, organisez et gérez des serveurs locaux à partir d’Azure. Vous pouvez régir les serveurs à l’aide d’Azure Policy, contrôler l’accès à l’aide de RBAC et activer des services de gestion supplémentaires à partir d’Azure.
Clusters versus machines virtuelles et serveurs autonomes
Les services hybrides Azure fonctionnent avec les serveurs Windows dans les configurations suivantes :
- Serveurs physiques autonomes et machines virtuelles
- Clusters, y compris les clusters hyperconvergés certifiés par les programmes Azure Stack HCI et WSSD (Windows Server Software-Defined)
Services pour serveurs autonomes et machines virtuelles
Voici la liste complète des services Azure qui fournissent des fonctionnalités aux serveurs autonomes et aux machines virtuelles :
- Sauvegardez votre serveur Windows à partir de Windows Admin Center avec Sauvegarde Azure.
- Protégez vos machines virtuelles Hyper-V à partir de Windows Admin Center avec Azure Site Recovery.
- Synchronisez votre serveur de fichiers avec le cloud en utilisant Azure File Sync.
- Gérez les mises à jour du système d'exploitation de tous vos serveurs Windows, locaux ou cloud, avec Azure Update Management.
- Surveillez les serveurs, locaux ou cloud, et configurez des alertes avec Azure Monitor.
- Appliquez des stratégies de gouvernance à vos serveurs locaux par le biais d’Azure Policy à l’aide d’Azure Arc pour serveurs.
- Sécurisez vos serveurs et bénéficiez d’une protection avancée contre les menaces avec Azure Security Center.
- Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter.
- Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure.
Services pour clusters
Il s’agit des services Azure qui fournissent des fonctionnalités aux clusters dans leur ensemble :
- Surveiller un cluster hyperconvergé avec Azure Monitor
- Protéger vos machines virtuelles avec Azure Site Recovery
- Déployer un témoin de cloud dans un cluster
Autres fonctionnalités intégrées à Azure de Windows Admin Center
Ajoutez des connexions de machines virtuelles Azure dans Windows Admin Center Vous pouvez utiliser Windows Admin Center pour gérer vos machines virtuelles Azure ainsi que vos ordinateurs locaux. En configurant votre passerelle Windows Admin Center pour qu'elle se connecte à votre réseau virtuel Azure, vous pouvez gérer les machines virtuelles dans Azure à l'aide des outils simplifiés et cohérents fournis par Windows Admin Center. Pour plus d'informations, consultez Configurer Windows Admin Center pour gérer les machines virtuelles dans Azure.
Ajoutez une couche de sécurité à Windows Admin Center avec l’authentification Microsoft Entra ID Vous pouvez ajouter une couche de sécurité supplémentaire à Windows Admin Center en demandant aux utilisateurs de s’authentifier à l’aide des identités Microsoft Entra pour accéder à la passerelle. L’authentification Microsoft Entra vous permet également de bénéficier des fonctionnalités de sécurité de Microsoft Entra ID, comme l’accès conditionnel et l’authentification multifacteur. Pour plus d’informations, consultez Configurer l’authentification Microsoft Entra pour Windows Admin Center.
Gérer les ressources Azure directement par le biais d’Azure Cloud Shell incorporé dans Windows Admin Center Tirez parti d’Azure Cloud Shell pour obtenir une expérience Bash ou PowerShell dans Windows Admin Center et vous permettre d’accéder facilement aux tâches de gestion Azure. Pour plus d’informations, consultez Vue d’ensemble d’Azure Cloud Shell.