Mi azok az Azure Arc-kompatibilis kiszolgálók?What is Azure Arc enabled servers?

Az Azure arc-kompatibilis kiszolgálók lehetővé teszik az Azure-on kívül üzemeltetett Windows-és Linux-alapú fizikai kiszolgálók és virtuális gépek felügyeletét a vállalati hálózaton vagy más felhőalapú szolgáltatón.Azure Arc enabled servers enables you to manage your Windows and Linux physical servers and virtual machines hosted outside of Azure, on your corporate network, or other cloud provider. Ez a kezelési megoldás úgy lett kialakítva, hogy konzisztens legyen a natív Azure-beli virtuális gépek kezelésével.This management experience is designed to be consistent with how you manage native Azure virtual machines. Ha egy hibrid gép csatlakozik az Azure-hoz, az egy csatlakoztatott gép lesz, és erőforrásként van kezelve az Azure-ban.When a hybrid machine is connected to Azure, it becomes a connected machine and is treated as a resource in Azure. Minden csatlakoztatott számítógép rendelkezik erőforrás-AZONOSÍTÓval, amely egy erőforráscsoport részét képezi, és a szabványos Azure-konstrukciók, például a Azure Policy és a címkék alkalmazásának előnyei.Each connected machine has a Resource ID, is included in a resource group, and benefits from standard Azure constructs such as Azure Policy and applying tags. Az ügyfél helyszíni infrastruktúráját kezelő szolgáltatók a hibrid gépeket ugyanúgy kezelhetik, mint a natív Azure-erőforrásokkal, több ügyfél-környezetben, az Azure Lighthouse és az Azure arc használatával.Service providers who manage a customer's on-premises infrastructure can manage their hybrid machines, just like they do today with native Azure resources, across multiple customer environments, using Azure Lighthouse with Azure Arc.

Ahhoz, hogy ezt a szolgáltatást az Azure-on kívül üzemeltetett hibrid gépekkel is el lehessen juttatni, az Azure-hoz csatlakoztatott számítógép-ügynököt minden olyan gépre telepíteni kell, amelyet az Azure-hoz való csatlakozásra tervez.To deliver this experience with your hybrid machines hosted outside of Azure, the Azure Connected Machine agent needs to be installed on each machine that you plan on connecting to Azure. Ez az ügynök nem nyújt semmilyen egyéb funkciót, és nem helyettesíti az Azure log Analytics Agent ügynököt.This agent does not deliver any other functionality, and it doesn't replace the Azure Log Analytics agent. A Windows és Linux rendszerhez készült Log Analytics-ügynökre akkor van szükség, ha proaktívan szeretné figyelni a gépen futó operációs rendszert és munkaterheléseket, felügyelheti azt automatizálási runbookok vagy olyan megoldások használatával, mint például a Update Management, vagy más Azure-szolgáltatásokat is használhat, mint például a Azure Security Center.The Log Analytics agent for Windows and Linux is required when you want to proactively monitor the OS and workloads running on the machine, manage it using Automation runbooks or solutions like Update Management, or use other Azure services like Azure Security Center.

Támogatott esetekSupported scenarios

Ha a gépet az Azure arc-kompatibilis kiszolgálókhoz kapcsolja, lehetővé teszi a következő konfigurálási és figyelési feladatok végrehajtását:When you connect your machine to Azure Arc enabled servers, it enables the ability to perform the following configuration management and monitoring tasks:

  • Az Azure Virtual Machines szolgáltatáshoz tartozó szabályzat-hozzárendeléssel megegyező módon rendeljen hozzá Azure Policy vendég konfigurációkat .Assign Azure Policy guest configurations using the same experience as policy assignment for Azure virtual machines. Napjainkban a legtöbb vendég konfigurációs házirend nem alkalmaz konfigurációkat, csak a számítógépen lévő beállításokat naplózzák.Today, most Guest Configuration policies do not apply configurations, they only audit settings inside the machine. Az arc-kompatibilis kiszolgálókkal Azure Policy vendég konfigurációs szabályzatok használatának költségét az Azure Policy díjszabási útmutatójábantalálja.To understand the cost of using Azure Policy Guest Configuration policies with Arc enabled servers, see Azure Policy pricing guide.

  • A telepített szoftverekkel, a Microsoft-szolgáltatásokkal, a Windows-beállításjegyzékkel és-fájlokkal, valamint a felügyelt kiszolgálókon futó Linux-démonokkal kapcsolatos konfigurációs változásokat a Azure Automation change Tracking és a leltár és a Azure Security Center fájl integritásának figyelésehasználatával végezheti el a kiszolgálókon az Azure DefenderReport on configuration changes about installed software, Microsoft services, Windows registry and files, and Linux daemons on monitored servers using Azure Automation Change Tracking and Inventory and Azure Security Center File Integrity Monitoring, for servers enabled with Azure Defender for servers.

  • Figyelheti a csatlakoztatott számítógép vendég operációs rendszerének teljesítményét, és felderítheti az alkalmazás-összetevőket, hogy a folyamatait és függőségeit a Azure monitor for VMShasználatával kommunikáló más erőforrásokkal figyelje.Monitor your connected machine guest operating system performance, and discover application components to monitor their processes and dependencies with other resources the application communicates using Azure Monitor for VMs.

  • Egyszerűsítse az üzembe helyezést más Azure-szolgáltatásokkal, például az Azure Automation állapot-konfigurációval és Azure monitor log Analytics munkaterülettel a nem Azure-beli Windows-vagy Linux-alapú Azure virtuálisgép- bővítmények használatával.Simplify deployment with other Azure services like Azure Automation State Configuration and Azure Monitor Log Analytics workspace using the supported Azure VM extensions for your non-Azure Windows or Linux machine. Ez magában foglalja az üzembe helyezés utáni konfiguráció vagy a Szoftvertelepítés egyéni parancsfájl-bővítmény használatával végzett telepítését is.This includes performing post-deployment configuration or software installation using the Custom Script Extension.

  • Update Management használata Azure Automation a Windows-és Linux-kiszolgálók operációsrendszer-frissítéseinek kezeléséhezUse Update Management in Azure Automation to manage operating system updates for your Windows and Linux servers

    Megjegyzés

    Jelenleg a Update Management engedélyezése közvetlenül egy ív-kompatibilis kiszolgálóról nem támogatott.At this time, enabling Update Management directly from an Arc enabled server is not supported. A követelmények megismeréséhez és a kiszolgáló engedélyezéséhez lásd: Update Management engedélyezése az Automation-fiókból .See Enable Update Management from your Automation account to understand requirements and how to enable for your server.

  • Vegye fel a nem Azure-kiszolgálókat a fenyegetések észlelésére, és proaktívan figyelje az esetleges biztonsági fenyegetéseket a Azure Security Centerhasználatával.Include your non-Azure servers for threat detection and proactively monitor for potential security threats using Azure Security Center.

A hibrid gépről Log Analytics munkaterületen gyűjtött és tárolt adatok naplózása mostantól a géppel kapcsolatos tulajdonságokat is tartalmaz, például egy erőforrás-azonosítót.Log data collected and stored in a Log Analytics workspace from the hybrid machine now contains properties specific to the machine, such as a Resource ID. Ezt az erőforrás-környezet naplózási hozzáférésének támogatásához használhatja.This can be used to support resource-context log access.

Megjegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi a szolgáltatók számára, hogy bejelentkezzenek a saját bérlőbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

Támogatott régiókSupported regions

Az Azure arc-kompatibilis kiszolgálókkal rendelkező támogatott régiók végleges listáját az Azure- termékek régiónként oldalon tekintheti meg.For a definitive list of supported regions with Azure Arc enabled servers, see the Azure products by region page.

A legtöbb esetben a telepítési parancsfájl létrehozásakor kiválasztott helyen kell lennie az Azure-régiónak, amelynek földrajzilag legközelebb kell lennie a számítógép helyéhez.In most cases, the location you select when you create the installation script should be the Azure region geographically closest to your machine's location. Az inaktív adatok tárolása az Ön által megadott régiót tartalmazó Azure-földrajzon belül történik, amely az Ön által választott régióra is hatással lehet, ha rendelkezik az adatok tartózkodási feltételeivel.Data at rest is stored within the Azure geography containing the region you specify, which may also affect your choice of region if you have data residency requirements. Ha az Azure-régió, amellyel a gépet csatlakoztatja, a rendszer áramszünetet érint, a csatlakoztatott gép nem lesz hatással, de előfordulhat, hogy az Azure-t használó felügyeleti műveletek nem lesznek végrehajtva.If the Azure region your machine connects to is affected by an outage, the connected machine is not affected, but management operations using Azure may be unable to complete. Ha van regionális leállás, és ha több hellyel is rendelkezik, amelyek támogatják a földrajzilag redundáns szolgáltatást, akkor a legjobb, ha az egyes helyekhez tartozó gépeket egy másik Azure-régióhoz kapcsolja.If there is a regional outage, and if you have multiple locations that support a geographically redundant service, it is best to connect the machines in each location to a different Azure region.

A rendszer a csatlakoztatott géppel kapcsolatos következő metaadatokat gyűjti és tárolja abban a régióban, ahol az Azure arc machine-erőforrás konfigurálva van:The following metadata information about the connected machine is collected and stored in the region where the Azure Arc machine resource is configured:

  • Operációs rendszer neve és verziójaOperating system name and version
  • Számítógép neveComputer name
  • Számítógép teljesen minősített tartományneve (FQDN)Computer fully qualified domain name (FQDN)
  • Csatlakoztatott gépi ügynök verziójaConnected Machine agent version

Ha például a gép regisztrálva van az Azure arc-ban az USA keleti régiójában, a rendszer ezeket az adatterületet az Egyesült Államok régiójában tárolja.For example, if the machine is registered with Azure Arc in the East US region, this data is stored in the US region.

Támogatott környezetekSupported environments

Az ív használatára képes kiszolgálók támogatják az Azure-on kívül üzemeltetett fizikai kiszolgálók és virtuális gépek kezelését.Arc enabled servers support the management of physical servers and virtual machines hosted outside of Azure. A virtuális gépeket üzemeltető hibrid felhőalapú környezetek részletes ismertetését lásd: a csatlakoztatott gép ügynökének előfeltételei.For specific details of which hybrid cloud environments hosting VMs are supported, see Connected Machine agent prerequisites.

Megjegyzés

Az ív használatára képes kiszolgálók nem lettek kialakítva és nem támogatottak az Azure-ban futó virtuális gépek kezelésének engedélyezéséhez.Arc enabled servers is not designed or supported to enable management of virtual machines running in Azure.

Ügynök állapotaAgent status

A csatlakoztatott gépi ügynök egy normál szívverésű üzenetet küld a szolgáltatásnak 5 percenként.The Connected Machine agent sends a regular heartbeat message to the service every 5 minutes. Ha a szolgáltatás nem tudja fogadni ezeket a szívverési üzeneteket a gépről, a gép offline állapotba kerül, és a rendszer 15 – 30 percen belül automatikusan megszakítja a kapcsolatot a portálon.If the service stops receiving these heartbeat messages from a machine, that machine is considered offline and the status will automatically be changed to Disconnected in the portal within 15 to 30 minutes. Amikor egy későbbi szívverési üzenetet kap a csatlakoztatott számítógép ügynökéről, az állapota automatikusan csatlakoztatva lesz.Upon receiving a subsequent heartbeat message from the Connected Machine agent, its status will automatically be changed to Connected.

Következő lépésekNext steps

Az arc-kompatibilis kiszolgálók több hibrid gépen való kiértékelése vagy engedélyezése előtt tekintse át a csatlakoztatott gép ügynökének áttekintése című témakört a követelmények megismeréséhez, az ügynök műszaki részleteihez és a telepítési módszerekhez.Before evaluating or enabling Arc enabled servers across multiple hybrid machines, review Connected Machine agent overview to understand requirements, technical details about the agent, and deployment methods.