Apa yang dimaksud dengan server yang diaktifkan Azure Arc?

Server yang diaktifkan Azure Arc memungkinkan Anda mengelola server fisik Windows dan Linux serta komputer virtual yang dihosting di luar Azure, di jaringan perusahaan, atau penyedia cloud lainnya. Pengalaman manajemen ini dirancang agar konsisten dengan cara Anda mengelola komputer virtual Azure asli. Ketika komputer hibrid tersambung ke Azure, komputer tersebut menjadi komputer yang tersambung dan diperlakukan sebagai sumber daya di Azure. Setiap mesin yang terhubung memiliki ID Sumber Daya yang memungkinkan mesin untuk disertakan dalam grup sumber daya. Sekarang Anda bisa mendapat keuntungan dari konstruksi Azure standar, seperti Azure Policy dan penerapan tag. Penyedia layanan yang mengelola infrastruktur lokal pelanggan dapat mengelola mesin hibrid mereka, seperti yang mereka lakukan saat ini dengan sumber daya Azure asli, di beberapa lingkungan pelanggan dengan menggunakan Azure Lighthouse.

Untuk memberikan pengalaman tersebut dengan mesin hibrid Anda, Anda perlu memasang agen Azure Connected Machine di setiap mesin. Agen ini tidak memberikan fungsionalitas lain, dan tidak menggantikan agen Analitik Log Azure. Agen Log Analytics untuk Windows dan Linux diperlukan saat:

  • Anda ingin secara proaktif memantau OS dan beban kerja yang berjalan pada mesin,
  • Kelola dengan menggunakan runbook atau solusi Automation seperti Manajemen Pembaruan, atau
  • Gunakan layanan Azure lainnya seperti Pertahanan Microsoft untuk Cloud.

Operasi cloud yang didukung

Saat Anda menghubungkan mesin ke server yang diaktifkan menggunakan Azure Arc, hal ini memungkinkan Anda untuk melakukan kemampuan fungsi operasional berikut seperti yang dijelaskan dalam tabel berikut.

Fungsi operasi Deskripsi
Pengelolaan
Kebijakan Azure Tetapkan konfigurasi tamu Azure Policy untuk mengaudit pengaturan di dalam mesin. Untuk memahami biaya penggunaan kebijakan Konfigurasi Tamu Azure Policy dengan server yang didukung Arc, lihat panduan harga Azure Policy
Lindungi
Microsoft Defender for Cloud Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
Microsoft Sentinel Mesin yang terhubung ke server yang diaktifkan Arc dapat dikonfigurasikan dengan Microsoft Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
Konfigurasikan
Azure Automation Otomatiskan tugas manajemen yang sering dan memakan waktu menggunakan runbook PowerShell dan Python.
Menilai perubahan konfigurasi tentang perangkat lunak yang dipasang, layanan Microsoft, registri dan file Windows, dan daemon Linux menggunakan Pelacakan Perubahan dan Inventaris.
Gunakan Manajemen Pembaruan untuk mengelola pembaruan sistem operasi untuk server Windows dan Linux Anda.
Azure Automanage (pratinjau) Otomatiskan onboarding dan konfigurasi satu set layanan Azure saat Anda menggunakan Automanage Machine untuk server yang didukung Arc.
Ekstensi Komputer Virtual Menyediakan konfigurasi pasca-penyebaran dan tugas automasi menggunakan ekstensi VM server yang didukung Arc untuk komputer Windows atau Linux non-Azure Anda.
Monitor
Azure Monitor Pantau performa sistem operasi tamu mesin yang tersambung, dan temukan komponen aplikasi untuk memantau proses dan dependensi dari sistem operasi tersebut dengan sumber daya lain menggunakan Insight VM. Kumpulkan data log lainnya, seperti data kinerja dan peristiwa, dari sistem operasi atau beban kerja yang berjalan pada mesin dengan agen Log Analytics. Data disimpan pada ruang kerja Analitik Log.

Catatan

Saat ini, mengaktifkan Manajemen Pembaruan Automation Azure langsung dari server yang didukung Arc tidak didukung. Lihat Mengaktifkan Manajemen Pembaruan dari akun Automation Anda untuk memahami persyaratan dan cara mengaktifkan untuk server.

Data log yang dikumpulkan dan disimpan di ruang kerja Analitik Log dari komputer hibrid sekarang berisi properti spesifik untuk mesin, seperti ID Sumber Daya, untuk mendukung akses log konteks sumber daya.

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Untuk mempelajari selengkapnya tentang bagaimana server berkemampuan Arc dapat digunakan untuk menerapkan layanan pemantauan, keamanan, dan pembaruan Azure di seluruh lingkungan hybrid dan multicloud, lihat video berikut ini.

Wilayah yang didukung

Untuk daftar pasti wilayah yang didukung dengan server yang diaktifkan Azure Arc, lihat halaman produk Azure menurut wilayah.

Dalam kebanyakan kasus, lokasi yang Anda pilih saat membuat skrip penginstalan harus menjadi wilayah Azure yang paling dekat secara geografis dengan lokasi komputer Anda. Data tidak aktif disimpan dalam geografi Azure yang berisi wilayah yang Anda tentukan, yang juga dapat memengaruhi pilihan wilayah Anda jika memiliki persyaratan residensi data. Jika wilayah Azure yang tersambung dengan komputer Anda terpengaruh oleh pemadaman, komputer yang tersambung tidak terpengaruh, tetapi operasi manajemen menggunakan Azure mungkin tidak dapat diselesaikan. Jika ada pemadaman regional, dan jika Anda memiliki beberapa lokasi yang mendukung layanan yang berlebihan secara geografis, sebaiknya sambungkan mesin di setiap lokasi ke wilayah Azure yang berbeda.

Informasi metadata berikut tentang komputer yang tersambung dikumpulkan dan disimpan di wilayah tempat sumber daya mesin Azure Arc dikonfigurasi:

  • Nama dan versi sistem operasi
  • Nama komputer
  • Nama domain yang sepenuhnya memenuhi syarat (FQDN) komputer
  • Versi agen Connected Machine

Misalnya, jika komputer terdaftar di Azure Arc di wilayah US Timur, data ini disimpan di wilayah US.

Lingkungan yang didukung

Azure Arc-enabled server mendukung pengelolaan server fisik dan mesin virtual host di luar Azure. Untuk detail spesifik tempat lingkungan cloud hibrid yang menghosting VM didukung, lihat prasyarat agen Connected Machine.

Catatan

Server yang diaktifkan arc tidak dirancang atau didukung untuk memungkinkan manajemen mesin virtual berjalan di Azure.

Status agen

Agen Connected Machine mengirimkan pesan heartbeat reguler ke layanan setiap 5 menit. Jika layanan berhenti menerima pesan heartbeat ini dari komputer, komputer tersebut dianggap offline dan status akan secara otomatis diubah menjadi Terputus di portal dalam waktu 15 hingga 30 menit. Setelah menerima pesan heartbeat berikutnya dari agen Connected Machine, statusnya akan secara otomatis diubah menjadi Tersambung.

Batas layanan

Server dengan Azure Arc yang diaktifkan memiliki batas untuk jumlah instans yang dapat dibuat di setiap grup sumber daya. Server ini tidak memiliki batasan di tingkat langganan atau layanan. Untuk mempelajari tentang batasan jenis sumber daya yang ada, lihat artikel Batas instans sumber daya.

Langkah berikutnya

  • Sebelum mengevaluasi atau mengaktifkan server yang diaktifkan Azure Arc di beberapa mesin hibrida, tinjau Ringkasan agen Connected Machine untuk memahami persyaratan, detail teknis tentang agen, dan metode penyebaran.

  • Tinjau Panduan Perencanaan dan penyebaran untuk merencanakan penerapan server yang diaktifkan Azure Arc dalam skala apa pun dan terapkan manajemen dan pemantauan terpusat.