Cosa sono i server abilitati per Azure Arc?

Azure Arc server abilitati per l'archiviazione consente di gestire i server fisici Windows e Linux e le macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Questa esperienza di gestione è progettata per essere coerente con la modalità di gestione delle macchine virtuali native di Azure. Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Ogni computer connesso ha un ID risorsa che consente di includere il computer in un gruppo di risorse. È ora possibile trarre vantaggio dai costrutti di Azure standard, ad esempio Criteri di Azure e l'applicazione di tag. I provider di servizi che gestiscono l'infrastruttura locale di un cliente possono gestire i propri computer ibridi, proprio come oggi con le risorse native di Azure, in più ambienti dei clienti usando Azure Lighthouse.

Per offrire questa esperienza con i computer ibridi, è necessario installare l'agente Azure Connected Machine in ogni computer. Questo agente non fornisce altre funzionalità e non sostituisce l'agente di Azure Log Analytics. L'agente di Log Analytics per Windows e Linux è necessario quando:

  • Si vuole monitorare in modo proattivo il sistema operativo e i carichi di lavoro in esecuzione nel computer,
  • Gestirlo usando runbook di Automazione o soluzioni come Gestione aggiornamenti o
  • Usare altri servizi di Azure, ad esempio Microsoft Defender per cloud.

Operazioni cloud supportate

Quando si connette il computer Azure Arc server abilitati per l'uso, consente di eseguire le funzioni operative seguenti, come descritto nella tabella seguente.

Funzione Operations Descrizione
Governance
Criteri di Azure Assegnare Criteri di Azure configurazioni guest per controllare le impostazioni all'interno del computer. Per comprendere il costo dell'uso Criteri di Azure criteri di configurazione guest con i server abilitati per Arc, vedere la guida Criteri di Azure prezzi
Proteggere
Microsoft Defender per cloud Proteggere i server non Azure con Microsoft Defender per Endpoint,incluso tramite Microsoft Defender per cloud,per il rilevamento delle minacce, per gestione delle vulnerabilità e per monitorare in modo proattivo le potenziali minacce alla sicurezza. Microsoft Defender per Cloud presenta gli avvisi e i suggerimenti di correzione dalle minacce rilevate.
Microsoft Sentinel I computer connessi ai server abilitati per Arc possono essere configurati con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati.
Configurare
Automazione di Azure Automatizzare attività di gestione frequenti e dispendiose in termini di tempo usando runbook di PowerShell e Python.
Valutare le modifiche di configurazione relative al software installato, servizi Microsoft, Windows e ai file e ai daemon Linux usando Rilevamento modifiche e inventario.
Usare Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux.
Gestione automatica di Azure (anteprima) Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa Automanage Machine per i server abilitati per Arc.
Estensioni di VM Fornisce attività di automazione e configurazione post-distribuzione usando le estensioni VM dei server abilitati per Arc supportate per il computer non Azure Windows o Linux.
Monitoraggio
Monitoraggio di Azure Monitorare le prestazioni del sistema operativo guest del computer connesso e individuare i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse usando informazioni dettagliate sulle macchine virtuali. Raccogliere altri dati di log, ad esempio dati sulle prestazioni ed eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics. Questi dati vengono archiviati in un'area di lavoro Log Analytics.

Nota

Al momento, l'abilitazione Automazione di Azure Gestione aggiornamenti da un server Azure Arc abilitato non è supportato. Per informazioni sui requisiti e su come eseguire l'abilitazione per il server, vedere Abilitare Gestione aggiornamenti dal proprio account di Automazione.

I dati di log raccolti e archiviati in un'area di lavoro Log Analytics dal computer ibrido ora contengono proprietà specifiche del computer, ad esempio un ID risorsa, per supportare l'accesso al log del contesto delle risorse.

Nota

Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.

Per altre informazioni su come Azure Arc server abilitati per l'implementazione dei servizi di monitoraggio, sicurezza e aggiornamento di Azure in ambienti ibridi e multicloud, vedere il video seguente.

Aree supportate

Per un elenco definitivo delle aree supportate con Azure Arc server abilitati, vedere la pagina Prodotti di Azure per area.

Nella maggior parte dei casi, la posizione selezionata durante la creazione dello script di installazione deve essere l'area di Azure geograficamente più vicina alla posizione del computer. I dati inattivi vengono archiviati all'interno dell'area geografica di Azure contenente l'area specificata, il che potrebbe influire anche sulla scelta dell'area in caso di requisiti di residenza dei dati. Se l'area di Azure a cui è connesso il computer è interessata da un'interruzione del servizio, il computer connesso non sarà interessato, ma le operazioni di gestione che usano Azure potrebbero non venire completate. Se si verifica un'interruzione a livello di area e se si dispone di più posizioni che supportano un servizio con ridondanza geografica, è meglio connettere i computer in ogni posizione a un'area di Azure diversa.

Le informazioni dei metadati seguenti sul computer connesso vengono raccolte e archiviate nell'area in cui è configurata la risorsa computer Azure Arc:

  • Nome e versione del sistema operativo
  • Nome computer
  • Nome di dominio completo (FQDN) del computer
  • Versione dell'agente Connected Machine

Se ad esempio il computer è registrato con Azure Arc nell'area Stati Uniti orientali, questi dati vengono archiviati nell'area Stati Uniti.

Ambienti supportati

Azure Arc server abilitati per la gestione di server fisici e macchine virtuali ospitate all'esterno di Azure. Per informazioni dettagliate specifiche su quali ambienti cloud ibridi che ospitano macchine virtuali, vedere Prerequisiti dell'agente connected machine.

Nota

Azure Arc server abilitati non sono progettati o supportati per abilitare la gestione delle macchine virtuali in esecuzione in Azure.

Stato dell'agente

L'agente Connected Machine invia un messaggio regolare di tipo heartbeat al servizio ogni 5 minuti. Se il servizio smette di ricevere questi messaggi di tipo heartbeat da un computer, quest'ultimo viene considerato offline e lo stato verrà automaticamente modificato in Disconnesso nel portale in un arco di tempo compreso tra 15 e 30 minuti. Alla ricezione di un messaggio successivo di tipo heartbeat dall'agente Connected Machine, il relativo stato verrà automaticamente modificato in Connesso.

Limiti del servizio

Azure Arc server abilitati per l'accesso remoto ha un limite per il numero di istanze che è possibile creare in ogni gruppo di risorse. Non ha limiti a livello di sottoscrizione o di servizio. Per informazioni sui limiti del tipo di risorsa, vedere l'articolo Limite dell'istanza di risorsa.

Passaggi successivi

  • Prima di valutare o abilitare Azure Arc server abilitati per più computer ibridi, vedere Panoramica dell'agente connected machine per comprendere i requisiti, i dettagli tecnici sull'agente e i metodi di distribuzione.

  • Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione Azure Arc server abilitati per la distribuzione su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.