Wat zijn Azure Arc-servers?
Azure Arc-servers kunt u uw fysieke Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider worden gehost. Deze beheerervaring is ontworpen om consistent te zijn met de manier waarop u systeemeigen virtuele Azure-machines beheert. Wanneer een hybride machine aan Azure wordt gekoppeld, wordt deze een gekoppelde machine en wordt deze behandeld als een resource in Azure. Elke verbonden machine heeft een resource-id waarmee de machine kan worden opgenomen in een resourcegroep. U kunt nu profiteren van standaard Azure-constructies, zoals Azure Policy en het toepassen van tags. Serviceproviders die de on-premises infrastructuur van een klant beheren, kunnen hun hybride machines beheren, net zoals ze dat tegenwoordig doen met systeemeigen Azure-resources, in meerdere klantomgevingen met behulp van Azure Lighthouse.
Als u deze ervaring met uw hybride machines wilt bieden, moet u de Azure Connected Machine op elke computer installeren. Deze agent levert geen andere functionaliteit en vervangt de Log Analytics-agent van Azure niet. De Log Analytics-agent voor Windows linux is vereist wanneer:
- U wilt proactief het besturingssysteem en de workloads bewaken die op de computer worden uitgevoerd,
- Deze beheren met Automation-runbooks of oplossingen zoals Updatebeheer, of
- Gebruik andere Azure-services, zoals Microsoft Defender for Cloud.
Ondersteunde cloudbewerkingen
Wanneer u uw computer verbindt met Azure Arc-servers, kunt u hiermee de volgende operationele functies uitvoeren, zoals beschreven in de volgende tabel.
| De functie Operations | Description |
|---|---|
| Governance | |
| Azure Policy | Wijs Azure Policy toe aan controle-instellingen op de computer. Zie de prijshandleiding Azure Policy meer informatie over de kosten van het gebruik van Azure Policy voor gastconfiguratie met servers Azure Policy Arc |
| Beschermen | |
| Microsoft Defender for Cloud | Beveilig niet-Azure-servers met Microsoft Defender for Endpoint,opgenomen via Microsoft Defender for Cloud,voor detectie van bedreigingen, voor vulnerability management en voor proactieve controle op mogelijke beveiligingsrisico's. Microsoft Defender for Cloud presenteert de waarschuwingen en suggesties voor herstel van de gedetecteerde bedreigingen. |
| Microsoft Sentinel | Machines die zijn verbonden met Arc-servers kunnen worden geconfigureerd met Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen. |
| Configureerer | |
| Azure Automation | Automatiseer frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Evalueer configuratiewijzigingen over geïnstalleerde software, Microsoft-services, Windows register en bestanden en Linux-daemons met behulp van Wijzigingen bijhouden en inventaris. Gebruik Updatebeheer voor het beheren van besturingssysteemupdates voor uw Windows en Linux-servers. |
| Azure Automanage (preview) | Automatiseer onboarding en configuratie van een set Azure-services wanneer u Automanage Machine gebruikt voor Arc-servers. |
| VM-extensies | Biedt configuratie- en automatiseringstaken na de implementatie met behulp van ondersteunde VM-extensies voor Arc-servers voor uw niet-Azure-Windows of Linux-machine. |
| Controle | |
| Azure Monitor | Controleer de prestaties van het gastbesturingssysteem van de verbonden machine en ontdek toepassingsonderdelen om hun processen en afhankelijkheden met andere resources te bewaken met behulp van VM-inzichten. Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of de workload(s) die op de computer worden uitgevoerd met de Log Analytics-agent. Deze gegevens worden opgeslagen in een Log Analytics-werkruimte. |
Notitie
Op dit moment wordt het inschakelen Azure Automation Updatebeheer rechtstreeks vanaf Azure Arc server niet ondersteund. Raadpleeg Updatebeheer inschakelen vanuit uw Automation-account om te zien wat de vereisten zijn en hoe u updatebeheer voor uw server inschakelt.
Logboekgegevens die zijn verzameld en opgeslagen in een Log Analytics-werkruimte van de hybride machine bevatten nu eigenschappen die specifiek zijn voor de machine, zoals een resource-id, ter ondersteuning van toegang tot resourcecontextlogboek.
Notitie
Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.
Zie de volgende video voor meer informatie over Azure Arc-servers die kunnen worden gebruikt voor het implementeren van azure-bewakings-, beveiligings- en updateservices in hybride en multicloudomgevingen.
Ondersteunde regio’s
Zie de pagina Azure-producten per regio Azure Arc een definitieve lijst met ondersteunde regio's met servers met Azure Arc-ondersteuning.
In de meeste gevallen moet de locatie die u selecteert bij het maken van het installatiescript de Azure-regio zijn die geografisch het dichtst bij de locatie van uw machine ligt. Data-at-rest worden opgeslagen in de Azure-geografie die de door u opgegeven regio bevat. Dit kan ook van invloed zijn op welke regio u kiest als u gegevenslocatievereisten hebt. Als de Azure-regio waaraan uw machine is gekoppeld, wordt getroffen door een storing, heeft dit geen invloed op de gekoppelde machine, maar beheerbewerkingen die gebruikmaken van Azure kunnen mogelijk niet worden voltooid. Als er sprake is van een regionale storing en u meerdere locaties hebt die een geografisch redundante service ondersteunen, kunt u de machines op elke locatie het beste verbinden met een andere Azure-regio.
De volgende metagegevens over de verbonden machine worden verzameld en opgeslagen in de regio waarin de Azure Arc-machine is geconfigureerd:
- Naam en versie van besturingssysteem
- Computernaam
- Volledig gekwalificeerde domeinnaam (FQDN) van de computer
- Versie van Connected Machine-agent
Als de machine bijvoorbeeld is geregistreerd bij Azure Arc in de regio VS - oost, worden deze gegevens opgeslagen in deze VS-regio.
Ondersteunde omgevingen
Azure Arc-servers ondersteunen het beheer van fysieke servers en virtuele machines die buiten Azure worden gehost. Zie Vereisten voor connected machine-agent voor specifieke informatie over welke hybride cloudomgevingen die VM's hosten.
Notitie
Azure Arc-servers is niet ontworpen of ondersteund voor het inschakelen van het beheer van virtuele machines die worden uitgevoerd in Azure.
Agenstatus
De Connected Machine-agent stuurt elke 5 minuten een standaard heartbeat-bericht naar de service. Als de service de heartbeat-berichten van een machine niet meer ontvangt, wordt de machine als offline beschouwd en wordt de status in de portal na 15 tot 30 minuten automatisch gewijzigd in Verbinding verbroken. Wanneer er weer een heartbeat-bericht van de Connected Machine-agent wordt ontvangen, wordt de status van de machine automatisch gewijzigd in Verbonden.
Servicelimieten
Azure Arc-servers heeft een limiet voor het aantal exemplaren dat in elke resourcegroep kan worden gemaakt. Er gelden geen limieten voor het abonnement of serviceniveau. Zie het artikel Limiet voor resource-exemplaren voor meer informatie over de limieten voor resourcetype.
Volgende stappen
Voordat u servers met Azure Arc meerdere hybride machines evalueert of inschakelen, bekijkt u Overzicht van connected machine-agent voor informatie over vereisten, technische details over de agent en implementatiemethoden.
Bekijk de plannings- en implementatiehandleiding voor het plannen van Azure Arc servers op elke schaal en implementeer gecentraliseerd beheer en bewaking.