Escolher o serviço Azure Arc correto para computadores
O Azure Arc oferece serviços diferentes com base nas suas necessidades de gerenciamento e infraestrutura de TI existentes. Antes de integrar seus recursos aos servidores habilitados para Azure Arc, você deve investigar as diferentes ofertas do Azure Arc para determinar qual a que melhor atende às suas necessidades. Escolher o serviço Azure Arc correto fornece o melhor inventário e gerenciamento possíveis dos seus recursos.
Há várias maneiras diferentes de conectar seus computadores Windows e Linux existentes ao Azure Arc:
- Servidores habilitados para Azure Arc
- VMware vSphere habilitado para Azure Arc
- SCVMM (Microsoft System Center Virtual Machine Manager) habilitado para Azure Arc
- Azure Arc habilitado para Azure Stack HCI
Cada um desses serviços estende o plano de controle do Azure para sua infraestrutura existente e permite o uso de funcionalidades de segurança, governança e gerenciamento do Azure usando o agente do Connected Machine. Outros serviços além dos servidores habilitados para Azure Arc também usam uma ponte de recursos do Azure Arc, uma parte da plataforma principal do Azure Arc que fornece funcionalidades de autoatendimento e gerenciamento adicional.
As recomendações gerais sobre o serviço certo a ser usado são as seguintes:
| Se o computador for um... | ...conectar-se ao Azure com... |
|---|---|
| VM da VMware (sem execução na AVS) | VMware vSphere habilitado para Azure Arc |
| VM da Solução VMware no Azure (AVS) | VMware vSphere habilitada para Azure Arc para Solução VMware no Azure |
| VM gerenciada pelo System Center Virtual Machine Manager | SCVMM habilitada para Azure Arc |
| VM do Azure Stack HCI | Azure Stack HCI habilitado para Arc |
| Servidor físico | Servidores habilitados para Azure Arc |
| VM em outro hipervisor | Servidores habilitados para Azure Arc |
| VM em outro provedor de nuvem | Servidores habilitados para Azure Arc |
Se você não tiver certeza sobre quais desses serviços usar, poderá começar usando servidores habilitados para Azure Arc e, posteriormente, adicionar uma ponte de recursos para funcionalidades adicionais. Os servidores habilitados para Azure Arc permitem que você conecte servidores que contêm todos os tipos de VMs compatíveis com os outros serviços e fornece uma ampla variedade de funcionalidades, como o Azure Policy e monitoramento, e a adição da ponte de recursos pode estender funcionalidades adicionais.
A disponibilidade da região também varia entre os serviços do Azure Arc, portanto, talvez seja necessário usar servidores habilitados para Azure Arc caso uma versão mais especializada do Azure Arc não esteja disponível na sua região preferida. Consulte Produtos do Azure por Região para saber mais sobre a disponibilidade dos serviços do Azure Arc na região.
O local onde o computador é executado determina o melhor serviço do Azure Arc a ser usado. Organizações com infraestrutura diversificada podem acabar usando mais de um serviço do Azure Arc, e não tem problema. O conjunto principal de recursos permanecerá o mesmo, independentemente do serviço do Azure Arc usado.
Servidores habilitados para Azure Arc
Os servidores habilitados para Azure Arc permitem que você gerencie os servidores físicos e as máquinas virtuais Windows e Linux hospedados fora do Azure, na rede corporativa ou em outro provedor de nuvem. Ao conectar seu computador a servidores habilitados para Azure Arc, você pode executar várias funções operacionais semelhantes às máquinas virtuais nativas do Azure.
Funcionalidades
Controle: atribua configurações de máquina do Gerenciamento Automatizado do Azure usada para fazer a auditoria das configurações dentro do computador. Utilize o guia de preços do Azure Policy para entender os custos.
Proteção: proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, integrado por meio do Microsoft Defender para Nuvem. Isso inclui detecção de ameaças, gerenciamento de vulnerabilidades e monitoramento proativo da segurança. Utilize o Microsoft Sentinel para coletar eventos de segurança e correlacioná-los com outras fontes de dados.
Configuração: empregue a Automação do Azure para gerenciar tarefas usando runbooks do PowerShell e do Python. Use o Controle de Alterações e Inventário para avaliar as alterações de configuração. Utilize o Gerenciamento de Atualizações para lidar com atualizações do sistema operacional. Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Azure Arc com suporte.
Monitoramento: utilize insights de VM para monitorar o desempenho do sistema operacional e descobrir componentes do aplicativo. Colete dados de log, como dados de desempenho e eventos, por meio do agente do Log Analytics, armazenando-os em um workspace do Log Analytics.
Obtenha ESUs (Atualizações de segurança estendidas) em escala para seus computadores Windows Server 2012 e 2012R2 em execução no patrimônio gerenciado do vCenter.
Importante
O VMware vSphere e SCVMM habilitados para Azure Arc têm todas as funcionalidades de servidores habilitados para Azure Arc, mas também fornecem funcionalidades adicionais específicas.
VMware vSphere habilitado para Azure Arc
O VMware vSphere habilitado para Azure Arc simplifica o gerenciamento de recursos de TI híbridos distribuídos no VMware vSphere e no Azure.
A execução de software na Solução VMware no Azure como nuvem privada no Azure oferece alguns benefícios não realizados ao operar o seu ambiente fora do Azure. Para softwares em execução em uma VM, como o SQL Server e o Windows Server, a execução na Solução VMware no Azure fornece um valor adicional, como as ESUs (atualizações de segurança estendidas) gratuitas.
Para aproveitar esses benefícios caso esteja executando em uma Solução VMware no Azure, é importante seguir os respectivos processos de integração para integrar totalmente a experiência à nuvem privada da AVS.
Além disso, quando uma VM na nuvem privada da Solução VMware no Azure for habilitada para Azure Arc usando um método distinto do descrito no documento público da AVS, as etapas são fornecidas no documento para atualizar a integração entre as VMs habilitadas para Azure Arc e a Solução VMware no Azure.
Funcionalidades
Descubra seu patrimônio do VMware vSphere (VMs, modelos, redes, armazenamentos de dados, clusters/hosts/pools de recursos) e registre recursos com o Azure Arc em escala.
Execute vários operações de máquina virtual (VM) diretamente do Azure, como criar, redimensionar, excluir e operações de ciclo de energia, como iniciar/parar/reiniciar VMs VMware consistentemente com o Azure.
Capacite desenvolvedores e equipes de aplicativos a atenderem a operações de VM por conta própria sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.
Instale o agente de máquina conectado ao Azure Arc em escala em VMs da VMware para governar, proteger, configurar e monitorá-las.
Navegue pelos recursos do VMware vSphere (VMs, modelos, redes e armazenamento) no Azure, apresentando uma só exibição de painel para sua infraestrutura em ambos os ambientes.
SCVMM (Microsoft System Center Virtual Machine Manager) habilitado para Azure Arc
O SCVMM (System Center Virtual Machine Manager habilitado para Azure Arc) capacita clientes do System Center a conectar o ambiente do VMM ao Azure e executar operações de autoatendimento de VM no portal do Azure.
O System Center Virtual Machine Manager habilitado para Azure Arc também permite que você gerencie seu ambiente híbrido de forma consistente e execute operações de VM de autoatendimento através do portal do Azure. Para clientes do pacote Microsoft Azure, essa solução se destina a ser uma alternativa para executar operações de autoatendimento da VM.
Funcionalidades
Descubra e integre VMs gerenciadas do SCVMM existentes ao Azure.
Execute várias operações do ciclo de vida da VM, como iniciar, parar, pausar e excluir VMs em VMs gerenciadas pelo SCVMM diretamente do Azure.
Capacite os desenvolvedores e as equipes de aplicativos para operações de VM de autoatendimento sob demanda utilizando o controle de acesso baseado em função (RBAC) Azure .
Navegue pelos recursos do VMM (VMs, modelos, redes de VMs e armazenamento) no Azure, fornecendo a você uma exibição de painel único para sua infraestrutura em ambos os ambientes.
Instale os agentes de computador conectados ao Azure Arc em escala nas VMs do SCVMM para controlar, proteger, configurar e monitorá-las.
Azure Stack HCI
O Azure Stack HCI é um sistema operacional de infraestrutura hiperconvergente fornecido como um serviço do Azure. Trata-se de uma solução híbrida projetada para hospedar a VM virtualizada do Windows e Linux ou cargas de trabalho em contêineres e seu armazenamento. O Azure Stack HCI é um produto híbrido que é oferecido em hardware validado e conecta propriedades locais ao Azure, habilitando serviços baseados em nuvem, monitoramento e gerenciamento. Isso ajuda os clientes a gerenciarem a infraestrutura do Azure e a executarem cargas de trabalho virtualizadas localmente, facilitando a consolidação da infraestrutura de envelhecimento e a conexão com o Azure.
Observação
O Azure Stack HCI vem com a ponte de recursos do Azure instalada e usa o plano de controle do Azure Arc para o gerenciamento de carga de trabalho e infraestrutura, permitindo que você monitore, atualize e proteja sua infraestrutura de HCI no portal do Azure.
Funcionalidades
Implante e gerencie cargas de trabalho, incluindo VMs e clusters do Kubernetes do Azure por meio da ponte de recursos do Azure Arc.
Gerencie operações de ciclo de vida de VM, como iniciar, parar e excluir do plano de controle do Azure.
Gerencie operações de ciclo de vida do Kubernetes, como dimensionar, atualizar, fazer upgrade e excluir clusters do plano de controle do Azure.
Instale o agente de computador conectado do Azure e o agente do Kubernetes habilitado para Azure Arc em sua VM e em seus clusters do Kubernetes para usar os serviços do Azure (ou seja, Azure Monitor, Azure Defender para nuvem etc.).
Aproveite a Área de Trabalho Virtual do Azure para o Azure Stack HCI para implantar hosts de sessão em sua infraestrutura local para atender melhor aos requisitos de desempenho ou de localidade de dados.
Capacite os desenvolvedores e as equipes de aplicativos para operações de autoatendimento de cluster de VM e Kubernetes sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.
Monitore, atualize e proteja sua infraestrutura e cargas de trabalho do Azure Stack HCI em frotas de locais diretamente no portal do Azure.
Implante e gerencie redes lógicas estáticas e baseadas em DHCP no local para hospedar suas cargas de trabalho.
Faça o gerenciamento de imagens de VM com a integração do Azure Marketplace e a capacidade de trazer suas próprias imagens da conta de armazenamento do Azure e volumes compartilhados de cluster.
Crie e gerencie caminhos de armazenamento para armazenar seus discos de VM e arquivos de configuração.
Visão geral das funcionalidades
A tabela a seguir fornece uma forma rápida de ver as principais funcionalidades dos três serviços do Azure Arc que conectam seus computadores Windows e Linux existentes ao Azure Arc.
| _ | Servidores habilitados para Arc | VMware vSphere habilitado para Arc | SCVMM habilitado para Arc | Azure Stack HCI habilitado para Arc | SQL Server habilitado pelo Azure Arc |
|---|---|---|---|---|---|
| Microsoft Defender para Nuvem | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Automação do Azure | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciador de Atualizações do Azure | ✓ | ✓ | ✓ | ✓ | ✓ |
| Extensões de VM | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ | ✓ |
| Atualizações de segurança estendidas para o Windows Server 2012/2012R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Descobrir e integrar VMs ao Azure | ✓ | ✓ | ✓ | ✓ | |
| Operações de ciclo de vida (iniciar/parar VMs etc.) | ✓ | ✓ | ✓ | ✓ | |
| Provisionamento de VM de autoatendimento | ✓ | ✓ | ✓ | ✓ |
Passar de servidores habilitados para Arc para outro serviço
Se você estiver usando servidores habilitados para Azure Arc no momento, poderá obter os recursos adicionais que vêm com o VMware vSphere ou o SCVMM habilitados para Arc: