Что представляют собой серверы с поддержкой Azure Arc?

Серверы с поддержкой Azure Arc позволяют управлять физическими серверами и виртуальными машинами Windows и Linux, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. В целях Azure Arc эти компьютеры, размещенные за пределами Azure, считаются гибридными компьютерами. Управление гибридными машинами в Azure Arc предназначено для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure, используя стандартные конструкции Azure, такие как Политика Azure и применение тегов. (Дополнительные сведения о гибридных средах см. в разделе Что такое гибридное облако?)

Если компьютер с гибридной рабочей ролью, не относящийся к Azure, подключен к Azure, он становится подключенным компьютером и рассматривается как ресурс в Azure. У каждого подключенного компьютера есть идентификатор ресурса, позволяющий включить компьютер в группу ресурсов.

Чтобы подключить гибридные компьютеры к Azure, установите на каждом компьютере агент машин с Подключение Azure. Этот агент не заменяет агент Azure Log Analytics агент / Azure Monitor. Агент Log Analytics или агент Azure Monitor для Windows и Linux требуется для выполнения следующих действий:

• Упреждающее отслеживание операционной системы и рабочих нагрузок, выполняемых на компьютере
• Управление ими с помощью модулей Runbook службы автоматизации или решений, таких как управление обновлениями
• Использование других служб Azure, таких как Microsoft Defender для облака

Агент Подключение компьютера можно установить вручную или на нескольких компьютерах в масштабе, используя метод развертывания, который лучше подходит для вашего сценария.

Примечание.

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.

Примечание.

Дополнительные рекомендации по различным службам Azure Arc см. в статье "Выбор подходящей службы Azure Arc для компьютеров".

Поддерживаемые облачные операции

При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять множество операционных функций так же, как и с собственными виртуальными машинами Azure. Ниже приведены некоторые из ключевых поддерживаемых действий для подключенных компьютеров.

• Управление:
  • Назначьте конфигурации компьютера Azure для аудита параметров на компьютере. Сведения о стоимости использования политик конфигурации машин Azure с серверами с поддержкой Arc см. в руководстве по ценам Политика Azure.
• Защита:
  • Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз.
  • Используйте Microsoft Sentinel для сбора событий, связанных с безопасностью, и их корреляции с другими источниками данных.
• Настройка:
  • Используйте служба автоматизации Azure для часто используемых задач управления с помощью Модулей Runbook PowerShell и Python. Оценка изменений конфигурации для установленного программного обеспечения, службы Майкрософт, реестра и файлов Windows и управляющей программы Linux с помощью Отслеживание изменений и инвентаризация
  • Используйте Управление обновлениями для управления обновлениями операционной системы на серверах Windows и Linux. Автоматизация подключения и настройки набора служб Azure при использовании Службы Автоматического управления Azure (предварительная версия).
  • Выполните задачи по настройке и автоматизации после развертывания с помощью поддерживаемых расширений виртуальных машин с поддержкой Arc для компьютера, отличного от Azure или Linux.
• Мониторинг:
  • Мониторинг производительности операционной системы и обнаружение компонентов приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин.
  • Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. Данные хранятся в рабочей области Log Analytics.

Примечание.

Сейчас включить управление обновлениями Azure непосредственно с сервера с поддержкой Azure Arc невозможно. Сведения о включении управления обновлениями из учетной записи службы автоматизации для понимания требований и способах включения управления обновлениями для виртуальных машин, отличных от Azure.

Данные журнала, собранные и хранящиеся в рабочей области Log Analytics с гибридного компьютера, содержат свойства, относящиеся к компьютеру, например идентификатор ресурса, для поддержки доступа к журналу контекста ресурсов.

Просмотрите это видео, чтобы узнать больше о мониторинге, безопасности и обновлении служб Azure в гибридных и многооблачных средах.

Поддерживаемые регионы

Список поддерживаемых регионов с серверами с поддержкой Azure Arc см . на странице продуктов Azure по регионам .

В большинстве случаев расположение, выбранное при создании сценария установки, должно соответствовать региону Azure, географически наиболее близкому к расположению вашего компьютера. Неактивные данные хранятся в географической области Azure, которая содержит указанный вами регион, что также может повлиять на выбор региона при наличии требований к месту расположения данных. Если регион Azure, к которому подключается компьютер, возникает сбой, подключенный компьютер не затрагивается, но операции управления с помощью Azure могут завершиться. Если есть региональный сбой, и если у вас несколько расположений, поддерживающих геоизбыточное обслуживание, лучше всего подключить компьютеры в каждом расположении к другому региону Azure.

Сведения о метаданных экземпляра подключенного компьютера собираются и хранятся в регионе, в котором настроен ресурс компьютера Azure Arc, включая следующее:

• имя и версия операционной системы;
• Имя компьютера
• Полное доменное имя компьютеров (FQDN)
• версия агента подключенного компьютера.

Например, если компьютер зарегистрирован в Регионе Azure Arc в регионе "Восточная часть США", метаданные хранятся в регионе США.

Поддерживаемые среды

Серверы с поддержкой Azure Arc поддерживают управление физическими серверами и виртуальными машинами, размещенными за пределами Azure. Дополнительные сведения о поддерживаемых гибридных облачных средах, на котором размещаются виртуальные машины, см. в Подключение предварительных требованиях агента машин.

Примечание.

Серверы с поддержкой Azure Arc не разработаны для управления виртуальными машинами, работающими в Azure, или не поддерживают такую возможность.

Состояние агента

Состояние подключенного компьютера можно просмотреть в портал Azure на серверах Azure Arc>.

Агент Подключение машин отправляет регулярное сообщение пульса в службу каждые пять минут. Если служба перестает получать эти сообщения пульса с компьютера, этот компьютер считается автономным, а его состояние будет автоматически изменено на "Отключено " в течение 15 до 30 минут. После получения последующего сообщения пульса от агента Подключение ed Machine его состояние будет автоматически изменено на Подключение.

Если компьютер остается отключенным в течение 45 дней, его состояние может измениться на истекший срок действия. Истекший срок действия компьютера больше не может подключаться к Azure и требует от администратора сервера отключиться, а затем повторно подключить его к Azure для продолжения управления с помощью Azure Arc. Точную дату истечения срока действия компьютера определяется датой окончания срока действия учетных данных управляемого удостоверения, которая действует до 90 дней и обновляется каждые 45 дней.

Лимиты служб

Нет ограничений на количество серверов с поддержкой Arc и расширений виртуальных машин, которые можно развернуть в группе ресурсов или подписке. Стандартное ограничение ресурсов 800 для каждой группы ресурсов применяется к типу ресурса Приватный канал области Azure Arc.

Дополнительные сведения об ограничениях типов ресурсов см. в статье об ограничении экземпляра ресурса.

Место расположения данных

Серверы с поддержкой Azure Arc хранят данные клиента. По умолчанию данные клиента остаются в пределах региона, в который клиент развертывает экземпляр службы. Для региона с требованиями к месту размещения данных данные клиента всегда хранятся в одном регионе.

Аварийное восстановление

Для серверов с поддержкой Arc нет вариантов аварийного восстановления с поддержкой клиента. В случае сбоя в регионе Azure система переключится на другой регион в том же географическом регионе Azure (если он существует). Хотя эта процедура отработки отказа выполняется автоматически, требуется некоторое время. Агент Подключение компьютера будет отключен в течение этого периода и будет отображать состояние "Отключено" до завершения отработки отказа. Система восстановит отработку отказа в исходном регионе после восстановления сбоя.

Сбой Azure Arc не повлияет на саму рабочую нагрузку клиента; Только управление применимыми серверами с помощью Arc будет нарушено.

Следующие шаги

• Прежде чем оценивать или включать серверы с поддержкой Azure Arc на нескольких гибридных компьютерах, ознакомьтесь с обзором Подключение агента компьютера, чтобы понять требования, технические сведения об агенте и методах развертывания.
• Попробуйте использовать серверы с поддержкой Arc с помощью запуска Azure Arc Jumpstart.
• Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
• Изучите акселератор целевой зоны Azure Arc для гибридной и многооблачной среды.