Что такое серверы с поддержкой Azure Arc?

Были ли сведения на этой странице полезными?

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Серверы с поддержкой Azure Arc позволяют управлять Windows и физическими серверами Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. Этот интерфейс управления предназначен для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure, используя стандартные конструкции Azure, такие как Политика Azure и применение тегов.

Если компьютер с гибридной рабочей ролью, не относящийся к Azure, подключен к Azure, он становится подключенным компьютером и рассматривается как ресурс в Azure. У каждого подключенного компьютера есть идентификатор ресурса, позволяющий включить компьютер в группу ресурсов.

Чтобы подключить гибридные компьютеры, установите агент подключенного компьютера Azure на каждом компьютере. Этот агент не предоставляет никакие другие функции и не заменяет агент Azure Log Analytics. Агент Log Analytics для Windows и Linux необходим для выполнения следующих действий:

• Упреждающее отслеживание операционной системы и рабочих нагрузок, выполняемых на компьютере
• Управление им с помощью модулей Runbook службы автоматизации или решений, таких как управление обновлениями
• Использование других служб Azure, таких как Microsoft Defender для облака

Агент подключенного компьютера можно установить вручную или на нескольких компьютерах в большом масштабе с помощью метода развертывания , который лучше всего подходит для вашего сценария.

Примечание

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.

Поддерживаемые облачные операции

При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять множество операционных функций так же, как и с собственными виртуальными машинами Azure. Ниже приведены некоторые ключевые поддерживаемые действия для подключенных компьютеров.

• Управление:
  • Назначать гостевую конфигурацию в службе "Политика Azure" для проверки параметров на компьютерах. Сведения о затратах на использование политик гостевой конфигурации в Политике Azure для серверов с поддержкой Arc см. на странице цен для Политики Azure.
• Защита.
  • Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз.
  • Используйте Microsoft Sentinel для сбора событий, связанных с безопасностью, и сопоставления их с другими источниками данных.
• Настроить.
  • Используйте служба автоматизации Azure для частых и трудоемких задач управления с помощью PowerShell и модулей Runbook Python. Оценка изменений конфигурации для установленного программного обеспечения, службы Майкрософт, Windows реестра и файлов, а также управляющих программ Linux с помощью Отслеживание изменений и инвентаризация
  • Используйте Управление обновлениями для управления обновлениями операционной системы на серверах Windows и Linux. Автоматизируйте подключение и настройку набора служб Azure при использовании автоматического управления Azure (предварительная версия).
  • Выполните задачи по настройке и автоматизации после развертывания с помощью поддерживаемых расширений виртуальных машин серверов с поддержкой Arc для компьютера, отличного от Azure Windows или Linux.
• Мониторинг.
  • Мониторинг производительности операционной системы и обнаружение компонентов приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин.
  • Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, запущенных на компьютере, с помощью агента Log Analytics. Данные хранятся в рабочей области Log Analytics.

Примечание

Сейчас включить управление обновлениями Azure непосредственно с сервера с поддержкой Azure Arc невозможно. Сведения о том, как включить управление обновлениями в учетной записи службы автоматизации , чтобы понять требования и как включить управление обновлениями для виртуальных машин, отличных от Azure.

Данные журнала, собранные и хранящиеся в рабочей области Log Analytics с гибридного компьютера, содержат свойства, относящиеся к компьютеру, например идентификатор ресурса, для поддержки доступа к журналу контекста ресурсов .

Просмотрите это видео, чтобы узнать больше о мониторинге, безопасности и обновлении служб Azure в гибридных и многооблачных средах.

Поддерживаемые регионы

Список поддерживаемых регионов с серверами с поддержкой Azure Arc см. на странице продуктов Azure по регионам .

В большинстве случаев расположение, выбранное при создании сценария установки, должно соответствовать региону Azure, географически наиболее близкому к расположению вашего компьютера. Неактивные данные хранятся в географической области Azure, которая содержит указанный вами регион, что также может повлиять на выбор региона при наличии требований к месту расположения данных. Если в регионе Azure, к которому подключен компьютер, возникла ошибка, это не повлияет на подключенный компьютер, но операции управления, использующие Azure, возможно, не будут выполнены. При наличии нескольких расположений, поддерживающих геоизбыточную службу, рекомендуется подключать компьютеры в каждом расположении к другому региону Azure, чтобы обеспечить устойчивость в случае регионального сбоя.

Сведения о метаданных экземпляра подключенного компьютера собираются и хранятся в регионе, в котором настроен ресурс компьютера Azure Arc, включая следующие:

• имя и версия операционной системы;
• Имя компьютера
• полное доменное имя (FQDN) компьютера;
• версия агента подключенного компьютера.

Например, если компьютер зарегистрирован в Azure Arc в регионе "Восточная часть США", метаданные хранятся в регионе США.

Поддерживаемые среды

Серверы с поддержкой Azure Arc поддерживают управление физическими серверами и виртуальными машинами, размещенными за пределами Azure. Подробные сведения о поддерживаемых гибридных облачных средах, где размещаются виртуальные машины, см. в предварительных требованиях к агенту connected Machine.

Примечание

Серверы с поддержкой Azure Arc не разработаны для управления виртуальными машинами, работающими в Azure, или не поддерживают такую возможность.

Состояние агента

Агент подключенного компьютера отправляет в службу регулярное сообщение пульса каждые пять минут. Если служба перестает получать эти сообщения пульса с компьютера, этот компьютер считается автономным, и его состояние будет автоматически изменено на "Отключено " в течение 15–30 минут. После получения последующего сообщения пульса от агента подключенного компьютера его состояние будет автоматически изменено на Connected. Состояние подключенного компьютера можно просмотреть в портал Azure в разделе "Серверы Azure Arc>".

Ограничения службы

Серверы с поддержкой Azure Arc имеют ограничение на количество экземпляров, которые могут быть созданы в каждой группе ресурсов. Ограничения на уровне подписки или службы отсутствуют.

Дополнительные сведения об ограничениях типов ресурсов см. в статье об ограничении экземпляра ресурса .

Дальнейшие действия

• Прежде чем оценивать или включать серверы с поддержкой Azure Arc на нескольких гибридных компьютерах, ознакомьтесь с общими сведениями о требованиях, технических сведениях об агенте и методах развертывания.
• Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.