Подключение Windows Server к гибридным службам Azure
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Вы можете полностью или частично перенести локальные развертывания Windows Server в облако с помощью гибридных служб Azure. В этих облачных службах предоставляется ряд полезных функций для переноса локальных ресурсов в Azure и централизованного управления с помощью Azure.
Используя гибридные службы Azure в Windows Admin Center, вы можете выполнять такие задачи:
- защита виртуальных машин, использование облачного резервного копирования и аварийного восстановления (HA/DR);
- увеличение локальной емкости с помощью хранилища и вычислительных ресурсов в Azure, а также упрощение сетевого подключения к Azure;
- централизованный мониторинг, администрирование, настройка и защита приложений, сети и инфраструктуры с помощью облачных служб Azure для управления.
Большинство гибридных служб Azure можно установить, скачав приложение и выполнив вручную некоторые настройки. Но многие службы интегрированы непосредственно в Windows Admin Center, что упрощает их установку и обеспечивает серверное представление служб. В Windows Admin Center также предоставляются удобные интеллектуальные гиперссылки на портал Azure. Они позволяют просматривать данные о подключенных ресурсах Azure и использовать централизованное представление гибридной среды.
Поиск интегрированных служб в средстве для работы с гибридными службами Azure
Средство для работы с гибридными службами Azure в Windows Admin Center объединяет все интегрированные службы Azure в единый центр, в котором можно легко определить все доступные службы Azure, которые повышают эффективность вашей локальной или гибридной среды.
Если вы подключаетесь к серверу, на котором уже включены службы Azure, средство для работы с гибридными службами Azure выполняет роль единой консоли для просмотра всех включенных служб на этом сервере. Вы можете легко получить доступ к соответствующему инструменту в Windows Admin Center, перейти на портал Azure для более детального управления этими службами Azure или ознакомиться с дополнительной документацией.
Средство для работы с гибридными службами Azure предоставляет следующие возможности:
- резервное копирование Windows Server из Windows Admin Center с помощью службы Azure Backup;
- защита виртуальных машин Hyper-V из Windows Admin Center с помощью Azure Site Recovery;
- синхронизация файлового сервера с облаком при помощи функции Синхронизация файлов Azure;
- управление обновлениями операционной системы для всех серверов Windows как в локальной среде, так и в облаке с помощью службы Управление обновлениями Azure;
- мониторинг серверов в локальной среде или в облаке и настройка оповещений с помощью Azure Monitor;
- применение политик управления к локальным серверам с помощью Политики Azure и Azure Arc для серверов;
- защита серверов и расширенная защита от угроз с помощью Центра безопасности Azure;
- подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure.
- применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure.
Региональная поддержка гибридной службы Azure
Шлюз Windows Admin Center можно зарегистрировать как на общедоступном, так и на частном облаке Azure. На текущий момент поддерживается регистрация шлюзов в глобальной службе Azure, Azure для Китая и Azure для государственных организаций США. В Windows Admin Center предполагается, что после регистрации шлюза все остальные операции Azure, включая использование гибридных служб Azure, будут выполняться в этом облаке.
Региональная поддержка отличается для каждой гибридной службы Azure. Список гибридных служб Azure, поддерживающих следующие облака в Windows Admin Center:
| Гибридная служба Azure | Глобальная служба Azure | Azure – Китай | Azure – Правительство США |
|---|---|---|---|
| Azure Arc | yes | no | yes |
| Azure Backup | yes | yes | yes |
| Расширенная сеть Azure | yes | yes | yes |
| Служба синхронизации файлов Azure | yes | yes | yes |
| Azure Monitor | yes | yes | yes |
| Сетевой адаптер Azure | yes | yes | yes |
| Центр безопасности Azure | yes | yes | yes |
| Azure Site Recovery | yes | yes | no |
| Управление обновлениями Azure | yes | yes | no |
Для получения подробной разбивки поддержки по регионам см. Доступность продуктов Azure по регионам.
Резервное копирование и защита локальных серверов и виртуальных машин
Резервное копирование Windows Server с помощью службы Azure Backup. Резервное копирование серверов Windows Server в Azure поможет вам обеспечить защиту от случайного или злонамеренного удаления и повреждения данных, а также от программ-шантажистов. Дополнительные сведения см. в статье о резервном копирование серверов с помощью службы Azure Backup.
Защита виртуальных машин Hyper-V с помощью Azure Site Recovery. Вы можете реплицировать рабочие нагрузки, выполняемые на виртуальных машинах, чтобы защитить важную для предприятия инфраструктуру в случае сбоя. Windows Admin Center упрощает процесс настройки и репликации виртуальных машин на серверах или в кластерах Hyper-V, позволяя без лишних усилий повысить устойчивость используемой среды с помощью службы аварийного восстановления Azure Site Recovery. Дополнительные сведения см. в статье о защите виртуальных машин с помощью Azure Site Recovery и Windows Admin Center.
Использование синхронной или асинхронной репликации на основе блоков для виртуальной машины в Azure с помощью реплики хранилища. Вы можете настроить репликацию на основе блоков или томов между серверами, выполняя репликацию хранилища на сервер-получатель или виртуальную машину. С помощью Windows Admin Center вы можете создать виртуальную машину Azure, предназначенную для целевого объекта репликации, а также выбрать нужные размеры и правильно настроить хранилище на новой виртуальной машине Azure. См. сведения о межсерверной репликации с использованием реплики хранилища.
Увеличение локальной емкости с помощью Azure
Расширение емкости хранилища
Синхронизация файлового сервера с облаком с помощью Синхронизации файлов Azure. Синхронизируйте файлы на этом сервере с общими папками Azure. Сохраняйте все свои файлы локально или используйте распределение между уровнями в облаке для освобождения места, и кэшируйте только самые используемые файлы на сервере, размещая холодные данные в облачном хранилище. Используя возможность резервного копирования данных в облаке, можно не беспокоиться о резервном копировании данных на локальном сервере. Кроме того, благодаря многосайтовой синхронизации можно синхронизировать набор файлов на нескольких серверах. См. сведения о синхронизации файлового сервера с облаком с помощью Синхронизации файлов Azure.
Перенос хранилища на виртуальную машину в Azure с помощью службы миграции хранилища. Используйте средство согласно пошаговым инструкциям, чтобы получить доступ к данным инвентаризации на серверах Windows и Linux и перенести эти данные на новую виртуальную машину Azure. С помощью Windows Admin Center вы можете создать виртуальную машину Azure для определенного задания, правильно настроив размер и параметры для получения данных с исходного сервера. См. сведения об использовании службы миграции хранилища для переноса сервера.
Увеличение емкости вычислительных ресурсов
Создание виртуальной машины Azure в Windows Admin Center. В Windows Admin Center на странице Все подключения последовательно щелкните Добавить и Создать в разделе Виртуальная машина Azure. В этом пошаговом средстве создания вы даже можете присоединить виртуальную машину Azure к домену и настроить хранилище.
Использование Azure для достижения кворума на отказоустойчивом кластере с помощью облака-свидетеля. Чтобы не инвестировать в дополнительное оборудование для достижения кворума на кластере с двумя узлами, в качестве кластера-свидетеля для кластера Azure Stack HCI или другого отказоустойчивого кластера можно использовать учетную запись хранения Azure. Дополнительные сведения см. в статье Развертывание облака-свидетеля для отказоустойчивого кластера.
Упрощение сетевого подключения между локальной сетью и сетью Azure
Подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure. Используйте Windows Admin Center, чтобы упростить настройку VPN-подключения "точка — сеть" между локальным сервером и виртуальной сетью Azure.
Применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure. С помощью Windows Admin Center вы можете настроить VPN-подключение "сеть — сеть" и перенести локальные IP-адреса в виртуальную сеть Azure, чтобы упростить миграцию рабочих нагрузок в Azure без нарушения зависимостей от IP-адресов.
Централизованное управление гибридной средой в Azure
Мониторинг и получение оповещений по электронной почте для всех серверов в вашей среде с помощью Azure Monitor для виртуальных машин. Служба Azure Monitor (служба аналитики виртуальных машин) позволяет отслеживать работоспособность и события серверов, создавать оповещения по электронной почте, получить комплексное представление о производительности серверов в вашей среде и визуализировать приложения, системы и службы, подключенные к конкретному серверу. В Windows Admin Center также можно настроить отправку на электронную почту оповещений по умолчанию о событиях, связанных с работоспособностью сервера и кластера. Дополнительные сведения см. в статье о том, как подключить серверы к Azure Monitor и настроить уведомления по электронной почте.
Централизованное управление обновлениями операционной системы для всех серверов Windows Server с помощью Управления обновлениями Azure. Вы можете управлять обновлениями и исправлениями для нескольких серверов и виртуальных машин централизованно, а не на каждом из серверов. С помощью службы "Управление обновлениями Azure" можно быстро оценить состояние доступных обновлений, запланировать установку необходимых обновлений и проверить результаты развертывания, чтобы убедиться, что обновления применены успешно. При этом неважно, где размещены ваши серверы — на виртуальных машинах Azure, у других поставщиков облачных служб или в локальной среде. Дополнительные сведения см. в статье о настройке серверов для службы "Управление обновлениями Azure".
Усиленная безопасность и расширенная защита от угроз с помощью Центра безопасности Azure. Центр безопасности Azure — это единая система управления безопасностью инфраструктуры, которая усиливает защиту центров обработки данных и обеспечивает расширенную защиту от угроз для гибридных рабочих нагрузок в облаке Azure, другом облаке или локальной среде. С помощью Windows Admin Center вы можете без труда настроить и подключить свои серверы к Центру безопасности Azure. См. сведения об интеграции Центра безопасности Azure с Windows Admin Center (предварительная версия).
Применение политик и обеспечение соответствия требованиям в гибридной среде с помощью Azure Arc для серверов и Политики Azure. Выполняйте инвентаризацию, упорядочение и администрирование локальных серверов в Azure. Вы можете управлять серверами с помощью Политики Azure, контролировать доступ с помощью RBAC и включать дополнительные службы управления в Azure.
Сравнение кластеров с изолированными серверами и виртуальными машинами
Гибридные службы Azure работают с серверами Windows Server в следующих конфигурациях:
- изолированные физические серверы и виртуальные машины;
- кластеры, в том числе гиперконвергентные кластеры, сертифицированные в рамках программ Azure Stack HCI и Windows Server Software-Defined (WSSD).
Службы для изолированных серверов и виртуальных машин
Это полный список служб Azure, которые предоставляют функциональные возможности для изолированных серверов и виртуальных машин:
- резервное копирование Windows Server из Windows Admin Center с помощью службы Azure Backup;
- защита виртуальных машин Hyper-V из Windows Admin Center с помощью Azure Site Recovery;
- синхронизация файлового сервера с облаком при помощи функции Синхронизация файлов Azure;
- управление обновлениями операционной системы для всех серверов Windows как в локальной среде, так и в облаке с помощью службы Управление обновлениями Azure;
- мониторинг серверов в локальной среде или в облаке и настройка оповещений с помощью Azure Monitor;
- применение политик управления к локальным серверам с помощью Политики Azure и Azure Arc для серверов;
- защита серверов и расширенная защита от угроз с помощью Центра безопасности Azure;
- подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure.
- применение структуры локальной сети к виртуальным машинам Azure с помощью расширенной сети Azure.
Службы кластеров
Следующие службы Azure обеспечивают комплексную поддержку функций кластеров:
- Мониторинг гиперконвергентного кластера с помощью Azure Monitor
- Защита виртуальных машин с помощью Azure Site Recovery
- Развертывание облака-свидетеля для кластера
Другие возможности Windows Admin Center, обеспечиваемые интеграцией с Azure
Добавление подключений виртуальных машин Azure в Windows Admin Center. С помощью Windows Admin Center можно управлять как виртуальными машинами Azure, так и локальными компьютерами. Настроив в шлюзе Windows Admin Center подключение к виртуальной сети Azure, можно управлять виртуальными машинами в Azure с помощью простых совместимых инструментов, предоставляемых в Windows Admin Center. Дополнительные сведения см. в статье о настройке Windows Admin Center для управления виртуальными машинами в Azure.
Добавьте уровень безопасности в Центр Администратор Windows, добавив проверку подлинности Идентификатора Microsoft Entra, вы можете добавить дополнительный уровень безопасности в Центр Windows Администратор, требуя проверки подлинности пользователей с помощью удостоверений Microsoft Entra для доступа к шлюзу. Проверка подлинности Microsoft Entra также позволяет воспользоваться функциями безопасности Идентификатора Майкрософт, такими как условный доступ и многофакторная проверка подлинности. Дополнительные сведения см. в статье "Настройка проверки подлинности Microsoft Entra для Центра Администратор Windows".
Управление ресурсами Azure непосредственно через Azure Cloud Shell из Windows Admin Center. Используйте Azure Cloud Shell, чтобы получить возможности Bash или PowerShell в Windows Admin Center и удобный доступ к задачам управления Azure. См. сведения об Azure Cloud Shell.