Välja rätt Azure Arc-tjänst för datorer
Azure Arc erbjuder olika tjänster baserat på din befintliga IT-infrastruktur och dina hanteringsbehov. Innan du registrerar dina resurser på Azure Arc-aktiverade servrar bör du undersöka de olika Azure Arc-erbjudandena för att avgöra vilket som passar dina behov bäst. Genom att välja rätt Azure Arc-tjänst får du bästa möjliga inventering och hantering av dina resurser.
Det finns flera olika sätt att ansluta dina befintliga Windows- och Linux-datorer till Azure Arc:
- Azure Arc-aktiverade servrar
- Azure Arc-aktiverad VMware vSphere
- Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM)
- Azure Arc-aktiverad Azure Stack HCI
Var och en av dessa tjänster utökar Azure-kontrollplanet till din befintliga infrastruktur och möjliggör användning av Azure-säkerhets-, styrnings- och hanteringsfunktioner med hjälp av Anslut d Machine-agenten. Andra tjänster förutom Azure Arc-aktiverade servrar använder också en Azure Arc-resursbrygga, en del av den centrala Azure Arc-plattformen som tillhandahåller självbetjäning och ytterligare hanteringsfunktioner.
Allmänna rekommendationer om rätt tjänst att använda är följande:
| Om din dator är en... | ... ansluta till Azure med... |
|---|---|
| Virtuell VMware-dator (körs inte på AVS) | Azure Arc-aktiverad VMware vSphere |
| Virtuell Azure VMware Solution-dator (AVS) | Azure Arc-aktiverad VMware vSphere för Azure VMware Solution |
| Virtuell dator som hanteras av System Center Virtual Machine Manager | Azure Arc-aktiverad SCVMM |
| Virtuell Azure Stack HCI-dator | Arc-aktiverad Azure Stack HCI |
| Fysisk server | Azure Arc-aktiverade servrar |
| Virtuell dator på en annan hypervisor-dator | Azure Arc-aktiverade servrar |
| Virtuell dator på en annan molnleverantör | Azure Arc-aktiverade servrar |
Om du är osäker på vilka av dessa tjänster som ska användas kan du börja med Azure Arc-aktiverade servrar och lägga till en resursbrygga för ytterligare hanteringsfunktioner senare. Med Azure Arc-aktiverade servrar kan du ansluta servrar som innehåller alla typer av virtuella datorer som stöds av de andra tjänsterna och tillhandahåller en mängd olika funktioner, till exempel Azure Policy och övervakning, samtidigt som du lägger till resursbryggor kan utöka ytterligare funktioner.
Regiontillgänglighet varierar också mellan Azure Arc-tjänster, så du kan behöva använda Azure Arc-aktiverade servrar om en mer specialiserad version av Azure Arc inte är tillgänglig i önskad region. Mer information om regiontillgänglighet för Azure Arc-tjänster finns i Azure-produkter efter region .
Var datorn körs avgör den bästa Azure Arc-tjänsten att använda. Organisationer med olika infrastruktur kan sluta använda mer än en Azure Arc-tjänst. Det här är okej. Kärnuppsättningen med funktioner förblir densamma oavsett vilken Azure Arc-tjänst du använder.
Azure Arc-aktiverade servrar
Med Azure Arc-aktiverade servrar kan du hantera fysiska Windows- och Linux-servrar och virtuella datorer utanför Azure, i företagets nätverk eller någon annan molnleverantör. När du ansluter datorn till Azure Arc-aktiverade servrar kan du utföra olika driftsfunktioner som liknar interna virtuella Azure-datorer.
Funktioner
Styrning: Tilldela konfigurationer av Azure Automanage-datorer till granskningsinställningar på datorn. Använd prisguiden för Azure Policy för kostnadstolkning.
Skydda: Valv skydda icke-Azure-servrar med Microsoft Defender för Endpoint, integrerat via Microsoft Defender för molnet. Detta omfattar hotidentifiering, hantering av säkerhetsrisker och proaktiv säkerhetsövervakning. Använd Microsoft Sentinel för att samla in säkerhetshändelser och korrelera dem med andra datakällor.
Konfigurera: Använda Azure Automation för att hantera uppgifter med hjälp av PowerShell- och Python-runbooks. Använd Ändringsspårning och inventering för att utvärdera konfigurationsändringar. Använd Uppdateringshantering för att hantera os-uppdateringar. Utför konfigurations- och automatiseringsuppgifter efter distributionen med hjälp av vm-tillägg som stöds av Azure Arc-aktiverade servrar.
Övervaka: Använda VM-insikter för att övervaka os-prestanda och identifiera programkomponenter. Samla in loggdata, till exempel prestandadata och händelser, via Log Analytics-agenten och lagra dem på en Log Analytics-arbetsyta.
Skaffa utökade säkerhets- Uppdateringar (ESUs) i stor skala för dina Windows Server 2012- och 2012R2-datorer som körs på vCenter-hanterad egendom.
Viktigt!
Azure Arc-aktiverade VMware vSphere- och Azure Arc-aktiverade SCVMM har alla funktioner i Azure Arc-aktiverade servrar, men ger även specifika, ytterligare funktioner.
Azure Arc-aktiverad VMware vSphere
Azure Arc-aktiverade VMware vSphere förenklar hanteringen av hybrid-IT-resurser som distribueras över VMware vSphere och Azure.
Att köra programvara i Azure VMware Solution, som ett privat moln i Azure, ger vissa fördelar som inte realiseras genom att driva din miljö utanför Azure. För programvara som körs på en virtuell dator, till exempel SQL Server och Windows Server, ger körning i Azure VMware Solution ytterligare värde, till exempel kostnadsfria extended security Uppdateringar (ESUs).
För att dra nytta av dessa fördelar om du kör i en Azure VMware-lösning är det viktigt att följa respektive registreringsprocesser för att integrera upplevelsen med det privata AVS-molnet fullt ut.
När en virtuell dator i det privata Azure VMware Solution-molnet är Azure Arc-aktiverad med en metod som skiljer sig från den som beskrivs i det offentliga AVS-dokumentet anges dessutom stegen i dokumentet för att uppdatera integreringen mellan de Azure Arc-aktiverade virtuella datorerna och Azure VMware Solution.
Funktioner
Upptäck VMware vSphere-egendomen (virtuella datorer, mallar, nätverk, datalager, kluster/värdar/resurspooler) och registrera resurser med Azure Arc i stor skala.
Utför olika åtgärder för virtuella datorer (VM) direkt från Azure, till exempel skapa, ändra storlek på, ta bort och energicykelåtgärder, till exempel starta/stoppa/starta om på virtuella VMware-datorer konsekvent med Azure.
Ge utvecklare och programteam möjlighet att självbetjäna VM-åtgärder på begäran med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC).
Installera den Azure Arc-anslutna datoragenten i stor skala på virtuella VMware-datorer för att styra, skydda, konfigurera och övervaka dem.
Bläddra bland dina VMware vSphere-resurser (virtuella datorer, mallar, nätverk och lagring) i Azure, så att du får en enda fönstervy för infrastrukturen i båda miljöerna.
Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM)
Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM) ger System Center-kunder möjlighet att ansluta sin VMM-miljö till Azure och utföra självbetjäningsåtgärder för virtuella datorer från Azure-portalen.
Med Azure Arc-aktiverad System Center Virtual Machine Manager kan du också hantera din hybridmiljö konsekvent och utföra vm-åtgärder med självbetjäning via Azure-portalen. För Microsoft Azure Pack-kunder är den här lösningen avsedd som ett alternativ för att utföra självbetjäningsåtgärder för virtuella datorer.
Funktioner
Identifiera och registrera befintliga SCVMM-hanterade virtuella datorer till Azure.
Utför olika livscykelåtgärder för virtuella datorer, till exempel starta, stoppa, pausa och ta bort virtuella datorer på SCVMM-hanterade virtuella datorer direkt från Azure.
Ge utvecklare och programteam möjlighet att självbetjäna VM-åtgärder på begäran med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC).
Bläddra bland dina VMM-resurser (virtuella datorer, mallar, virtuella datornätverk och lagring) i Azure, så att du får en enda fönstervy för infrastrukturen i båda miljöerna.
Installera Azure Arc-anslutna datoragenter i stor skala på virtuella SCVMM-datorer för att styra, skydda, konfigurera och övervaka dem.
Azure Stack HCI
Azure Stack HCI är ett hyperkonvergerat infrastrukturoperativsystem som levereras som en Azure-tjänst. Det här är en hybridlösning som är utformad för att vara värd för virtualiserade virtuella Windows- och Linux-datorer eller containerbaserade arbetsbelastningar och deras lagring. Azure Stack HCI är en hybridprodukt som erbjuds på validerad maskinvara och ansluter lokala egendomar till Azure, vilket möjliggör molnbaserade tjänster, övervakning och hantering. Detta hjälper kunderna att hantera sin infrastruktur från Azure och köra virtualiserade arbetsbelastningar lokalt, vilket gör det enkelt för dem att konsolidera en åldrande infrastruktur och ansluta till Azure.
Kommentar
Azure Stack HCI levereras med Azure-resursbryggan installerad och använder Azure Arc-kontrollplanet för infrastruktur- och arbetsbelastningshantering, så att du kan övervaka, uppdatera och skydda din HCI-infrastruktur från Azure-portalen.
Funktioner
Distribuera och hantera arbetsbelastningar, inklusive virtuella datorer och Kubernetes-kluster från Azure via Azure Arc-resursbryggan.
Hantera livscykelåtgärder för virtuella datorer, till exempel starta, stoppa, ta bort från Azure-kontrollplanet.
Hantera Kubernetes-livscykelåtgärder som skalning, uppdatering, uppgradering och borttagning av kluster från Azure-kontrollplanet.
Installera Azure-ansluten datoragent och Azure Arc-aktiverad Kubernetes-agent på dina virtuella datorer och Kubernetes-kluster för att använda Azure-tjänster (t.ex. Azure Monitor, Azure Defender för molnet osv.).
Använd Azure Virtual Desktop för Azure Stack HCI för att distribuera sessionsvärdar till din lokala infrastruktur för att bättre uppfylla kraven på prestanda eller datalokalitet.
Ge utvecklare och programteam möjlighet att självbetjäna vm- och Kubernetes-klusteråtgärder på begäran med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC).
Övervaka, uppdatera och skydda din Azure Stack HCI-infrastruktur och dina arbetsbelastningar mellan flottor med platser direkt från Azure-portalen.
Distribuera och hantera statiska och DHCP-baserade logiska nätverk lokalt som värd för dina arbetsbelastningar.
Hantering av vm-avbildningar med Azure Marketplace-integrering och möjlighet att ta med egna avbildningar från Azure Storage-konto och klusterdelade volymer.
Skapa och hantera lagringssökvägar för att lagra dina vm-diskar och konfigurationsfiler.
Funktioner i korthet
Följande tabell innehåller ett snabbt sätt att se de viktigaste funktionerna i de tre Azure Arc-tjänster som ansluter dina befintliga Windows- och Linux-datorer till Azure Arc.
| _ | Arc-aktiverade servrar | Arc-aktiverad VMware vSphere | Arc-aktiverad SCVMM | Arc-aktiverad Azure Stack HCI | SQL Server aktiverat av Azure Arc |
|---|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Update Manager | ✓ | ✓ | ✓ | ✓ | ✓ |
| VM-tillägg | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ | ✓ |
| Utökad Uppdateringar för Windows Server 2012/2012R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Identifiera och registrera virtuella datorer i Azure | ✓ | ✓ | ✓ | ✓ | |
| Livscykelåtgärder (starta/stoppa virtuella datorer osv.) | ✓ | ✓ | ✓ | ✓ | |
| Etablering av virtuell dator med självbetjäning | ✓ | ✓ | ✓ | ✓ |
Växla från Arc-aktiverade servrar till en annan tjänst
Om du för närvarande använder Azure Arc-aktiverade servrar kan du få de ytterligare funktioner som medföljer Arc-aktiverade VMware vSphere eller Arc-aktiverade SCVMM: