Vad är Azure Arc-aktiverade servrar?
Azure Arc-aktiverade servrar kan du hantera dina fysiska Windows- och Linux-servrar och virtuella datorer som finns utanför Azure, i företagsnätverket eller någon annan molnleverantör. Den här hanteringsupplevelsen är utformad för att vara konsekvent med hur du hanterar interna virtuella Azure-datorer. När en hybriddator är ansluten till Azure blir den en ansluten dator och behandlas som en resurs i Azure. Varje ansluten dator har ett resurs-ID som gör att datorn kan tas med i en resursgrupp. Nu kan du dra nytta av Azure-standardkonstruktioner, till exempel Azure Policy och använda taggar. Tjänstleverantörer som hanterar en kunds lokala infrastruktur kan hantera sina hybriddatorer, precis som de gör i dag med interna Azure-resurser, i flera kundmiljöer med hjälp av Azure Lighthouse.
För att leverera den här upplevelsen med dina hybriddatorer måste du installera Azure Connected Machine agenten på varje dator. Den här agenten levererar inte några andra funktioner och ersätter inte Azure Log Analytics-agenten. Log Analytics-agenten för Windows och Linux krävs när:
- Du vill övervaka operativsystemet och arbetsbelastningar som körs på datorn proaktivt,
- Hantera den med automations-runbooks eller lösningar som Uppdateringshantering, eller
- Använd andra Azure-tjänster som Microsoft Defender för molnet.
Molnåtgärder som stöds
När du ansluter datorn till Azure Arc-aktiverade servrar kan du utföra följande driftfunktioner enligt beskrivningen i följande tabell.
| Funktion för åtgärder | Description |
|---|---|
| Styrning | |
| Azure Policy | Tilldela Azure Policy gästkonfigurationer till granskningsinställningar på datorn. Information om kostnaden för att använda Azure Policy gästkonfigurationsprinciper med Arc-aktiverade servrar finns i Azure Policy prisguiden |
| Skydda | |
| Microsoft Defender för molnet | Skydda icke-Azure-servrar med Microsoft Defender för slutpunkt,ingår via Microsoft Defender for Cloud,för hotidentifiering, för hantering av säkerhetsrisker och för att proaktivt övervaka potentiella säkerhetshot. Microsoft Defender for Cloud presenterar aviseringar och åtgärdsförslag från de hot som har identifierats. |
| Microsoft Sentinel | Datorer som är anslutna till Arc-aktiverade servrar kan konfigureras med Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor. |
| I | |
| Azure Automation | Automatisera frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar av installerad programvara, Microsoft-tjänster, Windows register och filer samt Linux-daemons med hjälp av Ändringsspårning och inventering. Använd Uppdateringshantering för att hantera operativsystemuppdateringar för dina Windows- och Linux-servrar. |
| Azure Automanage (förhandsversion) | Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Automanage Machine för Arc-aktiverade servrar. |
| VM-tillägg | Tillhandahåller konfigurations- och automatiseringsuppgifter efter distribution med arc-aktiverade vm-tillägg som stöds för din icke-Azure Windows- eller Linux-dator. |
| Övervaka | |
| Azure Monitor | Övervaka prestanda för gästoperativsystemet på den anslutna datorn och identifiera programkomponenter för att övervaka deras processer och beroenden med andra resurser med hjälp av VM-insikter. Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningar som körs på datorn med Log Analytics-agenten. Dessa data lagras på en Log Analytics-arbetsyta. |
Anteckning
För närvarande stöds inte Azure Automation Uppdateringshantering direkt från en Azure Arc-aktiverad server. Se Aktivera Uppdateringshantering automation-kontot för att förstå kraven och hur du aktiverar för servern.
Loggdata som samlas in och lagras på en Log Analytics-arbetsyta från hybriddatorn innehåller nu egenskaper som är specifika för datorn, till exempel ett resurs-ID, för att stödja åtkomst till resurskontextloggen.
Anteckning
Den här tjänsten har stöd för Azure-Lighthouse, som låter tjänst leverantörer logga in på sin egen klient för att hantera prenumerationer och resurs grupper som kunder har delegerat.
Mer information om hur Azure Arc-aktiverade servrar kan användas för att implementera azure-övervakning, säkerhet och uppdateringstjänster i hybrid- och multimolnmiljöer finns i följande video.
Regioner som stöds
En slutgiltig lista över regioner som stöds med Azure Arc-aktiverade servrar finns på sidan Azure-produkter efter region.
I de flesta fall bör den plats som du väljer när du skapar installationsskriptet vara den Azure-region som geografiskt ligger närmast datorns plats. Vilodata lagras i azure-geografin som innehåller den region som du anger, vilket även kan påverka ditt val av region om du har krav på datahemhemlighet. Om den Azure-region som datorn ansluter till påverkas av ett avbrott påverkas inte den anslutna datorn, men hanteringsåtgärder som använder Azure kanske inte kan slutföras. Om det finns ett regionalt avbrott, och om du har flera platser som stöder en geografiskt redundant tjänst, är det bäst att ansluta datorerna på varje plats till en annan Azure-region.
Följande metadatainformation om den anslutna datorn samlas in och lagras i den region där Azure Arc datorresursen har konfigurerats:
- Namn och version för operativsystem
- Datornamn
- Datorns fullständiga domännamn (FQDN)
- Agentversion för ansluten dator
Om datorn till exempel är registrerad i Azure Arc regionen USA, östra lagras dessa data i regionen USA.
Miljöer som stöds
Azure Arc-aktiverade servrar stöder hantering av fysiska servrar och virtuella datorer som finns utanför Azure. Specifik information om vilka hybridmolnmiljöer som är värdar för virtuella datorer finns i Krav för connected machine agent.
Anteckning
Azure Arc-aktiverade servrar har inte utformats eller stöds för att aktivera hantering av virtuella datorer som körs i Azure.
Agentstatus
Connected Machine-agenten skickar ett vanligt pulsslagsmeddelande till tjänsten var femte minut. Om tjänsten slutar ta emot dessa pulsslagsmeddelanden från en dator betraktas datorn som offline och statusen ändras automatiskt till Frånkopplad i portalen inom 15 till 30 minuter. När du får ett efterföljande pulsslagsmeddelande från connected machine-agenten ändras dess status automatiskt till Ansluten.
Tjänstbegränsningar
Azure Arc-aktiverade servrar har en gräns för antalet instanser som kan skapas i varje resursgrupp. Den har inga begränsningar på prenumerations- eller servicenivå. Mer information om vilka resurstypsbegränsningar som finns finns i artikeln Resursinstansgräns.
Nästa steg
Innan du utvärderar eller aktiverar Azure Arc-aktiverade servrar på flera hybriddatorer bör du läsa Översikt över connected machine-agenten för att förstå krav, teknisk information om agenten och distributionsmetoder.
Läs planerings- och distributionsguiden för att planera för distribution Azure Arc-aktiverade servrar i valfri skala och implementera centraliserad hantering och övervakning.