Egenskaper och funktioner i Azure Arc

5 minuter

Azure Arc fungerar som den viktigaste komponenten som underlättar integrering av icke-Azure-resurser med Azure, vilket hjälper företag som Contoso att överbrygga klyftan mellan de administrativa modellerna för lokala tjänster och molntjänster. I den här lektionen får du lära dig mer om de grundläggande egenskaperna för Azure Arc och de olika scenarier som stöds.

Vad är Azure Arc?

Affärstekniklandskapet utvecklas kontinuerligt och blir alltmer komplext, med flera program som körs på olika maskinvara i lokala datacenter, flera offentliga och privata moln och gränsen. Om ett företag ska bli framgångsrikt måste det hantera de här olika miljöerna oavsett skala, förbättra datasäkerheten i hela organisationen och ge utvecklarna flexibilitet att skapa nya innovationer. Microsoft Azure tillhandahåller verktyg och lösningar som hjälper kunder som Contoso att förnya sina hybridmiljöer på ett säkert sätt och med minimerade hanteringskostnader.

Azure Arc är ett exempel på en sådan lösning. Det består av en uppsättning tekniker som du kan använda till att förenkla administrationen av komplexa och distribuerade hybridmiljöer. Det ger en centraliserad, skalbar, konsekvent plattform för styrning och hantering av flera moln och lokalt. Det gör det enklare att införa DevOps-metoder som konfiguration och automatisering av önskade tillstånd, har inbyggda funktioner för övervakning och främjar en molninriktad strategi oavsett var du har dina resurser. Samtidigt kan du i Azure Arc fortsätta använda traditionella ITOps-verktyg och -metoder när du övergår till DevOps-modellen för att dra full nytta av molnbaserade arkitektur- och driftmönster.

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Vilka typer av resurser har stöd för Azure Arc?

Azure Arc har stöd för Azure-integrering i flera olika scenarier och för olika typer av resurser utanför Azure via följande erbjudanden:

Azure Arc-aktiverade servrar: Fysiska och virtuella datorer (VM) som kör Windows- eller Linux-operativsystem.
Azure Arc-aktiverad SQL Server: SQL Server-instanser som körs på Azure Arc-aktiverade servrar.
Azure Arc-aktiverade Kubernetes: Ett brett utbud av Kubernetes-distributioner.
Azure Stack HCI: Fysiska kluster med virtualiserade arbetsbelastningar och containerbaserade arbetsbelastningar.
Azure Kubernetes Service på Azure Stack HCI: Azure Kubernetes Service (AKS) som körs på Azure Stack HCI-kluster.
Azure Arc-aktiverade datatjänster: Azure SQL Managed Instance körs på Azure Arc-aktiverade Kubernetes eller Azure Kubernetes Service på Azure Stack HCI.

Kommentar

Kontrollera att de Azure Arc-funktioner du tänker använda i produktionsmiljön är allmänt tillgängliga.

Så här aktiverar du Azure Arc

I vart och ett av de Azure Arc-aktiverade scenarierna använder Azure Arc lokalt installerade agenter för att upprätta en logisk anslutning mellan den lokala resursen och Azure. Genom att upprätta den här anslutningen blir en icke-Azure-resurs automatiskt en Azure-hybridresurs med en egen identitet som representeras av ett Azure Resource Manager-resurs-ID. Azure Resource Manager fungerar som hanteringsgränssnitt där du kan skapa, ändra och ta bort Azure-resurser. När du har Arc-aktiverat en resurs utanför Azure kan du använda Azure Resource Manager till att hantera och övervaka dess konfiguration och åtgärder.

Med Azure Arc-aktiverade servrar förlitar sig anslutningen till Azure på den Anslut datoragenten. Du kan välja att installera den på enskilda Windows- och Linux-servrar manuellt eller genom att köra ett skript via Azure-portalen. Då måste du autentisera dig interaktivt för Azure-prenumerationen för varje installation. Om en Arc-aktiverad server är värd för en SQL Server-instans kan du också registrera den med Azure Arc med hjälp av Azure-portalen och ett registreringsskript för att implementera Azure Arc-aktiverad SQL Server. I företagsmiljöer utför du förmodligen installationer i stor skala med hjälp av ett skript eller en PowerShell Desired State Configuration-baserad installation med autentisering via ett Microsoft Entra-tjänsthuvudnamn.

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

När det gäller Azure Stack HCI-kluster ingår Azure Arc-agenten redan som en del av operativsystemet för klusternoder, så det finns inget behov av att installera den. Du aktiverar den genom att registrera ditt Azure Stack HCI-kluster med Azure Arc, vilket automatiskt aktiverar övervakning, support och fakturering i Azure.

För Kubernetes- och AKS-kluster kräver anslutning till Azure en distribution av flera agenter som containrar i ett angivet klusternamnområde. Agenterna ansvarar för att upprätthålla anslutningen till Azure, samla in loggar och mätvärden för Azure Arc och bearbeta konfigurationsförfrågningar. Du kan göra Azure Arc-integreringen enklare med hjälp av Windows Admin Center eller genom att skriva distributionsstegen i ett skript.

Vilka är de viktigaste fördelarna med Azure Arc?

Flera av fördelarna med Azure Arc är oberoende av resurstypen eftersom de ger dig samma funktioner som i Azure Resource Manager. Här är några av de här fördelarna:

Möjligheten att organisera resurserna med hjälp av hanteringsgrupper, prenumerationer, resursgrupper och taggar i Azure.
En enda omfattande inventering av organisationstillgångar i flera moln och lokalt, inklusive stöd för sökning och indexering med hjälp av Azure Resource Graph.
En enhetlig vy över Azure- och Azure Arc-aktiverade resurser via Azure-portalen, Azure CLI, Azure PowerShell och Azures REST-API.
Delegering av behörigheter på hanteringsplanet med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC).
Stöd för resursbaserad åtkomst till Log Analytics-data. Resurskontexten gör att du kan begränsa åtkomsten till Log Analytics-data baserat på behörigheterna för motsvarande Azure-resurs. Eftersom varje server, kluster och datatjänst i Azure Arc är en Azure-resurs kan du styra åtkomsten till dess Log Analytics-loggar via RBAC-behörigheter som tilldelats till resursen.
Integrering med Azure Monitor. Du kan använda Azure Monitor för övervakning och hantering av serverresurser. Azure Monitor är en kärnkomponent i Microsofts strategi för att utöka omfattande, molnbaserade övervakningsfunktioner bortom Azure till lokala datacenter samt till Microsoft och andra molnleverantörer.

Det finns även fördelar specifika för olika resurstyper. Här är några av dem:

Azure Arc-aktiverade servrar
- Möjligheten att använda Azure VM-tillägg till att automatisera en konsekvent konfigurering av Windows- och Linux-servrar i och utanför Azure.
- Stöd för gästkonfiguration i Azure Policy. Azure Policy har stöd för granskning av Azure Arc-aktiverade servrar på samma sätt som för deras motsvarigheter i Azure. Det gör att du på ett och samma sätt kan utvärdera om konfigurationen av servrarna i miljön följer organisationens standarder.
Azure Arc-aktiverad SQL Server
- Stöd för avancerad datasäkerhet med hjälp av Microsoft Defender för molnet och Microsoft Sentinel.
- Möjligheten att utföra SQL Environment-hälsokontroller med funktionen SQL Assessment på begäran. Funktionen ger även rekommendationer baserade på regelverk.
Azure Arc-aktiverad Kubernetes Service (AKS) på Azure Stack HCI
- Tillämpning av körningsprinciper med hjälp av Azure Policy for Kubernetes och centraliserad rapportering av motsvarande principefterlevnad. På så sätt kan du till exempel framtvinga HTTPS-ingress i ett Kubernetes-kluster eller se till att containrar endast lyssnar på tillåtna portar.
- Stöd för automatiserad uppdatering av klusterkonfigurationer via GitOps. GitOps är en metod för automatisk distribution av kod på en Git-lagringsplats. I det här scenariot beskriver koden önskat tillstånd för Kubernetes-konfigurationen. Du kan tillämpa specifika GitOps-baserade konfigurationer via Azure Policy, som även har central rapportering av motsvarande policyefterlevnad.
- Automatiska uppgraderingar och uppdateringar utan avbrott i tjänsten. Azure Arc-aktiverade Kubernetes Service tar emot uppdateringar ofta, inklusive servicekorrigeringar och nya funktioner, som speglar uppdateringshanteringsmodellen för deras Azure-motsvarigheter.
- Stöd för automatisk skalning. Azure Arc-aktiverad Kubernetes-tjänst kan autoskala dynamiskt till gränser som är beroende av infrastrukturens kapacitet.
Azure Arc-aktiverade datatjänster
- Automatiska uppgraderingar och uppdateringar utan avbrott i tjänsten. Azure Arc-aktiverade datatjänster får uppdateringar ofta, inklusive servicekorrigeringar och nya funktioner, som speglar uppdateringshanteringsmodellen för deras Azure-motsvarigheter.
- Stöd för automatisk skalning. Azure Arc-aktiverade datatjänster kan autoskala dynamiskt till gränser som är beroende av infrastrukturens kapacitet.

Mer att läsa

Du kan läsa mer på följande webbsidor:

Välj det bästa svaret för var och en av följande frågor och välj sedan Kontrollera dina svar.

Testa dina kunskaper

Vilken komponent krävs för att upprätta en logisk anslutning mellan en Arc-aktiverad resurs och Azure?

Log Analytics-agenten.

Microsoft Dependency-agenten.

Connected Machine-agenten.

Vad behöver du göra för att integrera ett Azure Stack HCI-kluster med Azure Arc?

Installera Connected Machine-agenten på varje nod i Azure Stack HCI-klustret.

Installera Microsoft Dependency-agenten på varje nod i Azure Stack HCI-klustret.

Registrera Azure Stack HCI-klustret i Azure.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt