Azure Arc özellikli sunucular nelerdir?

Azure Arc özellikli sunucular, Azure dışında, şirket ağınızda veya başka bir bulut sağlayıcısında barındırılan Windows ve Linux fiziksel sunucularını ve sanal makineleri yönetmenize olanak tanır. Azure Arc'ın amaçları doğrultusunda, Azure dışında barındırılan bu makineler hibrit makineler olarak kabul edilir. Azure Arc'ta hibrit makinelerin yönetimi, Azure İlkesi ve etiket uygulama gibi standart Azure yapılarını kullanarak yerel Azure sanal makinelerini yönetme yönteminizle tutarlı olacak şekilde tasarlanmıştır. (Karma ortamlar hakkında ek bilgi için bkz. Hibrit bulut nedir?)

Hibrit makine Azure'a bağlandığında, bağlı bir makine haline gelir ve Azure'da kaynak olarak değerlendirilir. Her bağlı makinenin bir kaynak grubuna dahil edilmesini sağlayan bir Kaynak Kimliği vardır.

Hibrit makineleri Azure'a bağlamak için her makineye Azure Bağlan ed Machine aracısını yüklersiniz. Bu aracı, Azure Log Analytics aracısı / Azure İzleyici Aracısı'nın yerini almaz. Aşağıdakileri yapmak için Log Analytics aracısı veya Windows ve Linux için Azure İzleyici Aracısı gereklidir:

• Makinede çalışan işletim sistemini ve iş yüklerini proaktif olarak izleme
• Otomasyon runbook'larını veya Güncelleştirme Yönetimi gibi çözümleri kullanarak yönetin
• Bulut için Microsoft Defender gibi diğer Azure hizmetlerini kullanma

senaryonuz için en uygun dağıtım yöntemini kullanarak Bağlan Makine aracısını el ile veya büyük ölçekte birden çok makineye yükleyebilirsiniz.

Not

Bu hizmet, hizmet sağlayıcılarının müşterilerin temsilci olarak sunduğu abonelikleri ve kaynak gruplarını yönetmek için kendi kiracılarında oturum açmasını sağlayan Azure Lighthouse'ı destekler.

Not

Azure Arc'ın sunduğu farklı hizmetlerle ilgili ek yönergeler için bkz . Makineler için doğru Azure Arc hizmetini seçme.

Desteklenen bulut işlemleri

Makinenizi Azure Arc özellikli sunuculara bağladığınızda, yerel Azure sanal makinelerinde olduğu gibi birçok işlem işlevi gerçekleştirebilirsiniz. Aşağıda, bağlı makineler için desteklenen önemli eylemlerden bazıları yer almaktadır.

• İdare:
  • Azure makine yapılandırmalarını makinenin içindeki denetim ayarlarına atayın. Arc özellikli sunucularla Azure Makine Yapılandırma ilkelerini kullanmanın maliyetini anlamak için bkz. Azure İlkesi fiyatlandırma kılavuzu.
• Koru:
  • Tehdit algılama, güvenlik açığı yönetimi ve olası güvenlik tehditlerini proaktif olarak izlemek için Bulut için Microsoft Defender aracılığıyla dahil edilen Uç Nokta için Microsoft Defender ile Azure dışı sunucuları koruyun. Bulut için Microsoft Defender, algılanan tehditlerden gelen uyarıları ve düzeltme önerilerini sunar.
  • Güvenlikle ilgili olayları toplamak ve bunları diğer veri kaynaklarıyla ilişkilendirmek için Microsoft Sentinel'i kullanın.
• Yapılandırma:
  • PowerShell ve Python runbook'larını kullanarak sık ve zaman alan yönetim görevleri için Azure Otomasyonu kullanın. Değişiklik İzleme ve Envanter kullanarak yüklü yazılımlar, Microsoft hizmetleri, Windows kayıt defteri ve dosyaları ve Linux daemon'ları için yapılandırma değişikliklerini değerlendirme
  • Windows ve Linux sunucularınız için işletim sistemi güncelleştirmelerini yönetmek için Güncelleştirme Yönetimi'ni kullanın. Azure Otomatik Yönetme (önizleme) kullandığınızda bir Azure hizmetleri kümesini ekleme ve yapılandırmayı otomatikleştirin.
  • Azure olmayan Windows veya Linux makineniz için desteklenen Arc özellikli sunucular VM uzantılarını kullanarak dağıtım sonrası yapılandırma ve otomasyon görevlerini gerçekleştirin.
• İzleyici:
  • VM içgörülerini kullanarak diğer kaynaklarla işlemleri ve bağımlılıkları izlemek için işletim sistemi performansını izleyin ve uygulama bileşenlerini keşfedin.
  • Log Analytics aracısı ile makinede çalışan işletim sisteminden veya iş yüklerinden performans verileri ve olaylar gibi diğer günlük verilerini toplayın. Bu veriler log analytics çalışma alanında depolanır.

Not

Şu anda, Azure Otomasyonu Güncelleştirme Yönetimi'nin doğrudan Azure Arc özellikli bir sunucudan etkinleştirilmesi desteklenmez. Gereksinimleri ve Azure dışı VM'ler için Güncelleştirme Yönetimi'nin nasıl etkinleştirileceği hakkında bilgi edinmek için bkz. Otomasyon hesabınızdan Güncelleştirme Yönetimini Etkinleştirme.

Karma makineden toplanan ve bir Log Analytics çalışma alanında depolanan günlük verileri, kaynak bağlamı günlük erişimini desteklemek için makineye özgü Kaynak Kimliği gibi özellikler içerir.

Hibrit ve çoklu bulut ortamlarında Azure izleme, güvenlik ve güncelleştirme hizmetleri hakkında daha fazla bilgi edinmek için bu videoyu izleyin.

Desteklenen bölgeler

Azure Arc özellikli sunucularla desteklenen bölgelerin listesi için bölgeye göre Azure ürünleri sayfasına bakın.

Çoğu durumda, yükleme betiğini oluştururken seçtiğiniz konum, makinenizin konumuna coğrafi olarak en yakın Azure bölgesi olmalıdır. Bekleyen veriler, belirttiğiniz bölgeyi içeren Azure coğrafyası içinde depolanır. Bu, veri yerleşimi gereksinimleriniz varsa bölge seçiminizi de etkileyebilir. Makinenizin bağlandığı Azure bölgesinde bir kesinti varsa, bağlı makine bundan etkilenmez, ancak Azure kullanan yönetim işlemleri tamamlanamayabilir. Bölgesel bir kesinti varsa ve coğrafi olarak yedekli bir hizmeti destekleyen birden çok konumunuz varsa, her konumdaki makineleri farklı bir Azure bölgesine bağlamak en iyisidir.

Bağlı makineyle ilgili örnek meta veri bilgileri toplanır ve aşağıdakiler de dahil olmak üzere Azure Arc makine kaynağının yapılandırıldığı bölgede depolanır:

• İşletim sistemi adı ve sürümü
• Bilgisayar adı
• Bilgisayarlar tam etki alanı adı (FQDN)
• Bağlan Makine aracısı sürümü

Örneğin, makine Doğu ABD bölgesinde Azure Arc'a kayıtlıysa meta veriler ABD bölgesinde depolanır.

Desteklenen ortamlar

Azure Arc özellikli sunucular, Azure dışında barındırılan fiziksel sunucuların ve sanal makinelerin yönetimini destekler. VM'leri barındıran desteklenen hibrit bulut ortamları hakkında belirli ayrıntılar için bkz. Bağlan makine aracısı önkoşulları.

Not

Azure Arc özellikli sunucular, Azure'da çalışan sanal makinelerin yönetimini etkinleştirmek için tasarlanmamış veya desteklenmemektedir.

Aracı durumu

Bağlı bir makinenin durumu Azure portalda Azure Arc > Sunucuları altında görüntülenebilir.

Bağlan Makine aracısı hizmete beş dakikada bir düzenli bir sinyal iletisi gönderir. Hizmet bu sinyal iletilerini bir makineden almayı durdurursa, bu makine çevrimdışı olarak kabul edilir ve durumu 15 ila 30 dakika içinde otomatik olarak Bağlantısı Kesildi olarak değiştirilir. Bağlan makine aracısından sonraki bir sinyal iletisi alındığında, durumu otomatik olarak Bağlan olarak değiştirilir.

Bir makinenin bağlantısı 45 gün boyunca kesilirse, durumu Süresi Doldu olarak değişebilir. Süresi dolan bir makine artık Azure'a bağlanamıyor ve azure arc ile yönetmeye devam etmek için sunucu yöneticisinin bağlantısını kesmesini ve ardından yeniden Azure'a bağlamasını gerektiriyor. Bir makinenin süresinin dolmak üzere olduğu tam tarih, yönetilen kimliğin kimlik bilgilerinin son kullanma tarihine göre belirlenir. Bu tarih 90 güne kadar geçerlidir ve 45 günde bir yenilenir.

Hizmet sınırları

Bir kaynak grubuna veya aboneliğe dağıtabileceğiniz Arc özellikli sunucu ve VM uzantısının sınırı yoktur. Kaynak grubu başına standart 800 kaynak sınırı, Azure Arc Özel Bağlantı Kapsamı kaynak türü için geçerlidir.

Kaynak türü sınırları hakkında daha fazla bilgi edinmek için Kaynak örneği sınırı makalesine bakın.

Veri yerleşimi

Azure Arc özellikli sunucular müşteri verilerini depolar. Varsayılan olarak, müşteri verileri müşterinin hizmet örneğini dağıttığı bölgede kalır. Veri yerleşimi gereksinimleri olan bölge için müşteri verileri her zaman aynı bölgede tutulur.

Olağanüstü Durum Kurtarma

Arc özellikli sunucular için müşteri tarafından etkinleştirilmiş olağanüstü durum kurtarma seçeneği yoktur. Bir Azure bölgesinde kesinti olması durumunda sistem aynı Azure coğrafyasında (varsa) başka bir bölgeye yük devretme gerçekleştirecektir. Bu yük devretme yordamı otomatik olsa da biraz zaman alır. Bağlan Makine aracısının bağlantısı bu süre boyunca kesilir ve yük devretme tamamlanana kadar Bağlantısı Kesildi durumunu gösterir. Kesinti geri yüklendikten sonra sistem özgün bölgesine yeniden çalışır.

Azure Arc kesintisi müşteri iş yükünü etkilemez; yalnızca Arc aracılığıyla geçerli sunucuların yönetimi bozulacaktır.

Sonraki adımlar

• Birden çok karma makinede Azure Arc özellikli sunucuları değerlendirmeden veya etkinleştirmeden önce gereksinimleri, aracı hakkındaki teknik ayrıntıları ve dağıtım yöntemlerini anlamak için Bağlan Makine aracısı genel bakışını gözden geçirin.
• Azure Arc Jumpstart'ı kullanarak Arc özellikli sunucuları deneyin.
• Azure Arc özellikli sunucuları herhangi bir ölçekte dağıtmayı planlamak ve merkezi yönetim ve izleme uygulamak için Planlama ve dağıtım kılavuzunu gözden geçirin.
• Hibrit ve çoklu bulut için Azure Arc giriş bölgesi hızlandırıcısını keşfedin.