Azure Arc özellikli sunucular nedir?
azure Arc özellikli sunucular, Windows ve Linux fiziksel sunucularınızı ve azure dışında barındırılan sanal makinelerinizi ve şirket ağınızı veya diğer bulut sağlayıcınızı yönetmenizi sağlar. Bu yönetim deneyimi, yerel Azure sanal makinelerini nasıl yöneteceğiniz ile tutarlı olacak şekilde tasarlanmıştır. Bir karma makine Azure 'a bağlıyken, bağlı bir makine olur ve Azure 'da kaynak olarak kabul edilir. Bağlı her makinenin kaynak KIMLIĞI, makinenin bir kaynak grubuna dahil edilmesini sağlar. Artık Azure Ilkesi ve Etiketler uygulama gibi standart Azure yapılarından faydalanabilirsiniz. Müşterinin Şirket içi altyapısını yöneten hizmet sağlayıcıları, Azure 'un açık Thousekullanılarak birden çok müşteri ortamında yerel Azure kaynaklarıyla tıpkı bugün olduğu gibi karma makinelerini yönetebilir.
Bu deneyimi karma makinelerinizle birlikte sunmak için, her makineye Azure bağlı makine aracısını yüklemeniz gerekir. Bu aracı başka bir işlevsellik sunmaz ve Azure Log Analytics aracısınınyerini almaz. Windows ve Linux için Log Analytics aracısı şunları yaparken gereklidir:
- Makinede çalışan işletim sistemini ve iş yüklerini proaktif olarak izlemek istediğinizde,
- Otomasyon Runbook 'larını veya Güncelleştirme Yönetimi gibi çözümleri kullanarak yönetin veya
- Bulut Için Microsoft Defendergibi diğer Azure hizmetlerini kullanın.
Desteklenen bulut işlemleri
Makinenizi Azure Arc özellikli sunuculara bağladığınızda, aşağıdaki tabloda açıklandığı gibi aşağıdaki işletimsel işlevleri gerçekleştirmenize olanak tanır.
| Operations işlevi | Description |
|---|---|
| İdare | |
| Azure İlkesi | Makinenin içindeki denetim ayarlarına Azure ilke Konuk yapılandırması atayın. Azure Ilke Konuk yapılandırma ilkelerini Arc etkin sunucularla kullanma maliyetini anlamak için bkz. Azure Ilkesi fiyatlandırma Kılavuzu |
| Koru | |
| Bulut için Microsoft Defender | bulut için microsoft defender, tehdit algılama, güvenlik açığı yönetimi için ve olası güvenlik tehditlerini proaktif olarak izlemek üzere Azure dışı uç nokta için microsoftdefender ile birlikte Azure olmayan sunucuları koruyun. Bulut için Microsoft Defender, algılanan tehditlere karşı uyarıları ve düzeltme önerilerini sunar. |
| Microsoft Sentinel | Arc özellikli sunuculara bağlı makineler, güvenlikle ilgili olayları toplamak ve bunları diğer veri kaynaklarıyla ilişkilendirmek için Microsoft Sentinel ile yapılandırılabilir . |
| Yapılandır | |
| Azure Otomasyonu | PowerShell ve Python runbook 'larıkullanarak sık ve zaman alan yönetim görevlerini otomatikleştirin. yüklü yazılımlar, Microsoft hizmetleri, Windows kayıt defteri ve dosyalar ve Linux daemon 'ları ile Değişiklik İzleme ve envanterkullanarak ilgili yapılandırma değişikliklerini değerlendirin. Windows ve Linux sunucularınız için işletim sistemi güncelleştirmelerini yönetmek üzere Güncelleştirme Yönetimi kullanın. |
| Azure oto yönetimi (Önizleme) | Yay özellikli sunucular Için otomatik Yönet makinesikullandığınızda bir dizi Azure hizmetini ekleme ve yapılandırmayı otomatikleştirin. |
| VM uzantıları | Azure olmayan Windows veya Linux makineniz için desteklenen Arc özellikli sunucular VM uzantılarını kullanarak dağıtım sonrası yapılandırma ve otomasyon görevleri sağlar. |
| İzleme | |
| Azure İzleyici | Bağlı makine konuk işletim sistemi performansını izleyin ve VM öngörülerinikullanarak diğer kaynaklarla işlem ve bağımlılıklarını izlemek için uygulama bileşenlerini bulun. Log Analytics aracısıylamakine üzerinde çalışan işletim sistemi veya iş yüklerinin performans verileri ve olayları gibi diğer günlük verilerini toplayın. Bu veriler Log Analytics çalışma alanındadepolanır. |
Not
Azure Otomasyonu Güncelleştirme Yönetimi doğrudan Azure Arc özellikli bir sunucudan etkinleştirme işlemi şu anda desteklenmez. Gereksinimleri anlamak ve sunucunuz için nasıl etkinleştireceğinizi anlamak için bkz. Otomasyon hesabınızdan güncelleştirme yönetimi etkinleştirme .
Karma makineden bir Log Analytics çalışma alanında toplanan ve depolanan günlük verileri artık, kaynak KIMLIĞI gibi, kaynak bağlamı günlük erişimini destekleyecek şekilde makineye özgü özellikler içerir.
Not
Bu hizmet, müşterilerin Temsilcili abonelikleri ve kaynak gruplarını yönetmek için hizmet sağlayıcılarının kendi kiracılarında oturum açmasını sağlayan Azure Mathousehizmetini destekler.
Azure Arc etkin sunucularının, karma ve çok yüksek ortamlarda Azure izleme, güvenlik ve güncelleştirme hizmetlerini uygulamak için nasıl kullanılabileceği hakkında daha fazla bilgi edinmek için aşağıdaki videoya bakın.
Desteklenen bölgeler
Azure Arc özellikli sunucularla desteklenen bölgelerin kesin bir listesi için bkz. bölgeye göre Azure ürünleri sayfası.
Çoğu durumda, yükleme betiğini oluştururken seçtiğiniz konum coğrafi olarak makinenizin konumuna en yakın olan Azure bölgesi olmalıdır. Bekleyen veriler, belirttiğiniz bölgeyi içeren Azure Coğrafya içinde depolanır ve bu da veri yerleşimi gereksinimleriniz varsa bölge seçiminizi de etkileyebilir. Makinenizin bağlandığı Azure bölgesi bir kesinti nedeniyle etkileniyorsa, bağlı makine etkilenmez, ancak Azure 'u kullanan yönetim işlemleri tamamlanmayabilir. Bölgesel bir kesinti varsa ve coğrafi olarak yedekli bir hizmeti destekleyen birden çok konumunuz varsa, her konumdaki makineleri farklı bir Azure bölgesine bağlamak en iyisidir.
Bağlı makineyle ilgili aşağıdaki meta veri bilgileri, Azure Arc makine kaynağının yapılandırıldığı bölgede toplanır ve depolanır:
- İşletim sistemi adı ve sürümü
- Bilgisayar adı
- Bilgisayar tam etki alanı adı (FQDN)
- Bağlı makine Aracısı sürümü
Örneğin, makine Doğu ABD bölgesinde Azure Arc ile kayıtlıysa, bu veriler ABD bölgesinde saklanır.
Desteklenen ortamlar
Azure Arc özellikli sunucular, Azure dışında barındırılan fiziksel sunucuların ve sanal makinelerin yönetimini destekler. VM 'Leri barındıran karma bulut ortamlarının desteklendiği belirli Ayrıntılar için bkz. bağlı makine Aracısı önkoşulları.
Not
Azure Arc özellikli sunucular, Azure 'da çalışan sanal makinelerin yönetimine olanak tanımak için tasarlanmamıştır veya desteklenmez.
Aracı durumu
Bağlı makine Aracısı, her 5 dakikada bir hizmete düzenli bir sinyal iletisi gönderir. Hizmet, bu sinyal mesajlarını bir makineden almayı durduruyor, bu makine çevrimdışı olarak değerlendirilir ve portalda 15 ila 30 dakika içinde otomatik olarak, durum bağlantısı kesilecek şekilde değiştirilir. Bağlı makine aracısından sonraki bir sinyal iletisi alındıktan sonra, durumu otomatik olarak bağlı olarak değiştirilir.
Hizmet sınırlamaları
Azure Arc özellikli sunucularda, her bir kaynak grubunda oluşturulabilen örnek sayısı sınırlıdır. Abonelik veya hizmet düzeyinde hiçbir sınır yoktur. Mevcut kaynak türü sınırları hakkında bilgi edinmek için bkz. kaynak örneği sınırı makalesi.
Sonraki adımlar
Birden çok karma makinede Azure Arc etkin sunucularını değerlendirmeden veya etkinleştirmeden önce, gereksinimleri anlamak, aracı hakkındaki teknik ayrıntıları ve dağıtım yöntemlerini anlamak için bağlı makine aracısına genel bakış konusunu gözden geçirin.
Azure Arc etkin sunucularını dilediğiniz ölçekte dağıtmaya yönelik planlama ve dağıtım kılavuzunu gözden geçirin ve merkezi yönetim ve izleme uygulayın.