Azure Arc özellikli sunucuların temel becerileri nelerdir?

Tamamlandı

Azure Arc çeşitli Azure hizmetlerinin kapsamını Azure dışındaki Windows ve Linux sunucularını içerecek şekilde genişletir. Bu sayede Contoso gibi şirketler hibrit senaryolarda çalışırken yönetim stratejilerini standartlaştırabilir. Bu ünitede Azure Arc'ın özelliklerini öğrenecek, yalnızca Azure ve Azure Arc özellikli sunucularda kullanılabilen özelliklere odaklanacaksınız.

Azure Arc'ın başlıca özellikleri nelerdir?

Birçok Azure Arc avantajı kaynak türünden bağımsızdır çünkü bu avantajlar Azure Resource Manager'ın özelliklerini yansıtır. Bu avantajlar:

  • Azure yönetim gruplarını, aboneliklerini, kaynak gruplarını ve etiketlerini kullanarak tüm kuruluş kaynaklarını düzenleyebilme olanağı.

  • Birden çok bulutta ve şirket içinde yer alan kurumsal varlıkların tek ve kapsamlı bir envanteri; ayrıca Azure Kaynak Grafı kullanılarak arama ve dizin oluşturma desteği.

  • Azure portal, Azure CLI, Azure PowerShell ve Temsili durum aktarımı (REST) Uygulama Programı Arabirimi (API) aracılığıyla Azure kaynaklarının ve Azure Arc özellikli kaynakların birleştirilmiş bir görünümü.

  • Azure portaldan Azure Arc özellikli sunucuların yönetim özelliklerinden çoğuna doğrudan erişim:

    • Günlükleri ve sunucu envanteri verilerini görüntülemek için Rol Tabanlı Erişim Denetimi
    • Sunucunuzda yazılım aracılarını dağıtmak ve betikleri çalıştırmak için VM uzantıları
    • İşletim sistemi ve yazılım yapılandırmasını denetlemek için Azure İlkesi konuk yapılandırması
    • Diğer Azure hizmetleriyle kimlik doğrulaması yaparken kullanılmak üzere, sunucuda çalıştırılan uygulamalar için bir Azure Active Directory sistem tarafından atanan yönetilen kimliği

Seçili VM için Azure portaldaki Erişim denetimi (IAM) sayfasının ekran görüntüsü: ContosoVM1. Ayrıntılar bölmesinde bir dizi sekme görüntülenir: Erişimi denetle (seçili), Rol atamaları, Reddetme atamaları, Klasik yöneticiler ve Roller.

Ayrıca Azure Arc özellikli sunuculara özgü avantajlar da vardır:

  • Azure ve Azure dışı Windows ve Linux sunucularının yapılandırmasını tutarlı bir şekilde otomatikleştirmek için Azure Sanal Makine (VM) uzantılarını uygulayabilme.
  • Azure İlkesi konuk yapılandırması desteği. Azure İlkesi Azure'da yerleşik olan diğer sunucularla aynı şekilde Azure Arc özellikli sunucuların denetimini de destekler. Bu sayede ortamınızdaki tüm sunucu yapılandırmalarının kurumsal standartlara uygunluğunu değerlendirmek için aynı yaklaşımı kullanabilirsiniz.

VM uzantıları nelerdir?

VM uzantıları işletim sistemi dağıtımından sonraki yapılandırma ve otomasyon görevlerini otomatikleştiren basit yazılım bileşenleridir. Daha önceleri VM uzantıları yalnızca Azure VM'lerinde kullanılabiliyordu ama artık bazıları Azure Arc özellikli sunucularda da kullanılabilir. Aşağıdaki tabloda, Windows Server veya Linux işletim sistemini çalıştıran Azure Arc özellikli sunuculara ekleyebileceğiniz uzantılar açıklanır:

Dahili numara Ek bilgiler
Özel Betik Uzantısı Arc özellikli hedef sunucuda betik yürütür.
İstenen Durum Yapılandırması Arc özellikli hedef sunucuda PowerShell DSC yapılandırmasını uygular.
Log Analytics aracısı Arc özellikli hedef sunucuya Log Analytics aracısını yükler ve sunucuyu Log Analytics çalışma alanına günlük iletmek üzere yapılandırır.
Bağımlılık aracısı Sunucu iş yüklerinin iç ve dış bağımlılıklarını belirlemeyi kolaylaştırmak için Arc özellikli hedef sunucuya Dependency aracısını yükler.
Azure Key Vault aracısı Azure Key Vault örneğindeki sertifikaları Arc özellikli sunucuyla eşitler.
Qualys uzantısı Sunucular için Azure Defender güvenlik açığı değerlendirmesi tarama çözümü.

Yönetilen Arc özellikli sunucularda Azure İlkesi'nin rolü nedir?

Azure İlkesi kuruluşların geniş bir yelpazedeki Azure hizmetlerine ek olarak Arc özellikli sunucularının da şirket içi ve mevzuat uyumluluklarını yönetmesine ve değerlendirmesine yardımcı olabilen bir hizmettir. Azure İlkesi, hem Windows hem de Linux işletim sistemlerinde hedef kaynak türlerinin özelliklerine göre bildirim temelli kuralları kullanır. Bu kurallar, yöneticilerin bir kaynak grubuna, aboneliğe veya Azure Arc özellikli sunucuların barındırıldığı yönetim grubuna ilke ataması yoluyla uygulayabilecekleri ilke tanımlarını oluşturur. İlke tanımlarının yönetimini kolaylaştırmak için, birden çok ilkeyi girişimler halinde birleştirmek ve sonra birden çok ilke ataması yerine birkaç girişim ataması oluşturmak da mümkündür.

Azure İlkesi, Konuk Yapılandırması ilkeleriyle Arc özellikli sunucunun durumunu denetlemeyi destekler. Konuk Yapılandırması ilkeleri yapılandırmaları uygulamaz ama hedef işletim sistemindeki ayarları denetler ve uyumluluklarını değerlendirir. Öte yandan Arc özellikli sunucuyu temsil eden Azure kaynağının yapılandırmasını uygulamak için Azure İlkesi'ni kullanabilirsiniz. Ayrıca Azure İlkesi'ni VM uzantıları aracılığıyla yapılandırmaları dağıtmak için de kullanabilirsiniz.

Örneğin Contoso aşağıdaki kuralları uygulamak için Azure İlkesi'ni kullanabilir:

  • Arc özellikli sunucuları temsil eden kaynaklara kayıtları sırasında belirli bir etiket atama.
  • Windows çalıştıran ve Windows Defender Exploit Guard'ın devre dışı bırakıldığı Arc özellikli sunucuları belirleme.
  • Windows çalıştıran ve belirli bir Active Directory Etki Alanı Hizmetleri (AD DS) etki alanına katılmamış olan Arc özellikli sunucuları belirleme.
  • Windows veya Linux çalıştıran ve Log Analytics aracısının yüklenmediği Arc özellikli sunucuları belirleme.
  • Linux çalıştıran ve kimlik doğrulaması için SSH anahtarı kullanmayan Arc özellikli sunucuları belirleme.

Not

Düzeltmeyi destekleyen ilkelerin Azure Arc özellikli sunucunun işletim sistemi içinde ilke mantığını değerlendirmesi gerekmez; bunun yerine Azure kaynağı meta verilerini kullanır. Bu tür ilkelere örnek olarak etiket uyumluluğunun zorlanması veya VM uzantılarının dağıtımı verilebilir.

Not

Azure VM'lerini ve Azure Arc özellikli sunucuları destekleyen Azure İlkesi, uyumluluk bilgilerinin kuruluş çapında tutarlı bir görünümünü sağlar.

Azure Arc özellikli sunuculara ilke atama

Doğrudan Azure portaldan Azure Arc özellikli sunuculara Azure ilkelerini atayabilir ve bunları yönetebilirsiniz.

Ekran görüntüsünde Azure portaldaki İlke atama sayfası gösterilir. Sistem yöneticisi, kullanılabilir ilkeler listesinden seçim yapmaktadır.

İlke atamasını oluşturduktan kısa süre sonra, Azure Arc özellikli hedef sunucularda ilke değerlendirmesinin sonucunu gözden geçirebilirsiniz.

ContosoVM1’da uygulanan ilkeleri gösteren ekran görüntüsü. İki ilke uygulanır ve sanal makine yalnızca biriyle uyumludur.

Aşağıdaki soruların her biri için en iyi yanıtı seçin. Ardından "Yanıtlarınızı kontrol edin" seçeneğini belirleyin.

Bilgilerinizi kontrol edin

1.

Yönetici Azure Arc özellikli sunucuları Azure hizmetleriyle izlemeye başlamak için sunuculara hangi VM uzantısını ekleyebilir?

2.

Yönetici Azure Arc özellikli sunucuların işletim sistemi durumundaki değişiklikleri denetlemek için ne yapabilir?