Connexion de Windows Server aux services hybrides Azure

Vous pouvez utiliser les services hybrides Azure pour étendre des déploiements locaux de Windows Server vers le cloud. Ces services cloud fournissent un ensemble de fonctions utiles, à la fois pour l’extension des services locaux vers Azure et pour la gestion centralisée à partir d’Azure.

Diagramme montrant une flèche entre les services locaux et le cloud pour une extension des services locaux vers Azure, et une flèche du cloud vers les services locaux pour une gestion centralisée avec Azure

Avec les services hybrides Azure dans Windows Admin Center, vous pouvez :

Vous pouvez configurer la plupart des services hybrides Azure en téléchargeant une application et en effectuant une configuration manuelle. De nombreux services hybrides Azure sont intégrés directement dans Windows Admin Center pour fournir une expérience d’installation simplifiée et une vue centrée sur le serveur des services. Windows Admin Center fournit également des liens hypertexte intelligents pratiques vers le portail Azure pour voir les ressources Azure connectées ainsi qu’une vue centralisée de votre environnement hybride.

Découvrir les services intégrés dans l’outil Azure Hybrid Services

L'outil Azure Hybrid Services disponible dans Windows Admin Center centralise tous les services Azure intégrés au sein d'un hub à partir duquel vous pouvez facilement accéder aux services Azure qui apportent de la valeur à votre environnement local ou hybride.

Capture d'écran de Windows Admin Center présentant l'outil Azure Hybrid Services

Si vous vous connectez à un serveur avec des services Azure déjà activés, l’outil de services hybrides Azure vous permet de voir tous les services activés sur ce serveur en un seul coup d’œil. Vous pouvez facilement accéder à l’outil approprié au sein de Windows Admin Center, lancer vers le Portail Azure pour une gestion plus approfondie de ces services Azure, ou en savoir plus avec la documentation à portée de main.

L'outil Azure Hybrid Services vous permet d'effectuer les opérations suivantes :

  • Sauvegarder votre Windows Server à partir de Windows Admin Center avec Sauvegarde Azure
  • Protégez vos machines virtuelles Hyper-V à partir de Windows Admin Center avec Azure Site Recovery.
  • Synchronisez votre serveur de fichiers avec le cloud en utilisant Azure File Sync.
  • Gérez les mises à jour du système d'exploitation de tous vos serveurs Windows, locaux ou cloud, avec Azure Update Management.
  • Surveillez les serveurs, locaux ou cloud, et configurez des alertes avec Azure Monitor.
  • Appliquez des stratégies de gouvernance à vos serveurs locaux par le biais d’Azure Policy à l’aide d’Azure Arc pour serveurs.
  • Sécuriser vos serveurs et bénéficier d’une protection avancée contre les menaces avec Microsoft Defender pour le cloud
  • Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter.
  • Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure.

Prise en charge régionale des services hybrides Azure

Vous pouvez inscrire la passerelle Windows Admin Center dans les clouds Azure publics et privés. Aujourd’hui, Microsoft prend en charge l’inscription de passerelle dans Azure Global, Azure Chine et Azure US Government. Lorsque vous inscrivez une passerelle, Windows Admin Center suppose que toutes les autres opérations Azure, y compris l’utilisation des services hybrides Azure, sont effectuées dans ce cloud.

La prise en charge régionale varie en fonction du service hybride Azure. En règle générale, le tableau suivant présente les clouds pris en charge pour chaque service hybride Azure dans Windows Admin Center :

Service hybride Azure Azure global Azure Chine Azure US Government
Azure Arc Oui non Oui
Sauvegarde Azure oui oui oui
Réseau étendu Azure oui oui oui
Azure File Sync oui oui oui
Azure Monitor oui oui oui
Adaptateur réseau Azure oui oui Oui
Microsoft Defender pour le cloud Oui oui oui
Azure Site Recovery oui oui non
Azure Update Management Oui oui non

Pour obtenir une répartition plus détaillée de la prise en charge régionale de chaque service, consultez Produits Azure disponibles par région.

Sauvegardez et protégez vos machines virtuelles et serveurs locaux.

  • Sauvegardez vos serveurs Windows avec Sauvegarde Azure Vous pouvez sauvegarder vos serveurs Windows sur Azure. La sauvegarde de vos serveurs Windows vous permet de vous protéger contre les suppressions accidentelles ou malveillantes, la corruption et les ransomwares. Pour plus d'informations, consultez Sauvegarder vos serveurs avec Sauvegarde Azure.

  • Protégez vos machines virtuelles Hyper-V avec Azure Site Recovery Vous pouvez répliquer les charges de travail exécutées sur les machines virtuelles afin que votre infrastructure stratégique soit protégée en cas d’incident. Windows Admin Center simplifie la configuration et le processus de réplication de vos machines virtuelles sur vos serveurs ou clusters Hyper-V, facilitant ainsi la résilience de votre environnement avec le service de reprise d’activité après sinistre d'Azure Site Recovery. Pour plus d'informations, consultez Protéger vos machines virtuelles avec Azure Site Recovery et Windows Admin Center.

  • Utilisez la réplication synchrone ou asynchrone basée sur les blocs vers une machine virtuelle dans Azure à l’aide du Storage Replica Vous pouvez configurer la réplication basée sur les blocs ou les volumes sur un niveau serveur à serveur à l’aide du réplica de stockage sur un serveur ou une machine virtuelle secondaire. Windows Admin Center vous permet de créer une machine virtuelle Azure spécifiquement pour votre cible de réplication, ce qui vous aide à configurer correctement le stockage sur une nouvelle machine virtuelle Azure. Pour plus d’informations, consultez Réplication de serveur à serveur avec le réplica de stockage.

Étendre la capacité locale avec Azure

Étendre la capacité de stockage

  • Synchronisez votre serveur de fichiers avec le cloud à l’aide d’Azure File Sync Synchronisez des fichiers sur ce serveur avec des partages de fichiers Azure. Conservez tous vos fichiers localement ou utilisez la hiérarchisation cloud pour libérer de l’espace, et mettez uniquement en cache les fichiers les plus fréquemment utilisés sur le serveur, en hiérarchisant les données brutes dans le cloud. Vous pouvez sauvegarder des données dans le cloud, ce qui évite d’avoir à vous soucier de la sauvegarde de serveur local. De plus, la synchronisation multisite permet de synchroniser un ensemble de fichiers sur plusieurs serveurs. Pour plus d’informations, consultez Synchroniser votre serveur de fichiers avec le cloud en utilisant Azure File Sync.

  • Migrez le stockage vers une machine virtuelle dans Azure à l’aide du service de migration de stockage Utilisez l’outil pas à pas pour inventorier des données sur des serveurs Windows et Linux, puis transférer les données vers une nouvelle machine virtuelle Azure. Windows Admin Center peut créer pour ce travail une machine virtuelle Azure de taille appropriée et configurée correctement pour recevoir les données de votre serveur source. Pour plus d’informations, consultez Utiliser le service de migration de stockage pour migrer un serveur.

Étendre la capacité de calcul

  • Créez une machine virtuelle Azure sans quitter Windows Admin Center À partir de la page Toutes les connexions dans Windows Admin Center, accédez à Ajouter, puis sélectionnez Créer sous Machine virtuelle Azure. Vous pouvez même joindre votre machine virtuelle Azure à un domaine et configurer le stockage à partir de cet outil de création pas à pas.

  • Tirez parti d’Azure pour atteindre le quorum sur votre cluster de basculement avec témoin de cloud Au lieu d’investir dans du matériel supplémentaire pour atteindre le quorum sur un cluster à deux nœuds, vous pouvez utiliser un compte Stockage Azure pour servir de témoin de cluster pour votre cluster Azure Stack HCI ou tout autre cluster de basculement. Pour plus d’informations, voir Déployer un témoin de cloud pour un cluster de basculement.

Simplifier la connectivité réseau entre vos réseaux locaux et Azure

  • Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter Laissez Windows Admin Center simplifier la configuration d’un VPN de point à site à partir d’un serveur local sur un réseau virtuel Azure.

  • Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure Windows Admin Center peut configurer un VPN de site à site et étendre vos adresses IP locales sur votre réseau virtuel Azure pour vous permettre de migrer plus facilement les charges de travail dans Azure sans rompre les dépendances envers les adresses IP.

Gérer de façon centralisée votre environnement hybride à partir d’Azure

  • Supervisez tous les serveurs de votre environnement et recevez des alertes par e-mail pour ceux-ci avec Azure Monitor pour machines virtuelles Vous pouvez utiliser Azure Monitor, également appelé Virtual Machines Insights, pour superviser l’intégrité des serveurs et les événements liés à ceux-ci, créer des alertes par e-mail, bénéficier d’une vue centralisée des performances des serveurs de votre environnement, et visualiser les applications, systèmes et services connectés à un serveur donné. Windows Admin Center peut également configurer des alertes par e-mail par défaut pour les événements d’intégrité du serveur et d’intégrité du cluster. Pour plus d'informations, consultez Connecter vos serveurs à Azure Monitor et configurer des notifications par e-mail.

  • Gérez de manière centralisée les mises à jour du système d’exploitation pour tous vos serveurs Windows avec Azure Update Management . Vous pouvez gérer les mises à jour et les correctifs pour plusieurs serveurs et machines virtuelles à partir d’un emplacement unique, au lieu d’un serveur par serveur. Avec Azure Update Management, vous pouvez rapidement évaluer l’état des mises à jour disponibles, planifier l’installation des mises à jour requises et passer en revue les résultats du déploiement pour vérifier les mises à jour qui s’appliquent correctement. Cela s'applique aussi bien aux machines virtuelles Azure qu'aux serveurs hébergés par d'autres fournisseurs de services cloud ou aux serveurs locaux. Pour plus d’informations, consultez Utiliser Windows Admin Center pour gérer les mises à jour du système d’exploitation avec Azure Update Management.

  • Améliorer votre posture de sécurité et bénéficier d’une protection avancée contre les menaces avec Microsoft Defender pour le cloud Microsoft Defender pour le cloud est un système de gestion unifié de la sécurité de l’infrastructure qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces sur votre environnement hybride charges de travail dans le cloud , qu’elles soient dans Azure ou non, ainsi qu’en local. Avec Windows Admin Center, vous pouvez facilement configurer et connecter vos serveurs à Microsoft Defender pour le cloud. Pour plus d’informations, consultez Intégrer Microsoft Defender pour le cloud à Windows Admin Center (préversion).

  • Appliquez des stratégies et garantissez la conformité au sein de votre environnement hybride avec Azure Arc pour serveurs et Azure Policy Inventoriez, organisez et gérez des serveurs locaux à partir d’Azure. Vous pouvez régir les serveurs à l’aide d’Azure Policy, contrôler l’accès à l’aide de RBAC et activer des services de gestion supplémentaires à partir d’Azure.

Clusters versus machines virtuelles et serveurs autonomes

Les services hybrides Azure fonctionnent avec les serveurs Windows dans les configurations suivantes :

Services pour serveurs autonomes et machines virtuelles

Voici la liste complète des services Azure qui fournissent des fonctionnalités aux serveurs autonomes et aux machines virtuelles :

  • Sauvegarder votre Windows Server à partir de Windows Admin Center avec Sauvegarde Azure
  • Protégez vos machines virtuelles Hyper-V à partir de Windows Admin Center avec Azure Site Recovery.
  • Synchronisez votre serveur de fichiers avec le cloud en utilisant Azure File Sync.
  • Gérez les mises à jour du système d'exploitation de tous vos serveurs Windows, locaux ou cloud, avec Azure Update Management.
  • Surveillez les serveurs, locaux ou cloud, et configurez des alertes avec Azure Monitor.
  • Appliquez des stratégies de gouvernance à vos serveurs locaux par le biais d’Azure Policy à l’aide d’Azure Arc pour serveurs.
  • Sécuriser vos serveurs et bénéficier d’une protection avancée contre les menaces avec Microsoft Defender pour le cloud
  • Connectez vos serveurs locaux à un réseau virtuel Azure avec la carte réseau Azure Network Adapter.
  • Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure.

Services pour clusters

Il s’agit des services Azure qui fournissent des fonctionnalités aux clusters dans leur ensemble :

Autres fonctionnalités intégrées à Azure de Windows Admin Center

  • Ajoutez des connexions de machines virtuelles Azure dans Windows Admin Center Vous pouvez utiliser Windows Admin Center pour gérer vos machines virtuelles Azure ainsi que vos ordinateurs locaux. En configurant votre passerelle Windows Admin Center pour qu'elle se connecte à votre réseau virtuel Azure, vous pouvez gérer les machines virtuelles dans Azure à l'aide des outils simplifiés et cohérents fournis par Windows Admin Center. Pour plus d'informations, consultez Configurer Windows Admin Center pour gérer les machines virtuelles dans Azure.

  • Ajoutez une couche de sécurité à Windows Admin Center avec l’authentification Microsoft Entra ID Vous pouvez ajouter une couche de sécurité supplémentaire à Windows Admin Center en demandant aux utilisateurs de s’authentifier à l’aide des identités Microsoft Entra pour accéder à la passerelle. L’authentification Microsoft Entra vous permet également de bénéficier des fonctionnalités de sécurité de Microsoft Entra ID, comme l’accès conditionnel et l’authentification multifacteur. Pour plus d’informations, consultez Configurer l’authentification Microsoft Entra pour Windows Admin Center.

  • Gérer les ressources Azure directement par le biais d’Azure Cloud Shell incorporé dans Windows Admin Center Tirez parti d’Azure Cloud Shell pour obtenir une expérience Bash ou PowerShell dans Windows Admin Center et vous permettre d’accéder facilement aux tâches de gestion Azure. Pour plus d’informations, consultez Vue d’ensemble d’Azure Cloud Shell.

Références supplémentaires