Connessione di Windows Server a servizi ibridi di Azure
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Per estendere le distribuzioni locali di Windows Server al cloud, puoi usare i servizi ibridi di Azure. Questi servizi cloud offrono una serie di funzioni utili che consentono di estendere le funzionalità locali in Azure e di eseguire la gestione centralizzata da Azure.
Usando i servizi ibridi di Azure in Windows Admin Center, puoi:
- Proteggere le macchine virtuali e usare funzionalità di backup e ripristino di emergenza basate sul cloud (disponibilità elevata/ripristino di emergenza).
- Estendere la capacità locale con risorse di archiviazione e calcolo in Azure e semplificare la connettività di rete ad Azure.
- Centralizzare il monitoraggio, la governance, la configurazione e la sicurezza tra applicazioni, rete e infrastruttura con l'ausilio di servizi di gestione di Azure intelligenti per il cloud.
Anche se puoi installare la maggior parte dei servizi ibridi tramite il portale di Azure scaricando un'app ed eseguendo alcune configurazioni manuali, molti di questi servizi sono integrati direttamente in Windows Admin Center per offrire un'esperienza di installazione semplificata e una visualizzazione dei servizi incentrata sul server. Windows Admin Centers fornisce anche utili collegamenti ipertestuali intelligenti ai portale di Azure per visualizzare le risorse di Azure connesse e offrire una visualizzazione centralizzata dell'ambiente ibrido.
Individuare servizi integrati nello strumento dei servizi ibridi di Azure
Lo strumento dei servizi ibridi di Azure incluso in Windows Admin Center riunisce tutti i servizi integrati di Azure in un hub centralizzato in cui è possibile individuare facilmente tutti i servizi di Azure disponibili utili per l'ambiente locale o ibrido.
Se ti connetti a un server in cui i servizi di Azure sono già abilitati, lo strumento dei servizi ibridi di Azure ti consentirà di visualizzare tutti i servizi abilitati in tale server. Puoi accedere facilmente allo strumento che ti interessa dall'interno di Windows Admin Center, avviare il portale di Azure per una gestione più approfondita dei servizi di Azure oppure consultare la documentazione sempre a tua disposizione.
Con lo strumento dei servizi ibridi di Azure puoi:
- Eseguire il backup del server Windows da Windows Admin Center con Backup di Azure
- Proteggere le macchine virtuali Hyper-V da Windows Admin Center con Azure Site Recovery
- Sincronizzare il file server con il cloud con Sincronizzazione file di Azure
- Gestire gli aggiornamenti del sistema operativo per tutti i server Windows, sia in locale che nel cloud, con Gestione aggiornamenti di Azure
- Monitorare i server, sia in locale che nel cloud, nonché configurare gli avvisi con Monitoraggio di Azure
- Applicare criteri di governance ai server locali tramite Criteri di Azure usando Azure Arc per server
- Proteggere i server e ottenere una protezione avanzata dalle minacce con il Centro sicurezza di Azure
- Connettere i server locali a una rete virtuale di Azure con la scheda di rete di Azure
- Rendere le macchine virtuali di Azure simili alla rete locale con la rete estesa di Azure
Supporto a livello di area del servizio ibrido di Azure
Il gateway di Windows Admin Center può essere registrato in cloud di Azure pubblici e privati. Attualmente è supportata la registrazione del gateway in Azure globale, Azure Cina e Azure US Government. Quando il gateway è registrato, Windows Admin Center presuppone che tutte le altre operazioni di Azure, incluso l'uso dei servizi ibridi di Azure, vengano eseguite nel cloud.
Il supporto a livello di area per ogni servizio ibrido di Azure è diverso. In generale, questi sono i cloud supportati per ogni servizio ibrido di Azure in Windows Admin Center:
Servizi ibridi di Azure | Azure globale | Azure Cina | Azure Governo Statunitense |
---|---|---|---|
Azure Arc | sì | no | sì |
Backup di Azure | sì | sì | sì |
Rete estesa di Azure | sì | sì | sì |
Sincronizzazione file di Azure | sì | sì | sì |
Monitoraggio di Azure | sì | sì | sì |
Scheda di rete di Azure | sì | sì | sì |
Centro sicurezza di Azure | sì | sì | sì |
Azure Site Recovery | sì | sì | no |
Gestione aggiornamenti di Azure | sì | sì | no |
Per una suddivisione più dettagliata del supporto a livello di area per ogni servizio, vedere Prodotti Azure disponibili in base all'area geografica.
Eseguire il backup e la protezione dei server e delle macchine virtuali locali
Backup dei server Windows con Backup di Azure È possibile eseguire il backup dei server Windows in Azure per proteggersi da eliminazioni accidentali o intenzionali, danneggiamento dei dati e ransomware. Per altre informazioni, vedi Eseguire il backup dei server con Backup di Azure.
Protezione delle macchine virtuali Hyper-V con Azure Site RecoveryÈ possibile replicare i carichi di lavoro in esecuzione nelle macchine virtuali in modo che l'infrastruttura critica dell'azienda sia protetta in caso di emergenza. Windows Admin Center semplifica la configurazione e il processo di replica delle macchine virtuali nei server o nei cluster Hyper-V, rafforzando più facilmente la resilienza dell'ambiente grazie al servizio di ripristino di emergenza di Azure Site Recovery. Per altre informazioni, vedi Proteggere le macchine virtuali con Azure Site Recovery e Windows Admin Center.
Uso della replica sincrona o asincrona basata su blocchi in una macchina virtuale in Azure tramite replica di archiviazione È possibile configurare la replica basata su blocchi o basata su volume da server a server usando la replica di archiviazione in un server secondario o in una macchina virtuale. Windows Admin Center consente di creare una macchina virtuale di Azure in modo specifico per la destinazione della replica, permettendo di dimensionare e configurare correttamente l'archiviazione in una nuova macchina virtuale di Azure. Per altre informazioni, vedi Replica da server a server con la replica di archiviazione.
Estendere la capacità locale con Azure
Estendere la capacità di archiviazione
Sincronizzazione del file server con il cloud tramite Sincronizzazione file di Azure È possibile sincronizzare del server con le condivisioni file di Azure. Mantieni tutti i file in locale oppure usa il cloud a livelli per liberare spazio e memorizzare nella cache del server solo i file più usati, spostando nel cloud i dati ad accesso sporadico. È possibile eseguire il backup dei dati nel cloud per non preoccuparsi più del backup del server in locale. La sincronizzazione multisito consente di mantenere un set di file sincronizzato in più server. Per altre informazioni, vedi Sincronizzare il file server con il cloud con Sincronizzazione file di Azure.
Migrazione dell'archiviazione in una macchina virtuale di Azure tramite il servizio di migrazione della risorsa di archiviazione È possibile usare lo strumento con istruzioni dettagliate per eseguire l'inventario dei dati nei server Windows e Linux e quindi trasferire i dati in una nuova macchina virtuale di Azure. Windows Admin Center può creare una nuova macchina virtuale di Azure per il processo con dimensioni appropriate e configurato correttamente per la ricezione dei dati dal server di origine. Per altre informazioni, vedi Usare il servizio di migrazione della risorsa di archiviazione per eseguire la migrazione di un server.
Estendere la capacità di calcolo
Creazione di una nuova macchina virtuale di Azure senza uscire da Windows Admin Center Dalla pagina Tutte le connessioni in Windows Admin Center passare ad Aggiungi e selezionare Crea nuovo in Azure VM (Macchina virtuale di Azure). Puoi anche aggiungere la macchina virtuale di Azure al dominio e configurare l'archiviazione in questo strumento per la creazione passo passo.
Uso di Azure per ottenere il quorum nel cluster di failover con Cloud di controllo Anziché investire in hardware aggiuntivo per ottenere il quorum in un cluster a due nodi, è possibile usare un account di archiviazione di Azure che funga da cluster di controllo per il cluster Azure Stack HCI o un altro cluster di failover. Per altre informazioni, vedere Deploy a Cloud Witness for a Failover Cluster (Distribuire un cloud di controllo per un cluster di failover).
Semplificare la connettività di rete tra le reti locali e di Azure
Connessione dei server locali a una rete virtuale di Azure con la scheda di rete di Azure Con Windows Admin Center è possibile semplificare la configurazione di una VPN punto a sito da un server locale a una rete virtuale di Azure.
Configurazione delle macchine virtuali di Azure in modo che siano simili alla rete locale con la rete estesa di Azure Con Windows Admin Center è possibile configurare una VPN da sito a sito ed estendere gli indirizzi IP locali nella rete virtuale di Azure per consentire di eseguire più facilmente la migrazione dei carichi di lavoro in Azure senza suddividere le dipendenze su indirizzi IP.
Eseguire la gestione centralizzata di un ambiente ibrido da Azure
Monitoraggio e ricezione di avvisi di posta elettronica per tutti i server presenti nell'ambiente con Monitoraggio di Azure per le macchine virtuali È possibile usare Monitoraggio di Azure, noto anche come Informazioni dettagliate sulle macchine virtuali, per monitorare eventi e integrità del server, creare avvisi di posta elettronica, ottenere una visualizzazione consolidata delle prestazioni del server nell'ambiente, nonché visualizzare app, sistemi e servizi connessi a un determinato server. Windows Admin Center può inoltre impostare avvisi di posta elettronica predefiniti per eventi relativi allo stato delle prestazioni del server e allo stato del cluster. Per altre informazioni, vedi Connettere i server a Monitoraggio di Azure e configurare le notifiche di posta elettronica.
Gestione centralizzata degli aggiornamenti del sistema operativo per tutti i server Windows con Gestione aggiornamenti di Azure È possibile gestire aggiornamenti e patch per più server e macchine virtuali da un'unica posizione, anziché per singolo server. Con Gestione aggiornamenti di Azure puoi valutare rapidamente lo stato degli aggiornamenti disponibili, pianificare l'installazione degli aggiornamenti obbligatori ed esaminare i risultati della distribuzione per verificare che gli aggiornamenti siano stati applicati correttamente. Queste operazioni sono possibili sia che i server siano locali oppure che siano macchine virtuali di Azure, ospitati da altri provider di servizi cloud. Per altre informazioni, vedi Configurare i server per Gestione aggiornamenti di Azure.
Ottimizzazione del comportamento di sicurezza e possibilità di ottenere una protezione avanzata dalle minacce con il Centro sicurezza di Azure Il Centro sicurezza di Azure è un sistema di gestione della sicurezza dell'infrastruttura unificato che potenzia il comportamento di sicurezza dei data center e offre una protezione avanzata dalle minacce nei carichi di lavoro ibridi in locale o nel cloud, indipendentemente dal fatto che si trovino in Azure o meno. Con Windows Admin Center puoi configurare e connettere facilmente i server al Centro sicurezza di Azure. Per altre informazioni, vedi Integrare il Centro sicurezza di Azure con Windows Admin Center (anteprima).
Applicazione dei criteri e garanzia della conformità in un ambiente ibrido con Azure Arc per server e Criteri di Azure È possibile eseguire l'inventario, organizzare e gestire i server locali da Azure. Puoi amministrare i server usando i criteri di Azure, controllare l'accesso con Controllo degli accessi in base al ruolo e abilitare servizi di gestione aggiuntivi da Azure.
Confronto tra cluster e macchine virtuali e server autonomi
È possibile usare i servizi ibridi di Azure con i server Windows nelle configurazioni seguenti:
- Server fisici e macchine virtuali autonome
- Cluster, inclusi i cluster iperconvergenti certificati dai programmi Azure Stack HCI e software-defined per Windows Server
Servizi per server e macchine virtuali autonome
Ecco l'elenco completo dei servizi di Azure utilizzabili con server e macchine virtuali autonome:
- Eseguire il backup del server Windows da Windows Admin Center con Backup di Azure
- Proteggere le macchine virtuali Hyper-V da Windows Admin Center con Azure Site Recovery
- Sincronizzare il file server con il cloud con Sincronizzazione file di Azure
- Gestire gli aggiornamenti del sistema operativo per tutti i server Windows, sia in locale che nel cloud, con Gestione aggiornamenti di Azure
- Monitorare i server, sia in locale che nel cloud, nonché configurare gli avvisi con Monitoraggio di Azure
- Applicare criteri di governance ai server locali tramite Criteri di Azure usando Azure Arc per server
- Proteggere i server e ottenere una protezione avanzata dalle minacce con il Centro sicurezza di Azure
- Connettere i server locali a una rete virtuale di Azure con la scheda di rete di Azure
- Rendere le macchine virtuali di Azure simili alla rete locale con la rete estesa di Azure
Servizi per i cluster
Questi sono i servizi di Azure che forniscono funzionalità ai cluster nel loro complesso:
- Monitorare un cluster iperconvergente con Monitoraggio di Azure
- Proteggere le macchine virtuali con Azure Site Recovery
- Distribuire un cloud di controllo cluster
Altre funzionalità di Windows Admin Center integrate in Azure
Aggiunta di connessioni a macchine virtuali di Azure in Windows Admin Center È possibile usare Windows Admin Center per gestire sia macchine virtuali di Azure che computer locali. Configurando il gateway di Windows Admin Center per la connessione alla rete virtuale di Azure, puoi gestire macchine virtuali in Azure usando gli strumenti semplificati e coerenti forniti a Windows Admin Center. Per altre informazioni, vedi Configurare Windows Admin Center per la gestione delle macchine virtuali in Azure.
Aggiunta di un livello di sicurezza a Windows Admin Center con l'aggiunta dell'autenticazione Microsoft EntraID Per aggiungere un ulteriore livello di sicurezza a Windows Admin Center, è possibile richiedere agli utenti di eseguire l'autenticazione usando le identità di Microsoft Entra per accedere al gateway. L'autenticazione di Microsoft Entra consente anche di sfruttare le funzionalità di sicurezza di Microsoft Entra, come l'accesso condizionale e l'autenticazione a più fattori. Per maggiori informazioni, consultare la sezione Configurare l'autenticazione Microsoft Entra per Windows Admin Center.
Gestione delle risorse di Azure direttamente tramite il servizio Azure Cloud Shell incorporato in Windows Admin Center È possibile sfruttare Azure Cloud Shell per ottenere un'esperienza Bash o PowerShell in Windows Admin Center e accedere facilmente alle attività di gestione di Azure. Per altre informazioni, vedi Panoramica di Azure Cloud Shell.