Escolhendo o serviço Azure Arc certo para máquinas

O Azure Arc oferece diferentes serviços com base em suas necessidades existentes de infraestrutura e gerenciamento de TI. Antes de integrar seus recursos aos servidores habilitados para Arco do Azure, você deve investigar as diferentes ofertas do Azure Arc para determinar qual melhor atende às suas necessidades. Escolher o serviço Azure Arc certo fornece o melhor inventário e gerenciamento possível de seus recursos.

Há várias maneiras diferentes de conectar suas máquinas Windows e Linux existentes ao Azure Arc:

  • Servidores compatíveis com o Azure Arc
  • VMware vSphere compatível com o Azure Arc
  • Azure Arc-enabled System Center Virtual Machine Manager (SCVMM)
  • Azure Stack HCI

Cada um desses serviços estende o plano de controle do Azure para sua infraestrutura existente e permite o uso de recursos de segurança, governança e gerenciamento do Azure usando o agente de Máquina Conectada. Outros serviços além dos servidores habilitados para Azure Arc também usam uma ponte de recursos do Azure Arc, uma parte da plataforma principal do Azure Arc que fornece autoatendimento e recursos de gerenciamento adicionais.

As recomendações gerais sobre o serviço certo a utilizar são as seguintes:

Se a sua máquina é uma... ... conecte-se ao Azure com...
VMware VM (não em execução no AVS) VMware vSphere compatível com o Azure Arc
Azure VMware Solution (AVS) VM Solução VMware vSphere para Azure VMware habilitada para Azure Arc
VM gerenciada pelo System Center Virtual Machine Manager Azure Arc-enabled SCVMM
Azure Stack HCI VM Azure Stack HCI
Servidor físico Servidores habilitados para Azure Arc
VM em outro hipervisor Servidores habilitados para Azure Arc
VM em outro provedor de nuvem Servidores habilitados para Azure Arc

Se não tiver certeza sobre qual desses serviços usar, você pode começar com servidores habilitados para Azure Arc e adicionar uma ponte de recursos para recursos de gerenciamento adicionais mais tarde. Os servidores habilitados para Arco do Azure permitem conectar servidores que contêm todos os tipos de VMs suportados pelos outros serviços e fornecem uma ampla gama de recursos, como a Política do Azure e o monitoramento, enquanto a adição de ponte de recursos pode estender recursos adicionais.

A disponibilidade da região também varia entre os serviços do Azure Arc, portanto, talvez seja necessário usar servidores habilitados para Azure Arc se uma versão mais especializada do Azure Arc não estiver disponível na sua região preferida. Consulte Produtos do Azure por Região para saber mais sobre a disponibilidade da região para os serviços do Azure Arc.

O local onde sua máquina é executada determina o melhor serviço do Azure Arc a ser usado. Organizações com infraestrutura diversificada podem acabar usando mais de um serviço do Azure Arc; tudo bem. O conjunto principal de recursos permanece o mesmo, independentemente do serviço Azure Arc usado.

Servidores compatíveis com o Azure Arc

Os servidores habilitados para Arco do Azure permitem gerenciar servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Ao conectar sua máquina a servidores habilitados para Azure Arc, você pode executar várias funções operacionais semelhantes às máquinas virtuais nativas do Azure.

Capacidades

  • Governar: atribua configurações de máquina do Azure Automanage às configurações de auditoria dentro da máquina. Utilize o guia de preços da Política do Azure para compreender os custos.

  • Proteger: proteja servidores que não sejam do Azure com o Microsoft Defender for Endpoint, integrado por meio do Microsoft Defender for Cloud. Isso inclui deteção de ameaças, gerenciamento de vulnerabilidades e monitoramento proativo de segurança. Utilize o Microsoft Sentinel para coletar eventos de segurança e correlacioná-los com outras fontes de dados.

  • Configurar: Empregar a Automação do Azure para gerenciar tarefas usando runbooks do PowerShell e Python. Use o Controle de Alterações e o Inventário para avaliar as alterações de configuração. Utilize o Gerenciamento de Atualizações para lidar com atualizações do sistema operacional. Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Azure Arc com suporte.

  • Monitor: utilize insights de VM para monitorar o desempenho do sistema operacional e descobrir componentes de aplicativos. Colete dados de log, como dados de desempenho e eventos, por meio do agente do Log Analytics, armazenando-os em um espaço de trabalho do Log Analytics.

  • Adquira Atualizações de Segurança Estendidas (ESUs) em escala para suas máquinas Windows Server 2012 e 2012R2 em execução no conjunto gerenciado do vCenter.

Importante

O VMware vSphere habilitado para Azure Arc e o SCVMM habilitado para Azure Arc têm todos os recursos dos servidores habilitados para Azure Arc, mas também fornecem recursos específicos e adicionais.

VMware vSphere compatível com o Azure Arc

O VMware vSphere habilitado para Azure Arc simplifica o gerenciamento de recursos de TI híbridos distribuídos no VMware vSphere e no Azure.

A execução de software na Solução VMware do Azure, como uma nuvem privada no Azure, oferece alguns benefícios não realizados pela operação do seu ambiente fora do Azure. Para software executado em uma VM, como o SQL Server e o Windows Server, a execução na Solução VMware do Azure fornece valor adicional, como ESUs (Extended Security Updates) gratuitas.

Para aproveitar esses benefícios se você estiver executando em uma Solução VMware do Azure, é importante seguir os respetivos processos de integração para integrar totalmente a experiência com a nuvem privada AVS.

Além disso, quando uma VM na nuvem privada da Solução VMware do Azure é habilitada para o Azure Arc usando um método distinto do descrito no documento público do AVS, as etapas são fornecidas no documento para atualizar a integração entre as VMs habilitadas para Azure Arc e a Solução VMware do Azure.

Capacidades

  • Descubra seu patrimônio VMware vSphere (VMs, modelos, redes, armazenamentos de dados, clusters/hosts/pools de recursos) e registre recursos com o Azure Arc em escala.

  • Execute várias operações de máquina virtual (VM) diretamente do Azure, como criar, redimensionar, excluir e operações de ciclo de energia, como iniciar/parar/reiniciar em VMs VMware de forma consistente com o Azure.

  • Capacitar programadores e equipas de aplicações para realizar operações de VMs a pedido através do controlo de acesso baseado em funções (RBAC) do Azure.

  • Instale o agente de máquina conectado ao Azure Arc em escala em VMs VMware para governá-las, protegê-las, configurá-las e monitorá-las.

  • Navegue pelos recursos do VMware vSphere (VMs, modelos, redes e armazenamento) no Azure, fornecendo uma visualização de painel único para sua infraestrutura em ambos os ambientes.

Azure Arc-enabled System Center Virtual Machine Manager (SCVMM)

O System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite que os clientes do System Center conectem seu ambiente do VMM ao Azure e executem operações de autoatendimento de VM a partir do portal do Azure.

O System Center Virtual Machine Manager habilitado para Azure Arc também permite que você gerencie seu ambiente híbrido de forma consistente e execute operações de VM de autoatendimento por meio do portal do Azure. Para clientes do Microsoft Azure Pack, essa solução destina-se a ser uma alternativa para executar operações de autoatendimento de VM.

Capacidades

  • Descubra e integre VMs gerenciadas pelo SCVMM existentes no Azure.

  • Execute várias operações do ciclo de vida da VM, como iniciar, parar, pausar e excluir VMs em VMs gerenciadas pelo SCVMM diretamente do Azure.

  • Capacite desenvolvedores e equipes de aplicativos para operações de VM de autoatendimento sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.

  • Procure seus recursos do VMM (VMs, modelos, redes VM e armazenamento) no Azure, fornecendo uma exibição de painel único para sua infraestrutura em ambos os ambientes.

  • Instale os agentes de máquina conectados ao Azure Arc em escala em VMs SCVMM para governá-los, protegê-los, configurá-los e monitorá-los.

Azure Stack HCI

O Azure Stack HCI é um sistema operacional de infraestrutura hiperconvergente fornecido como um serviço do Azure. Esta é uma solução híbrida projetada para hospedar VMs virtualizadas do Windows e Linux ou cargas de trabalho em contêineres e seu armazenamento. O Azure Stack HCI é um produto híbrido oferecido em hardware validado e conecta propriedades locais ao Azure, habilitando serviços, monitoramento e gerenciamento baseados em nuvem. Isso ajuda os clientes a gerenciar sua infraestrutura do Azure e executar cargas de trabalho virtualizadas localmente, facilitando a consolidação da infraestrutura antiga e a conexão com o Azure.

Nota

O Azure Stack HCI vem com a ponte de recursos do Azure instalada e usa o plano de controle do Azure Arc para gerenciamento de infraestrutura e carga de trabalho, permitindo que você monitore, atualize e proteja sua infraestrutura HCI a partir do portal do Azure.

Capacidades

  • Implante e gerencie cargas de trabalho, incluindo VMs e clusters Kubernetes do Azure por meio da ponte de recursos do Azure Arc.

  • Gerencie operações do ciclo de vida da VM, como iniciar, parar, excluir do plano de controle do Azure.

  • Gerencie operações do ciclo de vida do Kubernetes, como escalar, atualizar, atualizar e excluir clusters do plano de controle do Azure.

  • Instale o agente de máquina conectada do Azure e o agente Kubernetes habilitado para Azure Arc em sua VM e clusters Kubernetes para usar os serviços do Azure (ou seja, Azure Monitor, Azure Defender para nuvem, etc.).

  • Aproveite a Área de Trabalho Virtual do Azure para Azure Stack HCI para implantar hosts de sessão em sua infraestrutura local para atender melhor aos seus requisitos de desempenho ou localidade de dados.

  • Capacite desenvolvedores e equipes de aplicativos para operações de cluster de VM e Kubernetes de autoatendimento sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.

  • Monitore, atualize e proteja sua infraestrutura e cargas de trabalho HCI do Azure Stack em frotas de locais diretamente do portal do Azure.

  • Implante e gerencie redes lógicas estáticas e baseadas em DHCP no local para hospedar suas cargas de trabalho.

  • Gerenciamento de imagens de VM com integração do Azure Marketplace e capacidade de trazer suas próprias imagens da conta de armazenamento do Azure e volumes compartilhados de cluster.

  • Crie e gerencie caminhos de armazenamento para armazenar seus discos de VM e arquivos de configuração.

Capacidades num relance

A tabela a seguir fornece uma maneira rápida de ver os principais recursos dos três serviços do Azure Arc que conectam suas máquinas Windows e Linux existentes ao Azure Arc.

_ Servidores habilitados para arco VMware vSphere habilitado para Arc SCVMM habilitado para arco Azure Stack HCI
Microsoft Defender para a Cloud
Microsoft Sentinel
Azure Automation
Azure Update Manager
Extensões de VMs
Azure Monitor
Atualizações de segurança estendidas para Windows Server 2012/2012R2 e SQL Server 2012 (11.x)
Descubra as VMs integradas ao Azure
Operações do ciclo de vida (iniciar/parar VMs, etc.)
Provisionamento de VM de autoatendimento
SQL Server habilitado pelo Azure Arc

Alternando de servidores habilitados para Arc para outro serviço

Se você usa atualmente servidores habilitados para Azure Arc, pode obter os recursos adicionais que vêm com VMware vSphere habilitado para Arc ou SCVMM habilitado para Arc: