Выбор подходящей службы Azure Arc для компьютеров
Azure Arc предлагает различные службы в зависимости от существующих потребностей ИТ-инфраструктуры и управления. Прежде чем подключить ресурсы к серверам с поддержкой Azure Arc, необходимо изучить различные предложения Azure Arc, чтобы определить, какой из лучших требований соответствует вашим требованиям. Выбор подходящей службы Azure Arc обеспечивает оптимальное инвентаризацию и управление ресурсами.
Существует несколько различных способов подключения существующих компьютеров Windows и Linux к Azure Arc:
- Серверы с поддержкой Azure Arc
- VMware vSphere с поддержкой Azure Arc
- System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM)
- Azure Stack HCI
Каждая из этих служб расширяет уровень управления Azure на существующую инфраструктуру и позволяет использовать возможности безопасности, управления и управления Azure с помощью агента подключенного компьютера. Другие службы, кроме серверов с поддержкой Azure Arc, также используют мост ресурсов Azure Arc, часть основной платформы Azure Arc, которая обеспечивает самообслуживание и дополнительные возможности управления.
Общие рекомендации по использованию службы:
| Если ваш компьютер является... | ... подключение к Azure с помощью... |
|---|---|
| Виртуальная машина VMware (не запущена в AVS) | VMware vSphere с поддержкой Azure Arc |
| виртуальная машина Решение Azure VMware (AVS) | VMware vSphere с поддержкой Azure Arc для Решение Azure VMware |
| Виртуальная машина под управлением System Center диспетчер виртуальных машин | SCVMM с поддержкой Azure Arc |
| Виртуальная машина Azure Stack HCI | Azure Stack HCI |
| Физический сервер | Серверы с поддержкой Azure Arc |
| Виртуальная машина на другой гипервизор | Серверы с поддержкой Azure Arc |
| Виртуальная машина в другом поставщике облачных услуг | Серверы с поддержкой Azure Arc |
Если вы не уверены, какой из этих служб следует использовать, можно начать с серверов с поддержкой Azure Arc и добавить мост ресурсов для дополнительных возможностей управления позже. Серверы с поддержкой Azure Arc позволяют подключать серверы, содержащие все типы виртуальных машин, поддерживаемых другими службами, и предоставляет широкий спектр возможностей, таких как Политика Azure и мониторинг, а добавление моста ресурсов может расширить дополнительные возможности.
Доступность региона также зависит от служб Azure Arc, поэтому может потребоваться использовать серверы с поддержкой Azure Arc, если более специализированная версия Azure Arc недоступна в предпочитаемом регионе. Дополнительные сведения о доступности регионов для служб Azure Arc см. в разделе "Продукты Azure по регионам ".
Где выполняется компьютер, определяет лучшую службу Azure Arc для использования. Организации с разнообразной инфраструктурой могут в конечном итоге использовать более одной службы Azure Arc; это нормально. Основной набор функций остается неизменным независимо от используемой службы Azure Arc.
Серверы с поддержкой Azure Arc
Серверы с поддержкой Azure Arc позволяют управлять физическими серверами и виртуальными машинами Windows и Linux, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять различные операционные функции, аналогичные собственным виртуальным машинам Azure.
Возможности
Управление. Назначение конфигураций компьютера Azure Automanage для аудита параметров на компьютере. Используйте руководство по ценам Политика Azure для понимания затрат.
Защита: защита серверов, отличных от Azure, с помощью Microsoft Defender для конечной точки, интегрированная с помощью Microsoft Defender для облака. Это включает обнаружение угроз, управление уязвимостями и упреждающий мониторинг безопасности. Используйте Microsoft Sentinel для сбора событий безопасности и сопоставления их с другими источниками данных.
Настройка. Использование служба автоматизации Azure для управления задачами с помощью Модулей Runbook PowerShell и Python. Используйте Отслеживание изменений и инвентаризация для оценки изменений конфигурации. Используйте управление обновлениями для обработки обновлений ОС. Выполните задачи по настройке и автоматизации после развертывания с помощью поддерживаемых расширений виртуальных машин с поддержкой Azure Arc.
Мониторинг. Использование аналитики виртуальных машин для мониторинга производительности ОС и обнаружения компонентов приложения. Сбор данных журнала, таких как данные о производительности и события, через агент Log Analytics, сохраняя его в рабочей области Log Analytics.
Приобретение расширенных обновлений безопасности (ESUs) в масштабе для компьютеров Windows Server 2012 и 2012R2, работающих в управляемом пространстве vCenter.
Внимание
VMware vSphere с поддержкой Azure Arc и SCVMM с поддержкой Azure Arc имеют все возможности серверов с поддержкой Azure Arc, но также предоставляют конкретные, дополнительные возможности.
VMware vSphere с поддержкой Azure Arc
VMware vSphere с поддержкой Azure Arc упрощает управление гибридными ИТ-ресурсами, распределенными между VMware vSphere и Azure.
Запуск программного обеспечения в Решение Azure VMware в качестве частного облака в Azure предоставляет некоторые преимущества, которые не реализуются при работе с вашей средой за пределами Azure. Для программного обеспечения, работающего на виртуальной машине, например SQL Server и Windows Server, в Решение Azure VMware предоставляется дополнительное значение, например бесплатные расширенные обновления системы безопасности (ESUs).
Чтобы воспользоваться этими преимуществами, если вы работаете в Решение Azure VMware, важно следовать соответствующим процессам подключения, чтобы полностью интегрировать интерфейс с частным облаком AVS.
Кроме того, если виртуальная машина в Решение Azure VMware частном облаке включена Azure Arc с помощью метода, отличного от метода, описанного в общедоступном документе AVS, в документе приведены шаги для обновления интеграции между виртуальными машинами с поддержкой Azure Arc и Решение Azure VMware.
Возможности
Ознакомьтесь со своими ресурсами VMware vSphere (виртуальными машинами, шаблонами, сетями, хранилищами данных, кластерами, узлами и пулами ресурсов) и регистрируйте ресурсы в Azure Arc в масштабе.
Выполнение различных операций виртуальной машины непосредственно из Azure, таких как создание, изменение размера, удаление и цикл питания, такие как запуск и остановка и перезапуск виртуальных машин VMware, согласованно с Azure.
Предоставлять разработчикам и командам приложений возможность самостоятельно обслуживать операции виртуальных машин по запросу с помощью управления доступом на основе ролей Azure (RBAC).
Установите агент компьютера, подключенный к Azure Arc, в большом масштабе на виртуальных машинах VMware, чтобы управлять, защищать, настраивать и отслеживать их.
Просмотрите ресурсы VMware vSphere (виртуальные машины, шаблоны, сети и хранилище) в Azure, предоставляя представление одной панели для инфраструктуры в обеих средах.
System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM)
System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM) позволяет клиентам System Center подключать среду VMM к Azure и выполнять самостоятельные операции виртуальной машины из портал Azure.
System Center с поддержкой Azure Arc диспетчер виртуальных машин также позволяет согласованно управлять гибридной средой и выполнять самостоятельные операции виртуальных машин с помощью портал Azure. Для клиентов Microsoft Azure Pack это решение предназначено в качестве альтернативы самостоятельному выполнению операций виртуальной машины.
Возможности
Обнаружение и подключение существующих управляемых виртуальных машин SCVMM к Azure.
Выполнение различных операций жизненного цикла виртуальной машины, таких как запуск, остановка, приостановка и удаление виртуальных машин на управляемых виртуальных машинах SCVMM непосредственно из Azure.
Предоставление разработчикам и командам приложений возможности самостоятельно обслуживать операции виртуальных машин по запросу с помощью управления доступом на основе ролей Azure (RBAC).
Просмотрите ресурсы VMM (виртуальные машины, шаблоны, сети виртуальных машин и хранилище) в Azure, предоставляя представление одной панели для инфраструктуры в обеих средах.
Установите агенты компьютеров, подключенных к Azure Arc, в большом масштабе на виртуальных машинах SCVMM, чтобы управлять, защищать, настраивать и отслеживать их.
Azure Stack HCI
Azure Stack HCI — это гиперконвергентная операционная система инфраструктуры, доставленная в качестве службы Azure. Это гибридное решение, предназначенное для размещения виртуализированных виртуальных машин Windows и Linux или контейнерных рабочих нагрузок и их хранилища. Azure Stack HCI — это гибридный продукт, который предлагается на проверенном оборудовании и подключает локальные активы к Azure, что позволяет облачным службам, мониторингу и управлению. Это помогает клиентам управлять инфраструктурой из Azure и запускать виртуализированные рабочие нагрузки в локальной среде, что упрощает для них консолидацию устаревшей инфраструктуры и подключение к Azure.
Примечание.
Azure Stack HCI поставляется с установленным мостом ресурсов Azure и использует плоскость управления Azure Arc для управления инфраструктурой и рабочей нагрузкой, что позволяет отслеживать, обновлять и защищать инфраструктуру HCI из портал Azure.
Возможности
Развертывание рабочих нагрузок и управление ими, включая виртуальные машины и кластеры Kubernetes из Azure через мост ресурсов Azure Arc.
Управление операциями жизненного цикла виртуальной машины, такими как запуск, остановка, удаление из плоскости управления Azure.
Управление операциями жизненного цикла Kubernetes, такими как масштабирование, обновление, обновление и удаление кластеров из уровня управления Azure.
Установите агент виртуальной машины с поддержкой Azure Arc и агент Kubernetes на виртуальных машинах и кластерах Kubernetes для использования служб Azure (например, Azure Monitor, Azure Defender для облака и т. д.).
Используйте виртуальный рабочий стол Azure для Azure Stack HCI для развертывания узлов сеансов в локальной инфраструктуре, чтобы лучше соответствовать требованиям к производительности или локальности данных.
Предоставление разработчикам и командам приложений возможности самостоятельно обслуживать операции с виртуальными машинами и кластерами Kubernetes по запросу с помощью управления доступом на основе ролей Azure (RBAC).
Мониторинг, обновление и защита инфраструктуры и рабочих нагрузок Azure Stack HCI в нескольких парках расположений непосредственно из портал Azure.
Развертывание статических и DHCP-логических сетей на основе DHCP для размещения рабочих нагрузок и управление ими.
Управление образами виртуальных машин с помощью интеграции Azure Marketplace и возможность принести собственные образы из учетной записи хранения Azure и общих томов кластера.
Создайте пути к хранилищу и управляйте ими для хранения дисков виртуальных машин и файлов конфигурации.
Возможности на первый взгляд
В следующей таблице представлен быстрый способ просмотра основных возможностей трех служб Azure Arc, которые подключают существующие компьютеры Windows и Linux к Azure Arc.
| _ | Серверы с поддержкой Arc | VMware vSphere с поддержкой Arc | SCVMM с поддержкой Arc | Azure Stack HCI |
|---|---|---|---|---|
| Microsoft Defender для облака | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ |
| Диспетчер обновлений Azure | ✓ | ✓ | ✓ | ✓ |
| Расширения виртуальной машины | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ |
| Расширенные обновления системы безопасности для Windows Server 2012/2012R2 и SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
| Обнаружение и подключение виртуальных машин к Azure | ✓ | ✓ | ✗ | |
| Операции жизненного цикла (запуск и остановка виртуальных машин и т. д.) | ✓ | ✓ | ✓ | |
| Самостоятельная подготовка виртуальных машин | ✓ | ✓ | ✓ | |
| SQL Server, включенный Azure Arc | ✓ | ✓ | ✓ | ✓ |
Переход с серверов с поддержкой Arc на другую службу
Если вы используете серверы с поддержкой Azure Arc, вы можете получить дополнительные возможности, которые входят в VSphere vSphere с поддержкой Arc или SCVMM с поддержкой Arc: