Vad är Azure Arc-aktiverade servrar?
Med Azure Arc-aktiverade servrar kan du hantera fysiska Windows- och Linux-servrar och virtuella datorer utanför Azure, i företagets nätverk eller någon annan molnleverantör. För Azure Arc betraktas dessa datorer som finns utanför Azure som hybriddatorer. Hanteringen av hybriddatorer i Azure Arc är utformad för att vara konsekvent med hur du hanterar interna virtuella Azure-datorer, med hjälp av azure-standardkonstruktioner som Azure Policy och tillämpning av taggar. (Mer information om hybridmiljöer finns i Vad är ett hybridmoln?)
När en hybriddator är ansluten till Azure blir den en ansluten dator och behandlas som en resurs i Azure. Varje ansluten dator har ett resurs-ID som gör att datorn kan ingå i en resursgrupp.
Om du vill ansluta hybriddatorer till Azure installerar du Azure Connected Machine-agenten på varje dator. Den här agenten ersätter inte Azure Azure Monitor-agenten. Azure Monitor-agenten för Windows och Linux krävs för att:
- Övervaka operativsystemet och arbetsbelastningarna som körs på datorn proaktivt
- Hantera det med hjälp av Automation-runbooks eller lösningar som Uppdateringshantering
- Använda andra Azure-tjänster som Microsoft Defender för molnet
Du kan installera connected machine-agenten manuellt eller på flera datorer i stor skala med hjälp av den distributionsmetod som passar bäst för ditt scenario.
Kommentar
Den här tjänsten stöder Azure Lighthouse, som gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.
Kommentar
Mer information om de olika tjänsterna som Azure Arc erbjuder finns i Välja rätt Azure Arc-tjänst för datorer.
Molnåtgärder som stöds
När du ansluter datorn till Azure Arc-aktiverade servrar kan du utföra många driftfunktioner, precis som med interna virtuella Azure-datorer. Nedan visas några av de viktigaste åtgärder som stöds för anslutna datorer.
- Styr:
- Tilldela Azure-datorkonfigurationer till granskningsinställningar på datorn. Information om kostnaden för att använda Azure Machine Configuration-principer med Arc-aktiverade servrar finns i Prisguide för Azure Policy.
- Skydda:
- Skydda icke-Azure-servrar med Microsoft Defender för Endpoint, som ingår via Microsoft Defender för molnet, för hotidentifiering, för hantering av säkerhetsrisker och för att proaktivt övervaka potentiella säkerhetshot. Microsoft Defender för molnet visar aviseringar och åtgärdsförslag från de hot som identifierats.
- Använd Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
- Konfigurera:
- Använd Azure Automation för frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar för installerad programvara, Microsoft-tjänster, Windows-register och -filer samt Linux-daemoner med hjälp av Ändringsspårning och inventering
- Använd Uppdateringshantering för att hantera operativsystemuppdateringar för dina Windows- och Linux-servrar. Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Azure Automanage (förhandsversion).
- Utför konfigurations- och automatiseringsuppgifter efter distributionen med hjälp av Arc-aktiverade servrar vm-tillägg som stöds för din windows- eller Linux-dator som inte är Azure.
- Övervaka:
- Övervaka operativsystemets prestanda och identifiera programkomponenter för att övervaka processer och beroenden med andra resurser med hjälp av VM-insikter.
- Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningar som körs på datorn med Azure Monitor-agenten. Dessa data lagras på en Log Analytics-arbetsyta.
Kommentar
För närvarande stöds inte aktivering av Azure Automation Update Management direkt från en Azure Arc-aktiverad server. Se Aktivera uppdateringshantering från ditt Automation-konto för att förstå kraven och hur du aktiverar uppdateringshantering för virtuella datorer som inte är Azure.
Loggdata som samlas in och lagras på en Log Analytics-arbetsyta från hybriddatorn innehåller egenskaper som är specifika för datorn, till exempel ett resurs-ID, för att stödja åtkomst till resurskontextloggar .
Titta på den här videon om du vill veta mer om Azures övervaknings-, säkerhets- och uppdateringstjänster i hybridmiljöer och miljöer med flera moln.
Regioner som stöds
En lista över regioner som stöds med Azure Arc-aktiverade servrar finns på sidan Azure-produkter efter region .
I de flesta fall bör den plats du väljer när du skapar installationsskriptet vara den Azure-region som är geografiskt närmast datorns plats. Vilande data lagras inom azure-geografin som innehåller den region som du anger, vilket också kan påverka ditt val av region om du har krav på datahemvist. Om den Azure-region som datorn ansluter till har ett avbrott påverkas inte den anslutna datorn, men hanteringsåtgärder som använder Azure kanske inte kan slutföras. Om det uppstår ett regionalt avbrott, och om du har flera platser som stöder en geografiskt redundant tjänst, är det bäst att ansluta datorerna på varje plats till en annan Azure-region.
Instansmetadatainformation om den anslutna datorn samlas in och lagras i den region där Azure Arc-datorresursen har konfigurerats, inklusive följande:
- Operativsystemnamn och version
- Datornamn
- Datorer med fullständigt domännamn (FQDN)
- Agentversion för ansluten dator
Om datorn till exempel är registrerad med Azure Arc i regionen USA, östra lagras metadata i regionen USA.
Miljötyper som stöds
Azure Arc-aktiverade servrar stöder hantering av fysiska servrar och virtuella datorer som finns utanför Azure. Specifik information om hybridmolnmiljöer som stöds som värd för virtuella datorer finns i Krav för ansluten datoragent.
Kommentar
Azure Arc-aktiverade servrar är inte utformade eller stöds inte för att aktivera hantering av virtuella datorer som körs i Azure.
Handläggarstatus
Statusen för en ansluten dator kan visas i Azure Portal under Azure Arc-servrar>.
Connected Machine-agenten skickar ett regelbundet pulsslagsmeddelande till tjänsten var femte minut. Om tjänsten slutar ta emot dessa pulsslagsmeddelanden från en dator anses datorn vara offline och dess status ändras automatiskt till Frånkopplad inom 15 till 30 minuter. När du får ett efterföljande pulsslagsmeddelande från connected machine-agenten ändras dess status automatiskt tillbaka till Ansluten.
Om en dator förblir frånkopplad i 45 dagar kan dess status ändras till Förfallen. En dator som har upphört att gälla kan inte längre ansluta till Azure och kräver att en serveradministratör kopplar från och sedan återansluter den till Azure för att fortsätta hantera den med Azure Arc. Det exakta datumet då en dator upphör att gälla bestäms av förfallodatumet för den hanterade identitetens autentiseringsuppgifter, som är giltigt upp till 90 dagar och förnyas var 45:e dag.
Tjänstbegränsningar
Det finns ingen gräns för hur många Arc-aktiverade servrar och VM-tillägg du kan distribuera i en resursgrupp eller prenumeration. Standardresursgränsen på 800 per resursgrupp gäller för resurstypen Azure Arc Private Link-omfång.
Mer information om resurstypsgränser finns i artikeln Resursinstansgräns .
Dataresidens
Azure Arc-aktiverade servrar lagrar kunddata. Som standard finns kunddata kvar i den region som kunden distribuerar tjänstinstansen i. För regioner med krav på datahemvist lagras kunddata alltid inom samma region.
Nästa steg
- Innan du utvärderar eller aktiverar Azure Arc-aktiverade servrar på flera hybriddatorer kan du läsa översikten över connected machine-agenten för att förstå krav, teknisk information om agenten och distributionsmetoder.
- Prova Arc-aktiverade servrar med hjälp av Azure Arc Jumpstart.
- Läs planerings - och distributionsguiden för att planera för distribution av Azure Arc-aktiverade servrar i valfri skala och implementera centraliserad hantering och övervakning.
- Utforska Azure Arc-landningszonacceleratorn för hybrid- och multimoln.