Azure Arc özellikli sunucular nelerdir?
Azure Arc özellikli sunucular, Azure dışında, şirket ağınızda veya başka bir bulut sağlayıcısında barındırılan Windows ve Linux fiziksel sunucularını ve sanal makineleri yönetmenize olanak tanır. Azure Arc'ın amaçları doğrultusunda, Azure dışında barındırılan bu makineler hibrit makineler olarak kabul edilir. Azure Arc'ta hibrit makinelerin yönetimi, Azure İlkesi ve etiket uygulama gibi standart Azure yapılarını kullanarak yerel Azure sanal makinelerini yönetme yönteminizle tutarlı olacak şekilde tasarlanmıştır. (Karma ortamlar hakkında ek bilgi için bkz. Hibrit bulut nedir?)
Hibrit makine Azure'a bağlandığında, bağlı bir makine haline gelir ve Azure'da kaynak olarak değerlendirilir. Her bağlı makinenin bir kaynak grubuna dahil edilmesini sağlayan bir Kaynak Kimliği vardır.
Hibrit makineleri Azure'a bağlamak için her makineye Azure Connected Machine aracısını yüklersiniz. Bu aracı Azure İzleyici Aracısı'nın yerini almaz. Aşağıdakiler için Windows ve Linux için Azure İzleyici Aracısı gereklidir:
- Makinede çalışan işletim sistemini ve iş yüklerini proaktif olarak izleme
- Otomasyon runbook'larını veya Güncelleştirme Yönetimi gibi çözümleri kullanarak yönetin
- Bulut için Microsoft Defender gibi diğer Azure hizmetlerini kullanma
Senaryonuz için en uygun dağıtım yöntemini kullanarak Bağlı Makine aracısını el ile veya büyük ölçekte birden çok makineye yükleyebilirsiniz.
Not
Bu hizmet, hizmet sağlayıcılarının müşterilerin temsilci olarak sunduğu abonelikleri ve kaynak gruplarını yönetmek için kendi kiracılarında oturum açmasını sağlayan Azure Lighthouse'ı destekler.
Not
Azure Arc'ın sunduğu farklı hizmetlerle ilgili ek yönergeler için bkz . Makineler için doğru Azure Arc hizmetini seçme.
Desteklenen bulut işlemleri
Makinenizi Azure Arc özellikli sunuculara bağladığınızda, yerel Azure sanal makinelerinde olduğu gibi birçok işlem işlevi gerçekleştirebilirsiniz. Aşağıda, bağlı makineler için desteklenen önemli eylemlerden bazıları yer almaktadır.
- İdare:
- Azure makine yapılandırmalarını makinenin içindeki denetim ayarlarına atayın. Arc özellikli sunucularla Azure Makine Yapılandırma ilkelerini kullanmanın maliyetini anlamak için bkz. Azure İlkesi fiyatlandırma kılavuzu.
- Koru:
- Tehdit algılama, güvenlik açığı yönetimi ve olası güvenlik tehditlerini proaktif olarak izlemek için Bulut için Microsoft Defender aracılığıyla dahil edilen Uç Nokta için Microsoft Defender ile Azure dışı sunucuları koruyun. Bulut için Microsoft Defender, algılanan tehditlerden gelen uyarıları ve düzeltme önerilerini sunar.
- Güvenlikle ilgili olayları toplamak ve bunları diğer veri kaynaklarıyla ilişkilendirmek için Microsoft Sentinel'i kullanın.
- Yapılandırma:
- PowerShell ve Python runbook'larını kullanarak sık ve zaman alan yönetim görevleri için Azure Otomasyonu kullanın. Değişiklik İzleme ve Envanter kullanarak yüklü yazılımlar, Microsoft hizmetleri, Windows kayıt defteri ve dosyaları ve Linux daemon'ları için yapılandırma değişikliklerini değerlendirme
- Windows ve Linux sunucularınız için işletim sistemi güncelleştirmelerini yönetmek için Güncelleştirme Yönetimi'ni kullanın. Azure Otomatik Yönetme (önizleme) kullandığınızda bir Azure hizmetleri kümesini ekleme ve yapılandırmayı otomatikleştirin.
- Azure olmayan Windows veya Linux makineniz için desteklenen Arc özellikli sunucular VM uzantılarını kullanarak dağıtım sonrası yapılandırma ve otomasyon görevlerini gerçekleştirin.
- İzleyici:
- VM içgörülerini kullanarak diğer kaynaklarla işlemleri ve bağımlılıkları izlemek için işletim sistemi performansını izleyin ve uygulama bileşenlerini keşfedin.
- Azure İzleyici Aracısı ile makinede çalışan işletim sisteminden veya iş yüklerinden performans verileri ve olaylar gibi diğer günlük verilerini toplayın. Bu veriler log analytics çalışma alanında depolanır.
Not
Şu anda, Azure Otomasyonu Güncelleştirme Yönetimi'nin doğrudan Azure Arc özellikli bir sunucudan etkinleştirilmesi desteklenmez. Gereksinimleri ve Azure dışı VM'ler için Güncelleştirme Yönetimi'nin nasıl etkinleştirileceği hakkında bilgi edinmek için bkz. Otomasyon hesabınızdan Güncelleştirme Yönetimini Etkinleştirme.
Karma makineden toplanan ve bir Log Analytics çalışma alanında depolanan günlük verileri, kaynak bağlamı günlük erişimini desteklemek için makineye özgü Kaynak Kimliği gibi özellikler içerir.
Hibrit ve çoklu bulut ortamlarında Azure izleme, güvenlik ve güncelleştirme hizmetleri hakkında daha fazla bilgi edinmek için bu videoyu izleyin.
Desteklenen bölgeler
Azure Arc özellikli sunucularla desteklenen bölgelerin listesi için bölgeye göre Azure ürünleri sayfasına bakın.
Çoğu durumda, yükleme betiğini oluştururken seçtiğiniz konum, makinenizin konumuna coğrafi olarak en yakın Azure bölgesi olmalıdır. Bekleyen veriler, belirttiğiniz bölgeyi içeren Azure coğrafyası içinde depolanır. Bu, veri yerleşimi gereksinimleriniz varsa bölge seçiminizi de etkileyebilir. Makinenizin bağlandığı Azure bölgesinde bir kesinti varsa, bağlı makine bundan etkilenmez, ancak Azure kullanan yönetim işlemleri tamamlanamayabilir. Bölgesel bir kesinti varsa ve coğrafi olarak yedekli bir hizmeti destekleyen birden çok konumunuz varsa, her konumdaki makineleri farklı bir Azure bölgesine bağlamak en iyisidir.
Bağlı makineyle ilgili örnek meta veri bilgileri toplanır ve aşağıdakiler de dahil olmak üzere Azure Arc makine kaynağının yapılandırıldığı bölgede depolanır:
- İşletim sistemi adı ve sürümü
- Bilgisayar adı
- Bilgisayarlar tam etki alanı adı (FQDN)
- Bağlı Makine aracısı sürümü
Örneğin, makine Doğu ABD bölgesinde Azure Arc'a kayıtlıysa meta veriler ABD bölgesinde depolanır.
Desteklenen ortamlar
Azure Arc özellikli sunucular, Azure dışında barındırılan fiziksel sunucuların ve sanal makinelerin yönetimini destekler. VM'leri barındıran desteklenen hibrit bulut ortamları hakkında belirli ayrıntılar için bkz . Bağlı Makine aracısı önkoşulları.
Not
Azure Arc özellikli sunucular, Azure'da çalışan sanal makinelerin yönetimini etkinleştirmek için tasarlanmamış veya desteklenmemektedir.
Aracı durumu
Bağlı bir makinenin durumu Azure portalda Azure Arc > Sunucuları altında görüntülenebilir.
Bağlı Makine aracısı hizmete beş dakikada bir düzenli bir sinyal iletisi gönderir. Hizmet bu sinyal iletilerini bir makineden almayı durdurursa, bu makine çevrimdışı olarak kabul edilir ve durumu 15 ila 30 dakika içinde otomatik olarak Bağlantısı Kesildi olarak değiştirilir. Bağlı Makine aracısından sonraki bir sinyal iletisi alındığında, durumu otomatik olarak Bağlı olarak değiştirilir.
Bir makinenin bağlantısı 45 gün boyunca kesilirse, durumu Süresi Doldu olarak değişebilir. Süresi dolan bir makine artık Azure'a bağlanamıyor ve azure arc ile yönetmeye devam etmek için sunucu yöneticisinin bağlantısını kesmesini ve ardından yeniden Azure'a bağlamasını gerektiriyor. Bir makinenin süresinin dolmak üzere olduğu tam tarih, yönetilen kimliğin kimlik bilgilerinin son kullanma tarihine göre belirlenir. Bu tarih 90 güne kadar geçerlidir ve 45 günde bir yenilenir.
Hizmet sınırları
Bir kaynak grubuna veya aboneliğe dağıtabileceğiniz Arc özellikli sunucu ve VM uzantısının sınırı yoktur. Kaynak grubu başına standart 800 kaynak sınırı, Azure Arc Özel Bağlantı Kapsamı kaynak türü için geçerlidir.
Kaynak türü sınırları hakkında daha fazla bilgi edinmek için Kaynak örneği sınırı makalesine bakın.
Veri yerleşimi
Azure Arc özellikli sunucular müşteri verilerini depolar. Varsayılan olarak, müşteri verileri müşterinin hizmet örneğini dağıttığı bölgede kalır. Veri yerleşimi gereksinimleri olan bölge için müşteri verileri her zaman aynı bölgede tutulur.
Sonraki adımlar
- Birden çok karma makinede Azure Arc özellikli sunucuları değerlendirmeden veya etkinleştirmeden önce gereksinimleri, aracı hakkındaki teknik ayrıntıları ve dağıtım yöntemlerini anlamak için Bağlı Makine aracısına genel bakış bölümünü gözden geçirin.
- Azure Arc Jumpstart'ı kullanarak Arc özellikli sunucuları deneyin.
- Azure Arc özellikli sunucuları herhangi bir ölçekte dağıtmayı planlamak ve merkezi yönetim ve izleme uygulamak için Planlama ve dağıtım kılavuzunu gözden geçirin.
- Hibrit ve çoklu bulut için Azure Arc giriş bölgesi hızlandırıcısını keşfedin.