ما المقصود بالخوادم الممكنة بـ Azure Arc؟

تتيح لك الخوادم التي تدعم Azure Arc إدارة خوادم Windows وLinux الفعلية والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو موفر السحابة الآخر. لأغراض Azure Arc، تعتبر هذه الأجهزة المستضافة خارج Azure أجهزة مختلطة. تم تصميم إدارة الأجهزة المختلطة في Azure Arc لتكون متسقة مع كيفية إدارة أجهزة Azure الظاهرية الأصلية، باستخدام بنيات Azure القياسية مثل نهج Azure وتطبيق العلامات. (للحصول على معلومات إضافية حول البيئات المختلطة، راجع ما هي السحابة المختلطة؟)

عند توصيل جهاز مختلط بـ Azure، يصبح جهازًا متصلاً ويتم التعامل معه كمورد في Azure. يحتوي كل جهاز متصل على مُعرف مُورد يُتيح للجهاز تضمينه في مجموعة موارد.

لتوصيل الأجهزة المختلطة ب Azure، يمكنك تثبيت عامل Azure الاتصال ed Machine على كل جهاز. لا يحل هذا العامل محل عامل Azure Log Analytics عامل / Azure Monitor. مطلوب عامل Log Analytics أو عامل Azure Monitor لنظامي التشغيل Windows وLinux من أجل:

• مراقبة نظام التشغيل وأحمال العمل التي تعمل على الجهاز بشكل استباقي
• قم بإدارته باستخدام دفاتر التشغيل التلقائي أو الحلول مثل إدارة التحديث
• استخدام خدمات Azure الأخرى مثل Microsoft Defender for Cloud

يمكنك تثبيت عامل الجهاز الاتصال يدويا، أو على أجهزة متعددة على نطاق واسع، باستخدام أسلوب النشر الذي يعمل بشكل أفضل للسيناريو الخاص بك.

إشعار

تدعم هذه الخدمة Azure Lighthouse، والتي تتيح لمقدمي الخدمة تسجيل الدخول إلى مستأجرهم لإدارة الاشتراكات ومجموعات الموارد التي فوضها العملاء.

إشعار

للحصول على إرشادات إضافية حول الخدمات المختلفة التي يقدمها Azure Arc، راجع اختيار خدمة Azure Arc المناسبة للأجهزة.

العمليات السحابية المدعومة

عند توصيل جهازك بخوادم Azure Arc الممكنة، يمكنك تنفيذ العديد من الوظائف التشغيلية، تماما كما تفعل مع أجهزة Azure الظاهرية الأصلية. فيما يلي بعض الإجراءات الرئيسية المدعومة للأجهزة المتصلة.

• التحكم:
  • تعيين تكوينات جهاز Azure لتدقيق الإعدادات داخل الجهاز. لفهم تكلفة استخدام نهج تكوين جهاز Azure مع الخوادم الممكنة بواسطة Arc، راجع دليل تسعير نهج Azure.
• حماية:
  • حماية الخوادم غير التابعة ل Azure باستخدام Microsoft Defender لنقطة النهاية، المضمنة من خلال Microsoft Defender for Cloud، للكشف عن التهديدات، إدارة الثغرات الأمنية، والمراقبة الاستباقية للتهديدات الأمنية المحتملة. يقدم Microsoft Defender for Cloud التنبيهات واقتراحات المعالجة من التهديدات التي تم اكتشافها.
  • استخدم Microsoft Sentinel لجمع الأحداث المتعلقة بالأمان وربطها بمصادر البيانات الأخرى.
• تكوين:
  • استخدم Azure Automation لمهام الإدارة المتكررة والمستهلكة للوقت باستخدام دفاتر تشغيل PowerShell وPython. تقييم تغييرات التكوين للبرامج المثبتة، خدمات Microsoft، وسجل Windows والملفات، وبرامج Linux الخفية باستخدام Change Tracking and Inventory
  • استخدم Update Management لإدارة تحديثات نظام التشغيل لخوادم Windows وLinux. أتمتة الإعداد وتكوين مجموعة من خدمات Azure عند استخدام Azure Automanage (معاينة).
  • قم بتنفيذ مهام التكوين والأتمتة بعد التوزيع باستخدام ملحقات الأجهزة الظاهرية للخوادم المدعومة التي تدعم Arc لجهاز Windows أو Linux غير التابع لك.
• جهاز العرض:
  • مراقبة أداء نظام التشغيل واكتشاف مكونات التطبيق لمراقبة العمليات والتبعيات مع الموارد الأخرى باستخدام رؤى الجهاز الظاهري.
  • جمع بيانات السجل الأخرى، مثل بيانات الأداء والأحداث، من نظام التشغيل أو أحمال العمل التي تعمل على الجهاز باستخدام عامل Log Analytics. تُخزن هذه البيانات في مساحة عمل Log Analytics.

إشعار

في هذا الوقت، لا يُدعم تمكين Azure Automation Update Management مباشرة من خادم مُمكّن بواسطة Azure Arc. راجع تمكين إدارة التحديث من حساب التنفيذ التلقائي لفهم المتطلبات وكيفية تمكين إدارة التحديث للأجهزة الظاهرية غير Azure.

تحتوي بيانات السجل التي تم جمعها وتخزينها في مساحة عمل Log Analytics من الجهاز المختلط على خصائص خاصة بالجهاش، مثل معرف المورد، لدعم الوصول إلى سجل سياق المورد.

شاهد هذا الفيديو لمعرفة المزيد حول خدمات المراقبة والأمان والتحديث في Azure عبر البيئات المختلطة ومتعددة السحابات.

المناطق المدعومة

للحصول على قائمة بالمناطق المدعومة مع خوادم Azure Arc الممكنة، راجع صفحة منتجات Azure حسب المنطقة .

في معظم الحالات، يجب أن يكون الموقع الذي تحدده عند إنشاء تثبيت البرنامج النصي هو منطقة Azure الأقرب جغرافياً إلى موقع جهازك. تُخزن البيانات الباقية داخل جغرافيا Azure التي تحتوي على المنطقة التي تُحددها، والتي قد تؤثر أيضا على اختيارك للمنطقة إذا كان لديك متطلبات لموقع البيانات. إذا كانت منطقة Azure التي يتصل بها جهازك بها بها انقطاع، فلن يتأثر الجهاز المتصل، ولكن قد يتعذر إكمال عمليات الإدارة باستخدام Azure. إذا كان هناك انقطاع إقليمي، وإذا كان لديك مواقع متعددة تدعم خدمة زائدة عن الحاجة جغرافيا، فمن الأفضل توصيل الأجهزة في كل موقع بمنطقة Azure مختلفة.

يتم تجميع معلومات بيانات تعريف المثيل حول الجهاز المتصل وتخزينها في المنطقة التي تم فيها تكوين مورد جهاز Azure Arc، بما في ذلك ما يلي:

• اسم نظام التشغيل وإصداره
• اسم الكمبيوتر
• اسم المجال المؤهل بالكامل لأجهزة الكمبيوتر (FQDN)
• إصدار عامل Connected Machine

على سبيل المثال، إذا تم تسجيل الجهاز مع Azure Arc في منطقة شرق الولايات المتحدة، يتم تخزين بيانات التعريف في منطقة الولايات المتحدة.

البيئات المدعومة

تدعم الخوادم المُمكّنة بواسطة Azure Arc إدارة الأجهزة الظاهرية المُستضافة خارج Azure. للحصول على تفاصيل محددة حول بيئات السحابة المختلطة المدعومة التي تستضيف الأجهزة الظاهرية، راجع متطلبات عامل الجهاز الاتصال.

إشعار

لم تُصمم الخوادم المُمكّنة بواسطة Azure Arc ولا تدعم تمكين إدارة الأجهزة الظاهرية التي تعمل في Azure.

حالة المندوب

يمكن عرض حالة الجهاز المتصل في مدخل Microsoft Azure ضمن خوادم Azure Arc>.

يرسل عامل الجهاز الاتصال رسالة كشف أخطاء الاتصال العادية إلى الخدمة كل خمس دقائق. إذا توقفت الخدمة عن تلقي رسائل كشف أخطاء الاتصال هذه من جهاز، فسيتم اعتبار هذا الجهاز غير متصل، وسيتم تغيير حالته تلقائيا إلى غير متصل في غضون 15 إلى 30 دقيقة. عند تلقي رسالة كشف أخطاء الاتصال اللاحقة من عامل الجهاز الاتصال، سيتم تغيير حالته تلقائيا مرة أخرى إلى الاتصال.

إذا ظل الجهاز غير متصل لمدة 45 يوما، فقد تتغير حالته إلى منتهية الصلاحية. لم يعد بإمكان الجهاز منتهية الصلاحية الاتصال ب Azure ويتطلب من مسؤول الخادم قطع الاتصال ثم إعادة توصيله ب Azure لمتابعة إدارته باستخدام Azure Arc. يتم تحديد التاريخ الدقيق الذي تنتهي فيه صلاحية الجهاز من خلال تاريخ انتهاء صلاحية بيانات اعتماد الهوية المدارة، والتي تكون صالحة لمدة تصل إلى 90 يوما ويتم تجديدها كل 45 يوما.

حدود الخدمة

لا يوجد حد لعدد الخوادم الممكنة بواسطة Arc وملحقات الجهاز الظاهري التي يمكنك نشرها في مجموعة موارد أو اشتراك. ينطبق حد الموارد القياسي 800 لكل مجموعة موارد على نوع مورد Azure Arc Private Link Scope.

لمعرفة المزيد حول حدود نوع المورد، راجع مقالة حد مثيل المورد.

موقع البيانات

تخزن الخوادم التي تدعم Azure Arc بيانات العملاء. بشكل افتراضي، تظل بيانات العميل داخل المنطقة التي ينشر العميل مثيل الخدمة فيها. بالنسبة للمنطقة ذات متطلبات موقع البيانات، يتم الاحتفاظ ببيانات العملاء دائما داخل نفس المنطقة.

الإصلاح بعد كارثة

لا توجد خيارات للتعافي من الكوارث ممكنة من قبل العميل للخوادم الممكنة بواسطة Arc. في حالة انقطاع التيار الكهربائي في منطقة Azure، سيتجاوز النظام الفشل إلى منطقة أخرى في نفس جغرافية Azure (إذا كان موجودا). بينما يكون إجراء تجاوز الفشل هذا تلقائيا، فإنه يستغرق بعض الوقت. سيتم قطع اتصال عامل الجهاز الاتصال خلال هذه الفترة وسيعرض حالة قطع الاتصال حتى اكتمال تجاوز الفشل. سيرجع النظام إلى منطقته الأصلية بمجرد استعادة الانقطاع.

لن يؤثر انقطاع Azure Arc على حمل عمل العميل نفسه؛ ستضعف إدارة الخوادم القابلة للتطبيق عبر Arc فقط.

الخطوات التالية

• قبل تقييم أو تمكين خوادم Azure Arc الممكنة عبر أجهزة مختلطة متعددة، راجع نظرة عامة على عامل الجهاز الاتصال لفهم المتطلبات والتفاصيل التقنية حول العامل وأساليب النشر.
• جرب الخوادم الممكنة بواسطة Arc باستخدام Azure Arc Jumpstart.
• راجع دليل التخطيط والنشر لتخطيط نشر الخوادم المُمكّنة بواسطة Azure Arc على أي مقياس وتنفيذ الإدارة المركزية والمراقبة.
• استكشف مسرع المنطقة المنتقل إليها في Azure Arc للمختلط ومتعدد السحابات.