Conexión de Windows Server con los servicios híbridos de Azure

• S’aplica a:

  ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Para ampliar las implementaciones locales de Windows Server a la nube se puede usar los servicios híbridos de Azure. Estos servicios en la nube proporcionan una matriz de funciones útiles, tanto para ampliar el entorno local a Azure como para llevar a cabo una administración centralizada desde Azure.

Con los servicios híbridos de Azure en Windows Admin Center, puedes:

• Proteger las máquinas virtuales y usar la copia de seguridad y la recuperación ante desastres (alta disponibilidad/DR) en la nube.
• Ampliar la capacidad local mediante el almacenamiento y el proceso de Azure, y simplificar la conectividad de red con Azure.
• Centralizar la supervisión, la gobernanza, la configuración y la seguridad en las aplicaciones, la red y la infraestructura con la ayuda de los servicios de administración de Azure inteligentes de la nube.

Puede configurar la mayoría de los servicios híbridos de Azure descargando una aplicación y realizando alguna configuración manual. Muchos servicios híbridos de Azure se integran directamente en Windows Admin Center para proporcionar una experiencia de configuración simplificada y una vista centrada en el servidor de los servicios. Windows Admin Center también proporciona hipervínculos inteligentes útiles en Azure Portal para ver los recursos de Azure conectados, así como para obtener una vista centralizada del entorno híbrido.

Detección de servicios integrados en la herramienta de servicios híbridos de Azure

La herramienta Azure Hybrid Services de Windows Admin Center consolida todos los servicios de Azure integrados en un concentrador centralizado en el que se pueden detectar fácilmente todos los servicios de Azure disponibles que aportan valor a su entorno local o híbrido.

Si se conecta a un servidor con servicios de Azure ya habilitados, la herramienta de servicios híbridos de Azure le permite ver todos los servicios habilitados en ese servidor de un solo vistazo. Puede acceder fácilmente a la herramienta pertinente en Windows Admin Center, iniciarla en Azure Portal para una administración más profunda de esos servicios de Azure o obtener más información con la documentación a su alcance.

Desde la herramienta Azure Hybrid Services se pueden realizar las siguientes operaciones:

• Copia de seguridad de Windows Server desde Windows Admin Center con Azure Backup
• Proteger las máquinas virtuales de Hyper-V desde Windows Admin Center con Azure Site Recovery
• Sincronizar un servidor de archivos con la nube mediante Azure File Sync
• Administrar las actualizaciones del sistema operativo de todos los servidores de Windows, tanto locales como en la nube, con Azure Update Management
• Supervisar los servidores, tanto locales como en la nube, y configurar alertas con Azure Monitor
• Aplicar directivas de gobernanza a los servidores locales a través de Azure Policy con Azure Arc para servidores
• Protección de los servidores y obtención de protección contra amenazas avanzada con Microsoft Defender for Cloud
• Conectar los servidores de locales a Azure Virtual Network con el adaptador de red de Azure
• Hacer que el aspecto de las máquinas virtuales de Azure sea similar al de la red local con la red extendida de Azure

Compatibilidad regional de los servicios híbridos de Azure

Puede registrar la puerta de enlace de Windows Admin Center en nubes públicas y privadas de Azure. En la actualidad, Microsoft admite el registro de puerta de enlace en Azure Global, Azure China y Azure US Government. Al registrar una puerta de enlace, Windows Admin Center asume que todas las demás operaciones de Azure, incluido el uso de servicios híbridos de Azure, se realizarán en esa nube.

La compatibilidad regional de cada servicio híbrido de Azure es diferente. En general, en la tabla siguiente se muestran las nubes admitidas para cada servicio híbrido de Azure en Windows Admin Center:

Servicio híbrido de Azure	Azure Global	Azure China	Azure US Government
Azure Arc	sí	no	sí
Azure Backup	sí	sí	sí
Red extendida de Azure	sí	sí	sí
Azure File Sync	sí	sí	sí
Azure Monitor	sí	sí	sí
Adaptador de red de Azure	sí	sí	sí
Microsoft Defender for Cloud	sí	sí	sí
Azure Site Recovery	sí	sí	no
Azure Update Management	sí	sí	no

Para ver más en detalle la compatibilidad regional para cada servicio, consulte los productos de Azure disponibles por región.

Copia de seguridad y protección de las máquinas virtuales y los servidores locales

• Copia de seguridad de los servidores de Windows con Azure Backup Puede hacer una copia de seguridad de los servidores de Windows en Azure. La copia de seguridad de los servidores de Windows ayuda a protegerte de eliminaciones accidentales o malintencionadas, daños y ransomware. Para más información, consulte Copia de seguridad de servidores con Azure Backup.

• Protección de las máquinas virtuales de Hyper-V con Azure Site Recovery Puede replicar las cargas de trabajo que se ejecutan en las máquinas virtuales para que su infraestructura empresarial crítica esté protegido en caso de desastre. Windows Admin Center simplifica la instalación y el proceso de replicación de las máquinas virtuales en los servidores o clústeres de Hyper-V, lo que facilita el refuerzo de la resistencia de su entorno con el servicio de recuperación ante desastres de Azure Site Recovery. Para más información, consulte Protección de máquinas virtuales con Azure Site Recovery y Windows Admin Center.

• Use la replicación sincrónica o asincrónica basada en bloques en una VM de Azure mediante Réplica de almacenamiento Puede configurar la replicación basada en bloque o en el volumen en un nivel de servidor a servidor mediante Réplica de almacenamiento en una VM o un servidor secundario. Windows Admin Center le permite crear una máquina virtual de Azure específicamente para el destino de replicación, lo que le ayuda a ajustar el tamaño y configurar correctamente el almacenamiento en una nueva máquina virtual de Azure. Para obtener más información, consulta Replicación de servidor a servidor con la réplica de almacenamiento.

Ampliación de la capacidad local con Azure

Ampliación de la capacidad de almacenamiento

• Sincronización del servidor de archivos con la nube mediante Azure File Sync Sincronice archivos en este servidor con recursos compartidos de archivos de Azure. Mantén todos los archivos en un entorno local o usa la nube por niveles para liberar espacio. Así mismo, almacena en la memoria caché solo los archivos que se usen con más frecuencia en el servidor y deja en la nube los datos que se usan de forma esporádica. Puede realizar copias de seguridad de datos en la nube, lo que elimina la necesidad de preocuparse por la copia de seguridad del servidor local. Además, la sincronización entre varios sitios puede mantener un conjunto de archivos sincronizados entre varios servidores. Para obtener más información, consulta Sincronizar el servidor de archivos con la nube mediante Azure File Sync.

• Migración de almacenamiento a una VM en Azure mediante Servicio de migración de almacenamiento Use la herramienta paso a paso para realizar un inventario de los datos en servidores Windows y Linux y, luego, transferir los datos a una nueva VM de Azure. Windows Admin Center puede crear una nueva máquina virtual de Azure para el trabajo que tenga un tamaño adecuado y una configuración correcta para recibir los datos del servidor de origen. Para obtener más información, consulta Usar el servicio de migración de almacenamiento para migrar un servidor.

Ampliación de la capacidad de proceso

• Creación de una nueva máquina virtual de Azure sin salir del Centro de administración de Windows Desde la página Todas las conexiones del Centro de administración de Windows, vaya a Agregar y seleccione Crear nuevo en VM de Azure. Incluso puede unir un dominio a la máquina virtual de Azure y configurar el almacenamiento desde esta herramienta de creación paso a paso.

• Uso de Azure para lograr el cuórum en el clúster de conmutación por error con Testigo de la nube En lugar de invertir en hardware adicional para lograr el cuórum en un clúster de dos nodos, puedes usar una cuenta de Azure Storage como testigo del clúster para el clúster de Azure Stack HCI u otro de conmutación por error. Para más información, vea Deploy a Cloud Witness for a Failover Cluster (Implementación de un testigo en la nube para un clúster de conmutación por error).

Simplificación de la conectividad de red entre las redes locales y de Azure

• Conexión de los servidores locales a una instancia de Azure Virtual Network con Adaptador de red de Azure Deje que el Centro de administración de Windows simplifique la configuración de una VPN de punto a sitio desde un servidor local en una red virtual de Azure.

• Haga que las VM de Azure se parezcan a su red local con la red extendida de Azure El Centro de administración de Windows puede configurar una VPN de sitio a sitio y ampliar las direcciones IP locales a la red virtual de Azure para que pueda migrar las cargas de trabajo a Azure con más facilidad sin interrumpir las dependencias de las direcciones IP.

Administración centralizada de tu entorno híbrido desde Azure

• Supervisión y obtención de alertas de correo electrónico de todos los servidores de su entorno con Azure Monitor para máquinas virtuales Azure Monitor, también conocido como Virtual Machines Insights, se puede usar para supervisar el mantenimiento y los eventos de los servidores, crear alertas de correo electrónico, obtener una vista consolidada del rendimiento del servidor en su entorno y visualizar las aplicaciones, los sistemas y los servicios conectados a un servidor dado. Windows Admin Center también puede configurar alertas de correo electrónico predeterminadas para el rendimiento del estado del servidor y los eventos de estado del clúster. Para más información, consulte Conexión se servidores a Azure Monitor y configuración de notificaciones por correo electrónico.

• Administrar de forma centralizada las actualizaciones del sistema operativo para todos los servidores windows con Azure Update Management Puede administrar actualizaciones y revisiones para varios servidores y máquinas virtuales desde un solo lugar, en lugar de por servidor. Con Azure Update Management, puede evaluar rápidamente el estado de las actualizaciones disponibles, programar la instalación de las actualizaciones necesarias y revisar los resultados de la implementación para comprobar las actualizaciones que se aplican correctamente. Esto es posible si los servidores son máquinas virtuales de Azure, hospedadas por otros proveedores de nube o en un entorno local. Para obtener más información, consulte Uso de Windows Admin Center para administrar las actualizaciones del sistema operativo con Azure Update Management.

• Mejorar la posición de seguridad y obtener protección contra amenazas avanzada con Microsoft Defender for Cloud Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de infraestructura que refuerza la posición de seguridad de los centros de datos y proporciona protección contra amenazas avanzada en las cargas de trabajo híbridas en la nube, tanto si están en Azure como no, así como en el entorno local. Con Windows Admin Center, puede configurar y conectar fácilmente los servidores a Microsoft Defender for Cloud. Para obtener más información, consulta Integrar Microsoft Defender for Cloud con Windows Admin Center (versión preliminar).

• Aplicación de directivas y garantía del cumplimiento en el entorno híbrido con Azure Arc para servidores y Azure Policy Realice un inventario de los servidores locales, organícelos y adminístrelos desde Azure. Puedes controlar los servidores mediante Azure Policy y el acceso mediante RBAC, así como habilitar servicios de administración adicionales desde Azure.

Clústeres frente a máquinas virtuales y servidores independientes

Los servicios híbridos de Azure funcionan con los servidores de Windows en las siguientes configuraciones:

• Servidores físicos independientes y máquinas virtuales (VM)
• Clústeres, incluidos los clústeres hiperconvergidos certificados por los programas Azure Stack HCI y Windows Server Software-Defined (WSSD)

Servicios para máquinas virtuales y servidores independientes

Esta es la lista completa de servicios de Azure que proporcionan funcionalidad a servidores independientes y máquinas virtuales:

• Copia de seguridad de Windows Server desde Windows Admin Center con Azure Backup
• Proteger las máquinas virtuales de Hyper-V desde Windows Admin Center con Azure Site Recovery
• Sincronizar un servidor de archivos con la nube mediante Azure File Sync
• Administrar las actualizaciones del sistema operativo de todos los servidores de Windows, tanto locales como en la nube, con Azure Update Management
• Supervisar los servidores, tanto locales como en la nube, y configurar alertas con Azure Monitor
• Aplicar directivas de gobernanza a los servidores locales a través de Azure Policy con Azure Arc para servidores
• Protección de los servidores y obtención de protección contra amenazas avanzada con Microsoft Defender for Cloud
• Conectar los servidores de locales a Azure Virtual Network con el adaptador de red de Azure
• Hacer que el aspecto de las máquinas virtuales de Azure sea similar al de la red local con la red extendida de Azure

Servicios para clústeres

Estos son los servicios de Azure que proporcionan funcionalidad a los clústeres en conjunto:

• Supervisión de un clúster hiperconvergido con Azure Monitor
• Protección de máquinas virtuales con Azure Site Recovery
• Implementación de un testigo en la nube para un clúster

Otras capacidades integradas en Azure de Windows Admin Center

• Adición de conexiones de VM de Azure en el Centro de administración de Windows Puede usar el Centro de administración de Windows para administrar sus VM de Azure, así como sus máquinas locales. Al configurar la puerta de enlace de Windows Admin Center para conectarse a una red virtual de Azure, puede administrar máquinas virtuales en Azure mediante las consistentes y simplificadas herramientas que proporciona Windows Admin Center. Para más información, consulte Configuración de Windows Admin Center para administrar máquinas virtuales en Azure.

• Adición de una capa de seguridad al Centro de administración de Windows mediante la incorporación de la autenticación de Microsoft Entra ID Puede agregar una capa adicional de seguridad a Windows Admin Center solicitando a los usuarios se autentiquen mediante identidades de Microsoft Entra para acceder a la puerta de enlace. La autenticación de Microsoft Entra también le permite aprovechar las características de seguridad de Microsoft Entra, como el acceso condicional y la autenticación multifactor. Para obtener más información, consulte Configuración de la autenticación de Microsoft Entra para Windows Admin Center.

• Administración de recursos de Azure directamente a través de Azure Cloud Shell insertado en el Centro de administración de Windows Aproveche Azure Cloud Shell para obtener una experiencia de Bash o PowerShell en Windows Admin Center que le proporcionará acceso simplificado a las tareas de administración de Azure. Para obtener más información, consulta Introducción a Azure Cloud Shell.

Referencias adicionales

• Conexión de Windows Admin Center con Azure
• Implementación de Windows Admin Center en Azure