Co jsou servery s podporou Azure Arc?

Servery s podporou Azure Arc umožňují spravovat fyzické servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. Toto prostředí pro správu je navržené tak, aby odpovídalo způsobu správy nativních virtuálních počítačů Azure pomocí standardních konstruktorů Azure, jako jsou Azure Policy a použití značek.

Když je hybridní počítač připojený k Azure, stane se připojeným počítačem a bude považován za prostředek v Azure. Každý připojený počítač má ID prostředku, které umožňuje, aby byl počítač zahrnutý do skupiny prostředků.

Pokud chcete připojit hybridní počítače k Azure, nainstalujte na každý počítač agenta Připojeného počítače Azure . Tento agent nenahrazuje agenta / Azure Log Analyticsagenta Azure Monitoru. Agent Log Analytics nebo agent Azure Monitor pro Windows a Linux se vyžaduje, aby:

  • Proaktivně monitorujte operační systém a úlohy spuštěné na počítači.
  • Správa pomocí runbooků automation nebo řešení, jako je Update Management
  • Použití dalších služeb Azure, jako je Microsoft Defender pro cloud

Agenta připojeného počítače můžete nainstalovat ručně nebo na více počítačů ve velkém měřítku pomocí metody nasazení , která je pro váš scénář nejvhodnější.

Poznámka

Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi, aby mohli spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Podporované cloudové operace

Když připojíte počítač k serverům s podporou Azure Arc, můžete provádět řadu provozních funkcí stejně jako u nativních virtuálních počítačů Azure. Níže jsou uvedeny některé z klíčových podporovaných akcí pro připojené počítače.

Poznámka

V tuto chvíli se nepodporuje povolení Azure Automation Update Management přímo ze serveru s podporou Služby Azure Arc. Informace o povolení řešení Update Management z účtu Automation najdete v tématu Vysvětlení požadavků a povolení řešení Update Management pro virtuální počítače mimo Azure.

Data protokolů shromážděná a uložená v pracovním prostoru Služby Log Analytics z hybridního počítače obsahují vlastnosti specifické pro daný počítač, jako je ID prostředku, a podporují tak přístup k protokolu kontextu prostředku .

V tomto videu se dozvíte další informace o monitorování, zabezpečení a aktualizaci služeb Azure napříč hybridními a multicloudovými prostředími.

Podporované oblasti

Seznam podporovaných oblastí se servery s podporou Služby Azure Arc najdete na stránce produktů Azure podle oblastí .

Ve většině případů by umístění, které vyberete při vytváření instalačního skriptu, mělo být geograficky nejblíže k umístění vašeho počítače. Neaktivní uložená data se ukládají v geografické oblasti Azure obsahující vámi zadaná oblast, která může mít vliv také na vaši volbu oblasti, pokud máte požadavky na rezidenci dat. Pokud je oblast Azure, ke které se váš počítač připojuje, ovlivněný výpadkem, není připojený počítač ovlivněný, ale operace správy pomocí Azure se nemusí dokončit. Pokud dojde k výpadku oblasti a pokud máte více umístění, která podporují geograficky redundantní službu, je nejlepší připojit počítače v každém umístění k jiné oblasti Azure.

Informace o metadatech instance připojeného počítače se shromažďují a ukládají v oblasti, ve které je nakonfigurovaný prostředek počítače Azure Arc, včetně následujících:

  • Název a verze operačního systému
  • Název počítače
  • Plně kvalifikovaný název domény počítače (FQDN)
  • Verze agenta připojeného počítače

Pokud je například počítač zaregistrovaný ve službě Azure Arc v oblasti USA – východ, metadata se ukládají v oblasti USA.

Podporovaná prostředí

Servery s podporou Azure Arc podporují správu fyzických serverů a virtuálních počítačů hostovaných mimo Azure. Konkrétní podrobnosti o podporovaných hybridních cloudových prostředích hostující virtuální počítače najdete v tématu Požadavky na agenta připojeného počítače.

Poznámka

Servery s podporou Služby Azure Arc nejsou navržené ani podporované tak, aby umožňovaly správu virtuálních počítačů běžících v Azure.

Stav agenta

Stav připojeného počítače je možné zobrazit v Azure Portal v části Servery Azure Arc>.

Agent Connected Machine odešle do služby každou pět minut běžnou zprávu prezenčních signálů. Pokud služba přestane přijímat tyto zprávy prezenčních signálů z počítače, považuje se tento počítač za offline a jeho stav se automaticky změní na Odpojeno do 15 až 30 minut. Po přijetí další zprávy prezenčního signálu z agenta Připojeného počítače se jeho stav automaticky změní zpět na Připojeno.

Pokud počítač zůstane po dobu 45 dnů odpojený, může se jeho stav změnit na Konec platnosti. Počítač s vypršenou platností se už nemůže připojit k Azure a vyžaduje, aby se správce serveru odpojil a pak ho znovu připojil k Azure, aby ho mohl dál spravovat pomocí Služby Azure Arc. Přesné datum vypršení platnosti počítače určuje datum vypršení platnosti přihlašovacích údajů spravované identity, které je platné až 90 dnů a prodloužilo se každých 45 dnů.

Omezení služby

Servery s podporou Služby Azure Arc mají limit počtu instancí, které je možné vytvořit v každé skupině prostředků. Nemá žádné limity na úrovni předplatného nebo služby.

Další informace o limitech typů prostředků najdete v článku o limitu instance prostředku .

Rezidence dat

Servery s podporou Služby Azure Arc neukládají nebo zpracovávají zákaznická data mimo oblast, do které zákazník nasadí instanci služby.

Další kroky

  • Před vyhodnocením nebo povolením serverů s podporou Azure Arc na více hybridních počítačích si projděte přehled agenta připojeného počítače a seznamte se s požadavky, technickými podrobnostmi o agentu a metodami nasazení.
  • Projděte si průvodce plánováním a nasazením , který plánuje nasazení serverů s podporou Azure Arc v libovolném měřítku a implementaci centralizované správy a monitorování.