Co jsou servery s podporou služby Azure Arc?

  • Článek

Servery s podporou Azure Arc umožňují spravovat fyzické servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. Pro účely Služby Azure Arc se tyto počítače hostované mimo Azure považují za hybridní počítače. Správa hybridních počítačů ve službě Azure Arc je navržená tak, aby byla konzistentní s tím, jak spravujete nativní virtuální počítače Azure pomocí standardních konstruktorů Azure, jako je Azure Policy a použití značek. (Další informace o hybridníchprostředích Co je hybridní cloud?)

Když je hybridní počítač připojený k Azure, stane se připojeným počítačem a považuje se za prostředek v Azure. Každý připojený počítač má ID prostředku, které umožňuje zahrnout počítač do skupiny prostředků.

Pokud chcete připojit hybridní počítače k Azure, na každý počítač nainstalujete agenta Azure Připojení ed Machine. Tento agent nenahrazuje agenta Azure Log Analytics agenta / Azure Monitoru. Agent Log Analytics nebo agent Azure Monitor pro Windows a Linux se vyžaduje, aby:

  • Proaktivně monitorujte operační systém a úlohy spuštěné na počítači.
  • Správa pomocí runbooků automation nebo řešení, jako je Update Management
  • Použití dalších služeb Azure, jako je Microsoft Defender for Cloud

Agenta Připojení počítače můžete nainstalovat ručně nebo na více počítačů ve velkém měřítku pomocí metody nasazení, která je pro váš scénář nejvhodnější.

Poznámka:

Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Poznámka:

Další pokyny týkající se různých služeb, které Azure Arc nabízí, najdete v tématu Volba správné služby Azure Arc pro počítače.

Podporované cloudové operace

Když připojíte počítač k serverům s podporou Azure Arc, můžete provádět mnoho provozních funkcí stejně jako u nativních virtuálních počítačů Azure. Níže jsou uvedeny některé z klíčových podporovaných akcí připojených počítačů.

  • Řízení:
    • Přiřaďte konfigurace počítačů Azure k auditování nastavení uvnitř počítače. Informace o nákladech na používání zásad konfigurace počítačů Azure se servery s podporou Arc najdete v průvodci cenami služby Azure Policy.
  • Ochrana:
    • Chraňte servery mimo Azure pomocí programu Microsoft Defender for Endpoint, který je součástí programu Microsoft Defender for Cloud, detekce hrozeb, správa ohrožení zabezpečení a proaktivně monitorovat potenciální bezpečnostní hrozby. Microsoft Defender for Cloud prezentuje výstrahy a návrhy nápravy z zjištěných hrozeb.
    • Microsoft Sentinel slouží ke shromažďování událostí souvisejících se zabezpečením a jejich korelaci s jinými zdroji dat.
  • Konfigurace:
  • Monitorování:
    • Monitorování výkonu operačního systému a zjišťování komponent aplikací pro monitorování procesů a závislostí s jinými prostředky pomocí přehledů virtuálních počítačů
    • Shromážděte další data protokolů, jako jsou údaje o výkonu a události, z operačního systému nebo úloh spuštěných na počítači pomocí agenta Log Analytics. Tato data jsou uložená v pracovním prostoru služby Log Analytics.

Poznámka:

V tuto chvíli se povolení služby Azure Automation Update Management přímo ze serveru s podporou Služby Azure Arc nepodporuje. Informace o povolení řešení Update Management z vašeho účtu Automation najdete v tématu Vysvětlení požadavků a povolení řešení Update Management pro virtuální počítače mimo Azure.

Data protokolů shromážděná a uložená v pracovním prostoru služby Log Analytics z hybridního počítače obsahují vlastnosti specifické pro daný počítač, například ID prostředku, pro podporu přístupu k protokolu kontextu prostředku.

V tomto videu se dozvíte více o monitorování, zabezpečení a aktualizacích služeb Azure v hybridních a multicloudových prostředích.

Podporované oblasti

Seznam podporovaných oblastí se servery s podporou Azure Arc najdete na stránce produktů Azure podle oblastí .

Ve většině případů by umístění, které vyberete při vytváření instalačního skriptu, mělo být geograficky nejblíže oblasti Azure k umístění vašeho počítače. Neaktivní uložená data se ukládají v zeměpisné oblasti Azure obsahující zadaná oblast, která může mít vliv i na vaši volbu oblasti, pokud máte požadavky na rezidenci dat. Pokud má oblast Azure, ke které se váš počítač připojuje, výpadek, nebude to mít vliv na připojený počítač, ale operace správy pomocí Azure se nemusí dokončit. Pokud dojde k regionálnímu výpadku a pokud máte více umístění, která podporují geograficky redundantní službu, je nejlepší připojit počítače v jednotlivých umístěních k jiné oblasti Azure.

Informace o metadatech instance o připojeném počítači se shromažďují a ukládají v oblasti, kde je nakonfigurovaný prostředek počítače Azure Arc, včetně následujících:

  • Název a verze operačního systému
  • Název počítače
  • Počítače plně kvalifikovaný název domény (FQDN)
  • verze agenta Připojení počítače

Pokud je například počítač zaregistrovaný ve službě Azure Arc v oblasti USA – východ, metadata se ukládají v oblasti USA.

Podporovaná prostředí

Servery s podporou Azure Arc podporují správu fyzických serverů a virtuálních počítačů hostovaných mimo Azure. Konkrétní podrobnosti o podporovaných hybridních cloudových prostředích hostovaných virtuálních počítačů najdete v Připojení požadavcích agenta počítače.

Poznámka:

Servery s podporou Služby Azure Arc nejsou navržené ani podporované tak, aby umožňovaly správu virtuálních počítačů běžících v Azure.

Stav agenta

Stav připojeného počítače se dá zobrazit na webu Azure Portal v části Servery Azure Arc>.

Agent Připojení počítače každých pět minut odesílá službě běžnou zprávu prezenčních signálů. Pokud služba přestane přijímat tyto zprávy prezenčních signálů z počítače, považuje se tento počítač za offline a jeho stav se automaticky změní na Odpojeno do 15 až 30 minut. Po přijetí následné zprávy prezenčního signálu z agenta Připojení ed Machine se jeho stav automaticky změní zpět na Připojení.

Pokud počítač zůstane po dobu 45 dnů odpojený, může se jeho stav změnit na Konec platnosti. Počítač s vypršenou platností se už nemůže připojit k Azure a vyžaduje, aby se správce serveru odpojil a pak ho znovu připojil k Azure, aby ho mohl dál spravovat pomocí Azure Arc. Přesné datum vypršení platnosti počítače je určeno datem vypršení platnosti přihlašovacích údajů spravované identity, které je platné až 90 dní a prodloužilo se každých 45 dnů.

Omezení služby

Neexistuje žádné omezení počtu serverů a rozšíření virtuálních počítačů s podporou Arc, které můžete nasadit ve skupině prostředků nebo předplatném. Standardní limit prostředků 800 na skupinu prostředků platí pro typ prostředku rozsahu služby Azure Arc Private Link.

Další informace o limitech typů prostředků najdete v článku Omezení instancí prostředků.

Umístění dat

Servery s podporou Azure Arc ukládají zákaznická data. Ve výchozím nastavení zůstanou zákaznická data v rámci oblasti, ve které zákazník nasadí instanci služby. V případě oblasti s požadavky na rezidenci dat se zákaznická data vždy uchovávají ve stejné oblasti.

Zotavení po havárii

Pro servery s podporou Arc nejsou k dispozici žádné možnosti zotavení po havárii s podporou zákazníka. V případě výpadku v oblasti Azure systém provede převzetí služeb při selhání do jiné oblasti ve stejné zeměpisné oblasti Azure (pokud existuje). I když je tento postup převzetí služeb při selhání automatický, nějakou dobu trvá. Během tohoto období se agent Připojení ed Machine odpojí a až do dokončení převzetí služeb při selhání zobrazí stav Odpojeno. Jakmile dojde k obnovení výpadku, systém obnoví služby po obnovení do původní oblasti.

Výpadek služby Azure Arc nebude mít vliv na samotnou úlohu zákazníka; bude narušena pouze správa příslušných serverů přes Arc.

Další kroky