Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Servery s podporou Azure Arc umožňují spravovat fyzické servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo u jiného poskytovatele cloudu. U Azure Arc se tyto počítače, které hostujete mimo Azure, považují za hybridní počítače s reprezentací každého počítače v Azure. Tyto hybridní počítače spravujete ve službě Azure Arc stejným způsobem jako nativní virtuální počítače Azure.
Když připojíte počítač ke službě Azure Arc, považuje se za prostředek v Azure. Každý připojený počítač má ID prostředku Azure, takže ho můžete zahrnout do skupiny prostředků Azure spolu s dalšími nativními prostředky Azure.
Pokud chcete připojit hybridní počítače k Azure, nainstalujte na počítač agenta Azure Connected Machine . Agenta Connected Machine můžete nainstalovat ručně nebo škálovat na více počítačů pomocí metody nasazení , která je pro váš scénář nejvhodnější.
Note
Další pokyny týkající se různých služeb, které Azure Arc nabízí, najdete v tématu Volba správné služby Azure Arc pro počítače.
Podporované cloudové operace
Když připojíte počítač k serverům s podporou Azure Arc, můžete provádět mnoho provozních funkcí stejně jako u nativních virtuálních počítačů Azure. Následující seznam popisuje některé z klíčových podporovaných akcí pro připojené počítače.
-
Govern:
- Přiřaďte konfigurace strojů Azure k nastavení auditu uvnitř stroje. Informace o nákladech najdete v průvodci cenami služby Azure Policy.
-
Protect:
- Chraňte servery mimo Azure pomocí programu Microsoft Defender for Endpoint, který je součástí programu Microsoft Defender for Cloud, detekce hrozeb, správy ohrožení zabezpečení a proaktivně monitoruje potenciální bezpečnostní hrozby. Microsoft Defender for Cloud prezentuje výstrahy a návrhy nápravy z zjištěných hrozeb.
- Microsoft Sentinel slouží ke shromažďování událostí souvisejících se zabezpečením a jejich korelaci s jinými zdroji dat.
-
Configure:
- Azure Automation můžete použít k častým a časově náročným úlohám správy pomocí PowerShellu a runbooků Pythonu. Pomocí agenta služby Azure Monitor pro sledování změn a inventáře vyhodnoťte změny konfigurace nainstalovaného softwaru, služeb Microsoftu, registru a souborů Windows a démonů Linuxu.
- Pomocí Azure Update Manageru můžete spravovat aktualizace operačního systému pro servery s Windows a Linuxem.
- Pomocí registrace strojů (Preview) můžete automaticky nakonfigurovat servery s podporou Arc s předem připravenou sadou funkcí pro monitorování, zabezpečení a správu.
- Proveďte úlohy konfigurace a automatizace po nasazení s využitím podporovaných rozšíření virtuálních počítačů s podporou Arc pro počítač s Windows nebo Linuxem mimo Azure.
-
Monitor:
- Monitorujte výkon operačního systému a objevte komponenty aplikací ke sledování procesů a závislostí na jiných prostředcích pomocí možností monitorování VM.
- Shromážděte další data protokolů, jako jsou údaje o výkonu a události, z operačního systému nebo úloh spuštěných na počítači pomocí agenta služby Azure Monitor. Tato data jsou uložená v pracovním prostoru služby Log Analytics a obsahují vlastnosti specifické pro počítač, například ID prostředku, pro podporu přístupu k protokolům kontextu prostředků.
Další informace o službách monitorování, zabezpečení a aktualizací Azure v hybridních a multicloudových prostředích najdete v následujícím videu.
Note
Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.
Stav agenta
Stav připojeného počítače můžete zobrazit na webu Azure Portal v části Azure Arc > Machines.
Agent Connected Machine odesílá každých pět minut službě zprávu srdečních pulsů. Pokud služba přestane přijímat tyto signály srdečního tepu z počítače, považuje tento počítač za offline a stav se změní na Odpojeno během 15 až 30 minut. Když služba obdrží další zprávu prezenčního signálu z agenta Connected Machine, stav se automaticky změní zpět na Připojeno.
Pokud počítač zůstane po dobu 45 dnů odpojený, může se jeho stav změnit na Konec platnosti. Počítač s vypršenou platností nejde spravovat přes Azure Arc, dokud se správce serveru neodpojí a pak ho znovu nepřipojí k Azure. Datum vypršení platnosti přihlašovacích údajů spravované identity určuje přesné datum, kdy vyprší platnost počítače. Přihlašovací údaje jsou platné až 90 dní a obnovují se každých 45 dnů.
Pokud počítač obdrží 429 chybových zpráv nebo zobrazuje přerušované stavy připojení, může se jednat o nesprávně naklonovaný počítač. Další informace najdete v tématu Pokyny pro klonování.
Podporované oblasti
Seznam podporovaných oblastí se servery s podporou Azure Arc najdete na stránce produktů Azure podle oblastí .
Ve většině případů byste při vytváření instalačního skriptu měli vybrat oblast Azure, která je geograficky nejblíže umístění vašeho počítače. Uložená data v klidu se ukládají v geografii Azure obsahující zadanou oblast, což může mít vliv na vaši volbu oblasti, pokud máte požadavky na rezidenci dat.
Podporovaná prostředí
Servery s podporou Služby Azure Arc podporují správu fyzických serverů a virtuálních počítačů hostovaných mimo Azure. Konkrétní podrobnosti o podporovaných prostředích najdete v požadavcích agenta připojeného počítače.
Note
Servery s podporou Služby Azure Arc nejsou navržené ani podporované tak, aby umožňovaly správu virtuálních počítačů běžících v Azure.
Limity služeb
Počet serverů s podporou Arc a rozšíření virtuálních počítačů, které můžete nasadit ve skupině prostředků nebo předplatném, není nijak omezený. Na typ prostředku Azure Arc Private Link Scope se vztahuje standardní limit 800 instancí na skupinu prostředků.
Umístění dat podle jurisdikce
Servery s podporou Azure Arc ukládají zákaznická data. Ve výchozím nastavení zůstanou zákaznická data v rámci oblasti, ve které zákazník nasadí instanci služby. V případě oblastí s požadavky na rezidenci dat se zákaznická data vždy uchovávají ve stejné oblasti. Pokud například zaregistrujete počítač ve službě Azure Arc pomocí oblasti USA – východ, data se ukládají v oblasti USA – východ.
Například informace o metadatech instance o připojeném počítači se shromažďují a ukládají v této oblasti. Tato metadata obsahují následující informace:
- Název a verze operačního systému
- Název počítače
- Plně kvalifikovaný název domény počítače (FQDN)
- Verze agenta připojeného stroje
Další kroky
- Než začnete vyhodnocovat nebo povolovat servery s podporou Azure Arc na více hybridních počítačích, projděte si přehled agenta Connected Machine a seznamte se s požadavky, technickými podrobnostmi o agentech a metodami nasazení.
- Vyzkoušejte servery s podporou Arc pomocí jumpstartu Azure Arc.
- Projděte si průvodce plánováním a nasazením a naplánujte nasazení serverů s podporou Služby Azure Arc v libovolném měřítku a implementujte centralizovanou správu a monitorování.
- Prozkoumejte průvodce hybridním a multicloudovým provozem architektury přechodu na cloud a správu identit a přístupu pro servery s podporou Azure Arc.