Elegir el servicio de Azure Arc adecuado para sus máquinas
Azure Arc ofrece diferentes servicios en función de sus necesidades de administración e infraestructura de TI existentes. Antes de incorporar los recursos a servidores habilitados para Azure Arc, debe investigar las distintas ofertas de Azure Arc para determinar cuáles se adaptan mejor a sus requisitos. Elegir el servicio de Azure Arc adecuado proporciona el mejor inventario y la mejor administración de los recursos.
Hay varias maneras diferentes de conectar las máquinas Windows y Linux existentes a Azure Arc:
- Servidores habilitados para Azure Arc
- VMware vSphere habilitado para Azure Arc
- System Center Virtual Machine Manager habilitado para Azure Arc (SCVMM)
- Azure Stack HCI
Cada uno de estos servicios amplía el plano de control de Azure a la infraestructura existente y permite el uso de las funcionalidades de seguridad, gobernanza y administración de Azure mediante el agente de Connected Machine. Otros servicios además de los servidores habilitados para Azure Arc también usan un puente de recursos de Azure Arc, una parte de la plataforma principal de Azure Arc que proporciona funcionalidades de autoservicio y administración adicionales.
Las recomendaciones generales sobre el servicio adecuado que se debe usar son las siguientes:
Si la máquina es... | ...conexión a Azure con... |
---|---|
Máquina virtual de VMware (no se ejecuta en AVS) | VMware vSphere habilitado para Azure Arc |
Máquina virtual de Azure VMware Solution (AVS) | VMware vSphere habilitado para Azure Arc para Azure VMware Solution |
Máquina virtual administrada por System Center Virtual Machine Manager | SCVMM habilitado para Azure Arc |
Máquina virtual de Azure Stack HCI | Azure Stack HCI |
Servidor físico | Servidores habilitados para Azure Arc |
Máquina virtual en otro hipervisor | Servidores habilitados para Azure Arc |
Máquina virtual en otro proveedor de nube | Servidores habilitados para Azure Arc |
Si no está seguro de cuál de estos servicios usar, puede empezar con servidores habilitados para Azure Arc y agregar un puente de recursos para obtener funcionalidades de administración adicionales más adelante. Los servidores habilitados para Azure Arc permiten conectar servidores que contienen todos los tipos de máquinas virtuales compatibles con los demás servicios y proporciona una amplia gama de funcionalidades, como Azure Policy y supervisión, mientras que agregar un puente de recursos puede ampliar las funcionalidades adicionales.
La disponibilidad de regiones también varía entre los servicios de Azure Arc, por lo que es posible que tenga que usar servidores habilitados para Azure Arc si no hay disponible una versión más especializada de Azure Arc en su región preferida. Consulte Productos de Azure por región para obtener más información sobre la disponibilidad de regiones para los servicios de Azure Arc.
El lugar donde se ejecuta la máquina determina el mejor servicio de Azure Arc que se debe usar. Las organizaciones con diversas infraestructuras pueden acabar usando más de un servicio de Azure Arc; esto está bien. El conjunto básico de características sigue siendo el mismo independientemente del servicio de Azure Arc que use.
Servidores habilitados para Azure Arc
Los servidores habilitados para Azure Arc permiten administrar servidores físicos y máquinas virtuales Windows y Linux hospedados fuera de Azure, en la red corporativa o en otro proveedor de nube. Al conectar la máquina a servidores habilitados para Azure Arc, puede realizar varias funciones operativas similares a las máquinas virtuales nativas de Azure.
Funcionalidades
Gobernanza: asigne las configuraciones de máquina de Azure Automanage para auditar la configuración dentro de la máquina. Use la guía de precios de Azure Policy para comprender los costos.
Protección: proteja los servidores que no son de Azure con Microsoft Defender para punto de conexión, integrado a través de Microsoft Defender for Cloud. Esto incluye la detección de amenazas, la administración de vulnerabilidades y la supervisión proactiva de la seguridad. Use Microsoft Sentinel para recopilar eventos de seguridad y correlacionarlos con otros orígenes de datos.
Configuración: emplee Azure Automation para administrar tareas mediante runbooks de PowerShell y Python. Use el Seguimiento de cambios e inventario para evaluar los cambios de configuración. Use Update Management para controlar las actualizaciones del sistema operativo. Realice tareas de automatización y configuración posteriores a la implementación mediante extensiones de máquina virtual de servidores habilitados para Azure Arc compatibles.
Supervisión: use VM Insights para supervisar el rendimiento del sistema operativo y detectar componentes de la aplicación. Recopile datos de registro, como datos de rendimiento y eventos, a través del agente de Log Analytics, y almacénelos en un área de trabajo de Log Analytics.
Adquiera actualizaciones de seguridad extendida (SU) a gran escala para las máquinas con Windows Server 2012 y 2012R2 que se ejecutan en la infraestructura administrada de vCenter.
Importante
VMware vSphere habilitado para Azure Arc y SCVMM habilitado para Azure Arc tienen todas las funcionalidades de los servidores habilitados para Azure Arc, pero también proporcionan funcionalidades específicas y adicionales.
VMware vSphere habilitado para Azure Arc
VMware vSphere habilitado para Azure Arc simplifica la administración de recursos de TI híbridos distribuidos entre VMware vSphere y Azure.
La ejecución de software en Azure VMware Solution, como una nube privada en Azure, ofrece algunas ventajas no realizadas por el funcionamiento del entorno fuera de Azure. En el caso del software que se ejecuta en una máquina virtual, como SQL Server y Windows Server, la ejecución en Azure VMware Solution proporciona un valor adicional, como actualizaciones de seguridad ampliadas (ESU) gratuitas.
Para aprovechar estas ventajas si ejecuta en una instancia de Azure VMware Solution, es importante seguir los procesos de incorporación respectivos para integrar completamente la experiencia con la nube privada de AVS.
Además, cuando una máquina virtual en la nube privada de Azure VMware Solution está habilitada para Azure Arc mediante un método distinto del descrito en el documento público de AVS, se proporcionan los pasos en el documento para actualizar la integración entre las máquinas virtuales habilitadas para Azure Arc y Azure VMware Solution
Funcionalidades
Descubra la infraestructura de VMware vSphere (máquinas virtuales, plantillas, redes, almacenes de datos, clústeres, hosts o grupos de recursos) y registre recursos con Azure Arc a gran escala.
Realice varias operaciones de máquinas virtuales (VM) directamente desde Azure, como crear, cambiar de tamaño y eliminar, además de operaciones de inicio, como iniciar, detener o reiniciar en máquinas virtuales de VMware de forma coherente con Azure.
La capacitación a los desarrolladores y equipos de aplicaciones para que puedan realizar operaciones de máquina virtual a petición mediante el control de acceso basado en rol (RBAC) de Azure.
Instale el agente de máquina conectada a Azure Arc a gran escala en máquinas virtuales de VMware para controlarlas, protegerlas, configurarlas y supervisarlas.
Examine los recursos de VMware vSphere (máquinas virtuales, plantillas, redes y almacenamiento) en Azure y obtenga una vista en un solo panel de la infraestructura en ambos entornos.
System Center Virtual Machine Manager habilitado para Azure Arc (SCVMM)
System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite a los clientes de System Center conectar su entorno de VMM a Azure y realizar operaciones de autoservicio de máquina virtual desde Azure Portal.
System Center Virtual Machine Manager habilitado para Azure Arc también le permite administrar su entorno híbrido de forma coherente y realizar operaciones de VM de autoservicio a través del portal de Azure. Para los clientes de Microsoft Azure Pack, esta solución está pensada como alternativa para realizar operaciones de autoservicio de VM.
Funcionalidades
Descubrir VM administradas por SCVMM existentes e incorporarlas en Azure.
Realice varias operaciones del ciclo de vida de las máquinas virtuales, como iniciar, detener, pausar y eliminar máquinas virtuales en máquinas virtuales administradas por SCVMM directamente desde Azure.
Permita a los desarrolladores y a los equipos de aplicaciones autogestionar las operaciones de máquinas virtuales bajo demanda mediante el Control de acceso basado en funciones (RBAC) de Azure.
Explore sus recursos VMM (máquinas virtuales, plantillas, redes de máquinas virtuales y almacenamiento) en Azure, lo que le proporciona una vista de panel único para su infraestructura en ambos entornos.
Instale los agentes de máquina conectados a Azure Arc a gran escala en máquinas virtuales SCVMM para controlarlas, protegerlas, configurarlas y supervisarlas.
Azure Stack HCI
Azure Stack HCI es un nuevo sistema operativo de infraestructura hiperconvergida que se proporciona como un servicio de Azure. Se trata de una solución híbrida diseñada para hospedar máquinas virtuales Windows y Linux virtualizadas o cargas de trabajo en contenedor y su almacenamiento. Azure Stack HCI es un producto híbrido que se ofrece en hardware validado y conecta las infraestructuras locales a Azure, lo que permite servicios basados en la nube, supervisión y administración. Esto ayuda a los clientes a administrar su infraestructura desde Azure y a ejecutar cargas de trabajo virtualizadas en el entorno local, lo que facilita la consolidación de la infraestructura envejecida y la conexión a Azure.
Nota:
Azure Stack HCI incluye el puente de recursos de Azure instalado y usa el plano de control de Azure Arc para la administración de infraestructuras y cargas de trabajo, lo que le permite supervisar, actualizar y proteger la infraestructura de HCI desde Azure Portal.
Funcionalidades
Implemente y administre cargas de trabajo, incluidas las máquinas virtuales y los clústeres de Kubernetes desde Azure a través del puente de recursos de Azure Arc.
Administre las operaciones del ciclo de vida de las máquinas virtuales, como iniciar, detener y eliminar del plano de control de Azure.
Administre las operaciones del ciclo de vida de Kubernetes, como la escala, la actualización y la eliminación de clústeres del plano de control de Azure.
Instale el agente de máquina conectada de Azure y el agente de Kubernetes habilitado para Azure Arc en la máquina virtual y los clústeres de Kubernetes para usar servicios de Azure (es decir, Azure Monitor, Azure Defender para la nube, etc.).
Aproveche Azure Virtual Desktop para Azure Stack HCI para implementar hosts de sesión en la infraestructura local para satisfacer mejor los requisitos de rendimiento o localidad de datos.
Permita a los desarrolladores y a los equipos de aplicaciones autogestionar las operaciones de máquinas virtuales y clústeres de Kubernetes bajo demanda mediante el control de acceso basado en roles (RBAC) de Azure.
Supervise, actualice y proteja la infraestructura y las cargas de trabajo de Azure Stack HCI en flotas de ubicaciones directamente desde Azure Portal.
Implemente y administre redes lógicas estáticas y basadas en DHCP en el entorno local para hospedar las cargas de trabajo.
Administración de imágenes de máquina virtual con la integración de Azure Marketplace y la capacidad de traer sus propias imágenes de la cuenta de almacenamiento de Azure y los volúmenes compartidos de clúster.
Cree y administre rutas de acceso de almacenamiento para almacenar los discos de máquina virtual y los archivos de configuración.
Funcionalidades de un vistazo
En la tabla siguiente se proporciona una manera rápida de ver las principales funcionalidades de los tres servicios de Azure Arc que conectan las máquinas Windows y Linux existentes a Azure Arc.
_ | Servidores habilitados para Arc | VMware vSphere habilitado para Azure Arc | SCVMM habilitado para Arc | Azure Stack HCI |
---|---|---|---|---|
Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
Extensiones de máquina virtual | ✓ | ✓ | ✓ | ✓ |
Azure Monitor | ✓ | ✓ | ✓ | ✓ |
Actualizaciones de seguridad extendidas para Windows Server 2012/2012R2 y SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
Detección e incorporación de máquinas virtuales a Azure | ✓ | ✓ | ✗ | |
Operaciones de ciclo de vida (inicio/detención de máquinas virtuales, etc.) | ✓ | ✓ | ✓ | |
Aprovisionamiento de máquinas virtuales de autoservicio | ✓ | ✓ | ✓ | |
SQL Server habilitado por Azure Arc | ✓ | ✓ | ✓ | ✓ |
Cambio de servidores habilitados para Arc a otro servicio
Si actualmente usa servidores habilitados para Azure Arc, puede obtener las funcionalidades adicionales que se incluyen con VMware vSphere habilitado para Arc o SCVMM habilitado para Arc: