Conexión de Windows Server con los servicios híbridos de Azure
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Para ampliar las implementaciones locales de Windows Server a la nube se puede usar los servicios híbridos de Azure. Estos servicios en la nube proporcionan una matriz de funciones útiles, tanto para ampliar el entorno local a Azure como para llevar a cabo una administración centralizada desde Azure.
Con los servicios híbridos de Azure en Windows Admin Center, puedes:
- Proteger las máquinas virtuales y usar la copia de seguridad y la recuperación ante desastres (alta disponibilidad/DR) en la nube.
- Ampliar la capacidad local mediante el almacenamiento y el proceso de Azure, y simplificar la conectividad de red con Azure.
- Centralizar la supervisión, la gobernanza, la configuración y la seguridad en las aplicaciones, la red y la infraestructura con la ayuda de los servicios de administración de Azure inteligentes de la nube.
Aunque la mayor parte de los servicios híbridos de Azure se pueden configurar mediante la descarga de una aplicación y la configuración manual de algunos parámetros, muchos están integrados directamente en Windows Admin Center, con el fin de simplificar la experiencia de configuración y ofrecer una vista de los servicios centrada en el servidor. Windows Admin Center también proporciona hipervínculos inteligentes útiles en Azure Portal para ver los recursos de Azure conectados, así como para obtener una vista centralizada del entorno híbrido.
Detección de servicios integrados en la herramienta de servicios híbridos de Azure
La herramienta Azure Hybrid Services de Windows Admin Center consolida todos los servicios de Azure integrados en un concentrador centralizado en el que se pueden detectar fácilmente todos los servicios de Azure disponibles que aportan valor a su entorno local o híbrido.
Si se conecta a un servidor con los servicios de Azure ya habilitados, la herramienta Azure Hybrid Services actúa como un panel único que permite ver todos los servicios habilitados de dicho servidor. Resulta muy fácil acceder a la herramienta pertinente en Windows Admin Center, iniciarla en Azure Portal para administrar de forma más dichos servicios de Azure o leer más documentación, ya que está al alcance de la mano.
Desde la herramienta Azure Hybrid Services se pueden realizar las siguientes operaciones:
- Realizar una copia de seguridad de Windows Server desde Windows Admin Center con Azure Backup
- Proteger las máquinas virtuales de Hyper-V desde Windows Admin Center con Azure Site Recovery
- Sincronizar un servidor de archivos con la nube mediante Azure File Sync
- Administrar las actualizaciones del sistema operativo de todos los servidores de Windows, tanto locales como en la nube, con Azure Update Management
- Supervisar los servidores, tanto locales como en la nube, y configurar alertas con Azure Monitor
- Aplicar directivas de gobernanza a los servidores locales a través de Azure Policy con Azure Arc para servidores
- Proteger tus servidores y obtener protección contra amenazas avanzada con Azure Security Center
- Conectar los servidores de locales a Azure Virtual Network con el adaptador de red de Azure
- Hacer que el aspecto de las máquinas virtuales de Azure sea similar al de la red local con la red extendida de Azure
Compatibilidad regional de los servicios híbridos de Azure
La puerta de enlace de Windows Admin Center se puede registrar en nubes públicas y privada de Azure. En la actualidad, se admiten el registro de puertas de enlace en Azure Global, Azure China y Azure US Government. Al registrar la puerta de enlace, Windows Admin Center da por sentado que todas las demás operaciones de Azure, incluido el uso de los servicios híbridos de Azure, tendrán lugar en esa nube.
La compatibilidad regional de cada servicio híbrido de Azure es diferente. Con carácter general, las siguientes son las nubes compatibles para cada servicio híbrido de Azure en Windows Admin Center:
| Servicio híbrido de Azure | Azure Global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | sí | no | sí |
| Azure Backup | sí | sí | sí |
| Red extendida de Azure | sí | sí | sí |
| Azure File Sync | sí | sí | sí |
| Azure Monitor | sí | sí | sí |
| Adaptador de red de Azure | sí | sí | sí |
| Azure Security Center | sí | sí | sí |
| Azure Site Recovery | sí | sí | no |
| Azure Update Management | sí | sí | no |
Para ver más en detalle la compatibilidad regional para cada servicio, consulte los productos de Azure disponibles por región.
Copia de seguridad y protección de las máquinas virtuales y los servidores locales
Copia de seguridad de servidores de Windows con Azure Backup Puede realizar copias de seguridad de los servidores de Windows en Azure, lo que le ayuda a protegerse del eliminaciones accidentales o malintencionadas, datos dañados y ransomware. Para más información, consulte Copia de seguridad de servidores con Azure Backup.
Protección de las máquinas virtuales de Hyper-V con Azure Site Recovery Puede replicar las cargas de trabajo que se ejecutan en las máquinas virtuales para que su infraestructura empresarial crítica esté protegido en caso de desastre. Windows Admin Center simplifica la instalación y el proceso de replicación de las máquinas virtuales en los servidores o clústeres de Hyper-V, lo que facilita el refuerzo de la resistencia de su entorno con el servicio de recuperación ante desastres de Azure Site Recovery. Para más información, consulte Protección de máquinas virtuales con Azure Site Recovery y Windows Admin Center.
Use la replicación sincrónica o asincrónica basada en bloques en una VM de Azure mediante Réplica de almacenamiento Puede configurar la replicación basada en bloque o en el volumen en un nivel de servidor a servidor mediante Réplica de almacenamiento en una VM o un servidor secundario. Windows Admin Center te permite crear una máquina virtual de Azure específica para el destino de replicación, de forma que puedes ajustar el tamaño adecuado del almacenamiento, así como configurarlo correctamente, en una nueva máquina virtual de Azure. Para obtener más información, consulta Replicación de servidor a servidor con la réplica de almacenamiento.
Ampliación de la capacidad local con Azure
Ampliación de la capacidad de almacenamiento
Sincronización del servidor de archivos con la nube mediante Azure File Sync Sincronice archivos en este servidor con recursos compartidos de archivos de Azure. Mantén todos los archivos en un entorno local o usa la nube por niveles para liberar espacio. Así mismo, almacena en la memoria caché solo los archivos que se usen con más frecuencia en el servidor y deja en la nube los datos que se usan de forma esporádica. Se puede hacer una copia de seguridad de datos en la nube, lo que elimina la necesidad de preocuparse por la realización de copias de seguridad de los servidores locales. Además, la sincronización entre varios sitios puede mantener un conjunto de archivos sincronizados entre varios servidores. Para obtener más información, consulta Sincronizar el servidor de archivos con la nube mediante Azure File Sync.
Migración de almacenamiento a una VM en Azure mediante Servicio de migración de almacenamiento Use la herramienta paso a paso para realizar un inventario de los datos en servidores Windows y Linux y, luego, transferir los datos a una nueva VM de Azure. Windows Admin Center puede crear una nueva máquina virtual de Azure para el trabajo que tenga un tamaño adecuado y una configuración correcta para recibir los datos del servidor de origen. Para obtener más información, consulta Usar el servicio de migración de almacenamiento para migrar un servidor.
Ampliación de la capacidad de proceso
Creación de una nueva máquina virtual de Azure sin salir del Centro de administración de Windows Desde la página Todas las conexiones del Centro de administración de Windows, vaya a Agregar y seleccione Crear nuevo en VM de Azure. Incluso puedes unirte a un dominio de la máquina virtual de Azure y configurar el almacenamiento desde esta herramienta de creación paso a paso.
Uso de Azure para lograr el cuórum en el clúster de conmutación por error con Testigo de la nube En lugar de invertir en hardware adicional para lograr el cuórum en un clúster de dos nodos, puedes usar una cuenta de Azure Storage como testigo del clúster para el clúster de Azure Stack HCI u otro de conmutación por error. Para más información, vea Deploy a Cloud Witness for a Failover Cluster (Implementación de un testigo en la nube para un clúster de conmutación por error).
Simplificación de la conectividad de red entre las redes locales y de Azure
Conexión de los servidores locales a una instancia de Azure Virtual Network con Adaptador de red de Azure Deje que el Centro de administración de Windows simplifique la configuración de una VPN de punto a sitio desde un servidor local en una red virtual de Azure.
Haga que las VM de Azure se parezcan a su red local con la red extendida de Azure El Centro de administración de Windows puede configurar una VPN de sitio a sitio y ampliar las direcciones IP locales a la red virtual de Azure para que pueda migrar las cargas de trabajo a Azure con más facilidad sin interrumpir las dependencias de las direcciones IP.
Administración centralizada de tu entorno híbrido desde Azure
Supervisión y obtención de alertas de correo electrónico de todos los servidores de su entorno con Azure Monitor para máquinas virtuales Azure Monitor, también conocido como Virtual Machines Insights, se puede usar para supervisar el mantenimiento y los eventos de los servidores, crear alertas de correo electrónico, obtener una vista consolidada del rendimiento del servidor en su entorno y visualizar las aplicaciones, los sistemas y los servicios conectados a un servidor dado. Windows Admin Center también puede configurar alertas por correo electrónico predeterminadas para los eventos de estado del clúster y el rendimiento del estado del servidor. Para más información, consulte Conexión se servidores a Azure Monitor y configuración de notificaciones por correo electrónico.
Administración centralizada de las actualizaciones del sistema operativo para todos los servidores de Windows con Azure Update Management Puede administrar las actualizaciones y las revisiones de varios servidores y varias VM desde un único lugar, en lugar de hacerlo por servidor. Con Azure Update Management, puede evaluar rápidamente el estado de las actualizaciones disponibles, programar la instalación de las actualizaciones necesarias y revisar los resultados de las implementaciones, con el fin de comprobar si las actualizaciones se aplican correctamente. Esto es posible si los servidores son máquinas virtuales de Azure, hospedadas por otros proveedores de nube o en un entorno local. Para más información, consulte Configuración de servidores para Azure Update Management.
Mejora de la postura de seguridad y obtención de protección contra amenazas avanzada con Azure Security Center Azure Security Center es un sistema de administración unificado de la seguridad de infraestructura que fortalece el nivel de seguridad de tus centros de datos y ofrece protección contra amenazas avanzada en las cargas de trabajo híbridas de la nube, tanto si están en Azure o no, así como si se encuentran en el entorno local. Con Windows Admin Center, puedes configurar y conectar fácilmente tus servidores a Azure Security Center. Para obtener más información, consulta Integración de Azure Security Center con Windows Admin Center (versión preliminar).
Aplicación de directivas y garantía del cumplimiento en el entorno híbrido con Azure Arc para servidores y Azure Policy Realice un inventario de los servidores locales, organícelos y adminístrelos desde Azure. Puedes controlar los servidores mediante Azure Policy y el acceso mediante RBAC, así como habilitar servicios de administración adicionales desde Azure.
Clústeres frente a máquinas virtuales y servidores independientes
Los servicios híbridos de Azure funcionan con los servidores de Windows en las siguientes configuraciones:
- Servidores físicos independientes y máquinas virtuales (VM)
- Clústeres, incluidos los clústeres hiperconvergidos certificados por los programas Azure Stack HCI y Windows Server Software-Defined (WSSD)
Servicios para máquinas virtuales y servidores independientes
Esta es la lista completa de servicios de Azure que proporcionan funcionalidad a servidores independientes y máquinas virtuales:
- Realizar una copia de seguridad de Windows Server desde Windows Admin Center con Azure Backup
- Proteger las máquinas virtuales de Hyper-V desde Windows Admin Center con Azure Site Recovery
- Sincronizar un servidor de archivos con la nube mediante Azure File Sync
- Administrar las actualizaciones del sistema operativo de todos los servidores de Windows, tanto locales como en la nube, con Azure Update Management
- Supervisar los servidores, tanto locales como en la nube, y configurar alertas con Azure Monitor
- Aplicar directivas de gobernanza a los servidores locales a través de Azure Policy con Azure Arc para servidores
- Proteger tus servidores y obtener protección contra amenazas avanzada con Azure Security Center
- Conectar los servidores de locales a Azure Virtual Network con el adaptador de red de Azure
- Hacer que el aspecto de las máquinas virtuales de Azure sea similar al de la red local con la red extendida de Azure
Servicios para clústeres
Estos son los servicios de Azure que proporcionan funcionalidad a los clústeres en conjunto:
- Supervisión de un clúster hiperconvergido con Azure Monitor
- Protección de máquinas virtuales con Azure Site Recovery
- Implementación de un testigo en la nube para un clúster
Otras capacidades integradas en Azure de Windows Admin Center
Adición de conexiones de VM de Azure en el Centro de administración de Windows Puede usar el Centro de administración de Windows para administrar sus VM de Azure, así como sus máquinas locales. Al configurar la puerta de enlace de Windows Admin Center para conectarse a una red virtual de Azure, puede administrar máquinas virtuales en Azure mediante las consistentes y simplificadas herramientas que proporciona Windows Admin Center. Para más información, consulte Configuración de Windows Admin Center para administrar máquinas virtuales en Azure.
Adición de una capa de seguridad al Centro de administración de Windows mediante la incorporación de la autenticación de Microsoft Entra ID Puede agregar una capa adicional de seguridad a Windows Admin Center solicitando a los usuarios se autentiquen mediante identidades de Microsoft Entra para acceder a la puerta de enlace. La autenticación de Microsoft Entra también le permite aprovechar las características de seguridad de Microsoft Entra, como el acceso condicional y la autenticación multifactor. Para obtener más información, consulte Configuración de la autenticación de Microsoft Entra para Windows Admin Center.
Administración de recursos de Azure directamente a través de Azure Cloud Shell insertado en el Centro de administración de Windows Aproveche Azure Cloud Shell para obtener una experiencia de Bash o PowerShell en Windows Admin Center que le proporcionará acceso simplificado a las tareas de administración de Azure. Para obtener más información, consulta Introducción a Azure Cloud Shell.