Qu’est-ce qu’un serveur avec Azure Arc ?

  • Article

Les serveurs avec Azure Arc vous permettent de gérer des machines virtuelles et serveurs physiques Windows et Linux hébergés en dehors d’Azure sur votre réseau d’entreprise ou sur un autre fournisseur de cloud. Dans le cadre d’Azure Arc, ces machines hébergées en dehors d’Azure sont considérées comme des machines hybrides. La gestion de machines hybrides dans Azure Arc est conçue pour être cohérente avec la façon dont vous gérez les machines virtuelles Azure natives, en utilisant des constructions Azure standard telles qu’Azure Policy et en appliquant des étiquettes. (Pour plus d’informations sur les environnements hybrides, consultez Qu’est-ce qu’un cloud hybride ?)

Quand une machine hybride est connectée à Azure, elle devient une machine connectée et est traitée comme une ressource dans Azure. Chaque machine connectée a un ID de ressource qui permet d’inclure la machine dans un groupe de ressources.

Pour connecter des machines hybrides à Azure, vous devez installer l’agent Azure Connected Machine sur chaque machine. Cet agent ne remplace pas l’agent Azure Log Analytics / Azure Monitor. L’agent Log Analytics ou Azure Monitor pour Windows et Linux est requis aux fins suivantes :

  • Surveiller de manière proactive le système d’exploitation et les charges de travail en cours d’exécution sur la machine
  • Le gérer en utilisant des runbooks Automation ou des solutions comme Update Management
  • Utiliser d’autres services Azure comme Microsoft Defender pour le cloud

Vous pouvez installer l’agent Connected Machine manuellement ou, sur plusieurs machines à grande échelle, à l’aide de la méthode de déploiement qui convient le mieux à votre scénario.

Notes

Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.

Remarque

Pour plus d’informations sur les différents services offerts par Azure Arc, voir Choisir le bon service Azure Arc pour les machines.

Opérations cloud prises en charge

Lorsque vous connectez votre machine à des serveurs avec Azure Arc, vous pouvez effectuer de nombreuses fonctions opérationnelles, comme vous le feriez avec des machines virtuelles Azure natives. Voici quelques actions prises en charge clés pour les machines connectées.

  • Gouverner :
    • Affectez configurations de machine Azure pour auditer les paramètres à l’intérieur de la machine. Comprendre le coût de l'utilisation des politiques de configuration des machines Azure avec les serveurs compatibles avec Arc, consultez le guide de tarification d’Azure Policy.
  • Protéger :
    • Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées.
    • Utilisez Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
  • Configurer :
    • Utilisez Azure Automation pour exécuter des tâches de gestion fréquentes et chronophages à l’aide de runbooks PowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux à l’aide de Suivi des modifications et inventaire.
    • Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux. Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez Azure Automanage (préversion).
    • Effectuez des tâches d’automatisation et de configuration post-déploiement avec des extensions de machines virtuelles pour les serveurs avec Arc prises en charge pour votre machine Windows ou Linux non-Azure.
  • Surveillance :
    • Surveillez les performances du système d’exploitation et découvrez les composants de l’application pour surveiller les processus et dépendances avec d’autres ressources à l’aide d’insights de machine virtuelle.
    • Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics.

Notes

À ce stade, l’activation d’Azure Automation Update Management, directement à partir d’un serveur avec Azure Arc, n’est pas prise en charge. Pour comprendre les conditions requises et la façon d’activer Update Management pour des machines virtuelles non Azure, consultez Activer Update Management à partir de votre compte Automation.

Les données de journal collectées et stockées dans un espace de travail Log Analytics à partir de la machine hybride contiennent des propriétés spécifiques de la machine, telles qu’un ID de ressource, pour prendre en charge l’accès aux journaux dans le contexte de la ressource.

Regardez cette vidéo pour en savoir plus sur la surveillance, la sécurité et les services de mise à jour Azure dans des environnements hybrides et multiclouds.

Régions prises en charge

Pour obtenir la liste des régions prises en charge avec les serveurs avec Azure Arc, consultez la page Produits Azure par région.

Dans la plupart des cas, l’emplacement que vous sélectionnez au moment de créer le script d’installation doit être la région Azure géographiquement la plus proche de l’emplacement de votre ordinateur. Les données au repos sont stockées dans la zone géographique Azure englobant la région que vous spécifiez, ce qui peut aussi affecter votre choix de région si vous avez des exigences concernant la résidence des données. Si la région Azure à laquelle votre machine se connecte subit une panne, la machine connectée n’est pas affectée, mais les opérations de gestion effectuées avec Azure risquent de ne pas aboutir. En cas de panne régionale et si vous avez plusieurs emplacements qui prennent en charge un service géographiquement redondant, l’idéal est de connecter les machines de chaque emplacement à une région Azure distincte.

Des informations de métadonnées d’instance concernant la machine connectée sont collectées et stockées dans la région où la ressource machine Azure Arc est configurée. Ces informations sont les suivantes :

  • Nom et version du système d’exploitation
  • Nom de l'ordinateur
  • Nom de domaine complet (FQDN) des ordinateurs
  • Version de l’agent Machine connectée

Par exemple, si la machine est inscrite auprès d’Azure Arc dans la région USA Est, les métadonnées sont stockées dans la région USA.

Environnements pris en charge

Les serveurs avec Azure Arc prennent en charge la gestion des serveurs physiques et des machines virtuelles hébergés en dehors d’Azure. Pour des détails spécifiques sur les environnements de cloud hybride pris en charge, qui hébergent des machines virtuelles, consultez Conditions préalables de l’agent Connected Machine.

Notes

Les serveurs avec Azure Arc ne sont pas conçus ni pris en charge pour permettre la gestion des machines virtuelles s’exécutant dans Azure.

État de l’agent

L’état d’une machine connectée peut être affiché dans le portail Azure sous Azure Arc > Serveurs.

L’agent Connected Machine envoie des messages de pulsation au service à intervalles réguliers de 5 minutes. Si le service cesse de recevoir ces messages de pulsation d’une machine, cette machine est considérée comme étant hors connexion, et son état est automatiquement remplacé par Déconnectée au bout de 15 à 30 minutes. À la prochaine réception d’un message de pulsation de l’agent Connected Machine, son état redevient automatiquement Connecté.

Si une machine reste déconnectée pendant 45 jours, son état peut passer à Expiré. Une machine expirée ne peut plus se connecter à Azure et nécessite qu’un administrateur du serveur la déconnecte, puis la reconnecte à Azure pour continuer à la gérer avec Azure Arc. La date exacte d’expiration d’une machine est déterminée par la date d’expiration des informations d’identification de l’identité managée, qui est valide jusqu’à 90 jours et renouvelée tous les 45 jours.

Limites du service

Il n’existe aucune limite au nombre de serveurs et d’extensions de machine virtuelle avec Arc que vous pouvez déployer dans un groupe de ressources ou un abonnement. La limite de ressources standard de 800 par groupe de ressources s’applique au type de ressource Azure Arc Private Link Scope.

Pour en savoir plus sur les limites de type de ressource, consultez l’article Limite des instances de ressource.

Résidence des données

Les serveurs avec Azure Arc stockent les données client. Par défaut, les données client restent dans la région dans laquelle le client déploie l’instance de service. Pour la région avec les exigences de résidence des données, les données client sont toujours conservées dans la même région.

Récupération d’urgence

Il n’existe aucune option de récupération d’urgence pour les serveurs avec Arc. En cas de panne dans une région Azure, le système bascule vers une autre région de la même zone géographique Azure (le cas échéant). Bien que cette procédure de basculement soit automatique, elle prend un certain temps. L’agent Connected Machine sera déconnecté pendant cette période et affichera l’état Déconnecté jusqu’à ce que le basculement soit terminé. Le système effectue une restauration automatique vers sa région d’origine une fois la panne restaurée.

Une panne d’Azure Arc n’affecte pas la charge de travail du client elle-même ; seule la gestion des serveurs applicables via Arc sera altérée.

Étapes suivantes