Qu’est-ce qu’un serveur avec Azure Arc ?

Les serveurs avec Azure Arc vous permettent de gérer des machines virtuelles et serveurs physiques Windows et Linux hébergés en dehors d’Azure sur votre réseau d’entreprise ou sur un autre fournisseur de cloud. Cette expérience de gestion est conçue pour être cohérente avec la façon dont vous gérez les machines virtuelles Azure natives, en utilisant des constructions Azure standard telles qu’Azure Policy et en appliquant des étiquettes.

Quand une machine hybride est connectée à Azure, elle devient une machine connectée et est traitée comme une ressource dans Azure. Chaque machine connectée a un ID de ressource qui permet d’inclure la machine dans un groupe de ressources.

Pour connecter des machines hybrides à Azure, vous devez installer l’agent Azure Connected Machine sur chaque machine. Cet agent ne remplace pas l’agent Azure Log Analytics / agent Azure Monitor. L’agent Log Analytics ou Azure Monitor pour Windows et Linux est requis aux fins suivantes :

  • Surveiller de manière proactive le système d’exploitation et les charges de travail en cours d’exécution sur la machine
  • Le gérer en utilisant des runbooks Automation ou des solutions comme Update Management
  • Utiliser d’autres services Azure comme Microsoft Defender pour le cloud

Vous pouvez installer l’agent Connected Machine manuellement ou, sur plusieurs machines à grande échelle, à l’aide de la méthode de déploiement qui convient le mieux à votre scénario.

Notes

Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.

Opérations cloud prises en charge

Lorsque vous connectez votre machine à des serveurs avec Azure Arc, vous pouvez effectuer de nombreuses fonctions opérationnelles, comme vous le feriez avec des machines virtuelles Azure natives. Voici quelques actions prises en charge clés pour les machines connectées.

  • Gouverner :
    • Attribuez des configurations d’invité Azure Policy pour auditer les paramètres à l’intérieur de la machine. Pour comprendre le coût de l’utilisation de stratégies Guest Configuration dans Azure Policy avec des serveurs Arc, consultez le guide des tarifs d’Azure Policy.
  • Protection :
    • Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées.
    • Utilisez Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
  • Configurer :
    • Utilisez Azure Automation pour exécuter des tâches de gestion fréquentes et chronophages à l’aide de runbooks PowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux à l’aide de Suivi des modifications et inventaire.
    • Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux. Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez Azure Automanage (préversion).
    • Effectuez des tâches d’automatisation et de configuration post-déploiement avec des extensions de machines virtuelles pour les serveurs avec Arc prises en charge pour votre machine Windows ou Linux non-Azure.
  • Surveillance :
    • Surveillez les performances du système d’exploitation et découvrez les composants de l’application pour surveiller les processus et dépendances avec d’autres ressources à l’aide d’insights de machine virtuelle.
    • Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics.

Notes

À ce stade, l’activation d’Azure Automation Update Management, directement à partir d’un serveur avec Azure Arc, n’est pas prise en charge. Pour comprendre les conditions requises et la façon d’activer Update Management pour des machines virtuelles non Azure, consultez Activer Update Management à partir de votre compte Automation.

Les données de journal collectées et stockées dans un espace de travail Log Analytics à partir de la machine hybride contiennent des propriétés spécifiques de la machine, telles qu’un ID de ressource, pour prendre en charge l’accès aux journaux dans le contexte de la ressource.

Regardez cette vidéo pour en savoir plus sur la surveillance, la sécurité et les services de mise à jour Azure dans des environnements hybrides et multiclouds.

Régions prises en charge

Pour obtenir la liste des régions prises en charge avec les serveurs avec Azure Arc, consultez la page Produits Azure par région.

Dans la plupart des cas, l’emplacement que vous sélectionnez au moment de créer le script d’installation doit être la région Azure géographiquement la plus proche de l’emplacement de votre ordinateur. Les données au repos sont stockées dans la zone géographique Azure englobant la région que vous spécifiez, ce qui peut aussi affecter votre choix de région si vous avez des exigences concernant la résidence des données. Si la région Azure à laquelle votre machine se connecte subit une panne, la machine connectée n’est pas affectée, mais les opérations de gestion effectuées avec Azure risquent de ne pas aboutir. En cas de panne régionale et si vous avez plusieurs emplacements qui prennent en charge un service géographiquement redondant, l’idéal est de connecter les machines de chaque emplacement à une région Azure distincte.

Des informations de métadonnées d’instance concernant la machine connectée sont collectées et stockées dans la région où la ressource machine Azure Arc est configurée. Ces informations sont les suivantes :

  • Nom et version du système d’exploitation
  • Nom de l'ordinateur
  • Nom de domaine complet (FQDN) de l’ordinateur
  • Version de l’agent Machine connectée

Par exemple, si la machine est inscrite auprès d’Azure Arc dans la région USA Est, les métadonnées sont stockées dans la région USA.

Environnements pris en charge

Les serveurs avec Azure Arc prennent en charge la gestion des serveurs physiques et des machines virtuelles hébergés en dehors d’Azure. Pour des détails spécifiques sur les environnements de cloud hybride pris en charge, qui hébergent des machines virtuelles, consultez Conditions préalables de l’agent Connected Machine.

Notes

Les serveurs avec Azure Arc ne sont pas conçus ni pris en charge pour permettre la gestion des machines virtuelles s’exécutant dans Azure.

État de l’agent

L’état d’une machine connectée peut être affiché dans le portail Azure sous Azure Arc > Serveurs.

L’agent Connected Machine envoie des messages de pulsation au service à intervalles réguliers de 5 minutes. Si le service cesse de recevoir ces messages de pulsation d’une machine, cette machine est considérée comme étant hors connexion, et son état est automatiquement remplacé par Déconnectée au bout de 15 à 30 minutes. À la prochaine réception d’un message de pulsation de l’agent Connected Machine, son état redevient automatiquement Connecté.

Si une machine reste déconnectée pendant 45 jours, son état peut passer à Expiré. Une machine expirée ne peut plus se connecter à Azure et nécessite qu’un administrateur du serveur la déconnecte, puis la reconnecte à Azure pour continuer à la gérer avec Azure Arc. La date exacte d’expiration d’une machine est déterminée par la date d’expiration des informations d’identification de l’identité managée, qui est valide jusqu’à 90 jours et renouvelée tous les 45 jours.

Limites du service

Les serveurs avec Azure Arc ont une limite pour le nombre d’instances pouvant être créées dans chaque groupe de ressources. Ils n’ont pas de limite au niveau de l’abonnement ou du service.

Pour en savoir plus sur les limites de type de ressource, consultez l’article Limite des instances de ressource.

Résidence des données

Les serveurs avec Azure Arc ne stockent/traitent pas les données client en dehors de la région dans laquelle le client déploie l’instance de service.

Étapes suivantes

  • Avant d’évaluer ou d’activer des serveurs avec Azure Arc sur plusieurs machines hybrides, consultez Vue d’ensemble de l’agent Connected Machine pour en savoir plus sur les spécifications et les détails techniques relatifs à l’agent, ainsi que sur les méthodes de déploiement.
  • Consultez le Guide de planification et de déploiement pour planifier le déploiement de serveurs avec Azure Arc à n’importe quelle échelle et implémenter la gestion et la supervision centralisées.