Choix du service Azure Arc approprié pour les machines
Azure Arc offre différents services en fonction de vos besoins existants en matière d’infrastructure informatique et de gestion. Avant d’intégrer vos ressources à des serveurs avec Azure Arc, vous devez examiner les différentes offres Azure Arc afin de déterminer celles qui répondent le plus à vos exigences. En choisissant le service Azure Arc approprié, vous bénéficierez des meilleures capacités d’inventaire et de gestion de vos ressources possibles.
Il existe plusieurs façons de connecter vos machines Windows et Linux existantes à Azure Arc :
- Serveurs avec Azure Arc
- VMware vSphere avec Azure Arc
- System Center Virtual Machine Manager (SCVMM) avec Azure Arc
- Azure Stack HCI avec Azure Arc
Chacun de ces services étend le plan de contrôle Azure à votre infrastructure existante, et permet l’utilisation des capacités de sécurité, de gouvernance et de gestion Azure à l’aide de Connected Machine Agent. D’autres services en plus des serveurs avec Azure Arc utilisent également un pont de ressources Azure Arc, une partie de la plateforme Azure Arc de base qui offre des fonctionnalités de gestion en libre-service et d’autres capacités de gestion.
Les recommandations générales concernant le choix du service approprié sont les suivantes :
| Si votre machine est... | ...connectez-vous à Azure avec... |
|---|---|
| Une machine virtuelle VMware (non exécutée sur AVS) | VMware vSphere avec Azure Arc |
| Une machine virtuelle Azure VMware Solution (AVS) | VMware vSphere avec Azure Arc pour Azure VMware Solution |
| Une machine virtuelle générée par System Center Virtual Machine Manager | SCVMM avec Azure Arc |
| Une machine virtuelle Azure Stack HCI | Azure Stack HCI avec Arc |
| Serveur physique | Serveurs avec Azure Arc |
| Une machine virtuelle sur un autre hyperviseur | Serveurs avec Azure Arc |
| Une machine virtuelle sur un autre fournisseur de cloud | Serveurs avec Azure Arc |
Si vous ne savez pas lesquels de ces services utiliser, vous pouvez commencer par des serveurs avec Azure Arc et ajouter ultérieurement un pont de ressources pour disposer de capacités de gestion supplémentaires. Les serveurs avec Azure Arc vous permettent de connecter des serveurs contenant tous les types de machines virtuelles pris en charge par les autres services, et fournissent un large éventail de capacités telles qu’Azure Policy et le monitoring, tandis que l’ajout d’un pont de ressources peut étendre les capacités supplémentaires.
La disponibilité régionale varie également d’un service Azure Arc à l’autre. Vous devrez donc peut-être utiliser des serveurs avec Azure Arc si une version plus spécialisée d’Azure Arc n’est pas disponible dans votre région préférée. Consultez Disponibilité des produits Azure par région pour en savoir plus sur la disponibilité régionale des services Azure Arc.
Le lieu où votre machine s’exécute détermine le meilleur service Azure Arc à utiliser. Les organisations disposant d’une infrastructure diversifiée sont susceptibles d’utiliser plusieurs services Azure Arc ; ceci n’est pas un problème. Le jeu de fonctionnalités principal reste le même, quel que soit le service Azure Arc que vous utilisez.
Serveurs avec Azure Arc
Les serveurs avec Azure Arc vous permettent de gérer des machines virtuelles et serveurs physiques Windows et Linux hébergés en dehors d’Azure, sur votre réseau d’entreprise ou chez un autre fournisseur de cloud. Lorsque vous connectez votre machine à des serveurs avec Azure Arc, vous pouvez effectuer différentes fonctions opérationnelles similaires aux machines virtuelles Azure natives.
Fonctionnalités
Gouverner : Attribuez des configurations d’ordinateur Azure Automanage pour auditer les paramètres à l’intérieur de la machine. Utilisez le guide tarifaire Azure Policy pour comprendre les coûts.
Protéger : Protégez les serveurs non-Azure avec Microsoft Defender for Endpoint, intégré par le biais de Microsoft Defender pour le cloud. Cela inclut la détection des menaces, la gestion des vulnérabilités et la surveillance proactive de la sécurité. Utilisez Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
Configurer : Utilisez Azure Automation pour gérer les tâches à l’aide de runbooks PowerShell et Python. Utilisez le Suivi des modifications et inventaire pour évaluer les modifications de configuration. Utilisez Update Management pour gérer les mises à jour du système d’exploitation. Effectuez des tâches d’automatisation et de configuration post-déploiement avec des extensions de machines virtuelles pour les serveurs avec Azure Arc prises en charge.
Surveiller : Utilisez VM Insights pour surveiller les performances du système d’exploitation et découvrir les composants d’application. Collectez les données de journaux, telles que les données de performances et les événements, par le biais de l’agent Log Analytics, et stockez-les dans un espace de travail Log Analytics.
Procurez des mises à jour de sécurité étendues (ESU) à grande échelle pour vos machines Windows Server 2012 et 2012R2 s’exécutant sur un patrimoine managé vCenter.
Important
VMware vSphere avec Azure Arc et SCVMM avec Azure Arc disposent de toutes les capacités des serveurs avec Azure Arc, mais fournissent également des capacités supplémentaires spécifiques.
VMware vSphere avec Azure Arc
VMware vSphere avec Azure Arc simplifie la gestion des ressources informatiques hybrides distribuées dans VMware vSphere et Azure.
L’exécution de logiciels dans Azure VMware Solution, en tant que cloud privé dans Azure, offre des avantages impossibles à obtenir en exploitant votre environnement en dehors d’Azure. Pour les logiciels s’exécutant dans une machine virtuelle, comme SQL Server et Windows Server, l’exécution dans Azure VMware Solution offre une valeur supplémentaire, comme les mises à jour de sécurité étendues (ESU) gratuites.
Pour tirer parti de ces avantages si vous exécutez Azure VMware Solution, il est important de suivre les processus d’intégration respectifs afin d’intégrer entièrement l’expérience au cloud privé AVS.
De plus, lorsqu’une machine virtuelle dans un cloud privé Azure VMware Solution est activée pour Azure Arc à l’aide d’une méthode distincte de celle décrite dans le document public AVS, les étapes sont fournies dans le document afin d’actualiser l’intégration entre les machines virtuelles avec Azure Arc et Azure VMware Solution.
Fonctionnalités
Découvrez votre patrimoine VMware vSphere (machines virtuelles, modèles, réseaux, magasins de données, clusters/hôtes/pools de ressources) et inscrivez des ressources avec Azure Arc à grande échelle.
Effectuer différentes opérations de machine virtuelle directement à partir d’Azure, telles que des opérations de création, de redimensionnement, de suppression et de cycle d’alimentation, comme démarrer/arrêter/redémarrer sur des machines virtuelles VMware de manière cohérente avec Azure.
Aider les développeurs et les équipes d’applications à gérer en libre-service les opérations de machine virtuelle à la demande à l’aide du contrôle d’accès en fonction du rôle (RBAC) Azure.
Installez Azure Connected Machine Agent à grande échelle sur des machines virtuelles VMware pour les gouverner, les protéger, les configurer et les surveiller.
Parcourir vos ressources VMware vSphere (machines virtuelles, modèles, réseaux et stockage) dans Azure, ce qui vous offre un affichage centralisé pour votre infrastructure dans les deux environnements.
System Center Virtual Machine Manager (SCVMM) avec Azure Arc
System Center Virtual Machine Manager (SCVMM) avec Azure Arc permet aux clients System Center de connecter leur environnement VMM à Azure, et d’effectuer des opérations de machine virtuelle en libre-service à partir du portail Azure.
System Center Virtual Machine Manager, compatible avec Azure Arc, vous permet également de gérer votre environnement hybride de manière cohérente et d'effectuer des opérations de VM en libre-service via le portail Azure. Pour les clients Microsoft Azure Pack, cette solution est conçue comme une alternative pour effectuer des opérations de machine virtuelle en libre-service.
Fonctionnalités
Découvrez et intégrez à Azure des machines virtuelles managées SCVMM existantes.
Effectuez différentes opérations de cycle de vie des machines virtuelles telles que le démarrage, l’arrêt, la pause et la suppression de machines virtuelles sur des machines virtuelles managées SCVMM directement à partir d’Azure.
Permettre aux développeurs et aux équipes d’applications d’effectuer des opérations de machine virtuelle en libre-service à la demande à l’aide de contrôle d’accès en fonction du rôle Azure (RBAC).
Parcourez vos ressources VMM (machines virtuelles, modèles, réseaux de machines virtuelles et stockage) dans Azure, ce qui vous offre une vue de volet unique pour votre infrastructure dans les deux environnements.
Installez Azure Connected Machine Agent à grande échelle sur les machines virtuelles SCVMM pour les gouverner, les protéger, les configurer et les surveiller.
Azure Stack HCI
Azure Stack HCI est un système d’exploitation d’infrastructure hyperconvergée fourni sous la forme d’un service Azure. Il s’agit d’une solution hybride conçue pour héberger des charges de travail virtualisées Windows et Linux ou des charges de travail conteneurisées et leur stockage. Azure Stack HCI est un produit hybride proposé sur du matériel validé et qui connecte des patrimoines locaux à Azure, ce qui permet d’avoir accès à des services cloud, au monitoring et à la gestion. Cela permet aux clients de gérer leur infrastructure à partir d’Azure et d’exécuter des charges de travail virtualisées localement, facilitant ainsi la consolidation d’une infrastructure vieillissante et la connexion à Azure.
Remarque
Azure Stack HCI est fourni avec le pont de ressources Azure installé, et utilise le plan de contrôle Azure Arc pour la gestion de l’infrastructure et des charges de travail, ce qui vous permet de surveiller, de mettre à jour et de sécuriser votre infrastructure HCI à partir du portail Azure.
Fonctionnalités
Déployez et gérez des charges de travail, notamment des machines virtuelles et des clusters Kubernetes à partir d’Azure via le pont de ressources Azure Arc.
Gérez les opérations de cycle de vie des machines virtuelles telles que le démarrage, l’arrêt et la suppression à partir du plan de contrôle Azure.
Gérez les opérations de cycle de vie Kubernetes telles que la mise à l’échelle, la mise à jour, la mise à niveau et la suppression de clusters à partir du plan de contrôle Azure.
Installez Azure Connected Machine Agent et l’agent Kubernetes avec Azure Arc sur vos machines virtuelles et clusters Kubernetes pour utiliser des services Azure (par exemple, Azure Monitor, Azure Defender pour le cloud, etc.).
Tirez parti d’Azure Virtual Desktop pour Azure Stack HCI pour déployer des hôtes de session sur votre infrastructure locale afin de mieux répondre à vos exigences en matière de performances ou de localisation des données.
Autorisez les développeurs et les équipes d’applications à effectuer des opérations de clusters Kubernetes et de machine virtuelle en libre-service à la demande à l’aide du contrôle d’accès en fonction du rôle Azure (RBAC).
Surveillez, mettez à jour et sécurisez votre infrastructure et vos charges de travail Azure Stack HCI sur l’ensemble de vos flottes de localisations directement à partir du portail Azure.
Déployez et gérez des réseaux logiques statiques et DHCP locaux pour héberger vos charges de travail.
Gestion des images de machine virtuelle avec intégration de la Place de marché Azure et capacité à apporter vos propres images à partir d’un compte Stockage Azure et de volumes partagés de cluster.
Créez et gérez des chemins de stockage pour stocker vos disques de machine virtuelle et vos fichiers de configuration.
Capacités en un clin d’œil
Le tableau suivant permet de voir rapidement quelles sont les principales capacités des trois services Azure Arc qui connectent vos machines Windows et Linux existantes à Azure Arc.
| _ | Serveurs avec Arc | VMware vSphere avec Azure Arc | SCVMM avec Arc | Azure Stack HCI avec Arc | SQL Server activé par Azure Arc |
|---|---|---|---|---|---|
| Microsoft Defender pour le cloud | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestionnaire de mise à jour Azure | ✓ | ✓ | ✓ | ✓ | ✓ |
| Extensions de machine virtuelle | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ | ✓ |
| Mises à jour de sécurité étendues pour Windows Server 2012/2012R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Découvrir et intégrer des machines virtuelles à Azure | ✓ | ✓ | ✓ | ✓ | |
| Opérations de cycle de vie (démarrer/arrêter des machines virtuelles, etc.) | ✓ | ✓ | ✓ | ✓ | |
| Approvisionnement de machines virtuelles en libre-service | ✓ | ✓ | ✓ | ✓ |
Passage de serveurs avec Arc à un autre service
Si vous utilisez actuellement des serveurs avec Azure Arc, vous pouvez obtenir les capacités supplémentaires fournies avec VMware vSphere ou SCVMM avec Arc :