Décrire Azure Arc
Azure Arc est un service qui fournit un ensemble de technologies pour des organisations comme Contoso qui veulent simplifier leurs environnements complexes et distribués.
Azure Arc est un ensemble de technologies qui apportent la sécurité Azure et les services natifs cloud aux environnements hybrides et multiclouds. Il offre une approche centralisée, unifiée et en libre-service pour la gestion, la sécurisation et la surveillance des éléments suivants :
- Windows Server
- Serveurs Linux
- Clusters Kubernetes
- Serveurs SQL
- Azure Data Services
Azure Arc étend également l’adoption des services natifs cloud et de DevOps dans les environnements hybrides, multiclouds et edge. Outre l’extension du plan de contrôle pour la gestion de l’infrastructure, Azure Arc permet aux entreprises d’exécuter les services de données Azure et le Machine Learning Azure sur une infrastructure conteneurisée depuis n’importe où.
Des améliorations constantes ont été apportées au plan de contrôle d’Azure. Ce plan de contrôle est responsable de la gestion du cycle de vie de ressources comme les machines virtuelles, les instances de base de données, les clusters Apache Hadoop et les clusters Kubernetes.
Par exemple, chaque fois que Contoso provisionne, met à l’échelle, arrête ou met fin à une ressource (par exemple une machine virtuelle Azure), le contrôleur de structure fabric Azure traite cette opération. Entre le contrôleur de structure fabric et les ressources se trouve une autre couche appelée Azure Resource Manager, qui automatise le cycle de vie des ressources. Azure a des fournisseurs de ressources pour chacun de ces types de ressources hébergées dans Azure.
Notes
Azure Resource Manager fournit une couche de gestion qui vous permet de créer, mettre à jour et supprimer vos ressources Azure.
Fonctionnalités d’Azure Arc
Azure Arc vous permet de déployer et de configurer les technologies cloud suivantes pour sécuriser, gérer et surveiller les serveurs avec Arc :
Fonctionnalité
Description
Azure Policy Guest Configuration
Audit des ressources Azure Arc pour valider des paramètres comme les configurations du système d’exploitation, des applications et des paramètres d’environnement
Prise en charge de l’accès au contexte des ressources pour les données Log Analytics.
Restriction de l’étendue d’accès aux données Log Analytics en fonction des autorisations associées à la ressource Azure correspondante.
Microsoft Defender pour le cloud
Microsoft Defender pour point de terminaison fournit la détection des menaces et la gestion des vulnérabilités.
Microsoft Sentinel
Collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
Azure Monitor
Surveillez et stockez les performances et les événements système liés aux données. Découvrez les composants et processus d’application pour déterminer les dépendances.
Documentation supplémentaire
Pour plus d’informations, consultez les documents suivants.