Mi azok az Azure Arc-kompatibilis kiszolgálók?

  • Cikk

Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik a Windows- és Linux rendszerű fizikai kiszolgálók és az Azure-on kívül üzemeltetett virtuális gépek kezelését a vállalati hálózaton vagy más felhőszolgáltatón. Az Azure Arc esetében ezek az Azure-on kívül üzemeltetett gépek hibrid gépeknek minősülnek. Az Azure Arc hibrid gépeinek felügyeletét úgy tervezték, hogy összhangban legyen a natív Azure-beli virtuális gépek kezelésével, olyan szabványos Azure-szerkezetek használatával, mint az Azure Policy és a címkék alkalmazása. (A hibrid környezetekkel kapcsolatos további információkért lásd: Mi az a hibrid felhő?)

Amikor egy hibrid gép csatlakozik az Azure-hoz, az csatlakoztatott géppé válik, és erőforrásként lesz kezelve az Azure-ban. Minden csatlakoztatott gép rendelkezik erőforrás-azonosítóval, amely lehetővé teszi, hogy a gép szerepeljen egy erőforráscsoportban.

Ha hibrid gépeket szeretne csatlakoztatni az Azure-hoz, minden gépen telepítenie kell az Azure Csatlakozás ed Machine-ügynököt. Ez az ügynök nem helyettesíti az Azure Log Analytics-ügynök / Azure Monitor-ügynökét. A Log Analytics-ügynök vagy a Windowshoz és Linuxhoz készült Azure Monitor-ügynök a következő célokhoz szükséges:

  • A számítógépen futó operációs rendszer és számítási feladatok proaktív monitorozása
  • Kezelése Automation-runbookokkal vagy olyan megoldásokkal, mint az Update Management
  • Más Azure-szolgáltatások, például a Felhőhöz készült Microsoft Defender használata

A Csatlakozás gépügynököt manuálisan vagy több nagy méretű gépen is telepítheti a forgatókönyvhöz legjobban megfelelő üzembe helyezési módszerrel.

Feljegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Feljegyzés

Az Azure Arc különböző szolgáltatásaival kapcsolatos további útmutatásért tekintse meg a megfelelő Azure Arc-szolgáltatás kiválasztása a gépekhez című témakört.

Támogatott felhőműveletek

Amikor csatlakoztatja a gépet az Azure Arc-kompatibilis kiszolgálókhoz, számos működési funkciót hajthat végre, ugyanúgy, mint a natív Azure-beli virtuális gépek esetében. Az alábbiakban a csatlakoztatott gépek legfontosabb támogatott műveleteit találja.

  • Szabályozás:
    • Azure-beli gépkonfigurációk hozzárendelése a gépen belüli naplózási beállításokhoz. Az Azure Machine Configuration-szabályzatok Arc-kompatibilis kiszolgálókkal való használatának költségeiről az Azure Policy díjszabási útmutatójában olvashat.
  • Védelem:
    • A nem Azure-kiszolgálók védelme Végponthoz készült Microsoft Defender, Felhőhöz készült Microsoft Defender, fenyegetésészlelés, biztonságirés-kezelés és a potenciális biztonság proaktív figyelése érdekében Fenyegetések. Felhőhöz készült Microsoft Defender megjeleníti az észlelt fenyegetések riasztásait és szervizelési javaslatait.
    • A Microsoft Sentinel használatával gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.
  • Konfigurálás:
    • Az Azure Automation használata gyakori és időigényes felügyeleti feladatokhoz PowerShell- és Python-runbookok használatával. A telepített szoftverek, a Microsoft-szolgáltatások, a Windows beállításjegyzéke és fájljai, valamint a Linux-démonok konfigurációs változásainak felmérése változáskövetés és leltározás
    • Az Update Management használatával kezelheti a Windows- és Linux-kiszolgálók operációsrendszer-frissítéseit. Az Azure Automanage (előzetes verzió) használatakor automatizálhatja az Azure-szolgáltatások előkészítését és konfigurálását.
    • Az üzembe helyezés utáni konfigurációs és automatizálási feladatokat az Arc-kompatibilis kiszolgálók támogatott virtuálisgép-bővítményeinek használatával hajthatja végre a nem Azure-beli Windows vagy Linux rendszerű gépeken.
  • Monitorozás:
    • Az operációs rendszer teljesítményének monitorozása és az alkalmazás összetevőinek felderítése a folyamatok és függőségek más erőforrásokkal való monitorozásához a virtuálisgép-elemzések használatával.
    • Gyűjtsön más naplóadatokat, például teljesítményadatokat és eseményeket az operációs rendszerből vagy a gépen futó számítási feladatokból a Log Analytics-ügynökkel. Ezeket az adatokat egy Log Analytics-munkaterület tárolja.

Feljegyzés

Jelenleg nem támogatott az Azure Automation Update Management engedélyezése közvetlenül egy Azure Arc-kompatibilis kiszolgálóról. A nem Azure-beli virtuális gépek Frissítéskezelésének engedélyezése az Automation-fiókból című témakörből megtudhatja, hogyan engedélyezheti az Update Management szolgáltatást a nem Azure-beli virtuális gépeken.

A hibrid gépről a Log Analytics-munkaterületen gyűjtött és tárolt naplóadatok a gépre jellemző tulajdonságokat( például erőforrás-azonosítót) tartalmaznak az erőforrás-környezet naplóhozzáférése támogatásához.

Ebből a videóból többet is megtudhat az Azure monitorozási, biztonsági és frissítési szolgáltatásairól hibrid és többfelhős környezetekben.

Támogatott régiók

Az Azure Arc-kompatibilis kiszolgálókkal támogatott régiók listáját az Azure-termékek régiónkénti oldalán találja.

A legtöbb esetben a telepítési szkript létrehozásakor kiválasztott helynek a számítógép helyéhez földrajzilag legközelebbi Azure-régiónak kell lennie. A inaktív adatok az Ön által megadott régiót tartalmazó Azure-beli földrajzi helyen vannak tárolva, ami az adattárolási követelmények esetén a régió kiválasztására is hatással lehet. Ha az Azure-régió, amelyhez a gép csatlakozik, kimaradás van, a csatlakoztatott gépre nincs hatással, de előfordulhat, hogy az Azure-t használó felügyeleti műveletek nem fejeződnek be. Ha regionális kimaradás van, és több olyan hely is van, amely támogatja a földrajzilag redundáns szolgáltatást, a legjobb, ha az egyes helyeken lévő gépeket egy másik Azure-régióhoz csatlakoztatja.

A csatlakoztatott gép példány metaadatainak gyűjtése és tárolása abban a régióban történik, ahol az Azure Arc-gép erőforrása konfigurálva van, beleértve a következőket:

  • Operációs rendszer neve és verziója
  • Számítógép neve
  • Számítógépek teljes tartományneve (FQDN)
  • Csatlakozás gépügynök verziója

Ha például a gép regisztrálva van az Azure Arcban az USA keleti régiójában, a metaadatok az USA régiójában lesznek tárolva.

Támogatott környezetek

Az Azure Arc-kompatibilis kiszolgálók támogatják az Azure-on kívül üzemeltetett fizikai kiszolgálók és virtuális gépek kezelését. A virtuális gépeket futtató támogatott hibrid felhőkörnyezetekről további információt a Csatlakozás gépügynök előfeltételei című cikkben talál.

Feljegyzés

Az Azure Arc-kompatibilis kiszolgálókat nem tervezték vagy támogatják az Azure-ban futó virtuális gépek felügyeletének engedélyezéséhez.

Ügynök állapota

A csatlakoztatott gépek állapota az Azure Portalon, az Azure Arc > Servers alatt tekinthető meg.

A Csatlakozás gépügynök öt percenként rendszeres szívverési üzenetet küld a szolgáltatásnak. Ha a szolgáltatás leállítja a szívverési üzenetek fogadását egy gépről, a rendszer offline állapotúnak tekinti a gépet, és az állapota 15–30 percen belül automatikusan leválasztva lesz. Ha egy későbbi szívverési üzenetet kap a Csatlakozás gépügynöktől, a rendszer automatikusan visszavált Csatlakozás állapotára.

Ha egy gép 45 napig nem csatlakozik, az állapota lejártra változhat. A lejárt gépek már nem tudnak csatlakozni az Azure-hoz, és megkövetelik, hogy a kiszolgáló rendszergazdája bontsa le, majd csatlakoztassa újra az Azure-hoz, hogy továbbra is kezelje az Azure Arctal. A gép lejárati dátumát a felügyelt identitás hitelesítő adatainak lejárati dátuma határozza meg, amely legfeljebb 90 napig érvényes, és 45 naponta megújul.

Szolgáltatáskorlátok

Nincs korlátozva, hogy hány Arc-kompatibilis kiszolgálót és virtuálisgép-bővítményt helyezhet üzembe egy erőforráscsoportban vagy előfizetésben. Az erőforráscsoportonkénti standard 800 erőforráskorlát az Azure Arc Private Link Scope erőforrástípusra vonatkozik.

Az erőforrástípus korlátaival kapcsolatos további információkért tekintse meg az erőforráspéldány-korlátról szóló cikket.

Adattárolási hely

Az Azure Arc-kompatibilis kiszolgálók tárolják az ügyféladatokat. Alapértelmezés szerint az ügyféladatok abban a régióban maradnak, amelyben az ügyfél üzembe helyezi a szolgáltatáspéldányt. Az adattárolási követelményekkel rendelkező régió esetében az ügyféladatok mindig ugyanabban a régióban vannak tárolva.

Vészhelyreállítás

Az Arc-kompatibilis kiszolgálókhoz nincsenek ügyfélbarát vészhelyreállítási lehetőségek. Egy Azure-régióban történő kimaradás esetén a rendszer feladatátvételt végez egy másik régióba ugyanabban az Azure-régióban (ha van ilyen). Bár ez a feladatátvételi eljárás automatikus, időbe telik. A Csatlakozás gépügynök ebben az időszakban le lesz választva, és a feladatátvétel befejezéséig a Leválasztva állapot jelenik meg. A rendszer a kimaradás visszaállítása után az eredeti régióba fog visszaállni.

Az Azure Arc kimaradása nem érinti magát az ügyfél számítási feladatait; csak az alkalmazandó kiszolgálók Arcon keresztüli kezelése sérül.

Következő lépések

  • Mielőtt kiértékelné vagy engedélyezné az Azure Arc-kompatibilis kiszolgálókat több hibrid gépen, tekintse át a Csatlakozás gépügynök áttekintését a követelmények, az ügynök műszaki részletei és az üzembe helyezési módszerek megismeréséhez.
  • Próbálja ki az Arc-kompatibilis kiszolgálókat az Azure Arc Jumpstart használatával.
  • Tekintse át a tervezési és üzembe helyezési útmutatót az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez, valamint a központosított felügyelet és monitorozás implementálásához.
  • Fedezze fel a hibrid és többfelhős Azure Arc célzónagyorsítót.