Apa yang dimaksud dengan server yang diaktifkan Azure Arc?

Server dengan dukungan Azure Arc memungkinkan Anda mengelola server fisik Windows dan Linux dan komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Pengalaman manajemen ini dirancang agar konsisten dengan cara Anda mengelola komputer virtual Azure asli, menggunakan konstruksi Azure standar seperti Azure Policy dan menerapkan tag.

Ketika komputer hibrid tersambung ke Azure, komputer tersebut menjadi komputer yang tersambung dan diperlakukan sebagai sumber daya di Azure. Setiap mesin yang terhubung memiliki ID Sumber Daya yang memungkinkan mesin untuk disertakan dalam grup sumber daya.

Untuk menyambungkan komputer hibrid ke Azure, Anda menginstal agen Azure Connected Machine di setiap komputer. Agen ini tidak menggantikan agen / Azure Log AnalyticsAzure Monitor Agent. Agen Analitik Log atau Agen Azure Monitor untuk Windows dan Linux diperlukan untuk:

  • Secara proaktif memantau OS dan beban kerja yang berjalan di komputer
  • Mengelolanya menggunakan runbook atau solusi Automation seperti Manajemen Pembaruan
  • Menggunakan layanan Azure lainnya seperti Microsoft Defender for Cloud

Anda dapat menginstal agen Connected Machine secara manual, atau pada beberapa komputer dalam skala besar, menggunakan metode penyebaran yang paling sesuai untuk skenario Anda.

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Operasi cloud yang didukung

Saat menyambungkan komputer ke server dengan dukungan Azure Arc, Anda dapat melakukan banyak fungsi operasional, seperti yang Anda lakukan dengan komputer virtual Azure asli. Di bawah ini adalah beberapa tindakan utama yang didukung untuk komputer yang terhubung.

  • Mengatur:
    • Tetapkan konfigurasi tamu Azure Policy untuk mengaudit pengaturan di dalam mesin. Untuk memahami biaya penggunaan kebijakan Konfigurasi Tamu Azure Policy dengan server yang diaktifkan Arc, lihat panduan harga Azure Policy.
  • Lindungi:
    • Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
    • Gunakan Microsoft Azure Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
  • Konfigurasikan:
  • Pantau:
    • Pantau performa sistem operasi dan temukan komponen aplikasi untuk memantau proses dan dependensi dengan sumber daya lain menggunakan wawasan VM.
    • Kumpulkan data log lainnya, seperti data performa dan peristiwa, dari sistem operasi atau beban kerja yang berjalan di komputer dengan agen Analitik Log. Data disimpan pada ruang kerja Analitik Log.

Catatan

Saat ini, mengaktifkan Manajemen Pembaruan Automation Azure langsung dari server yang didukung Arc tidak didukung. Lihat Mengaktifkan Manajemen Pembaruan dari akun Automation Anda untuk memahami persyaratan dan cara mengaktifkan Manajemen Pembaruan untuk VM non-Azure.

Data log yang dikumpulkan dan disimpan di ruang kerja Analitik Log dari komputer hibrid berisi properti khusus untuk komputer, seperti ID Sumber Daya, untuk mendukung akses log konteks sumber daya .

Tonton video ini untuk mempelajari selengkapnya tentang layanan pemantauan, keamanan, dan pembaruan Azure di seluruh lingkungan hibrid dan multicloud.

Wilayah yang didukung

Untuk daftar wilayah yang didukung dengan server dengan dukungan Azure Arc, lihat halaman Produk Azure menurut wilayah .

Dalam kebanyakan kasus, lokasi yang Anda pilih saat membuat skrip penginstalan harus menjadi wilayah Azure yang paling dekat secara geografis dengan lokasi komputer Anda. Data tidak aktif disimpan dalam geografi Azure yang berisi wilayah yang Anda tentukan, yang juga dapat memengaruhi pilihan wilayah Anda jika memiliki persyaratan residensi data. Jika wilayah Azure yang tersambung dengan komputer Anda terpengaruh oleh pemadaman, komputer yang tersambung tidak terpengaruh, tetapi operasi manajemen menggunakan Azure mungkin tidak dapat diselesaikan. Jika ada pemadaman regional, dan jika Anda memiliki beberapa lokasi yang mendukung layanan yang berlebihan secara geografis, sebaiknya sambungkan mesin di setiap lokasi ke wilayah Azure yang berbeda.

Informasi metadata instans tentang komputer yang terhubung dikumpulkan dan disimpan di wilayah tempat sumber daya komputer Azure Arc dikonfigurasi, termasuk yang berikut ini:

  • Nama dan versi sistem operasi
  • Nama komputer
  • Nama domain yang sepenuhnya memenuhi syarat (FQDN) komputer
  • Versi agen Connected Machine

Misalnya, jika komputer terdaftar di Azure Arc di wilayah US Timur, metadata disimpan di wilayah AS.

Lingkungan yang didukung

Azure Arc-enabled server mendukung pengelolaan server fisik dan mesin virtual host di luar Azure. Untuk detail spesifik tentang lingkungan cloud hibrid yang didukung yang menghosting VM, lihat Prasyarat agen Connected Machine.

Catatan

Server yang diaktifkan arc tidak dirancang atau didukung untuk memungkinkan manajemen mesin virtual berjalan di Azure.

Status agen

Status untuk komputer yang tersambung dapat dilihat di portal Azure di bawah Azure Arc > Servers.

Agen Connected Machine mengirimkan pesan heartbeat reguler ke layanan setiap lima menit. Jika layanan berhenti menerima pesan heartbeat ini dari mesin, komputer tersebut dianggap offline, dan statusnya akan secara otomatis diubah menjadi Terputus dalam waktu 15 hingga 30 menit. Setelah menerima pesan heartbeat berikutnya dari agen Connected Machine, statusnya akan secara otomatis diubah kembali ke Tersambung.

Jika komputer tetap terputus selama 45 hari, statusnya dapat berubah menjadi Kedaluwarsa. Komputer yang kedaluwarsa tidak dapat lagi tersambung ke Azure dan mengharuskan administrator server untuk memutuskan sambungan lalu menyambungkannya kembali ke Azure untuk terus mengelolanya dengan Azure Arc. Tanggal pasti di mana mesin akan kedaluwarsa ditentukan oleh tanggal kedaluwarsa kredensial identitas terkelola, yang berlaku hingga 90 hari dan diperpanjang setiap 45 hari.

Batas layanan

Server dengan Azure Arc yang diaktifkan memiliki batas untuk jumlah instans yang dapat dibuat di setiap grup sumber daya. Server ini tidak memiliki batasan di tingkat langganan atau layanan.

Untuk mempelajari selengkapnya tentang batas jenis sumber daya, lihat artikel Batas instans sumber daya .

Residensi data

Server dengan dukungan Azure Arc tidak menyimpan/memproses data pelanggan di luar wilayah tempat pelanggan menyebarkan instans layanan.

Langkah berikutnya

  • Sebelum mengevaluasi atau mengaktifkan server dengan dukungan Azure Arc di beberapa komputer hibrid, tinjau gambaran umum agen Connected Machine untuk memahami persyaratan, detail teknis tentang agen, dan metode penyebaran.
  • Tinjau Panduan Perencanaan dan penyebaran untuk merencanakan penerapan server yang diaktifkan Azure Arc dalam skala apa pun dan terapkan manajemen dan pemantauan terpusat.