Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dengan menggunakan server dengan dukungan Azure Arc, komputer Windows dan Linux Anda di luar Azure (di pusat data Anda atau cloud lainnya) menjadi sumber daya Azure. Anda dapat mengelolanya seperti komputer virtual Azure (VM): mengaturnya ke dalam grup sumber daya, menerapkan kebijakan, menjalankan skrip, dan menandainya untuk pencarian, semua dalam portal Microsoft Azure atau dengan menggunakan alat seperti Azure CLI. Perjalanan ini bukan hanya tentang memindahkan VM ke Azure; ini tentang mengalihkan seluruh pengalaman manajemen (inventori, konfigurasi, tata kelola, pembuatan skrip, patching, identitas) ke platform terpadu Azure.
Saat Anda menyambungkan server dengan menggunakan agen Azure Connected Machine, server tersebut mendapatkan ID Sumber Daya Azure yang unik dan muncul di langganan Anda bersama dengan sumber daya Azure asli. Anda dapat menggunakan Azure untuk melakukan tugas yang sebelumnya memerlukan alat lokal yang berbeda (seperti Kebijakan Grup Active Directory, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM), atau PowerShell remoting). Misalnya, Anda dapat menggunakan Azure Policy untuk mengaudit atau menerapkan pengaturan OS (mirip dengan GPO), Azure Update Manager untuk menjadwalkan patch (mengganti rencana pemeliharaan WSUS/SCCM), dan Jalankan Perintah untuk menjalankan skrip dari jarak jauh (alih-alih RDP/SSH ke setiap server). Azure Arc menghadirkan praktik cloud seperti manajemen terpusat, otomatisasi dalam skala besar, dan tata kelola seragam ke semua server Anda. Sebagai administrator sistem, Anda dapat mengelola infrastruktur hibrid dari "satu panel kaca" di Azure.
Jika Anda merasa nyaman dengan Active Directory dan System Center, manajemen Azure Arc dan Azure VM adalah padanan Microsoft generasi berikutnya untuk server, sama seperti Microsoft Intune untuk endpoint klien. Anda masih menggunakan konsep yang sudah dikenal (grup, kebijakan, identitas), tetapi melalui lensa Azure. Gambaran besar adalah pergeseran holistik: tidak hanya infrastruktur yang secara bertahap pindah ke Azure, tetapi juga sarana kontrol untuk mengelola infrastruktur tersebut.
Tabel berikut ini memberikan gambaran umum tentang layanan dan konsep Azure utama yang memungkinkan manajemen server cloud-native.
| Fungsionalitas Inti | Kemampuan Azure Arc |
|---|---|
| Pemerintahan | Azure Policy menyediakan cara terpadu untuk menentukan dan menerapkan kebijakan di seluruh server dengan dukungan Azure Arc dan Azure VM asli. Anda dapat mengaudit kepatuhan, menerapkan konfigurasi, dan memulihkan sumber daya yang tidak patuh. Azure Machine Configuration memperluas kemampuan ini dengan memungkinkan Anda menulis Konfigurasi Status yang Diinginkan yang disesuaikan, memastikan konsistensi di seluruh armada server Anda. |
| Penambalan | Azure Update Manager menyediakan solusi terpusat untuk penilaian dan manajemen pembaruan di Windows dan Linux. Hotpatching dapat memberikan pembaruan keamanan OS tanpa memerlukan boot ulang. |
| Inventory | Azure Resource Manager menyediakan lapisan manajemen untuk membuat, memperbarui, dan menghapus sumber daya, dengan fitur seperti kontrol akses, kunci, dan tag untuk mengamankan dan mengatur sumber daya setelah penyebaran. Azure Change Tracking dan Inventory memantau perubahan dan menyediakan log inventori terperinci untuk server di seluruh Azure, lokal, dan lingkungan cloud lainnya. Azure Resource Graph dapat digunakan untuk kueri kustom dan pelaporan di seluruh armada server. |
| Scripting | Jalankan Perintah memungkinkan administrator menjalankan skrip dari jarak jauh dan aman untuk berbagai tugas manajemen server, termasuk manajemen aplikasi, penegakan keamanan, dan diagnostik. Akses SSH ke server berkemampuan Arc memungkinkan koneksi tanpa memerlukan alamat IP publik atau port terbuka tambahan. |
| Penyebaran perangkat lunak | Aplikasi Komputer Virtual (Aplikasi VM) memungkinkan administrator untuk mengemas dan mendistribusikan perangkat lunak dengan aman ke Azure VM mereka. Meskipun server dengan dukungan Azure Arc saat ini tidak mendukung Aplikasi VM, Anda dapat menggunakan Jalankan skrip Perintah dan Konfigurasi Mesin yang disesuaikan untuk distribusi perangkat lunak. |
| Pelisensian | Lisensi bayar sesuai penggunaan untuk Windows Server dan SQL Server memungkinkan Anda membayar hanya untuk apa yang Anda gunakan saat menggunakannya. Extended Security Updates (ESUs) melalui Azure Arc menyederhanakan proses pengiriman pembaruan keamanan ke komputer Windows Server 2012 lokal Anda. |
| Identitas | Microsoft Entra membantu mengelola identitas pengguna, aplikasi, dan akses ke sumber daya Microsoft. Kontrol akses berbasis peran Azure (Azure RBAC) memungkinkan Anda menetapkan peran tertentu untuk mengikuti prinsip hak istimewa paling sedikit. |
Untuk mempelajari bagaimana tugas administrasi sistem lokal yang khas dapat dicapai dengan menggunakan metode cloud-native melalui server yang diaktifkan Azure-Arc, jelajahi artikel di bagian ini.
- Inventarisasi cloud-native dan organisasi sumber daya
- Tata kelola dan kebijakan cloud-native
- Lisensi cloud-native dan manajemen biaya
- Skrip cloud-native dan otomatisasi tugas
- Manajemen patch cloud-native
- Manajemen identitas dan akses cloud-native
- Pemantauan dan pemberitahuan cloud-native
- Langkah selanjutnya pada perjalanan cloud native