Apa yang dimaksud dengan server yang diaktifkan Azure Arc?

Server berkemampuan Azure Arc memungkinkan Anda mengelola server fisik Windows dan Linux dan komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Untuk keperluan Azure Arc, komputer yang dihosting di luar Azure ini dianggap sebagai mesin hibrid. Manajemen komputer hibrid di Azure Arc dirancang agar konsisten dengan cara Anda mengelola komputer virtual Azure asli, menggunakan konstruksi Azure standar seperti Azure Policy dan menerapkan tag. (Untuk informasi tambahan tentang lingkungan hibrid, lihat Apa itu cloud hibrid?)

Jika dihubungkan ke Azure, komputer hibrid akan menjadi komputer yang terhubung dan diperlakukan sebagai sumber daya di Azure. Setiap mesin yang terhubung memiliki ID Sumber Daya yang memungkinkan mesin untuk disertakan dalam grup sumber daya.

Untuk menyambungkan komputer hibrid ke Azure, Anda menginstal agen Azure Koneksi ed Machine di setiap komputer. Agen ini tidak menggantikan agen / Azure Log Analytics Azure Monitor Agent. Agen Analitik Log atau Agen Azure Monitor untuk Windows dan Linux diperlukan untuk:

• Secara proaktif memantau OS dan beban kerja yang berjalan di komputer
• Mengelolanya menggunakan runbook atau solusi Automation seperti Manajemen Pembaruan
• Menggunakan layanan Azure lainnya seperti Microsoft Defender untuk Cloud

Anda dapat menginstal agen Mesin yang Koneksi secara manual, atau pada beberapa komputer dalam skala besar, menggunakan metode penyebaran yang paling sesuai untuk skenario Anda.

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Catatan

Untuk panduan tambahan mengenai berbagai layanan yang ditawarkan Azure Arc, lihat Memilih layanan Azure Arc yang tepat untuk mesin.

Operasi cloud yang didukung

Saat menyambungkan komputer ke server dengan dukungan Azure Arc, Anda dapat melakukan banyak fungsi operasional, seperti yang Anda lakukan dengan komputer virtual Azure asli. Di bawah ini adalah beberapa tindakan utama yang didukung untuk komputer yang terhubung.

• Mengatur:
  • Tetapkan konfigurasi komputer Azure untuk mengaudit pengaturan di dalam komputer. Untuk memahami biaya penggunaan kebijakan Azure Machine Configuration dengan server berkemampuan Arc, lihat Panduan harga Azure Policy.
• Lindungi:
  • Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
  • Gunakan Microsoft Azure Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
• Konfigurasikan:
  • Gunakan Azure Automation untuk tugas manajemen yang sering dan memakan waktu menggunakan runbook PowerShell dan Python. Menilai perubahan konfigurasi untuk perangkat lunak yang diinstal, layanan Microsoft, registri dan file Windows, dan daemon Linux menggunakan Pelacakan Perubahan dan Inventarum
  • Gunakan Manajemen Pembaruan untuk mengelola pembaruan sistem operasi untuk server Windows dan Linux Anda. Mengotomatiskan onboarding dan konfigurasi sekumpulan layanan Azure saat Anda menggunakan Azure Automanage (pratinjau).
  • Lakukan konfigurasi pasca-penyebaran dan tugas otomatisasi menggunakan ekstensi VM server yang didukung Arc untuk komputer Windows atau Linux non-Azure Anda.
• Pantau:
  • Pantau performa sistem operasi dan temukan komponen aplikasi untuk memantau proses dan dependensi dengan sumber daya lain menggunakan wawasan VM.
  • Kumpulkan data log lainnya, seperti data performa dan peristiwa, dari sistem operasi atau beban kerja yang berjalan di komputer dengan agen Analitik Log. Data disimpan pada ruang kerja Analitik Log.

Catatan

Saat ini, mengaktifkan Manajemen Pembaruan Automation Azure langsung dari server yang didukung Arc tidak didukung. Lihat Mengaktifkan Manajemen Pembaruan dari akun Automation Anda untuk memahami persyaratan dan cara mengaktifkan Manajemen Pembaruan untuk VM non-Azure.

Data log yang dikumpulkan dan disimpan di ruang kerja Analitik Log dari komputer hibrid berisi properti khusus untuk komputer, seperti ID Sumber Daya, untuk mendukung akses log konteks sumber daya.

Tonton video ini untuk mempelajari selengkapnya tentang layanan pemantauan, keamanan, dan pembaruan Azure di seluruh lingkungan hibrid dan multicloud.

Wilayah yang didukung

Untuk daftar wilayah yang didukung dengan server dengan dukungan Azure Arc, lihat halaman Produk Azure menurut wilayah .

Dalam kebanyakan kasus, lokasi yang Anda pilih saat membuat skrip penginstalan harus menjadi wilayah Azure yang paling dekat secara geografis dengan lokasi komputer Anda. Data tidak aktif disimpan dalam geografi Azure yang berisi wilayah yang Anda tentukan, yang juga dapat memengaruhi pilihan wilayah Anda jika memiliki persyaratan residensi data. Jika wilayah Azure yang disambungkan komputer Anda mengalami pemadaman, komputer yang tersambung tidak terpengaruh, tetapi operasi manajemen menggunakan Azure mungkin tidak dapat diselesaikan. Jika ada pemadaman regional, dan jika Anda memiliki beberapa lokasi yang mendukung layanan yang berlebihan secara geografis, yang terbaik adalah menghubungkan komputer di setiap lokasi ke wilayah Azure yang berbeda.

Informasi metadata instans tentang komputer yang terhubung dikumpulkan dan disimpan di wilayah tempat sumber daya komputer Azure Arc dikonfigurasi, termasuk yang berikut ini:

• Nama dan versi sistem operasi
• Nama komputer
• Nama domain yang sepenuhnya memenuhi syarat komputer (FQDN)
• Versi Azure Connected Machine Agent

Misalnya, jika komputer terdaftar di Azure Arc di wilayah US Timur, metadata disimpan di wilayah AS.

Lingkungan yang didukung

Azure Arc-enabled server mendukung pengelolaan server fisik dan mesin virtual host di luar Azure. Untuk detail spesifik tentang lingkungan cloud hibrid yang didukung yang menghosting VM, lihat prasyarat agen Mesin yang Koneksi.

Catatan

Server yang diaktifkan arc tidak dirancang atau didukung untuk memungkinkan manajemen mesin virtual berjalan di Azure.

Status agen

Status untuk komputer yang tersambung dapat dilihat di portal Azure di bawah Azure Arc > Servers.

Agen Koneksi ed Machine mengirimkan pesan heartbeat reguler ke layanan setiap lima menit. Jika layanan berhenti menerima pesan heartbeat ini dari komputer, komputer tersebut dianggap offline, dan statusnya akan secara otomatis diubah menjadi Terputus dalam waktu 15 hingga 30 menit. Setelah menerima pesan heartbeat berikutnya dari agen Koneksi ed Machine, statusnya akan secara otomatis diubah kembali ke Koneksi.

Jika komputer tetap terputus selama 45 hari, statusnya dapat berubah menjadi Kedaluwarsa. Komputer yang kedaluwarsa tidak dapat lagi tersambung ke Azure dan mengharuskan administrator server untuk memutuskan sambungan lalu menyambungkannya kembali ke Azure untuk terus mengelolanya dengan Azure Arc. Tanggal pasti saat mesin kedaluwarsa ditentukan oleh tanggal kedaluwarsa kredensial identitas terkelola, yang berlaku hingga 90 hari dan diperpanjang setiap 45 hari.

Batas layanan

Tidak ada batasan berapa banyak server dan ekstensi VM yang diaktifkan Arc yang dapat Anda sebarkan dalam grup sumber daya atau langganan. Batas sumber daya 800 standar per grup sumber daya berlaku untuk jenis sumber daya Azure Arc Private Link Scope.

Untuk mempelajari selengkapnya tentang batas jenis sumber daya, lihat artikel Batas instans sumber daya.

Residensi data

Server dengan dukungan Azure Arc menyimpan data pelanggan. Secara default, data pelanggan tetap berada di wilayah tempat pelanggan menyebarkan instans layanan. Untuk wilayah dengan persyaratan residensi data, data pelanggan selalu disimpan dalam wilayah yang sama.

Pemulihan Bencana

Tidak ada opsi pemulihan bencana yang diaktifkan pelanggan untuk server yang diaktifkan Arc. Jika terjadi pemadaman di wilayah Azure, sistem akan melakukan failover ke wilayah lain dalam geografi Azure yang sama (jika ada). Meskipun prosedur failover ini otomatis, itu memang membutuhkan waktu. Agen Koneksi ed Machine akan terputus selama periode ini dan akan menunjukkan status Terputus hingga failover selesai. Sistem akan failback ke wilayah asalnya setelah pemadaman dipulihkan.

Pemadaman Azure Arc tidak akan memengaruhi beban kerja pelanggan itu sendiri; hanya manajemen server yang berlaku melalui Arc yang akan terganggu.

Langkah berikutnya

• Sebelum mengevaluasi atau mengaktifkan server berkemampuan Azure Arc di beberapa komputer hibrid, tinjau ringkasan agen Mesin yang Koneksi untuk memahami persyaratan, detail teknis tentang agen, dan metode penyebaran.
• Cobalah server dengan dukungan Arc dengan menggunakan Mulai Cepat Azure Arc.
• Tinjau Panduan Perencanaan dan penyebaran untuk merencanakan penerapan server yang diaktifkan Azure Arc dalam skala apa pun dan terapkan manajemen dan pemantauan terpusat.
• Jelajahi akselerator zona pendaratan Azure Arc untuk hibrid dan multicloud.