Scelta del servizio Azure Arc appropriato per i computer
Azure Arc offre diversi servizi in base alle esigenze di gestione e infrastruttura IT esistenti. Prima di eseguire l'onboarding delle risorse nei server abilitati per Azure Arc, è necessario esaminare le diverse offerte di Azure Arc per determinare quali sono le migliori esigenze. La scelta del servizio Azure Arc appropriato offre il miglior inventario possibile e la gestione delle risorse.
Esistono diversi modi per connettere i computer Windows e Linux esistenti ad Azure Arc:
- Server con abilitazione di Azure Arc
- VMware vSphere con abilitazione di Azure Arc
- System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
- Azure Stack HCI abilitato per Azure Arc
Ognuno di questi servizi estende il piano di controllo di Azure all'infrastruttura esistente e consente l'uso di funzionalità di sicurezza, governance e gestione di Azure usando l'agente Connessione ed Machine. Altri servizi oltre ai server abilitati per Azure Arc usano anche un bridge di risorse di Azure Arc, una parte della piattaforma Principale di Azure Arc che offre funzionalità di gestione self-servicing e aggiuntive.
Le raccomandazioni generali sul servizio appropriato da usare sono le seguenti:
| Se il computer è un... | ... connettersi ad Azure con... |
|---|---|
| VM VMware (non in esecuzione in AVS) | VMware vSphere con abilitazione di Azure Arc |
| macchina virtuale soluzione Azure VMware (AVS) | VMware vSphere abilitato per Azure Arc per soluzione Azure VMware |
| Macchina virtuale gestita da System Center Virtual Machine Manager | SCVMM abilitato per Azure Arc |
| Macchina virtuale Azure Stack HCI | Azure Stack HCI abilitato per Arc |
| Server fisico | Server con abilitazione di Azure Arc |
| Macchina virtuale in un altro hypervisor | Server con abilitazione di Azure Arc |
| VM in un altro provider di servizi cloud | Server con abilitazione di Azure Arc |
Se non si è certi di quale di questi servizi usare, è possibile iniziare con i server abilitati per Azure Arc e aggiungere un bridge di risorse per altre funzionalità di gestione in un secondo momento. I server abilitati per Azure Arc consentono di connettere server contenenti tutti i tipi di macchine virtuali supportate dagli altri servizi e offre un'ampia gamma di funzionalità, ad esempio Criteri di Azure e monitoraggio, mentre l'aggiunta di un bridge di risorse può estendere funzionalità aggiuntive.
La disponibilità dell'area varia anche tra i servizi di Azure Arc, quindi potrebbe essere necessario usare i server abilitati per Azure Arc se una versione più specializzata di Azure Arc non è disponibile nell'area preferita. Per altre informazioni sulla disponibilità dell'area per i servizi Di Azure Arc, vedere Prodotti Azure per area .
La posizione in cui viene eseguito il computer determina il servizio Azure Arc migliore da usare. Le organizzazioni con un'infrastruttura diversificata possono finire per usare più di un servizio Azure Arc; va bene. Il set principale di funzionalità rimane invariato indipendentemente dal servizio Azure Arc usato.
Server con abilitazione di Azure Arc
I server abilitati per Azure Arc consentono di gestire server fisici Windows e Linux e macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Quando si connette il computer ai server abilitati per Azure Arc, è possibile eseguire varie funzioni operative simili alle macchine virtuali native di Azure.
Funzionalità
Governance: Assegnare le configurazioni dei computer di Gestione automatica di Azure per controllare le impostazioni all'interno del computer. Usare Criteri di Azure guida ai prezzi per la comprensione dei costi.
Protezione: Cassaforte guard di server non Azure con Microsoft Defender per endpoint, integrati tramite Microsoft Defender per il cloud. Sono inclusi il rilevamento delle minacce, le gestione delle vulnerabilità e il monitoraggio proattivo della sicurezza. Usare Microsoft Sentinel per raccogliere eventi di sicurezza e correlarli con altre origini dati.
Configurare: usare Automazione di Azure per gestire le attività usando PowerShell e i runbook Python. Usare Rilevamento modifiche e Inventario per valutare le modifiche di configurazione. Utilizzare Gestione aggiornamenti per la gestione degli aggiornamenti del sistema operativo. Eseguire attività di configurazione e automazione post-distribuzione usando le estensioni vm supportate per i server abilitati per Azure Arc.
Monitoraggio: usare le informazioni dettagliate sulle macchine virtuali per monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione. Raccogliere dati di log, ad esempio dati sulle prestazioni ed eventi, tramite l'agente di Log Analytics, archiviandoli in un'area di lavoro Log Analytics.
Procurarsi Aggiornamenti di sicurezza estesa (ESU) su larga scala per i computer Windows Server 2012 e 2012R2 in esecuzione in vCenter managed estate.
Importante
VMware vSphere abilitato per Azure Arc e SCVMM abilitato per Azure Arc hanno tutte le funzionalità dei server abilitati per Azure Arc, ma offrono anche funzionalità aggiuntive specifiche.
VMware vSphere con abilitazione di Azure Arc
VMware vSphere abilitato per Azure Arc semplifica la gestione delle risorse IT ibride distribuite in VMware vSphere e Azure.
L'esecuzione di software in soluzione Azure VMware, come cloud privato in Azure, offre alcuni vantaggi non realizzati operando l'ambiente all'esterno di Azure. Per il software in esecuzione in una macchina virtuale, ad esempio SQL Server e Windows Server, in esecuzione in soluzione Azure VMware fornisce un valore aggiuntivo, ad esempio la sicurezza estesa gratuita Aggiornamenti (ESU).
Per sfruttare questi vantaggi se si esegue un soluzione Azure VMware, è importante seguire i rispettivi processi di onboarding per integrare completamente l'esperienza con il cloud privato AVS.
Inoltre, quando una macchina virtuale in soluzione Azure VMware cloud privato è abilitata per Azure Arc usando un metodo diverso da quello descritto nel documento pubblico di AVS, i passaggi vengono forniti nel documento per aggiornare l'integrazione tra le macchine virtuali abilitate per Azure Arc e soluzione Azure VMware.
Funzionalità
Individuare il patrimonio VMware vSphere (VM, modelli, reti, archivi dati, cluster/host/pool di risorse) e registrare le risorse con Azure Arc su larga scala.
Eseguire varie operazioni di macchina virtuale direttamente da Azure, ad esempio operazioni di creazione, ridimensionamento, eliminazione e ciclo di alimentazione, ad esempio avvio/arresto/riavvio in macchine virtuali VMware in modo coerente con Azure.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Installare l'agente di computer connesso ad Azure Arc su larga scala nelle macchine virtuali VMware per gestire, proteggere, configurarli e monitorarli.
Esplorare le risorse VMware vSphere (VM, modelli, reti e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.
System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc consente ai clienti di System Center di connettere l'ambiente VMM ad Azure ed eseguire operazioni self-service delle macchine virtuali da portale di Azure.
System Center Virtual Machine Manager abilitato per Azure Arc consente anche di gestire l'ambiente ibrido in modo coerente ed eseguire operazioni sulle macchine virtuali self-service tramite il portale di Azure. Per i clienti di Microsoft Azure Pack, questa soluzione è concepita come alternativa per eseguire operazioni self-service sulle macchine virtuali.
Funzionalità
Individuare ed eseguire l'onboarding di macchine virtuali esistenti gestite da SCVMM in Azure.
Eseguire varie operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto, sospensione ed eliminazione di macchine virtuali in macchine virtuali gestite da SCVMM direttamente da Azure.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Esplorare le risorse VMM (VM, modelli, reti VM e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.
Installare gli agenti di computer connessi ad Azure Arc su larga scala nelle macchine virtuali SCVMM per gestire, proteggere, configurarli e monitorarli.
Azure Stack HCI
Azure Stack HCI è un sistema operativo dell'infrastruttura iperconvergente distribuito come servizio di Azure. Si tratta di una soluzione ibrida progettata per ospitare macchine virtuali Windows e Linux virtualizzate o carichi di lavoro in contenitori e la relativa archiviazione. Azure Stack HCI è un prodotto ibrido offerto su hardware convalidato e connette gli immobili locali ad Azure, abilitando servizi basati sul cloud, monitoraggio e gestione. Ciò consente ai clienti di gestire l'infrastruttura da Azure ed eseguire carichi di lavoro virtualizzati in locale, semplificando così il consolidamento dell'infrastruttura obsoleta e la connessione ad Azure.
Nota
Azure Stack HCI include il bridge di risorse di Azure installato e usa il piano di controllo di Azure Arc per la gestione dell'infrastruttura e del carico di lavoro, consentendo di monitorare, aggiornare e proteggere l'infrastruttura HCI dal portale di Azure.
Funzionalità
Distribuire e gestire i carichi di lavoro, incluse le macchine virtuali e i cluster Kubernetes da Azure tramite il bridge di risorse di Azure Arc.
Gestire le operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto, eliminazione dal piano di controllo di Azure.
Gestire le operazioni del ciclo di vita di Kubernetes, ad esempio ridimensionare, aggiornare, aggiornare ed eliminare cluster dal piano di controllo di Azure.
Installare l'agente del computer connesso di Azure e l'agente Kubernetes abilitato per Azure Arc nella macchina virtuale e nei cluster Kubernetes per usare i servizi di Azure ( ad esempio Monitoraggio di Azure, Azure Defender per il cloud e così via).
Sfruttare Desktop virtuale Azure per Azure Stack HCI per distribuire gli host sessione nell'infrastruttura locale per soddisfare meglio i requisiti di prestazioni o località dei dati.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service per macchine virtuali e cluster Kubernetes su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Monitorare, aggiornare e proteggere l'infrastruttura e i carichi di lavoro di Azure Stack HCI tra più parchi di località direttamente dal portale di Azure.
Distribuire e gestire reti logiche statiche e basate su DHCP in locale per ospitare i carichi di lavoro.
Gestione delle immagini delle macchine virtuali con l'integrazione di Azure Marketplace e la possibilità di usare immagini personalizzate dall'account di archiviazione di Azure e dai volumi condivisi del cluster.
Creare e gestire percorsi di archiviazione per archiviare i dischi delle macchine virtuali e i file di configurazione.
Funzionalità a colpo d'occhio
La tabella seguente offre un modo rapido per visualizzare le principali funzionalità dei tre servizi Azure Arc che connettono i computer Windows e Linux esistenti ad Azure Arc.
| _ | Server con abilitazione di Arc | VMware vSphere abilitato per Arc | SCVMM abilitato per Arc | Azure Stack HCI abilitato per Arc | SQL Server abilitato da Azure Arc. |
|---|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestore aggiornamenti di Azure | ✓ | ✓ | ✓ | ✓ | ✓ |
| Estensioni delle macchine virtuali | ✓ | ✓ | ✓ | ✓ | ✓ |
| Monitoraggio di Azure | ✓ | ✓ | ✓ | ✓ | ✓ |
| Aggiornamenti di sicurezza estesa per Windows Server 2012/2012R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Individuare e caricare macchine virtuali in Azure | ✓ | ✓ | ✓ | ✓ | |
| Operazioni del ciclo di vita (avvio/arresto di macchine virtuali e così via) | ✓ | ✓ | ✓ | ✓ | |
| Provisioning self-service delle macchine virtuali | ✓ | ✓ | ✓ | ✓ |
Passaggio da server abilitati per Arc a un altro servizio
Se attualmente si usano server abilitati per Azure Arc, è possibile ottenere le funzionalità aggiuntive fornite con VMware vSphere abilitato per Arc o SCVMM abilitato per Arc: