Cosa sono i server abilitati per Azure Arc?

I server abilitati per Azure Arc consentono di gestire server fisici Windows e Linux e macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Ai fini di Azure Arc, questi computer ospitati all'esterno di Azure sono considerati macchine ibride. La gestione di macchine ibride in Azure Arc è progettata per essere coerente con la modalità di gestione delle macchine virtuali native di Azure, usando costrutti standard di Azure, ad esempio Criteri di Azure e l'applicazione di tag. Per altre informazioni sugli ambienti ibridi, vedere Che cos'è un cloud ibrido?)

Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Ogni computer connesso ha un ID risorsa che consente di includere il computer in un gruppo di risorse.

Per connettere computer ibridi ad Azure, installare l'agente del computer Connessione ed di Azure in ogni computer. Questo agente non sostituisce l'agente / di Monitoraggio di Azure log analytics. L'agente di Log Analytics o l'agente di Monitoraggio di Azure per Windows e Linux sono necessari per:

• Monitorare in modo proattivo i carichi di lavoro e il sistema operativo in esecuzione nel computer
• La gestione è possibile usando runbook di Automazione o soluzioni come Gestione aggiornamenti
• Usare altri servizi di Azure, ad esempio Microsoft Defender per il cloud

È possibile installare manualmente l'agente computer Connessione o su più computer su larga scala usando il metodo di distribuzione più adatto allo scenario in uso.

Nota

Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.

Nota

Per altre indicazioni sulle diverse offerte di Azure Arc per i diversi servizi, vedere Scelta del servizio Azure Arc appropriato per i computer.

Operazioni cloud supportate

Quando si connette il computer ai server abilitati per Azure Arc, è possibile eseguire molte funzioni operative, proprio come per le macchine virtuali native di Azure. Di seguito sono riportate alcune delle principali azioni supportate per i computer connessi.

• Governance:
  • Assegnare le configurazioni del computer di Azure per controllare le impostazioni all'interno del computer. Per comprendere il costo dell'uso dei criteri di Configurazione di Azure Machine con i server abilitati per Arc, vedere Criteri di Azure guida ai prezzi.
• Proteggi:
  • Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate.
  • Usare Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati.
• Configurare:
  • Usare Automazione di Azure per attività di gestione frequenti e dispendiose in termini di tempo usando i runbook Di PowerShell e Python. Valutare le modifiche di configurazione per il software installato, servizi Microsoft, il Registro di sistema e i file di Windows e i daemon Linux usando Rilevamento modifiche e Inventory
  • Usa Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa Gestione automatica di Azure (anteprima).
  • Eseguire attività di configurazione e automazione post-distribuzione usando le estensioni di macchina virtuale abilitate per Arc supportate per il computer Windows o Linux non Azure.
• Monitoraggio:
  • Monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse usando informazioni dettagliate sulle macchine virtuali.
  • Raccogliere altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics. Questi dati vengono archiviati in un'area di lavoro Log Analytics.

Nota

Al momento, l'abilitazione di Gestione aggiornamenti Automazione di Azure direttamente da un server abilitato per Azure Arc non è supportata. Vedere Abilitare Gestione aggiornamenti dall'account di Automazione per comprendere i requisiti e come abilitare Gestione aggiornamenti per macchine virtuali non di Azure.

I dati di log raccolti e archiviati in un'area di lavoro Log Analytics dal computer ibrido contengono proprietà specifiche del computer, ad esempio un ID risorsa, per supportare l'accesso al log del contesto delle risorse.

Guardare questo video per altre informazioni sul monitoraggio, la sicurezza e l'aggiornamento di Servizi di Azure in ambienti ibridi e multicloud.

Aree geografiche supportate

Per un elenco delle aree supportate con i server abilitati per Azure Arc, vedere la pagina Prodotti Azure per area .

Nella maggior parte dei casi, la posizione selezionata durante la creazione dello script di installazione deve essere l'area di Azure geograficamente più vicina alla posizione del computer. I dati inattivi vengono archiviati all'interno dell'area geografica di Azure contenente l'area specificata, il che potrebbe influire anche sulla scelta dell'area in caso di requisiti di residenza dei dati. Se l'area di Azure a cui si connette il computer ha un'interruzione, il computer connesso non è interessato, ma le operazioni di gestione che usano Azure potrebbero non essere in grado di completare. Se si verifica un'interruzione a livello di area e se sono presenti più località che supportano un servizio con ridondanza geografica, è consigliabile connettere i computer in ogni località a un'area di Azure diversa.

Le informazioni sui metadati dell'istanza relative al computer connesso vengono raccolte e archiviate nell'area in cui è configurata la risorsa del computer Azure Arc, tra cui:

• Nome e versione del sistema operativo
• Nome del computer
• Nome di dominio completo dei computer (FQDN)
• Versione dell'agente Connected Machine

Ad esempio, se il computer è registrato con Azure Arc nell'area Stati Uniti orientali, i metadati vengono archiviati nell'area Stati Uniti.

Ambienti supportati

I server abilitati per Azure Arc supportano la gestione di server fisici e macchine virtuali ospitate all'esterno di Azure. Per informazioni specifiche sugli ambienti cloud ibridi supportati che ospitano macchine virtuali, vedere prerequisiti dell'agente di macchine Connessione ed.

Nota

I server abilitati per Azure Arc non sono progettati o supportati per abilitare la gestione delle macchine virtuali in esecuzione in Azure.

Stato agente

Lo stato di una macchina connessa può essere visualizzato nella portale di Azure in Azure Arc > Servers.

L'agente del computer Connessione ed invia un normale messaggio di heartbeat al servizio ogni cinque minuti. Se il servizio smette di ricevere questi messaggi heartbeat da un computer, tale computer viene considerato offline e il relativo stato verrà automaticamente modificato in Disconnesso entro 15 o 30 minuti. Dopo aver ricevuto un messaggio heartbeat successivo dall'agente computer Connessione ed, il relativo stato verrà automaticamente modificato in Connessione ed.

Se un computer rimane disconnesso per 45 giorni, il relativo stato può cambiare in Scaduto. Un computer scaduto non può più connettersi ad Azure e richiede a un amministratore del server di disconnettersi e quindi riconnetterlo ad Azure per continuare a gestirlo con Azure Arc. La data esatta in cui un computer scade è determinata dalla data di scadenza della credenziale dell'identità gestita, valida fino a 90 giorni e rinnovata ogni 45 giorni.

Limiti del servizio

Non è previsto alcun limite al numero di server e estensioni di macchina virtuale abilitati per Arc che è possibile distribuire in un gruppo di risorse o in una sottoscrizione. Il limite di risorse standard 800 per gruppo di risorse si applica al tipo di risorsa Ambito di Azure Arc collegamento privato.

Per altre informazioni sui limiti dei tipi di risorsa, vedere l'articolo Limite di istanze di risorse.

Residenza dei dati

I server abilitati per Azure Arc archivia i dati dei clienti. Per impostazione predefinita, i dati dei clienti rimangono all'interno dell'area in cui il cliente distribuisce l'istanza del servizio. Per l'area con i requisiti di residenza dei dati, i dati dei clienti vengono sempre mantenuti all'interno della stessa area.

Ripristino di emergenza

Non sono disponibili opzioni di ripristino di emergenza abilitate per i clienti per i server abilitati per Arc. In caso di interruzione in un'area di Azure, il sistema eseguirà il failover in un'altra area nella stessa area geografica di Azure ( se presente). Anche se questa procedura di failover è automatica, l'operazione richiede tempo. L'agente del computer Connessione ed verrà disconnesso durante questo periodo e mostrerà lo stato Disconnesso fino al completamento del failover. Il sistema eseguirà il failback nell'area originale dopo il ripristino dell'interruzione.

Un'interruzione di Azure Arc non influirà sul carico di lavoro del cliente stesso; solo la gestione dei server applicabili tramite Arc sarà compromessa.

Passaggi successivi

• Prima di valutare o abilitare i server abilitati per Azure Arc in più computer ibridi, esaminare la panoramica dell'agente Connessione ed Machine per comprendere i requisiti, i dettagli tecnici sull'agente e i metodi di distribuzione.
• Provare i server abilitati per Arc usando il jumpstart di Azure Arc.
• Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione di server abilitati per Azure Arc su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.
• Esplorare l'acceleratore di zona di destinazione di Azure Arc per il cloud ibrido e multicloud.