De juiste Azure Arc-service kiezen voor machines
Azure Arc biedt verschillende services op basis van uw bestaande IT-infrastructuur en beheerbehoeften. Voordat u uw resources onboardt op servers met Azure Arc, moet u de verschillende Azure Arc-aanbiedingen onderzoeken om te bepalen welke het beste bij uw vereisten past. Het kiezen van de juiste Azure Arc-service biedt de best mogelijke inventarisatie en beheer van uw resources.
Er zijn verschillende manieren waarop u uw bestaande Windows- en Linux-machines kunt verbinden met Azure Arc:
- Servers met Azure Arc
- VMware vSphere met Azure Arc
- System Center Virtual Machine Manager (SCVMM) met Azure Arc
- Azure Stack HCI met Azure Arc
Elk van deze services breidt het Azure-besturingsvlak uit naar uw bestaande infrastructuur en maakt het gebruik van azure-beveiligings-, governance- en beheermogelijkheden mogelijk met behulp van de Verbinding maken ed Machine-agent. Andere services, naast servers met Azure Arc, maken ook gebruik van een Azure Arc-resourcebrug, een onderdeel van het Azure Arc-basisplatform dat selfservice en aanvullende beheermogelijkheden biedt.
Algemene aanbevelingen voor de juiste service die u kunt gebruiken, zijn als volgt:
| Als uw computer een... | ... verbinding maken met Azure met... |
|---|---|
| VMware-VM (niet uitgevoerd op AVS) | VMware vSphere met Azure Arc |
| AVS-VM (Azure VMware Solution) | VMware vSphere met Azure Arc voor Azure VMware Solution |
| VM beheerd door System Center Virtual Machine Manager | SCVMM met Azure Arc |
| Azure Stack HCI VM | Azure Stack HCI met Arc |
| Fysieke server | Servers met Azure Arc |
| VM op een andere hypervisor | Servers met Azure Arc |
| VM op een andere cloudprovider | Servers met Azure Arc |
Als u niet zeker weet welke van deze services u wilt gebruiken, kunt u beginnen met servers met Azure Arc en later een resourcebrug toevoegen voor aanvullende beheermogelijkheden. Met Servers met Azure Arc kunt u servers verbinden die alle typen VM's bevatten die worden ondersteund door de andere services en bieden een breed scala aan mogelijkheden, zoals Azure Policy en bewaking, terwijl het toevoegen van een resourcebrug extra mogelijkheden kan uitbreiden.
De beschikbaarheid van regio's varieert ook tussen Azure Arc-services. Mogelijk moet u servers met Azure Arc gebruiken als een meer gespecialiseerde versie van Azure Arc niet beschikbaar is in uw voorkeursregio. Zie Azure-producten per regio voor meer informatie over beschikbaarheid van regio's voor Azure Arc-services.
Waar uw machine wordt uitgevoerd, bepaalt de beste Azure Arc-service die u moet gebruiken. Organisaties met diverse infrastructuur kunnen uiteindelijk meer dan één Azure Arc-service gebruiken; dit is goed. De kernset met functies blijft hetzelfde, ongeacht welke Azure Arc-service u gebruikt.
Servers met Azure Arc
Met Servers met Azure Arc kunt u fysieke Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider worden gehost. Wanneer u uw machine verbindt met servers met Azure Arc, kunt u verschillende operationele functies uitvoeren die vergelijkbaar zijn met systeemeigen virtuele Azure-machines.
Functies
Beheren: Wijs azure Automanage-machineconfiguraties toe om instellingen binnen de machine te controleren. Gebruik de prijshandleiding voor Azure Policy voor inzicht in kosten.
Beveiligen: niet-Azure-servers beveiligen met Microsoft Defender voor Eindpunt, geïntegreerd via Microsoft Defender voor Cloud. Dit omvat detectie van bedreigingen, beheer van beveiligingsproblemen en proactieve beveiligingsbewaking. Gebruik Microsoft Sentinel voor het verzamelen van beveiligingsevenementen en correleren met andere gegevensbronnen.
Configureren: Azure Automation gebruiken voor het beheren van taken met behulp van PowerShell- en Python-runbooks. Gebruik Wijzigingen bijhouden en inventaris voor het beoordelen van configuratiewijzigingen. Gebruik Updatebeheer voor het verwerken van updates van het besturingssysteem. Voer configuratie- en automatiseringstaken na de implementatie uit met behulp van ondersteunde VM-extensies met Azure Arc.
Monitor: Gebruik VM-inzichten voor het bewaken van de prestaties van het besturingssysteem en het detecteren van toepassingsonderdelen. Verzamel logboekgegevens, zoals prestatiegegevens en gebeurtenissen, via de Log Analytics-agent en bewaar deze in een Log Analytics-werkruimte.
Uitgebreide beveiligingsupdates (EKU's) op schaal aanschaffen voor uw Windows Server 2012- en 2012R2-computers die worden uitgevoerd op beheerde vCenter-omgevingen.
Belangrijk
VMware vSphere en SCVMM met Azure Arc hebben alle mogelijkheden van Servers met Azure Arc, maar bieden ook specifieke, aanvullende mogelijkheden.
VMware vSphere met Azure Arc
VMware vSphere met Azure Arc vereenvoudigt het beheer van hybride IT-resources die zijn gedistribueerd over VMware vSphere en Azure.
Het uitvoeren van software in Azure VMware Solution, als een privécloud in Azure, biedt enkele voordelen die niet worden gerealiseerd door uw omgeving buiten Azure uit te voeren. Voor software die wordt uitgevoerd op een virtuele machine, zoals SQL Server en Windows Server, die wordt uitgevoerd in Azure VMware Solution, biedt u extra waarde, zoals gratis uitgebreide beveiligingsupdates (ESU's).
Als u gebruik wilt maken van deze voordelen als u in een Azure VMware Solution werkt, is het belangrijk dat u de respectieve onboardingprocessen volgt om de ervaring volledig te integreren met de AVS-privécloud.
Als een virtuele machine in de privécloud van Azure VMware Solution Azure Arc is ingeschakeld met behulp van een methode die verschilt van de methode die wordt beschreven in het openbare AVS-document, worden de stappen in het document gegeven om de integratie tussen de vm's met Azure Arc en Azure VMware Solution te vernieuwen.
Functies
Ontdek uw VMware vSphere-estate (VM's, sjablonen, netwerken, gegevensarchieven, clusters/hosts/resourcegroepen) en registreer resources met Azure Arc op schaal.
Voer verschillende bewerkingen voor virtuele machines (VM's) rechtstreeks vanuit Azure uit, zoals bewerkingen voor het maken, wijzigen van het formaat, verwijderen en power cycle, zoals starten/stoppen/opnieuw opstarten op VMware-VM's consistent met Azure.
Stel ontwikkelaars en toepassingsteams in staat om zelf VM-bewerkingen op aanvraag uit te voeren met behulp van op rollen gebaseerd toegangsbeheer van Azure (RBAC).
Installeer de met Azure Arc verbonden machineagent op schaal op VMware-VM's om deze te beheren, beveiligen, configureren en bewaken.
Blader door uw VMware vSphere-resources (VM's, sjablonen, netwerken en opslag) in Azure, zodat u in beide omgevingen een weergave met één deelvenster voor uw infrastructuur krijgt.
System Center Virtual Machine Manager (SCVMM) met Azure Arc
Met System Center Virtual Machine Manager (SCVMM) met Azure Arc kunnen System Center-klanten hun VMM-omgeving verbinden met Azure en selfservicebewerkingen uitvoeren vanuit de Azure-portal.
Met System Center Virtual Machine Manager met Azure Arc kunt u uw hybride omgeving ook consistent beheren en selfservice-VM-bewerkingen uitvoeren via Azure Portal. Voor Microsoft Azure Pack-klanten is deze oplossing bedoeld als alternatief voor het uitvoeren van selfservicebewerkingen voor VM's.
Functies
Ontdek en onboard bestaande met SCVMM beheerde VM's naar Azure.
Voer verschillende vm-levenscyclusbewerkingen uit, zoals starten, stoppen, onderbreken en verwijderen van VM's op door SCVMM beheerde VM's rechtstreeks vanuit Azure.
Ontwikkelaars en toepassingsteams in staat stellen om vm-bewerkingen op aanvraag zelf te bedienen met behulp van op rollen gebaseerd toegangsbeheer van Azure (RBAC).
Blader door uw VMM-resources (VM's, sjablonen, VM-netwerken en opslag) in Azure, zodat u in beide omgevingen één deelvenster kunt bekijken voor uw infrastructuur.
Installeer de met Azure Arc verbonden machineagents op schaal op SCVMM-VM's om deze te beheren, beveiligen, configureren en bewaken.
Azure Stack HCI
Azure Stack HCI is een hypergeconvergeerd infrastructuurbesturingssysteem dat wordt geleverd als een Azure-service. Dit is een hybride oplossing die is ontworpen voor het hosten van gevirtualiseerde Windows- en Linux-VM's of in containers geplaatste workloads en hun opslag. Azure Stack HCI is een hybride product dat wordt aangeboden op gevalideerde hardware en on-premises activa verbindt met Azure, waardoor cloudservices, bewaking en beheer mogelijk zijn. Dit helpt klanten hun infrastructuur te beheren vanuit Azure en gevirtualiseerde workloads on-premises uit te voeren, zodat ze eenvoudig verouderde infrastructuur kunnen consolideren en verbinding kunnen maken met Azure.
Notitie
Azure Stack HCI wordt geleverd met azure-resourcebrug geïnstalleerd en maakt gebruik van het Azure Arc-besturingsvlak voor infrastructuur- en workloadbeheer, zodat u uw HCI-infrastructuur kunt bewaken, bijwerken en beveiligen vanuit Azure Portal.
Functies
Implementeer en beheer workloads, waaronder VM's en Kubernetes-clusters vanuit Azure via de Azure Arc-resourcebrug.
Beheer vm-levenscyclusbewerkingen, zoals starten, stoppen, verwijderen uit het Azure-besturingsvlak.
Beheer kubernetes-levenscyclusbewerkingen, zoals schalen, bijwerken, upgraden en verwijderen van clusters uit het Azure-besturingsvlak.
Installeer de Met Azure verbonden machineagent en de Kubernetes-agent met Azure Arc op uw VM en Kubernetes-clusters om Azure-services te gebruiken (bijvoorbeeld Azure Monitor, Azure Defender voor cloud, enzovoort).
Maak gebruik van Azure Virtual Desktop voor Azure Stack HCI om sessiehosts te implementeren in uw on-premises infrastructuur om beter te voldoen aan uw prestatie- of gegevenslocatievereisten.
Ontwikkelaars en toepassingsteams in staat stellen om vm- en Kubernetes-clusterbewerkingen op aanvraag zelf te bedienen met behulp van op rollen gebaseerd toegangsbeheer (RBAC) van Azure.
Bewaak, werk en beveilig uw Azure Stack HCI-infrastructuur en -workloads rechtstreeks vanuit Azure Portal op verschillende locaties.
Implementeer en beheer on-premises statische en op DHCP gebaseerde logische netwerken om uw workloads te hosten.
VM-installatiekopieën beheren met Azure Marketplace-integratie en de mogelijkheid om uw eigen installatiekopieën te gebruiken vanuit een Azure-opslagaccount en gedeelde clustervolumes.
Opslagpaden maken en beheren om uw VM-schijven en configuratiebestanden op te slaan.
Mogelijkheden in één oogopslag
De volgende tabel biedt een snelle manier om de belangrijkste mogelijkheden te zien van de drie Azure Arc-services die uw bestaande Windows- en Linux-machines verbinden met Azure Arc.
| _ | Servers met Arc | VMware vSphere met Arc | SCVMM met Arc | Azure Stack HCI met Arc | SQL Server ingeschakeld door Azure Arc |
|---|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Update Manager | ✓ | ✓ | ✓ | ✓ | ✓ |
| VM-extensies | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ | ✓ |
| Uitgebreide beveiligingsupdates voor Windows Server 2012/2012R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Vm's detecteren en onboarden in Azure | ✓ | ✓ | ✓ | ✓ | |
| Levenscyclusbewerkingen (VM's starten/stoppen, enzovoort) | ✓ | ✓ | ✓ | ✓ | |
| Zelfbediening voor VM-inrichting | ✓ | ✓ | ✓ | ✓ |
Overschakelen van servers met Arc naar een andere service
Als u momenteel servers met Azure Arc gebruikt, kunt u de extra mogelijkheden krijgen die worden geleverd met VMware vSphere of SCVMM met Arc: