Wat zijn servers met Azure Arc?

Met Servers met Azure Arc kunt u fysieke Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider worden gehost. Voor azure Arc worden deze machines die buiten Azure worden gehost, beschouwd als hybride machines. Het beheer van hybride machines in Azure Arc is ontworpen om consistent te zijn met de wijze waarop u systeemeigen virtuele Azure-machines beheert, met behulp van standaard Azure-constructies zoals Azure Policy en het toepassen van tags. (Zie voor meer informatie over hybride omgevingen Wat is een hybride cloud?)

Wanneer een hybride machine aan Azure wordt gekoppeld, wordt deze een gekoppelde machine en wordt deze behandeld als een resource in Azure. Elke verbonden machine heeft een resource-id waarmee de machine kan worden opgenomen in een resourcegroep.

Als u hybride machines wilt verbinden met Azure, installeert u de Azure Verbinding maken ed Machine-agent op elke machine. Deze agent vervangt de Azure Log Analytics-agent azure Monitor-agent / niet. De Log Analytics-agent of Azure Monitor Agent voor Windows en Linux is vereist om:

• Het besturingssysteem en de workloads die op de computer worden uitgevoerd, proactief bewaken
• Beheren met Automation-runbooks of oplossingen zoals Updatebeheer
• Andere Azure-services gebruiken, zoals Microsoft Defender voor Cloud

U kunt de Verbinding maken ed Machine-agent handmatig of op meerdere computers op schaal installeren met behulp van de implementatiemethode die het beste werkt voor uw scenario.

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Notitie

Zie De juiste Azure Arc-service voor machines kiezen voor aanvullende richtlijnen met betrekking tot de verschillende services die Azure Arc biedt.

Ondersteunde cloudbewerkingen

Wanneer u uw machine verbindt met servers met Azure Arc, kunt u veel operationele functies uitvoeren, net zoals bij systeemeigen virtuele Azure-machines. Hieronder ziet u enkele van de belangrijkste ondersteunde acties voor verbonden machines.

• Beheren:
  • Wijs Azure-machineconfiguraties toe om instellingen op de computer te controleren. Zie de prijshandleiding voor Azure Policy voor meer informatie over de kosten voor het gebruik van Azure Machine Configuration-beleid met servers met Arc.
• Beveiligen:
  • Beveilig niet-Azure-servers met Microsoft Defender voor Eindpunt, opgenomen via Microsoft Defender voor Cloud, voor detectie van bedreigingen, beveiligingsbeheer en om proactief te controleren op mogelijke beveiligingsrisico's. Microsoft Defender voor Cloud geeft de waarschuwingen en herstelsuggesties weer van de gedetecteerde bedreigingen.
  • Gebruik Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen.
• Configureren:
  • Gebruik Azure Automation voor frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Configuratiewijzigingen voor geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons evalueren met behulp van Wijzigingen bijhouden en inventaris
  • Gebruik Updatebeheer om updates van besturingssystemen voor uw Windows- en Linux-servers te beheren. Automatiseer onboarding en configuratie van een set Azure-services wanneer u Azure Automanage (preview) gebruikt.
  • Voer configuratie- en automatiseringstaken na de implementatie uit met ondersteunde VM-extensies voor Arc-servers voor uw niet-Azure Windows- of Linux-machine.
• Monitor:
  • Besturingssysteemprestaties bewaken en toepassingsonderdelen detecteren om processen en afhankelijkheden met andere resources te bewaken met behulp van VM-inzichten.
  • Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of workloads die op de computer worden uitgevoerd met de Log Analytics-agent. Deze gegevens worden opgeslagen in een Log Analytics-werkruimte.

Notitie

Op dit moment wordt het inschakelen van Azure Automation-updatebeheer rechtstreeks vanaf een server met Azure Arc niet ondersteund. Zie Updatebeheer inschakelen vanuit uw Automation-account voor meer informatie over vereisten en het inschakelen van Updatebeheer voor niet-Azure-VM's.

Logboekgegevens die zijn verzameld en opgeslagen in een Log Analytics-werkruimte van de hybride machine, bevatten eigenschappen die specifiek zijn voor de computer, zoals een resource-id, ter ondersteuning van toegang tot het resourcecontextlogboek .

Bekijk deze video voor meer informatie over Azure-bewakings-, beveiligings- en updateservices in hybride en multicloudomgevingen.

Ondersteunde regio’s

Zie de pagina Azure-producten per regio voor een lijst met ondersteunde regio's met servers met Azure Arc.

In de meeste gevallen moet de locatie die u selecteert bij het maken van het installatiescript de Azure-regio zijn die geografisch het dichtst bij de locatie van uw machine ligt. Data-at-rest worden opgeslagen in de Azure-geografie die de door u opgegeven regio bevat. Dit kan ook van invloed zijn op welke regio u kiest als u gegevenslocatievereisten hebt. Als de Azure-regio waar uw computer verbinding mee maakt een storing heeft, heeft dit geen invloed op de verbonden machine, maar kunnen beheerbewerkingen met Behulp van Azure mogelijk niet worden voltooid. Als er sprake is van een regionale storing en als u meerdere locaties hebt die ondersteuning bieden voor een geografisch redundante service, kunt u de machines op elke locatie het beste verbinden met een andere Azure-regio.

Metagegevens van exemplaren over de verbonden machine worden verzameld en opgeslagen in de regio waar de Azure Arc-machineresource is geconfigureerd, waaronder de volgende:

• Naam en versie van besturingssysteem
• Computernaam
• Volledig gekwalificeerde domeinnaam van computers (FQDN)
• Versie van Connected Machine-agent

Als de machine bijvoorbeeld is geregistreerd bij Azure Arc in de regio VS - oost, worden de metagegevens opgeslagen in de regio VS.

Ondersteunde omgevingen

Servers met Azure Arc ondersteunen het beheer van fysieke servers en virtuele machines die buiten Azure worden gehost. Zie Verbinding maken vereisten voor machineagents voor specifieke informatie over ondersteunde hybride cloudomgevingen die als host fungeren voor VM's.

Notitie

Servers met Azure Arc zijn niet ontworpen of ondersteund om het beheer van virtuele machines in Azure mogelijk te maken.

Agentstatus

De status van een verbonden machine kan worden weergegeven in Azure Portal onder Azure Arc-servers>.

De Verbinding maken ed Machine-agent verzendt elke vijf minuten een regelmatig heartbeatbericht naar de service. Als de service deze heartbeat-berichten van een computer niet meer ontvangt, wordt die machine als offline beschouwd en wordt de status ervan automatisch gewijzigd in Verbroken binnen 15 tot 30 minuten. Wanneer u een volgende heartbeat-bericht van de Verbinding maken ed Machine-agent ontvangt, wordt de status automatisch weer gewijzigd in Verbinding maken ed.

Als de verbinding van een machine gedurende 45 dagen blijft verbroken, kan de status ervan worden gewijzigd in Verlopen. Een verlopen computer kan geen verbinding meer maken met Azure en vereist dat een serverbeheerder de verbinding verbreekt en vervolgens opnieuw verbinding maakt met Azure om het te blijven beheren met Azure Arc. De exacte datum waarop een machine verloopt, wordt bepaald door de vervaldatum van de referenties van de beheerde identiteit, die maximaal 90 dagen geldig is en elke 45 dagen wordt verlengd.

Servicelimieten

Er is geen limiet voor het aantal servers met Arc en VM-extensies dat u in een resourcegroep of abonnement kunt implementeren. De standaard resourcelimiet van 800 per resourcegroep is van toepassing op het resourcetype Azure Arc Private Link Scope.

Zie het artikel Resource-exemplaarlimieten voor meer informatie over limieten voor resourcetypen.

Gegevensresidentie

Servers met Azure Arc slaan klantgegevens op. Klantgegevens blijven standaard binnen de regio waarin de klant het service-exemplaar implementeert. Voor regio's met vereisten voor gegevenslocatie worden klantgegevens altijd binnen dezelfde regio bewaard.

Herstel na noodgevallen

Er zijn geen opties voor herstel na noodgevallen door de klant voor servers met Arc. In het geval van een storing in een Azure-regio zal het systeem failover uitvoeren naar een andere regio in dezelfde Azure-geografie (indien aanwezig). Hoewel deze failoverprocedure automatisch is, duurt het enige tijd. De Verbinding maken ed Machine-agent wordt tijdens deze periode verbroken en geeft de status Verbinding verbroken weer totdat de failover is voltooid. Het systeem voert een failback uit naar de oorspronkelijke regio zodra de storing is hersteld.

Een storing in Azure Arc heeft geen invloed op de workload van de klant zelf; alleen het beheer van de toepasselijke servers via Arc wordt beperkt.

Volgende stappen

• Voordat u servers met Azure Arc evalueert of inschakelt op meerdere hybride machines, raadpleegt u het overzicht van de Verbinding maken ed Machine-agent voor meer informatie over vereisten, technische details over de agent en implementatiemethoden.
• Probeer servers met Arc uit met behulp van de Azure Arc Jumpstart.
• Raadpleeg de plannings- en implementatiehandleiding voor het plannen van de implementatie van servers met Azure Arc op elke schaal en implementeer gecentraliseerd beheer en bewaking.
• Verken de Azure Arc-landingszoneversneller voor hybride en multicloud.