Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami fizycznymi i maszynami fizycznymi z systemem Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub u innego dostawcy usług w chmurze. Dzięki usłudze Azure Arc te maszyny, które hostujesz poza platformą Azure, są traktowane jako maszyny hybrydowe z reprezentacją każdej maszyny na platformie Azure. Zarządzasz tymi maszynami hybrydowymi w usłudze Azure Arc w taki sam sposób, jak zarządzasz natywnymi maszynami wirtualnymi platformy Azure.
Po połączeniu maszyny z usługą Azure Arc jest ona traktowana jako zasób na platformie Azure. Każda połączona maszyna ma identyfikator zasobu platformy Azure, więc można ją uwzględnić w grupie zasobów platformy Azure wraz z innymi natywnymi zasobami platformy Azure.
Aby połączyć maszyny hybrydowe z platformą Azure, zainstaluj agenta maszyny połączonej platformy Azure na maszynie. Agent połączonej maszyny można zainstalować ręcznie lub na dużą skalę na wielu maszynach przy użyciu metody wdrażania , która najlepiej sprawdza się w danym scenariuszu.
Note
W celu uzyskania dodatkowych informacji dotyczących różnych usług oferowanych przez Azure Arc, zobacz Wybór odpowiedniej usługi Azure Arc dla maszyn.
Obsługiwane operacje w chmurze
Kiedy podłączasz swoją maszynę do serwerów obsługujących Azure Arc, możesz wykonywać wiele operacji, tak samo jak w przypadku rodzimych wirtualnych maszyn Azure. Poniższa lista zawiera opis niektórych kluczowych obsługiwanych akcji dla połączonych maszyn.
-
Govern:
- Przypisz konfiguracje maszyn Azure do ustawień audytu wewnątrz maszyny. Aby uzyskać informacje o kosztach, zobacz Przewodnik po cenach usługi Azure Policy.
-
Protect:
- Ochrona serwerów spoza platformy Azure przy użyciu usługi Microsoft Defender dla punktu końcowego dostępnego w usłudze Microsoft Defender for Cloud w celu wykrywania zagrożeń, zarządzania lukami w zabezpieczeniach i proaktywnego monitorowania potencjalnych zagrożeń bezpieczeństwa. Microsoft Defender for Cloud przedstawia alerty i sugestie dotyczące naprawy wykrytych zagrożeń.
- Usługa Microsoft Sentinel umożliwia zbieranie zdarzeń związanych z zabezpieczeniami i korelowanie ich z innymi źródłami danych.
-
Configure:
- Usługa Azure Automation umożliwia wykonywanie często wykonywanych i czasochłonnych zadań zarządzania z wykorzystaniem runbooków PowerShell i Pythona. Oceń zmiany konfiguracji zainstalowanego oprogramowania, usług firmy Microsoft, rejestru systemu Windows i plików oraz demonów systemu Linux przy użyciu agenta usługi Azure Monitor na potrzeby śledzenia zmian i spisu.
- Użyj Azure Update Manager do zarządzania aktualizacjami systemu operacyjnego dla swoich serwerów Windows i Linux.
- Wykonaj zadania konfiguracji i automatyzacji po wdrożeniu przy użyciu obsługiwanych rozszerzeń maszyn wirtualnych serwerów z obsługą usługi Arc dla maszyny z systemem Windows lub Linux spoza platformy Azure.
-
Monitor:
- Monitorowanie wydajności systemu operacyjnego i odnajdywanie składników aplikacji w celu monitorowania procesów i zależności z innymi zasobami przy użyciu szczegółowych informacji o maszynie wirtualnej.
- Zbierz inne dane dziennika, takie jak dane wydajności i zdarzenia, z systemu operacyjnego lub obciążeń uruchomionych na maszynie przy użyciu agenta usługi Azure Monitor. Te dane są przechowywane w obszarze roboczym usługi Log Analytics i zawierają właściwości specyficzne dla maszyny, takie jak identyfikator zasobu, w celu obsługi dostępu do dziennika kontekstu zasobów.
Aby dowiedzieć się więcej na temat monitorowania, zabezpieczeń i aktualizacji usług platformy Azure w środowiskach hybrydowych i wielochmurowych, obejrzyj poniższy film wideo.
Note
Ta usługa obsługuje Azure Lighthouse, która umożliwia dostawcom usług logowanie się do dzierżawcy w celu zarządzania subskrypcjami i grupami zasobów, które zostały przekazane przez klientów.
Status agenta
Stan połączonej maszyny można wyświetlić w witrynie Azure Portal w obszarze Azure Arc > Machines.
Agent Connected Machine wysyła regularne wiadomości typu "heartbeat" do serwisu co pięć minut. Jeśli usługa przestanie odbierać te sygnały kontrolne z maszyny, uzna, że maszyna jest w trybie offline, a stan zmieni się na Rozłączone w ciągu od 15 do 30 minut. Gdy usługa odbiera kolejny komunikat pulsu z agenta połączonej maszyny, stan zostanie automatycznie zmieniony z powrotem na Połączono.
Jeśli maszyna pozostanie odłączona przez 45 dni, jego stan może ulec zmianie na Wygasłe. Wygasła maszyna nie może być zarządzana za pośrednictwem usługi Azure Arc, dopóki administrator serwera nie rozłączy się, a następnie ponownie połączy go z platformą Azure. Data wygaśnięcia poświadczeń tożsamości zarządzanej określa dokładną datę wygaśnięcia maszyny. Poświadczenie jest ważne przez maksymalnie 90 dni i odnawiane co 45 dni.
Jeśli maszyna odbiera 429 komunikatów o błędach lub pokazuje sporadyczne stany połączenia, może to być niepoprawnie sklonowana maszyna. Aby uzyskać więcej informacji, zobacz Wytyczne dotyczące klonowania.
Obsługiwane regiony
Aby zobaczyć listę obsługiwanych regionów z serwerami z funkcją Azure Arc, odwiedź stronę Produkty Azure według regionu.
W większości przypadków należy wybrać region świadczenia usługi Azure geograficznie najbliżej lokalizacji maszyny podczas tworzenia skryptu instalacji. Dane są przechowywane w lokalizacji Azure zawierającej określony region, co może mieć wpływ na wybór regionu, jeśli masz wymagania dotyczące lokalizacji danych.
Obsługiwane środowiska
Serwery z obsługą usługi Azure Arc obsługują zarządzanie serwerami fizycznymi i maszynami wirtualnymi hostowanymi poza platformą Azure. Aby uzyskać szczegółowe informacje na temat obsługiwanych środowisk, zobacz wymagania wstępne dotyczące połączonego agenta maszyny.
Note
Serwery z obsługą usługi Azure Arc nie są zaprojektowane ani obsługiwane w celu umożliwienia zarządzania maszynami wirtualnymi uruchomionymi na platformie Azure.
Limity usług
Nie ma limitu liczby serwerów z obsługą usługi Arc i rozszerzeń maszyn wirtualnych , które można wdrożyć w grupie zasobów lub subskrypcji. Standardowy limit 800 wystąpień na grupę zasobów obowiązuje dla typu zasobu Zakres Azure Arc Private Link.
Miejsce przechowywania danych
Serwery obsługiwane przez Azure Arc przechowują dane klientów. Domyślnie dane klienta pozostają w regionie, w którym klient uruchamia instancję usługi. W przypadku regionów z wymaganiami dotyczącymi rezydencji danych dane klientów są zawsze przechowywane w tym samym regionie. Jeśli na przykład zarejestrujesz maszynę w usłudze Azure Arc przy użyciu regionu Wschodnie stany USA, dane są przechowywane w regionie Wschodnie stany USA.
Na przykład metadane wystąpienia dotyczące połączonej maszyny są zbierane i przechowywane w tym regionie. Te metadane zawierają następujące informacje:
- Nazwa i wersja systemu operacyjnego
- Nazwa komputera
- W pełni kwalifikowana nazwa domeny komputera (FQDN)
- Wersja agenta podłączonej maszyny
Dalsze kroki
- Zanim dokonasz oceny lub włączysz serwery obsługiwane przez Azure Arc na wielu maszynach hybrydowych, zapoznaj się z przeglądem agenta Connected Machine, aby zrozumieć wymagania, szczegóły techniczne dotyczące agenta oraz metody wdrażania.
- Wypróbuj serwery z włączoną funkcją Arc za pomocą Azure Arc Jumpstart.
- Zapoznaj się z Przewodnikiem po planowaniu i wdrażaniu, aby zaplanować wdrażanie serwerów obsługiwanych przez Azure Arc na dowolną skalę oraz wdrożyć scentralizowane zarządzanie i monitorowanie.
- Zapoznaj się z Cloud Adoption Framework, przewodnikiem dotyczącym jednolitych operacji hybrydowych i wielochmurowych oraz zarządzaniem tożsamościami i dostępem dla serwerów obsługiwanych przez Azure Arc.