Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Arc-enabled servers lets you manage Windows and Linux physical servers and virtual machines hosted outside of Azure, on your corporate network, or other cloud provider. Dla celów Azure Arc, maszyny te hostowane poza Azure są uważane za maszyny hybrydowe. The management of hybrid machines in Azure Arc is designed to be consistent with how you manage native Azure virtual machines, using standard Azure constructs such as Azure Policy and applying tags. (For additional information about hybrid environments, see What is a hybrid cloud?)
Kiedy maszyna hybrydowa jest połączona z Azure, staje się maszyną połączoną i jest traktowana jako zasób w Azure. Każda podłączona maszyna ma identyfikator zasobu (Resource ID), umożliwiający włączenie maszyny do grupy zasobów.
Aby połączyć maszyny hybrydowe z Azure, zainstaluj na każdej maszynie agenta Azure Connected Machine. Ten agent nie zastępuje Azure Monitor Agent. The Azure Monitor Agent for Windows and Linux is required in order to:
- Proactively monitor the OS and workloads running on the machine
- Możesz nim zarządzać, używając runbooków automatyzacji lub narzędzi takich jak Zarządzanie aktualizacjami.
- Użyj innych usług Azure, takich jak Microsoft Defender for Cloud
You can install the Connected Machine agent manually, or on multiple machines at scale, using the deployment method that works best for your scenario.
Uwaga
Ta usługa obsługuje Azure Lighthouse, co pozwala dostawcom usług zalogować się do własnego dzierżawcy, aby zarządzać subskrypcjami i grupami zasobów przydzielonymi przez klientów.
Uwaga
W celu uzyskania dodatkowych informacji dotyczących różnych usług oferowanych przez Azure Arc, zobacz Wybór odpowiedniej usługi Azure Arc dla maszyn.
Obsługiwane operacje w chmurze
Kiedy podłączasz swoją maszynę do serwerów obsługujących Azure Arc, możesz wykonywać wiele operacji, tak samo jak w przypadku rodzimych wirtualnych maszyn Azure. Poniżej znajdują się niektóre z kluczowych obsługiwanych działań dla podłączonych maszyn.
-
Govern:
- Przypisz konfiguracje maszyn Azure do ustawień audytu wewnątrz maszyny. Aby zrozumieć koszty korzystania z polityk konfiguracji maszyn Azure z serwerami obsługującymi Arc, zobacz przewodnik cenowy Azure Policy.
-
Protect:
- Chroń serwery niebędące w Azure za pomocą Microsoft Defender for Endpoint, dostępnego w ramach Microsoft Defender for Cloud, aby wykrywać zagrożenia, zarządzać lukami w zabezpieczeniach i proaktywnie monitorować potencjalne zagrożenia bezpieczeństwa. Microsoft Defender for Cloud przedstawia alerty i sugestie dotyczące naprawy wykrytych zagrożeń.
- Użyj Microsoft Sentinel, aby zbierać zdarzenia związane z bezpieczeństwem i korelować je z innymi źródłami danych.
-
Configure:
- Używaj Azure Automation do częstych i czasochłonnych zadań zarządzania za pomocą skryptów PowerShell i Python runbooków. Assess configuration changes for installed software, Microsoft services, Windows registry and files, and Linux daemons using the Azure Monitor agent for change tracking and inventory.
- Użyj Azure Update Manager do zarządzania aktualizacjami systemu operacyjnego dla swoich serwerów Windows i Linux. Automatyzuj wdrażanie i konfigurację zestawu usług Azure za pomocą Azure Automanage.
- Wykonaj konfigurację i zadania automatyzacyjne po wdrożeniu używając obsługiwanych rozszerzeń VM na serwerach z włączonym Arc dla swojego komputera z systemem Windows lub Linux poza platformą Azure.
-
Monitor:
- Monitor operating system performance and discover application components to monitor processes and dependencies with other resources using VM insights.
- Collect other log data, such as performance data and events, from the operating system or workloads running on the machine with the Azure Monitor Agent. Te dane są przechowywane w obszarze roboczym Log Analytics.
Dane logów zbierane i przechowywane w przestrzeni pracy Log Analytics z maszyny hybrydowej zawierają właściwości specyficzne dla tej maszyny, takie jak identyfikator zasobu, aby wspierać dostęp do logów w kontekście zasobów.
Obejrzyj ten film, aby dowiedzieć się więcej o usługach monitorowania, zabezpieczeń i aktualizacji Azure w środowiskach hybrydowych i wielochmurowych.
Obsługiwane regiony
Aby zobaczyć listę obsługiwanych regionów z serwerami z funkcją Azure Arc, odwiedź stronę Produkty Azure według regionu.
W większości przypadków lokalizacja, którą wybierasz podczas tworzenia skryptu instalacyjnego, powinna być regionem Azure położonym geograficznie najbliżej lokalizacji twojej maszyny. Dane w spoczynku są przechowywane w lokalizacji Azure, która zawiera wybrany przez ciebie region, co może również wpływać na wybór regionu, jeśli masz wymagania dotyczące przetrzymywania danych. Jeśli region Azure, z którym łączy się twój komputer, ma awarię, podłączony komputer nie jest dotknięty. Jednak operacje zarządzania przy użyciu Azure mogą nie zostać zakończone. Jeśli wystąpi regionalna awaria i masz wiele lokalizacji, które obsługują usługi geograficznie redundantne, najlepiej jest podłączyć maszyny w każdej lokalizacji do innego regionu Azure.
Instance metadata information about the connected machine is collected and stored in the region where the Azure Arc machine resource is configured, including the following:
- Nazwa i wersja systemu operacyjnego
- Nazwa komputera
- W pełni kwalifikowana nazwa domeny komputerów (FQDN)
- Wersja agenta podłączonej maszyny
Na przykład, jeśli maszyna jest zarejestrowana w Azure Arc w regionie Wschodnich Stanów Zjednoczonych, metadane są przechowywane w regionie USA.
Obsługiwane środowiska
Serwery obsługiwane przez Azure Arc wspierają zarządzanie fizycznymi serwerami i maszynami wirtualnymi hostowanymi poza Azure. Aby uzyskać szczegółowe informacje na temat obsługiwanych środowisk hybrydowej chmury, które hostują maszyny wirtualne, zobacz Wymagania wstępne agenta Maszyny Połączonej.
Uwaga
Serwery z obsługą Azure Arc nie są zaprojektowane ani wspierane do zarządzania maszynami wirtualnymi działającymi na platformie Azure.
Status agenta
Status podłączonej maszyny można obejrzeć w portalu Azure w sekcji Azure Arc > Serwery.
Agent Connected Machine wysyła regularne wiadomości typu "heartbeat" do serwisu co pięć minut. Jeśli usługa przestanie otrzymywać te wiadomości typu "heartbeat" od urządzenia, to urządzenie zostanie uznane za offline, a jego status zostanie automatycznie zmieniony na Odłączony w ciągu 15 do 30 minut. Po otrzymaniu kolejnej wiadomości heartbeat od agenta Connected Machine, jego status zostanie automatycznie zmieniony z powrotem na Connected.
Jeśli maszyna pozostaje odłączona przez 45 dni, jej status może zmienić się na Nieaktywny. An expired machine can no longer connect to Azure and requires a server administrator to disconnect and then reconnect it to Azure to continue managing it with Azure Arc. The exact date upon which a machine expires is determined by the expiration date of the managed identity's credential, which is valid up to 90 days and renewed every 45 days.
Jeśli maszyna otrzymuje komunikaty o błędzie 429 lub wykazuje przejściowe problemy z połączeniem, może to być maszyna źle sklonowana. See Cloning guidelines for more information.
Service limits
Nie ma limitu liczby serwerów z włączoną obsługą Arc ani rozszerzeń VM, które możesz wdrożyć w grupie zasobów lub subskrypcji. Standardowy limit 800 zasobów na grupę zasobów dotyczy typu zasobu Azure Arc Private Link Scope.
Aby dowiedzieć się więcej o ograniczeniach typów zasobów, zobacz artykuł Ograniczenie instancji zasobu.
Data residency
Serwery obsługiwane przez Azure Arc przechowują dane klientów. Domyślnie dane klienta pozostają w regionie, w którym klient uruchamia instancję usługi. Dla regionów z wymogami dotyczącymi lokalizacji danych, dane klientów są zawsze przechowywane w tym samym regionie.
Następne kroki
- Zanim dokonasz oceny lub włączysz serwery obsługiwane przez Azure Arc na wielu maszynach hybrydowych, zapoznaj się z przeglądem agenta Connected Machine, aby zrozumieć wymagania, szczegóły techniczne dotyczące agenta oraz metody wdrażania.
- Wypróbuj serwery z włączoną funkcją Arc za pomocą Azure Arc Jumpstart.
- Zapoznaj się z Przewodnikiem po planowaniu i wdrażaniu, aby zaplanować wdrażanie serwerów obsługiwanych przez Azure Arc na dowolną skalę oraz wdrożyć scentralizowane zarządzanie i monitorowanie.
- Poznaj akcelerator strefy lądowania Azure Arc dla środowisk hybrydowych i wielochmurowych.