Poprzednie

Następne

Cechy i możliwości usługi Azure Arc

Ukończone

Usługa Azure Arc służy jako podstawowy składnik, który ułatwia integrację zasobów spoza platformy Azure z platformą Azure, pomagając firmom takim jak Contoso wypełnić lukę między modelami administracyjnymi usług lokalnych i w chmurze. W tej lekcji poznasz podstawowe cechy usługi Azure Arc i zakres obsługiwanych scenariuszy.

Co to jest usługa Azure Arc?

Krajobraz technologii biznesowych stale ewoluuje i staje się coraz bardziej złożony, a wiele aplikacji działa na innym sprzęcie w lokalnych centrach danych, wielu chmurach publicznych i prywatnych oraz na brzegu sieci. Aby firmy mogły osiągać sukcesy i się rozwijać, konieczne jest zarządzanie tymi odmiennymi środowiskami na dużą skalę, udoskonalenie zabezpieczeń w całej organizacji, tak aby nie można było ich złamać, oraz stworzenie środowiska dla deweloperów sprzyjającego elastyczności i innowacji. Platforma Microsoft Azure udostępnia narzędzia i rozwiązania, które pomagają klientom takim jak Contoso wprowadzać innowacje w środowiskach hybrydowych w bezpieczny sposób i przy minimalnych obciążeniach związanych z zarządzaniem.

Usługa Azure Arc jest przykładem takiego rozwiązania. Składa się z zestawu technologii, których można użyć do uproszczenia administrowania złożonymi, rozproszonymi, hybrydowymi środowiskami. Zapewnia scentralizowaną, skalowalną, spójną wielochmurową i lokalną platformę ładu i zarządzania. Ułatwia ona wdrażanie praktyk DevOps, takich jak konfiguracja żądanego stanu i automatyzacja, zapewnia wbudowane funkcje monitorowania i zabezpieczeń, a także promuje strategię z naciskiem na chmurę, bez względu na to, gdzie znajdują się zasoby. Jednocześnie usługa Azure Arc nadal umożliwia dalsze korzystanie z tradycyjnych narzędzi i praktyk ITOps podczas przechodzenia do modelu DevOps, aby w pełni korzystać z natywnych wzorców architektury i operacji w chmurze.

Jakie typy zasobów obsługuje usługa Azure Arc?

Usługa Azure Arc obsługuje integrację z platformą Azure w kilku różnych scenariuszach dla różnych typów zasobów znajdujących się poza platformą Azure za pośrednictwem następujących ofert:

• Serwery z obsługą usługi Azure Arc: maszyny fizyczne i wirtualne z systemem operacyjnym Windows lub Linux.
• Program SQL Server z obsługą usługi Azure Arc: wystąpienia programu SQL Server uruchomione na serwerach z obsługą usługi Azure Arc.
• Platforma Kubernetes z obsługą usługi Azure Arc: szeroki zakres dystrybucji platformy Kubernetes.
• Azure Stack HCI: klastry fizyczne z zwirtualizowanymi obciążeniami i konteneryzowanymi obciążeniami.
• Usługa Azure Kubernetes Service w usłudze Azure Stack HCI: usługa Azure Kubernetes Service (AKS) uruchomiona w klastrach rozwiązania Azure Stack HCI.
• Usługi danych z obsługą usługi Azure Arc: usługa Azure SQL Managed Instance uruchomiona na platformie Kubernetes z obsługą usługi Azure Arc lub w usłudze Azure Kubernetes Service w usłudze Azure Stack HCI.

Uwaga

Sprawdź, czy funkcje usługi Azure Arc, których chcesz używać w swoim środowisku produkcyjnym, są ogólnie dostępne.

Jak włączyć usługę Azure Arc

W każdym scenariuszu z obsługą usługi Azure Arc usługa Azure Arc korzysta z agentów zainstalowanych lokalnie w celu nawiązania logicznego połączenia między zasobem lokalnym a platformą Azure. Po nawiązaniu tego połączenia zasób spoza platformy Azure automatycznie staje się hybrydowym zasobem platformy Azure z własną tożsamością reprezentowaną przez identyfikator zasobu usługi Azure Resource Manager. Usługa Azure Resource Manager służy jako interfejs zarządzania umożliwiający tworzenie, modyfikowanie i usuwanie zasobów platformy Azure. Po włączeniu obsługi usługi Arc na zasobie spoza platformy Azure możesz zarządzać jego konfiguracją i operacjami oraz monitorować je za pomocą usługi Azure Resource Manager.

W przypadku serwerów z obsługą usługi Azure Arc połączenie z platformą Azure zależy od agenta Połączenie ed Machine. Możesz zainstalować go na pojedynczych serwerach z systemem Windows lub Linux ręcznie lub poprzez uruchomienie skryptu dostępnego w witrynie Azure Portal. Wymaga to interaktywnego uwierzytelniania w subskrypcji platformy Azure dla każdej instalacji. Jeśli serwer z obsługą usługi Arc hostuje wystąpienie programu SQL Server, można go również zarejestrować w usłudze Azure Arc przy użyciu witryny Azure Portal i skrypt rejestracji w celu zaimplementowania programu SQL Server z obsługą usługi Azure Arc. W środowiskach przedsiębiorstwa prawdopodobnie wykonasz instalacje na dużą skalę przy użyciu skryptu lub instalacji opartej na konfiguracji żądanego stanu programu PowerShell z uwierzytelnianiem za pośrednictwem jednostki usługi Microsoft Entra.

W przypadku klastrów rozwiązania Azure Stack HCI agent usługi Azure Arc jest już dołączony do systemu operacyjnego węzłów klastra, więc nie trzeba go instalować. Jego aktywacja polega na zarejestrowaniu klastra rozwiązania Azure Stack HCI w usłudze Azure Arc, co powoduje automatyczne włączenie monitorowania, pomocy technicznej i rozliczeń na platformie Azure.

W przypadku klastrów Kubernetes i AKS połączenie z platformą Azure wymaga wdrożenia kilku agentów jako kontenerów w wyznaczonej przestrzeni nazw klastra. Agenci odpowiadają za utrzymywanie łączności z platformą Azure, zbieranie dzienników i metryk usługi Azure Arc oraz przetwarzanie żądań konfiguracji. Aby zoptymalizować proces integracji usługi Azure Arc, można użyć rozwiązania Windows Admin Center lub utworzyć skrypt kroków wdrożenia.

Jakie są kluczowe korzyści usługi Azure Arc?

Wiele korzyści usługi Azure Arc jest niezależnych od typu zasobu, ponieważ odzwierciedlają one możliwości usługi Azure Resource Manager. Te korzyści obejmują między innymi:

• Możliwość organizowania wszystkich zasobów przy użyciu grup zarządzania, subskrypcji, grup zasobów i tagów platformy Azure.
• Pojedynczy, kompleksowy spis zasobów organizacyjnych w wielu chmurach i lokalnie, w tym obsługa wyszukiwania i indeksowania przy użyciu usługi Azure Resource Graph.
• Skonsolidowany widok zasobów platformy Azure oraz zasobów z obsługą usługi Azure Arc za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell oraz interfejsów API REST platformy Azure.
• Delegowanie uprawnień na płaszczyźnie zarządzania za pomocą kontroli dostępu na podstawie ról na platformie Azure (RBAC).
• Obsługa dostępu kontekstu zasobów do danych usługi Log Analytics. Kontekst zasobów umożliwia ograniczenie zakresu dostępu do danych usługi Log Analytics na podstawie uprawnień do odpowiedniego zasobu platformy Azure. Ponieważ wszystkie serwery, klastry i usługi danych z włączoną usługą Azure Arc istnieją jako zasoby platformy Azure, możesz kontrolować dostęp do ich dzienników w usłudze Log Analytics za pomocą uprawnień kontroli dostępu na podstawie ról przypisanych do zasobu.
• Integracja z usługą Azure Monitor. Za pomocą usługi Azure Monitor można monitorować zasoby serwera i zarządzać nimi. Usługa Azure Monitor jest podstawowym składnikiem strategii firmy Microsoft w celu rozbudowania kompleksowych, opartych na chmurze funkcji monitorowania poza platformą Azure na lokalne centra danych oraz na firmę Microsoft i innych dostawców chmury.

Istnieją również korzyści związane z poszczególnymi zasobami, takie jak:

• Serwery z obsługą usługi Azure Arc

  • Możliwość zastosowania rozszerzeń maszyn wirtualnych platformy Azure w celu spójnego zautomatyzowania konfiguracji serwerów z systemem Windows i Linux platformy Azure i spoza platformy Azure.
  • Obsługa konfiguracji gościa usługi Azure Policy. Usługa Azure Policy obsługuje inspekcję serwerów z obsługą usługi Azure Arc w taki sam sposób, jak w przypadku ich odpowiedników znajdujących się na platformie Azure. Umożliwia to użycie tej samej metody w celu oceny, czy konfiguracje wszystkich serwerów w środowisku są zgodne ze standardami organizacyjnymi.

• Program SQL Server z obsługą usługi Azure Arc

  • Obsługa zaawansowanych zabezpieczeń danych przy użyciu Microsoft Defender dla Chmury i usługi Microsoft Sentinel.
  • Możliwość wykonywania kontroli kondycji środowiska programu SQL za pomocą funkcji SQL Assessment na żądanie, która zapewnia również zalecenia dotyczące najlepszych rozwiązań.

• Usługa Kubernetes Service z obsługą usługi Azure Arc (AKS) w usłudze Azure Stack HCI

  • Wymuszanie zasad środowiska uruchomieniowego przy użyciu usługi Azure Policy dla platformy Kubernetes i scentralizowanego raportowania odpowiadającej zgodności z zasadami. Dzięki temu można na przykład wymusić ruch przychodzący HTTPS w klastrze Kubernetes lub upewnić się, że kontenery nasłuchują tylko na dozwolonych portach.
  • Obsługa zautomatyzowanych aktualizacji konfiguracji klastra poprzez użycie metody GitOps. GitOps to praktyka automatycznego wdrażania kodu znajdującego się w repozytorium Git. W tym scenariuszu ten kod opisuje żądany stan konfiguracji platformy Kubernetes. Możesz wymusić konkretne konfiguracje oparte na podejściu GitOps za pomocą usługi Azure Policy, która umożliwia również scentralizowane raportowanie zgodności z odpowiednimi zasadami.
  • Automatyczne aktualizacje i uaktualnienia bez przestoju w działaniu usługi. Usługa Kubernetes Service z obsługą usługi Azure Arc często otrzymuje aktualizacje, w tym poprawki obsługi i nowe funkcje, które odzwierciedlają model zarządzania aktualizacjami swoich odpowiedników platformy Azure.
  • Obsługa automatycznego skalowania. Usługa Kubernetes z włączoną usługą Azure Arc umożliwia dynamiczne skalowanie w celu ograniczenia w zależności od pojemności infrastruktury.

• Usługi danych z obsługą usługi Azure Arc

  • Automatyczne aktualizacje i uaktualnienia bez przestoju w działaniu usługi. Usługi danych z obsługą usługi Azure Arc często otrzymują aktualizacje, w tym poprawki obsługi i nowe funkcje, które odzwierciedlają model zarządzania aktualizacjami swoich odpowiedników platformy Azure.
  • Obsługa automatycznego skalowania. Usługi danych z obsługą usługi Azure Arc mogą dynamicznie skalować automatycznie, aby ograniczyć limity zależne od pojemności infrastruktury.

Materiały uzupełniające

Dowiedz się więcej, odwiedzając następujące strony internetowe:

• Co to jest usługa Azure Resource Manager?
• Omówienie usługi Azure Arc
• Co to są serwery z obsługą usługi Azure Arc?
• Rejestrowanie rozwiązania Azure Stack HCI na platformie Azure
• Program SQL Server z obsługą usług Azure Arc
• Co to jest platforma Kubernetes z włączoną usługą Azure Arc?
• Co to jest lokalna platforma Kubernetes z usługą Azure Kubernetes Service w usługach Azure Stack HCI i Windows Server?
• Co to są usługi danych z obsługą usługi Azure Arc (wersja zapoznawcza)?

Wybierz najlepszą odpowiedź na każde z poniższych pytań, a następnie wybierz pozycję Sprawdź odpowiedzi.

Sprawdź swoją wiedzę

1.

Który składnik jest wymagany w celu nawiązania połączenia logicznego pomiędzy zasobem z obsługą usługi Arc a platformą Azure?

Agent usługi Log Analytics.

Agent zależności Microsoft.

Agent Connected Machine.

2.

Co jest niezbędne w celu zintegrowania klastra rozwiązania Azure Stack HCI z usługą Azure Arc?

Zainstalowanie agenta Connected Machine na każdym węźle klastra rozwiązania Azure Stack HCI.

Zainstalowanie agenta zależności Microsoft na każdym węźle klastra rozwiązania Azure Stack HCI.

Zarejestrowanie klastra rozwiązania Azure Stack HCI na platformie Azure.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj