O que são servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie os servidores físicos e as máquinas virtuais Windows e Linux hospedados fora do Azure, na rede corporativa ou em outro provedor de nuvem. Para a finalidade do Azure Arc, esses computadores hospedados fora do Azure são considerados computadores híbridos. O gerenciamento de computadores híbridos no Azure Arc foi projetado para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como o Azure Policy, e aplicando marcas. (Para obter informações adicionais sobre ambientes híbridos, confira O que é uma nuvem híbrida?)

Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Cada computador conectado tem uma ID de recurso que permite que o computador seja incluído em um grupo de recursos.

Para conectar máquinas híbridas do Azure, instale o agente do Azure Connected Machine em cada computador. Este agente não substitui o agente do Log Analytics / agente do Azure Monitor do Azure. É necessário ter o agente do Log Analytics ou o do Azure Monitor para Windows e Linux para fazer o seguinte:

  • Monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador
  • Gerencie-o usando runbooks de Automação ou soluções como o Gerenciamento de Atualizações
  • Use outros serviços do Azure, como o Microsoft Defender para Nuvem

É possível instalar o agente do computador conectado manualmente ou em vários computadores em escala, usando o método de implantação que funciona melhor para seu cenário.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.

Operações de nuvem com suporte

Ao conectar seu computador a servidores habilitados para Azure Arc, você pode executar muitas funções operacionais, assim como faria com máquinas virtuais nativas do Azure. Abaixo estão algumas das principais ações com suporte para computadores conectados.

  • Controlar:
    • Atribua Configurações de máquina do Azure para auditar as configurações dentro do computador. Para entender como funcionam os custos de uso das políticas de Configuração de Máquina do Azure com servidores habilitados para Arc, confira o guia de preços do Azure Policy.
  • Proteger:
    • Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
    • Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
  • Configurar:
  • Monitorar:
    • Monitore o desempenho do sistema operacional e descubra os componentes do aplicativo para monitorar os processos e dependências com outros recursos usando os insights da VM.
    • Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics.

Observação

No momento, não há suporte para a habilitação do Gerenciamento de Atualizações da Automação do Azure diretamente em um servidor habilitado para Azure Arc. Confira Habilitar o Gerenciamento de Atualizações em sua conta de automação para entender os requisitos e como habilitar o Gerenciamento de Atualizações para VMs não Azure.

Os dados de log coletados e armazenados em um workspace do Log Analytics do computador híbrido contêm propriedades específicas do computador, como uma ID de Recurso, para oferecer suporte ao acesso a logs nocontexto de recursos.

Assista a este vídeo para saber mais sobre os serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e de várias nuvens.

Regiões com suporte

Para obter uma lista de regiões com suporte com servidores habilitados para o Azure Arc, confira a página Produtos do Azure por região.

Na maioria dos casos, o local selecionado durante a criação do script de instalação deve ser a região do Azure mais próxima à localização do seu computador. Os dados em repouso são armazenados na geografia do Azure que contém a região especificada por você, o que também pode afetar sua preferência de região, caso você tenha requisitos de residência de dados. Se a região do Azure à qual seu computador se conecta for afetada por uma interrupção, o computador conectado não será afetado, mas talvez não seja possível concluir as operações de gerenciamento que usam o Azure. Caso haja uma interrupção regional e várias localizações que dão suporte a um serviço com redundância geográfica, será melhor conectar os computadores em cada localização a uma região diferente do Azure.

As informações de metadados da instância sobre o computador conectado são coletadas e armazenadas na região em que o recurso de computador do Azure Arc está configurado, incluindo o seguinte:

  • Nome e versão do sistema operacional
  • Nome do computador
  • FQDN (nome de domínio totalmente qualificado) do computador
  • Versão do agente do Connected Machine

Por exemplo, se o computador estiver registrado no Azure Arc na região Leste dos EUA, os metadados serão armazenados na região dos EUA.

Ambientes compatíveis

Os servidores habilitados para Azure Arc dão suporte ao gerenciamento de servidores físicos e de máquinas virtuais hospedados fora do Azure. Para obter detalhes específicos sobre ambientes de nuvem híbrida com suporte que hospedam VMs, confira Pré-requisitos do agente do computador conectado.

Observação

Os servidores habilitados para Azure Arc não são projetados nem têm suporte para habilitar o gerenciamento de máquinas virtuais em execução no Azure.

Status do agente

O status de um computador conectado pode ser exibido no portal do Azure em servidores>Azure Arc .

O agente do Connected Machine envia uma mensagem de pulsação regular para o serviço a cada cinco minutos. Se o serviço parar de receber essas mensagens de pulsação de um computador, esse computador será considerado offline e seu status será alterado automaticamente para Desconectado no período de 15 a 30 minutos. Ao receber uma mensagem de pulsação subsequente do agente do Connected Machine, o status dela será alterado automaticamente de volta para Conectado.

Se um computador permanecer desconectado por 45 dias, seu status poderá ser alterado para Expirado. Um computador expirado não pode mais se conectar ao Azure e requer que um administrador de servidor se desconecte e reconecte-o ao Azure para continuar gerenciando-o com o Azure Arc. A data exata em que um computador expira é determinada pela data de validade da credencial da identidade gerenciada, que é válida até 90 dias e renovada a cada 45 dias.

Limites de serviço

Não há limite para quantos servidores habilitados para Arc e extensões de VM você pode implantar em um grupo de recursos ou assinatura. O limite de recursos padrão 800 por grupo de recursos se aplica ao tipo de recurso Escopo de Link Privado do Azure Arc.

Para saber mais sobre os limites de tipo de recurso, confira o artigo Limite de instância de recurso.

Residência de dadosResidência de dados

Os servidores habilitados para Azure Arc armazenam dados do cliente. Por padrão, os dados do cliente permanecem na região em que o cliente implanta a instância de serviço. Para a região com requisitos de residência de dados, os dados do cliente são sempre mantidos dentro da mesma região.

Recuperação de desastre

Não há opções de recuperação de desastre habilitadas pelo cliente para servidores habilitados para Arc. No caso de uma interrupção em uma região do Azure, o sistema fará failover para outra região na mesma localização geográfica do Azure (se houver uma). Embora esse procedimento de failover seja automático, isso leva um tempo. O agente do Computador Conectado será desconectado durante esse período e mostrará um status Desconectado até que o failover conclua. O sistema fará failback para sua região original depois que a interrupção for restaurada.

Uma interrupção do Azure Arc não afetará a carga de trabalho do cliente em si; somente o gerenciamento dos servidores aplicáveis por meio do Arc será prejudicado.

Próximas etapas