O que são servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie os servidores físicos e as máquinas virtuais Windows e Linux hospedados fora do Azure, na rede corporativa ou em outro provedor de nuvem. Essa experiência de gerenciamento foi projetada para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como Azure Policy e aplicar marcas.

Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Cada computador conectado tem uma ID de recurso que permite que o computador seja incluído em um grupo de recursos.

Para conectar máquinas híbridas do Azure, instale o agente do Azure Connected Machine em cada computador. Este agente não substitui o agente do Log Analytics / agente do Azure Monitor do Azure. É necessário ter o agente do Log Analytics ou o do Azure Monitor para Windows e Linux para fazer o seguinte:

  • Monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador
  • Gerencie-o usando runbooks de Automação ou soluções como o Gerenciamento de Atualizações
  • Use outros serviços do Azure, como o Microsoft Defender para Nuvem

É possível instalar o agente do computador conectado manualmente ou em vários computadores em escala, usando o método de implantação que funciona melhor para seu cenário.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.

Operações de nuvem com suporte

Ao conectar seu computador a servidores habilitados para Azure Arc, você pode executar muitas funções operacionais, assim como faria com máquinas virtuais nativas do Azure. Abaixo estão algumas das principais ações com suporte para computadores conectados.

Observação

No momento, não há suporte para a habilitação do Gerenciamento de Atualizações da Automação do Azure diretamente em um servidor habilitado para Azure Arc. Confira Habilitar o Gerenciamento de Atualizações em sua conta de automação para entender os requisitos e como habilitar o Gerenciamento de Atualizações para VMs não Azure.

Os dados de log coletados e armazenados em um workspace do Log Analytics do computador híbrido contêm propriedades específicas do computador, como uma ID de Recurso, para oferecer suporte ao acesso a logs nocontexto de recursos.

Assista a este vídeo para saber mais sobre os serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e de várias nuvens.

Regiões com suporte

Para obter uma lista de regiões com suporte com servidores habilitados para o Azure Arc, confira a página Produtos do Azure por região.

Na maioria dos casos, o local selecionado durante a criação do script de instalação deve ser a região do Azure mais próxima à localização do seu computador. Os dados em repouso são armazenados na geografia do Azure que contém a região especificada por você, o que também pode afetar sua preferência de região, caso você tenha requisitos de residência de dados. Se a região do Azure a que seu computador está conectado for afetada por uma interrupção, o computador conectado não será afetado, mas talvez não seja possível concluir as operações de gerenciamento que usam o Azure. Caso haja uma interrupção regional e várias localizações que dão suporte a um serviço com redundância geográfica, será melhor conectar os computadores em cada localização a uma região diferente do Azure.

As informações de metadados da instância sobre o computador conectado são coletadas e armazenadas na região em que o recurso de computador do Azure Arc está configurado, incluindo o seguinte:

  • Nome e versão do sistema operacional
  • Nome do computador
  • FQDN (nome de domínio totalmente qualificado) do computador
  • Versão do agente do Connected Machine

Por exemplo, se o computador estiver registrado no Azure Arc na região Leste dos EUA, os metadados serão armazenados na região dos EUA.

Ambientes compatíveis

Os servidores habilitados para Azure Arc dão suporte ao gerenciamento de servidores físicos e de máquinas virtuais hospedados fora do Azure. Para obter detalhes específicos sobre ambientes de nuvem híbrida com suporte que hospedam VMs, confira Pré-requisitos do agente do computador conectado.

Observação

Os servidores habilitados para Azure Arc não são projetados nem têm suporte para habilitar o gerenciamento de máquinas virtuais em execução no Azure.

Status do agente

O status de um computador conectado pode ser exibido no portal do Azure em servidores>Azure Arc .

O agente do Connected Machine envia uma mensagem de pulsação regular para o serviço a cada cinco minutos. Se o serviço parar de receber essas mensagens de pulsação de um computador, esse computador será considerado offline e seu status será alterado automaticamente para Desconectado no período de 15 a 30 minutos. Ao receber uma mensagem de pulsação subsequente do agente do Connected Machine, o status dela será alterado automaticamente de volta para Conectado.

Se um computador permanecer desconectado por 45 dias, seu status poderá ser alterado para Expirado. Um computador expirado não pode mais se conectar ao Azure e requer que um administrador de servidor se desconecte e reconecte-o ao Azure para continuar gerenciando-o com o Azure Arc. A data exata em que um computador expirará é determinada pela data de validade da credencial da identidade gerenciada, que é válida até 90 dias e renovada a cada 45 dias.

Limites de serviço

Os servidores habilitados para o Azure Arc têm um limite para o número de instâncias que podem ser criadas em cada grupo de recursos. Não há nenhum limite no nível da assinatura ou do serviço.

Para saber mais sobre os limites de tipo de recurso, confira o artigo Limite de instância de recurso.

Residência de dadosResidência de dados

Os servidores habilitados pelo Azure Arc não armazenam/processam os dados do cliente fora da região em que o cliente implanta a instância de serviço.

Próximas etapas

  • Antes de avaliar ou habilitar servidores habilitados para Azure Arc em vários computadores híbridos, examine a Visão geral do agente do Connected Machine para entender os requisitos, os detalhes técnicos sobre o agente e os métodos de implantação.
  • Examine o Guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implemente o gerenciamento e o monitoramento centralizados.