Características e funcionalidades do Azure Arc
O Azure Arc serve como o principal componente que facilita a integração de recursos que não são do Azure ao Azure, ajudando empresas como a Contoso a preencher a lacuna entre os modelos administrativos de serviços locais e de nuvem. Nesta unidade, você aprenderá mais sobre as características básicas do Azure Arc e a variedade de cenários aos quais ele dá suporte.
O que é o Azure Arc?
O cenário de tecnologia empresarial evolui continuamente e fica cada vez mais complexo, com vários aplicativos em execução em diferentes tipos de hardware, em vários datacenters locais, nuvens públicas e privadas e na borda. Gerenciar esses diferentes ambientes em escala, aprimorar a segurança em toda a organização de modo que ela não possa ser comprometida e capacitar a agilidade e a inovação do desenvolvedor são essenciais para que as empresas tenham sucesso e prosperem. O Microsoft Azure fornece ferramentas e soluções que ajudam os clientes como a Contoso a inovar ambientes híbridos de maneira segura e com uma sobrecarga minimizada de gerenciamento.
O Azure Arc é um exemplo dessa solução. Ele consiste em um conjunto de tecnologias que podem ser usadas para simplificar a administração de ambientes complexos, distribuídos e híbridos. Além disso, fornece uma plataforma de gerenciamento e governança centralizada, escalonável e consistente, multinuvem e local. Ele facilita a adoção de práticas de DevOps, como automação e Desired State Configuration, fornece monitoramento e segurança internos e promove uma estratégia que prioriza a nuvem, não importa onde seus recursos estão. Ao mesmo tempo, o Azure Arc ainda permite que você continue usando ferramentas e práticas tradicionais de ITOps ao fazer a transição para o modelo de DevOps a fim de obter todos os benefícios de padrões operacionais e arquitetônicos nativos de nuvem.
Que tipos de recursos dão suporte ao Azure Arc?
O Azure Arc dá suporte à integração do Azure em vários cenários distintos para diferentes tipos de recursos que residem fora do Azure por meio das seguintes ofertas:
- Servidores habilitados para Azure Arc: computadores físicos e VMs (máquinas virtuais) que executam o sistema operacional Windows ou Linux.
- SQL Server habilitado para Azure Arc: instâncias do SQL Server em execução em servidores habilitados para Azure Arc.
- Kubernetes habilitado para Azure Arc: uma ampla gama de distribuições do Kubernetes.
- Azure Stack HCI: clusters físicos com cargas de trabalho virtualizadas e conteinerizadas.
- Serviço de Kubernetes do Azure no Azure Stack HCI: AKS (Serviço de Kubernetes do Azure) em execução em clusters do Azure Stack HCI.
- Serviços de dados habilitados para Azure Arc: Instância Gerenciada de SQL do Azure em execução no Kubernetes habilitado para Azure Arc ou no Serviço de Kubernetes do Azure no Azure Stack HCI.
Observação
Verifique se os recursos do Azure Arc que você pretende usar no ambiente de produção estão em disponibilidade geral.
Como habilitar o Azure Arc
Em cada um dos cenários habilitados para Azure Arc, o Azure Arc aproveita os agentes instalados localmente para estabelecer uma conexão lógica entre o recurso local e o Azure. Ao estabelecer essa conexão, um recurso que não é do Azure se torna automaticamente um recurso híbrido do Azure, com a própria identidade representada por uma ID do recurso do Azure Resource Manager. O Azure Resource Manager serve como a interface de gerenciamento que permite criar, modificar e excluir recursos do Azure. Depois de habilitar o Arc em um recurso que não é do Azure, use o Azure Resource Manager para gerenciar e monitorar a configuração e as operações.
Com os servidores habilitados para Azure Arc, a conexão com o Azure depende do Connected Machine Agent. Você tem a opção de instalá-lo em servidores individuais do Windows ou do Linux manualmente ou executando um script disponível no portal do Azure. Isso exige a autenticação na sua assinatura do Azure de maneira interativa para cada instalação. Se um servidor habilitado para Arc estiver hospedando uma instância do SQL Server, você também poderá registrá-lo no Azure Arc usando o portal do Azure e um script de registro para implementar o SQL Server habilitado para Azure Arc. Em ambientes corporativos, você provavelmente executará instalações em escala usando um script ou uma instalação baseada na Desired State Configuration do PowerShell com autenticação por meio de uma entidade de serviço do Microsoft Entra.
No caso dos clusters do Azure Stack HCI, o agente do Azure Arc já está incluído como parte do sistema operacional dos nós de cluster, não havendo, portanto, necessidade de instalá-lo. Você o ativa registrando seu cluster do Azure Stack HCI no Azure Arc, o que habilita automaticamente o monitoramento, o suporte e a cobrança do Azure.
Para clusters do Kubernetes e do AKS, a conexão com o Azure exige uma implantação de vários agentes como contêineres em um namespace de cluster designado. Os agentes são responsáveis por manter a conectividade com o Azure, coletar logs e métricas do Azure Arc e processar solicitações de configuração. Para simplificar o processo de integração do Azure Arc, use o Windows Admin Center ou gere script das etapas de implantação.
Quais são os principais benefícios do Azure Arc?
Vários benefícios do Azure Arc são independentes do tipo de recurso, pois refletem as funcionalidades do Azure Resource Manager. Esses benefícios incluem:
- A capacidade de organizar todos os recursos usando grupos de gerenciamento, assinaturas, grupos de recursos e marcas do Azure.
- Um só inventário abrangente de ativos organizacionais em várias nuvens e no local, incluindo suporte para pesquisa e indexação usando o Azure Resource Graph.
- Uma exibição consolidada do Azure e dos recursos habilitados para Azure Arc por meio do portal do Azure, da CLI do Azure, do Azure PowerShell e da API REST do Azure.
- Delegação de permissões no plano de gerenciamento por meio do RBAC (controle de acesso baseado em função) do Azure.
- Suporte para acesso ao contexto de recurso aos dados do Log Analytics. O contexto de recurso permite restringir o escopo do acesso aos dados do Log Analytics, com base nas permissões, ao recurso correspondente do Azure. Como cada servidor, cluster ou serviço de dados habilitado para Azure Arc existe como um recurso do Azure, você pode controlar o acesso aos logs do Log Analytics dependendo das permissões RBAC atribuídas a esse recurso.
- Integração com o Azure Monitor. Use o Azure Monitor para ajudar a monitorar e gerenciar recursos do servidor. O Azure Monitor é um componente fundamental da estratégia da Microsoft para estender funcionalidades abrangentes de monitoramento baseado em nuvem para além do Azure, para datacenters locais e para a Microsoft e outros provedores de nuvem.
Há também benefícios específicos do tipo de recurso, como:
Servidores habilitados para Azure Arc
- A capacidade de aplicar extensões de VM do Azure para automatizar a configuração de servidores Windows e Linux do Azure e que não são do Azure de maneira consistente.
- Suporte para configuração de convidado do Azure Policy. O Azure Policy dá suporte à auditoria de servidores habilitados para Azure Arc da mesma forma que os equivalentes residentes no Azure. Isso permite que você use a mesma abordagem para avaliar se as configurações de todos os servidores no ambiente estão em conformidade com os padrões organizacionais.
SQL Server habilitado para Azure Arc
- Suporte para Segurança de dados avançada usando o Microsoft Defender para Nuvem e o Microsoft Sentinel.
- A capacidade de executar verificações de integridade do Ambiente SQL usando o recurso Avaliação do SQL sob demanda, que também fornece recomendações de melhores práticas.
AKS (Serviço de Kubernetes do Azure) habilitado para Azure Arc no Azure Stack HCI
- Imposição de políticas de runtime usando o Azure Policy para Kubernetes e relatórios centralizados da conformidade da política correspondente. Isso permite que você, por exemplo, aplique o ingresso HTTPS ao cluster do Kubernetes ou certifique-se de que os contêineres escutam somente as portas permitidas.
- Suporte para atualizações automatizadas na configuração de cluster usando GitOps. GitOps é a prática da implantação automática de código que reside em um repositório Git. Nesse cenário, esse código descreve o estado desejado da configuração do Kubernetes. Você tem a opção de impor configurações específicas baseadas em GitOps usando o Azure Policy, que também fornece relatórios centralizados da conformidade da política correspondente.
- Atualizações automáticas sem nenhum tempo de inatividade do serviço. O Serviço de Kubernetes habilitado para Azure Arc recebe atualizações com frequência, incluindo patches de manutenção e novos recursos, que espelham o modelo de gerenciamento de atualizações dos equivalentes do Azure.
- Suporte para dimensionamento automático. O Serviço de Kubernetes habilitado para Azure Arc pode fazer o dimensionamento automático dinamicamente para limites dependentes da capacidade da sua infraestrutura.
Serviços de dados habilitados para Azure Arc
- Atualizações automáticas sem nenhum tempo de inatividade do serviço. Os serviços de dados habilitados para Azure Arc recebem atualizações com frequência, incluindo patches de manutenção e novos recursos, que espelham o modelo de gerenciamento de atualizações dos equivalentes do Azure.
- Suporte para dimensionamento automático. Os serviços de dados habilitados para Azure Arc podem fazer o dimensionamento automático dinamicamente para limites dependentes da capacidade da sua infraestrutura.
Leituras adicionais
Saiba mais acessando as seguintes páginas da Web:
- O que é o Azure Resource Manager?
- Visão geral do Azure Arc
- O que são servidores habilitados para Azure Arc?
- Registrar o Azure Stack HCI no Azure
- SQL Server habilitado para Azure Arc
- O que é o Kubernetes habilitado para Azure Arc?
- O que é o Kubernetes local com Serviço de Kubernetes do Azure no Azure Stack HCI e no Windows Server?
- O que são os serviços de dados habilitados para Azure Arc (versão prévia)?
Escolha a resposta mais adequada para cada uma das perguntas a seguir e selecione Verificar suas respostas.