Como conectar o Windows Server aos serviços híbridos do Azure
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
É possível estender as implantações locais do Windows Server para a nuvem usando os serviços híbridos do Azure. Esses serviços de nuvem fornecem uma matriz de funções úteis, tanto para a extensão local no Azure quanto para o gerenciamento central do Azure.
Usando os serviços híbridos do Azure no Windows Admin Center, é possível:
- Proteger máquinas virtuais e usar backup baseado em nuvem e recuperação de desastre (HA/DR).
- Estender a capacidade local com armazenamento e computação no Azure e simplificar a conectividade de rede para o Azure.
- Centralizar o monitoramento, a governança, a configuração e a segurança em seus aplicativos, rede e infraestrutura com a ajuda dos serviços de gerenciamento do Azure de nuvem inteligente.
Embora seja possível configurar a maioria dos serviços híbridos do Azure baixando um aplicativo e realizando alguma configuração manual, muitos são integrados diretamente ao Windows Admin Center para oferecer uma experiência de instalação simplificada e uma exibição dos serviços centrada no servidor. O Windows Admin Center também fornece hiperlinks inteligentes convenientes para o portal do Azure para ver recursos conectados do Azure, bem como uma exibição centralizada de seu ambiente híbrido.
Descobrir serviços integrados na ferramenta de serviços híbridos do Azure
A ferramenta de serviços híbridos do Azure no Windows Admin Center consolida todos os serviços do Azure integrados em um hub centralizado em que você pode descobrir com facilidade todos os serviços do Azure disponíveis que agregam valor ao seu ambiente local ou híbrido.
Se você se conectar a um servidor com os serviços do Azure já habilitados, a ferramenta de serviços híbridos do Azure funcionará como um único painel para ver todos os serviços habilitados nesse servidor. É possível obter facilmente a ferramenta relevante no Windows Admin Center, iniciar no portal do Azure para obter um gerenciamento mais aprofundado desses serviços do Azure ou ler mais com a documentação ao seu alcance.
Na ferramenta de serviços híbridos do Azure, é possível:
- Fazer backup do Windows Server do Windows Admin Center com o Backup do Azure
- Proteger suas máquinas virtuais do Hyper-V do Windows Admin Center com o Azure Site Recovery
- Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure
- Gerenciar as atualizações do sistema operacional para todos os seus servidores Windows, locais ou na nuvem, com o Gerenciamento de Atualizações do Azure
- Monitorar os servidores, locais ou na nuvem, e configurar alertas com o Azure Monitor
- Aplicar políticas de governança a seus servidores locais por meio do Azure Policy usando o Azure Arc para servidores
- Proteger seus servidores e obter proteção avançada contra ameaças com a Central de Segurança do Azure
- Conectar seus servidores locais com uma Rede Virtual do Azure com o Adaptador de Rede do Azure
- Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure
Suporte regional de serviço híbrido do Azure
O gateway do Windows Admin Center pode ser registrado em nuvens do Azure públicas e privadas. Atualmente, damos suporte ao registro de gateway no Azure Global, Azure China e Azure US Government. Quando seu gateway for registrado, o Windows Admin Center presumirá que todas as outras operações do Azure, incluindo o uso de serviços híbridos do Azure, serão realizadas nessa nuvem.
O suporte regional de cada serviço híbrido do Azure é diferente. Em termos gerais, estas são as nuvens com suporte para cada serviço híbrido do Azure no Windows Admin Center:
| Serviço híbrido do Azure | Azure global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | sim | não | sim |
| Serviço de Backup do Azure | sim | sim | sim |
| Rede estendida do Azure | sim | sim | sim |
| Sincronização de Arquivos do Azure | sim | sim | sim |
| Azure Monitor | sim | sim | sim |
| Adaptador de rede do Azure | sim | sim | sim |
| Central de Segurança do Azure | sim | sim | sim |
| Azure Site Recovery | sim | sim | não |
| Gerenciamento de Atualizações do Azure | sim | sim | não |
Para obter uma divisão de suporte regional mais detalhada para cada serviço, confira Produtos do Azure disponíveis por região.
Fazer backup e proteger seus servidores e VMs locais
Fazer backup dos servidores Windows com o Backup do Azure É possível fazer backup de seus servidores Windows no Azure, o que ajuda a proteger você contra corrupção, ransomware e exclusões acidentais ou mal-intencionadas. Para mais informações, confira Fazer backup dos seus servidores com o Backup do Azure.
Proteger suas máquinas virtuais Hyper-V com o Azure Site Recovery É possível replicar cargas de trabalho em execução em VMs para que a infraestrutura crítica de negócios esteja protegida em caso de desastre. O Windows Admin Center simplifica a instalação e o processo de replicação de máquinas virtuais nos servidores Hyper-V ou clusters, tornando mais fácil reforçar a resiliência do ambiente com o serviço de recuperação de desastre do Azure Site Recovery. Para mais informações, confira Proteger suas VMs com o Azure Site Recovery e com o Windows Admin Center.
Usar a replicação síncrona ou assíncrona baseada em bloco para uma VM no Azure usando a Réplica de Armazenamento É possível configurar a replicação baseada em bloco ou em volume em um nível de servidor para servidor usando a Réplica de Armazenamento para um servidor secundário ou uma VM. O Windows Admin Center permite que você crie uma VM do Azure especificamente para seu destino de replicação, ajudando você a configurar corretamente o armazenamento em uma nova VM do Azure. Para obter mais informações, consulte Replicação de servidor para servidor com a Réplica de Armazenamento.
Estender a capacidade local com o Azure
Estender a capacidade de armazenamento
Sincronizar o servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure Sincronize arquivos neste servidor com compartilhamentos de arquivos do Azure. Mantenha todos os seus arquivos locais ou use a camada de nuvem para liberar espaço e armazene em cache apenas os arquivos usados com mais frequência no servidor, dispondo em camadas os dados frios na nuvem. O backup dos dados na nuvem pode ser realizado, acabando com a necessidade de se preocupar com o backup do servidor local. Além disso, a sincronização de vários sites pode manter um conjunto de arquivos em sincronia entre vários servidores. Para obter mais informações, consulte Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure.
Migrar o armazenamento para uma VM no Azure usando o Serviço de Migração de Armazenamento Use a ferramenta passo a passo para inventariar dados em servidores Windows e Linux e transferir os dados para uma nova VM do Azure. O Windows Admin Center pode criar uma VM do Azure para o trabalho que tem o tamanho e a configuração corretos para receber os dados do seu servidor de origem. Para obter mais informações, consulte Usar o Serviço de Migração de Armazenamento para migrar um servidor.
Estender a capacidade de computação
Criar uma máquina virtual do Azure sem sair do Windows Admin Center Na página Todas as Conexões no Windows Admin Center, vá para Adicionar e selecione Criar em VM do Azure. Você pode até ingressar no domínio de sua VM do Azure e configurar o armazenamento de dentro desta ferramenta de criação passo a passo.
Aproveitar o Azure para atingir o quorum em seu cluster de failover com a Testemunha em Nuvem Em vez de investir em hardware adicional para obter quorum em um cluster de dois nós, é possível usar uma conta de armazenamento do Azure para servir como a testemunha de cluster para seu cluster do Azure Stack HCI ou outro cluster de failover. Para saber mais, confira Implantar uma testemunha de nuvem para um Cluster de Failover.
Simplifique a conectividade de rede entre suas redes locais e do Azure
Conectar seus servidores locais a uma Rede Virtual do Azure com o Adaptador de Rede do Azure Deixe o Windows Admin Center simplificar a configuração de uma VPN ponto a site de um servidor local para uma rede virtual do Azure.
Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure O Windows Admin Center pode configurar uma VPN site a site e estender seus endereços IP locais para sua vNet do Azure a fim de permitir que você migre cargas de trabalho com mais facilidade para o Azure sem perder dependências em endereços IP.
Gerenciar centralmente seu ambiente híbrido do Azure
Monitorar e receber alertas de email para todos os servidores em seu ambiente com o Azure Monitor para Máquinas Virtuais É possível usar o Azure Monitor, também conhecido como Insights de Máquinas Virtuais, para monitorar a integridade e os eventos do servidor, criar alertas de email, obter uma exibição consolidada do desempenho do servidor em seu ambiente e visualizar aplicativos, sistemas e serviços conectados a um determinado servidor. O Windows Admin Center também pode configurar alertas de email padrão para o desempenho de integridade do servidor e eventos de integridade do cluster. Para mais informações, confira Conectar seus servidores ao Azure Monitor e configurar notificações por email.
Gerenciar centralmente atualizações do sistema operacional para todos os seus servidores Windows com o Gerenciamento de Atualizações do Azure É possível gerenciar atualizações e patches para vários servidores e VMs de um só lugar, em vez de fazê-lo por servidor. Com o Gerenciamento de Atualizações do Azure, é possível avaliar rapidamente o status de atualizações disponíveis, agendar a instalação de atualizações necessárias e examinar os resultados de implantação para verificar atualizações que foram aplicadas com êxito. Isso será possível se seus servidores forem VMs do Azure, hospedadas por outros provedores de nuvem ou locais. Para mais informações, confira Configurar servidores para o Gerenciamento de Atualizações do Azure.
Aprimorar a postura de segurança e obter proteção avançada contra ameaças com a Central de Segurança do Azure A Central de Segurança do Azure é um sistema de gerenciamento de segurança de infraestrutura unificado que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem, estejam elas no Azure ou não, bem como no local. Com o Windows Admin Center, é possível configurar e conectar facilmente seus servidores à Central de Segurança do Azure. Para obter mais informações, consulte Integrar a Central de Segurança do Azure com o Windows Admin Center (versão prévia).
Aplicar políticas e garantir a conformidade em seu ambiente híbrido com o Azure Arc para servidores e o Azure Policy Faça inventário, organize e gerencie servidores locais do Azure. É possível administrar servidores usando a política do Azure, controlar o acesso usando o RBAC (controle de acesso baseado em função) e habilitar serviços de gerenciamento adicionais do Azure.
Clusters versus servidores e VMs autônomos
Os serviços híbridos do Azure funcionam com os Servidores do Windows nas seguintes configurações:
- Servidores físicos e VMs (máquinas virtuais) autônomos
- Clusters, incluindo clusters hiperconvergentes certificados pelo Azure Stack HCI e por programas WSSD (definidos pelo software do Windows Server)
Serviços para servidores e VMs autônomos
Esta é a lista completa dos serviços do Azure que oferecem uma funcionalidade a servidores e VMs autônomos:
- Fazer backup do Windows Server do Windows Admin Center com o Backup do Azure
- Proteger suas máquinas virtuais do Hyper-V do Windows Admin Center com o Azure Site Recovery
- Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure
- Gerenciar as atualizações do sistema operacional para todos os seus servidores Windows, locais ou na nuvem, com o Gerenciamento de Atualizações do Azure
- Monitorar os servidores, locais ou na nuvem, e configurar alertas com o Azure Monitor
- Aplicar políticas de governança a seus servidores locais por meio do Azure Policy usando o Azure Arc para servidores
- Proteger seus servidores e obter proteção avançada contra ameaças com a Central de Segurança do Azure
- Conectar seus servidores locais com uma Rede Virtual do Azure com o Adaptador de Rede do Azure
- Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure
Serviços para clusters
Estes são os serviços do Azure que fornecem funcionalidade para clusters como um todo:
- Monitorar um cluster hiperconvergente com o Azure Monitor
- Proteger suas VMs com o Azure Site Recovery
- Implantar uma testemunha de nuvem do cluster
Outras capacidades integradas do Azure no Windows Admin Center
Adicionar conexões de VM do Azure no Windows Admin Center É possível usar o Windows Admin Center para gerenciar suas VMs do Azure, bem como seus computadores locais. Ao configurar o gateway do Windows Admin Center para se conectar à VNet do Azure, é possível gerenciar máquinas virtuais no Azure usando as ferramentas consistentes e simplificadas que o Windows Admin Center oferece. Para mais informações, confira Configurar o Windows Admin Center para gerenciar as VMs no Azure.
Adicionar uma camada de segurança ao Windows Admin Center adicionando a autenticação do Microsoft Entra ID) É possível adicionar uma camada adicional de segurança ao Windows Admin Center exigindo que os usuários se autentiquem usando identidades do Microsoft Entra para acessar o gateway. A autenticação do Microsoft Entra também permite aproveitar os recursos de segurança do Microsoft Entra ID, como acesso condicional e autenticação multifator. Para obter mais informações, consulte Configurar autenticação do Microsoft Entra para o Windows Admin Center.
Gerenciar recursos do Azure diretamente por meio do Azure Cloud Shell inserido no Windows Admin Center Aproveite o Azure Cloud Shell para obter uma experiência do Bash ou do PowerShell no Windows Admin Center e ter acesso fácil às tarefas de gerenciamento do Azure. Para obter mais informações, consulte Visão geral do Azure Cloud Shell.