Quais são as características dos servidores habilitados para Azure Arc?

5 minutos

O cenário de tecnologia de negócios evolui continuamente e se torna cada vez mais complexo, com vários aplicativos executados em hardware diferente em datacenters locais, várias nuvens públicas e privadas e a borda. Gerir estes ambientes diferentes em escala, melhorar a segurança em toda a organização e permitir a agilidade e inovação dos programadores é essencial para que as empresas tenham sucesso e prosperem. O Microsoft Azure fornece ferramentas e soluções que ajudam clientes como a Contoso a inovar seus ambientes híbridos de forma segura e com uma sobrecarga de gerenciamento minimizada. O Azure Arc é um exemplo dessa solução. Embora ofereça suporte para uma variedade de cenários diferentes, a maioria das cargas de trabalho locais ainda depende de servidores físicos ou virtuais que executam Windows ou Linux, portanto, nosso foco será nos servidores habilitados para Azure Arc.

O Azure Arc consiste em um conjunto de tecnologias que simplificam a administração de ambientes complexos, distribuídos e híbridos, como aquele com o qual você lida como líder da equipe de Engenharia de TI da Contoso. Ele fornece uma plataforma de governança e gerenciamento centralizada, multicloud e local. Ele facilita a adoção de automação, monitoramento de painel único e segurança abrangente, e promove a estratégia de nuvem em primeiro lugar, independentemente de onde seus recursos estão localizados. Ao mesmo tempo, o Azure Arc ainda permite que você continue usando ferramentas e práticas tradicionais de ITOps à medida que faz a transição para o modelo DevOps para se beneficiar totalmente dos padrões operacionais e arquitetônicos nativos da nuvem.

Nesta unidade, você aprenderá sobre as características dos servidores habilitados para Azure Arc e como habilitar o Azure Arc.

O que são servidores habilitados para Azure Arc?

O Azure Arc depende do agente Azure Arc Connected Machine, um agente instalado localmente, para estabelecer uma conexão lógica entre o recurso local e o Azure. Ao estabelecer esta ligação, um recurso não pertencente ao Azure torna-se automaticamente um recurso híbrido do Azure, com a sua própria identidade representada por um ID de recurso do Azure Resource Manager. O Azure Resource Manager funciona como a interface de gestão que permite criar, modificar e eliminar recursos do Azure.

Ao conectar suas máquinas ao Azure com servidores habilitados para Azure Arc, você pode usar o Azure Resource Manager para gerenciar e monitorar sua configuração e operações. Isso facilita uma série de outros cenários que usam os serviços do Azure para otimizar a segurança, o monitoramento e a governança.

A screenshot of the Azure portal displaying the entry representing an Azure Arc-enabled Windows server.

O que é o agente de Máquina Conectada?

O agente de Máquina Conectada de servidores habilitados para Azure Arc permite que você gerencie suas máquinas Windows e Linux hospedadas fora do Azure em sua rede corporativa ou em outros provedores de nuvem. O pacote do agente do Azure Connected Machine consiste em três componentes principais:

O serviço de Metadados de Instância Híbrida (HIMDS) gerencia a conexão com o Azure e a identidade do Azure da máquina conectada.
O agente de Configuração de Convidado fornece a funcionalidade de Política de Convidado e Configuração de Convidado, como avaliar se a máquina está em conformidade com as políticas necessárias.
O agente de extensão gerencia a instalação, desinstalação e atualização de extensões de VM, que são componentes de software leves que automatizam tarefas de configuração e automação pós-implantação do sistema operacional.

Juntos, o serviço de Metadados de Instância Híbrida, o agente de Configuração de Convidado e o agente de Extensão constituem o Agente de Máquina Conectada.

A diagram outlining the core components of the Connected Machine agent.

Quais são os métodos suportados para integrar máquinas a servidores habilitados para Azure Arc?

Com servidores habilitados para Azure Arc, a conexão com o Azure depende do agente de Máquina Conectada. Você pode instalar o agente em servidores Windows ou Linux individuais manualmente ou executando um script disponível no portal do Azure. Isto requer que faça a autenticação na sua subscrição do Azure de modo interativo para cada instalação. Em ambientes corporativos, você provavelmente executará instalações em escala usando um script ou uma instalação baseada na Configuração de Estado Desejado do PowerShell com autenticação por meio de uma entidade de serviço do Microsoft Entra. Você pode automatizar esse script de entidade de serviço usando as ferramentas de sua escolha, incluindo o Endpoint Configuration Manager, a Diretiva de Grupo e o Ansible. Efetivamente, para habilitar um servidor para Arc, você precisa:

Uma conexão direta do servidor com o Azure
O agente Connected Machine instalado no servidor
Uma subscrição do Azure

Ligar o agente à sua subscrição cria um objeto do Azure Resource Manager que representa o servidor. A partir desse ponto, você pode usar o portal do Azure, as ferramentas de linha de comando do Azure ou a API REST para gerenciar o servidor. Além disso, você pode integrar máquinas que não sejam do Azure conectadas ao Azure Automation Update Management com uma experiência de apontar e clicar no portal do Azure. Você também pode integrar máquinas ao Azure Arc diretamente do Windows Admin Center.

Screenshot that depicts the multiple options to onboard to Azure Arc-enabled servers for single server, multiple servers, and update management

Quais são os ambientes e sistemas operacionais suportados pelo agente Connected Machine?

O agente do Connected Machine permite-lhe melhorar a gestão de computadores com Windows e Linux que residam em datacenters no local ou estejam alojados por fornecedores de serviços cloud públicos e privados de terceiros. Os servidores habilitados para Arco do Azure dão suporte à instalação do agente de Máquina Conectada em qualquer servidor físico e máquina virtual hospedada fora do Azure. Os ambientes suportados incluem:

VMware
Azure Stack HCI
Outros ambientes de nuvem

Os servidores habilitados para Arco do Azure não oferecem suporte à instalação do agente em máquinas virtuais em execução no Azure ou em máquinas virtuais em execução no Azure Stack Hub ou no Azure Stack Edge, pois já são modeladas como VMs do Azure.

O agente do Azure Connected Machine suporta os seguintes sistemas operativos:

Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 e 2022
- As experiências de Ambiente de Trabalho e do Server Core são suportadas
- As Edições do Azure são suportadas no Azure Stack HCI
Windows 10, 11 (veja orientação relativa ao sistema operativo cliente)
Windows IoT Enterprise
Azure Stack HCI
CBL-Mariner 1.0, 2.0
Ubuntu 16.04, 18.04, 20.04 e 22.04 LTS
Debian 10 e 11
CentOS Linux 7 e 8
Rocky Linux 8
SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 e 15
Red Hat Enterprise Linux (RHEL) 7, 8 e 9
Amazon Linux 2
Oracle Linux 7 e 8

Escolha a melhor resposta para cada uma das seguintes perguntas e, em seguida, selecione Verificar as suas respostas.

Verifique o seu conhecimento

Qual componente é necessário para estabelecer uma conexão lógica entre um recurso habilitado para Arc e o Azure?

O agente do Log Analytics.

O agente do Microsoft Dependency Agent.

O agente do Azure Connected Machine.

Qual dos seguintes sistemas operacionais não é suportado pelos servidores habilitados para Azure Arc?

Windows Server 2012 R2

Red Hat Enterprise Linux 7 (x64).

macOS 10.15.

Tem de responder a todas as questões antes de verificar o seu trabalho.

Continuar