Каковы основные возможности управления серверами с поддержкой Azure Arc в Azure?
Azure Arc позволяет расширить область применения нескольких служб Azure, включив в нее серверы Windows и Linux без Azure. Это позволяет таким компаниям, как Contoso, стандартизировать стратегию управления при работе в гибридных сценариях. В этом уроке вы узнаете о возможностях Azure Arc, ориентированных на те, которые доступны исключительно для серверов с поддержкой Azure и Azure Arc.
Какие основные возможности управления ресурсами реализованы на серверах с поддержкой Azure Arc в Azure?
Ряд преимуществ использования Azure Arc не зависит от типа ресурса, поскольку они отражают возможности Azure Resource Manager. К этим преимуществам относятся следующие:
Возможность сортировки всех ресурсов организации с помощью групп управления Azure, подписок, групп ресурсов и тегов.
Единая комплексная инвентаризация ресурсов организации в нескольких облаках и локальной среде, включая поддержку поиска и индексирования с помощью Azure Resource Graph.
Консолидированное представление ресурсов Azure и Azure Arc с поддержкой портал Azure, интерфейса командной строки Azure (CLI), Azure PowerShell и интерфейса API передачи состояния представления (REST).
Прямой доступ от портал Azure к большинству функций управления серверов с поддержкой Azure Arc:
- Контроль доступа на основе ролей (RBAC) для просмотра журналов и данных инвентаризации сервера
- расширения виртуальных машин для развертывания агентов программного обеспечения и выполнения сценариев на сервере;
- настройка гостевой конфигурации в службе "Политика Azure" для аудита операционной системы и конфигурации программного обеспечения;
- Управляемое удостоверение, назначенное системой Microsoft Entra, для приложений, работающих на сервере, для использования при проверке подлинности в других службах Azure
Существуют также преимущества, характерные для серверов с поддержкой Azure Arc, например:
- возможность применения расширений виртуальной машины Azure для единообразной автоматизации настройки серверов Windows и Linux, отличных от Azure;
- поддержка гостевой конфигурации в службе "Политика Azure". Политика Azure поддерживает аудит серверов с поддержкой Azure Arc так же, как и их коллег-резидентов Azure. Это позволяет применять тот же подход, чтобы оценить, соответствуют ли конфигурации всех серверов в среде стандартам организации.
Что такое расширения виртуальной машины и как они используются на серверах с поддержкой Azure Arc?
Расширения виртуальных машин — это упрощенные программные компоненты, автоматизирующие настройку и выполнение задач по автоматизации после развертывания операционной системы. Традиционно расширения виртуальных машин были доступны только на виртуальных машинах Azure, но теперь можно использовать выбранные расширения на серверах с поддержкой Azure Arc. В следующей таблице описаны расширения, которые можно добавить на серверы с поддержкой Azure Arc под управлением операционной системы Windows Server или Linux:
| Расширение | Дополнительная информация: |
|---|---|
| Агент Log Analytics | Устанавливает агент Log Analytics на целевом сервере с поддержкой Arc и настраивает его для перенаправления журналов в рабочую область Log Analytics. |
| Агент зависимостей | Устанавливает агент зависимостей на целевом сервере с поддержкой Arc, чтобы упростить определение внутренних и внешних зависимостей рабочих нагрузок сервера. |
| Агент Azure Key Vault | Синхронизирует сертификаты из экземпляра Azure Key Vault с сервером с поддержкой Arc. |
| Расширение Qualys | Решение Microsoft Defender для оценки уязвимостей серверов. |
| Настройка требуемого состояния | Применяет конфигурацию PowerShell DSC на целевом сервере с поддержкой Arc. |
| Расширение пользовательских сценариев | Выполняет скрипт на целевом сервере с поддержкой Arc. |
Что такое Политика Azure и как она используется для управления серверами с поддержкой Azure Arc?
Политика Azure — это служба, которая может помочь организациям управлять внутренними и нормативными требованиями серверов с поддержкой Arc, а также широкий спектр служб Azure. Политика Azure использует декларативные правила на основе свойств целевых типов ресурсов Azure, включая операционные системы Windows и Linux. Эти правила формируют определения политик, которые администраторы могут применяться с помощью назначения политики к группам ресурсов, подпискам или группам управления, на которых размещаются серверы с поддержкой Azure Arc. Чтобы упростить управление определениями политик, можно объединить несколько политик в инициативы, а затем создать несколько назначений инициатив вместо нескольких назначений политик.
Политика Azure поддерживает аудит состояния сервера с поддержкой Arc с помощью политик гостевой конфигурации. Политики гостевой конфигурации не применяют конфигурации, но они проверяют параметры в целевой операционной системе и оценивают их соответствие. Однако можно использовать Политика Azure для применения конфигурации ресурса Azure, представляющего сервер с поддержкой Arc. Вы также можете использовать Политику Azure для развертывания конфигураций, используя расширения виртуальной машины.
Например, компания Contoso может использовать Политику Azure для внедрения следующих правил:
- Назначение определенного тега ресурсам, представляющим серверы с поддержкой Arc во время их регистрации.
- Определите серверы с поддержкой Arc под управлением Windows с отключенным эксплойтом Защитника Windows.
- Определите серверы с поддержкой Arc под управлением Windows, которые не присоединены к определенному домену служб домен Active Directory (AD DS).
- Определите серверы с поддержкой Arc под управлением Windows или Linux без установленного агента Log Analytics.
- Определите серверы с поддержкой Arc под управлением Linux, которые не используют ключи SSH для проверки подлинности.
Примечание.
Политики, поддерживающие исправление, не должны оценивать логику политики в операционной системе сервера с поддержкой Azure Arc, а вместо этого полагаться на метаданные ресурсов Azure. Примеры таких политик включают применение соответствия тегов или развертывание расширений виртуальных машин.
Примечание.
Политика Azure поддерживает виртуальные машины Azure и серверы с поддержкой Azure Arc, предоставляя согласованное представление сведений о соответствии требованиям на уровне организации.
Как назначить Политики Azure серверам с поддержкой Azure Arc?
Вы можете управлять и назначать политики Azure серверам с поддержкой Azure Arc непосредственно из портал Azure.
После создания назначения политики вскоре после этого вы сможете просмотреть результаты оценки политики на целевых серверах с поддержкой Azure Arc.
Каковы преимущества Диспетчера обновлений Azure в гибридных сценариях?
Диспетчер обновлений Azure — это единая служба для управления обновлениями для всех гибридных компьютеров, включая гибридные компьютеры. Вы можете отслеживать соответствие обновлений Windows и Linux на гибридных компьютерах из одной области управления. Вы также можете использовать Диспетчер обновлений, чтобы устанавливать обновления в реальном времени или планировать их в течение определенного периода обслуживания.
Диспетчер обновлений Azure позволяет:
- Мгновенно проверьте наличие обновлений или развертывание обновлений безопасности или критически важных обновлений, чтобы защитить гибридные компьютеры.
- Включите периодическую оценку, чтобы проверить наличие последних обновлений, доступных для гибридных компьютеров.
- Используйте гибкие параметры исправления, такие как расписания обслуживания, определенные клиентом, и горячее исправление.
- Создание пользовательских панелей мониторинга отчетов для состояния обновления отчетов и настройка оповещений для определенных условий.
- Следите за соответствием обновлений для всех гибридных компьютеров.
Каковы преимущества Desired State Configuration (DSC) службы автоматизации Azure в гибридных сценариях?
PowerShell DSC — это технология, реализующая управление декларативной конфигурацией с помощью сочетания сценариев PowerShell и функций операционной системы. Конфигурация может быть как простой, например контроль включения определенного компонента Windows, так и сложной, например развертывание SharePoint. Конфигурацию DSC можно развернуть в режиме принудительной отправки или в режиме извлечения. Режим принудительной отправки включает вызов развертывания с компьютера управления на одном или нескольких управляемых компьютерах. В режиме извлечения управляемые компьютеры выполняют развертывание автоматически на основе данных конфигурации из указанного расположения, называемого сервером извлечения. Служба автоматизации Azure включает управляемый опрашивающий сервер DSC, который находится в Azure. Конфигурацию DSC можно применить в режиме принудительной передачи к компьютерам, отличным от Azure, включая серверы с поддержкой Azure Arc с помощью расширения виртуальной машины. Кроме того, оба типа систем можно подключить к службе автоматизации Azure и управлять их конфигурацией через опрашивающий сервер.
Каковы преимущества Автоматического управления Azure в гибридных сценариях?
Рекомендации по управлению компьютерами в Автоматическом управлении Azure — это служба, которая не требует от пользователя знаний в области обнаружения, подключения и настройки определенных служб в Azure, которые повысят эффективность вашего сервера с поддержкой Arc. После подключения компьютеров к Автоматическому управлению Azure для каждой службы настраиваются рекомендуемые параметры. Автоматическое управление Azure также автоматически отслеживает и исправляет смещение при обнаружении. В число поддерживаемых служб входят следующие:
- Мониторинг аналитики компьютеров
- Отслеживание изменений; инвентаризация
- Гостевая конфигурация Azure
- Учетная запись службы автоматизации Azure
- Рабочая область Log Analytics
Выберите наилучший ответ на каждый из вопросов ниже.