Каковы основные возможности управления и управления серверами с поддержкой Azure Arc?
- 8 мин
Azure Arc позволяет расширить область действия нескольких служб Azure, чтобы использовать их с серверами, отличными от Windows и Linux. Это позволяет таким компаниям, как Contoso, стандартизировать стратегию управления при работе в гибридных сценариях. В этом уроке вы узнаете о некоторых ключевых возможностях серверов с поддержкой Azure Arc.
Каковы основные возможности управления ресурсами на серверах с поддержкой Azure Arc?
Подключение серверов Windows и Linux, отличных от Azure, через Azure Arc, обеспечивает широкий спектр возможностей управления ресурсами. К этим возможностям относятся:
Возможность сортировки всех ресурсов организации с помощью групп управления Azure, подписок, групп ресурсов и тегов.
Единая комплексная инвентаризация ресурсов в нескольких облаках и локальной среде, включая поддержку поиска и индексирования с помощью Azure Resource Graph.
Консолидированное представление ресурсов Azure и Azure Arc с поддержкой Azure с помощью портала Azure, интерфейса командной строки Azure (CLI), Azure PowerShell или REST API.
Прямой доступ с портала Azure ко многим функциям управления серверами с поддержкой Azure Arc:
- Гостевая конфигурация политики Azure для аудита операционной системы и конфигурации программного обеспечения.
- Управляемое удостоверение, назначенное системой Microsoft Entra, для приложений, работающих на сервере, которое используется при взаимодействии с другими службами Azure для проверки подлинности.
- Расширения виртуальных машин для развертывания агентов программного обеспечения и запуска скриптов на серверах.
- Управление доступом на основе ролей (RBAC) для управления доступом пользователей в организации к серверам и управлению ими.
Например, можно просмотреть параметры управления доступом сервера (IAM) на портале Azure. В этой области вы можете просматривать и управлять доступом к серверу и разрешениями, которые у них есть.
Что такое расширения виртуальной машины и как они используются на серверах с поддержкой Azure Arc?
Расширения виртуальных машин — это упрощенные компоненты программного обеспечения, которые обеспечивают добавленную функциональность. Серверы с поддержкой Azure Arc поддерживают множество типов расширений. В следующей таблице описано несколько расширений, которые можно добавить на серверы с поддержкой Azure Arc под управлением операционной системы Windows Server или Linux:
| Расширение | Описание |
|---|---|
| Агент мониторинга Azure | Настраивает сервер для пересылки журналов в рабочую область Log Analytics и включает различные сценарии Azure. |
| Azure Key Vault | Синхронизирует сертификаты из экземпляра Azure Key Vault с сервером с поддержкой Arc. |
| Расширение пользовательского скрипта | Загружает и запускает скрипты на целевом сервере с поддержкой Arc. |
| Расширение для исполнителя гибридных задач Runbook в Azure Automation | Позволяет модулям Runbook службы автоматизации Azure выполняться на сервере с поддержкой Arc. |
Что такое Политика Azure и как она используется для управления серверами с поддержкой Azure Arc?
Политика Azure — это служба, которая помогает организациям управлять внутренними и нормативными требованиями серверов с поддержкой Arc, а также другими ресурсами Azure. Политика Azure использует декларативные правила на основе свойств целевых типов ресурсов Azure, включая операционные системы Windows и Linux.
Например, компания Contoso может использовать Политику Azure для внедрения следующих правил:
- Назначьте определенный тег ресурсам, представляющим серверы с поддержкой Arc во время их регистрации.
- Определите серверы с поддержкой Arc под управлением Windows, где отключена Защита от эксплойтов Защитника Windows.
- Определите серверы с поддержкой Arc под управлением Windows, которые не присоединены к определенному домену доменных служб Active Directory (AD DS).
- Определите серверы с поддержкой Arc под управлением Windows или Linux без установленного агента Azure Monitor.
- Определите серверы с поддержкой Arc под управлением Linux, которые не используют ключи SSH для проверки подлинности.
Примечание.
Политики, поддерживающие исправление, не оценивают логику политики в операционной системе сервера с поддержкой Azure Arc, а вместо этого используют метаданные ресурсов Azure. Примеры таких политик включают соблюдение соответствия тегов или развертывание расширений виртуальной машины.
Компания Contoso может создавать определения политик, включающие правила, которые требуется реализовать. Затем администраторы могут назначать эти определения группам ресурсов Azure, подпискам или группам управления. Политики применяются ко всем ресурсам в назначенной области, включая серверы с поддержкой Azure Arc.
Компания Contoso может управлять политиками Azure и назначать их с помощью нескольких методов, включая непосредственно на портале Azure.
После создания назначения политики можно просмотреть сведения о соответствии целевым серверам с поддержкой Azure Arc.
Кроме того, функция конфигурации компьютера в Azure Policy позволяет выполнять проверку или настройку параметров операционной системы с использованием кода для машин, включая серверы с поддержкой Arc. Конфигурации могут включать параметры для операционных систем, приложений и среды. Их можно применять динамически или к отдельным серверам.
Каковы преимущества Диспетчера обновлений Azure в гибридных сценариях?
Диспетчер обновлений Azure — это единая служба для управления обновлениями для всех гибридных компьютеров, включая гибридные компьютеры. Вы можете отслеживать соответствие обновлений Windows и Linux на гибридных компьютерах из одной области управления. Вы также можете использовать Диспетчер обновлений, чтобы устанавливать обновления в реальном времени или планировать их в течение определенного периода обслуживания.
Диспетчер обновлений Azure позволяет:
- Мгновенно проверьте наличие обновлений или развертывание обновлений безопасности или критически важных обновлений, чтобы защитить гибридные компьютеры.
- Включите периодическую оценку, чтобы проверить наличие последних обновлений, доступных для гибридных компьютеров.
- Используйте гибкие параметры патчирования, такие как расписания обслуживания, определенные клиентом, и горячее патчирование.
- Создание пользовательских панелей мониторинга отчетов для состояния обновления отчетов и настройка оповещений для определенных условий.
- Следите за соответствием обновлений для всех гибридных компьютеров.
Выберите наилучший ответ на каждый из вопросов ниже.