Med Azure Arc-aktiverade servrar kan du hantera fysiska Windows- och Linux-servrar och virtuella datorer utanför Azure, i företagets nätverk eller någon annan molnleverantör. För Azure Arc betraktas dessa datorer som finns utanför Azure som hybriddatorer. Hanteringen av hybriddatorer i Azure Arc är utformad för att vara konsekvent med hur du hanterar interna virtuella Azure-datorer, med hjälp av azure-standardkonstruktioner som Azure Policy och tillämpning av taggar. (Mer information om hybridmiljöer finns i Vad är ett hybridmoln?)
När en hybriddator är ansluten till Azure blir den en ansluten dator och behandlas som en resurs i Azure. Varje ansluten dator har ett resurs-ID som gör att datorn kan ingå i en resursgrupp.
Om du vill ansluta hybriddatorer till Azure installerar du Azure Connected Machine-agenten på varje dator. Den här agenten ersätter inte Azure Azure Monitor-agenten. Azure Monitor-agenten för Windows och Linux krävs för att:
Övervaka operativsystemet och arbetsbelastningarna som körs på datorn proaktivt
Hantera det med hjälp av Automation-runbooks eller lösningar som Uppdateringshantering
Du kan installera connected machine-agenten manuellt eller på flera datorer i stor skala med hjälp av den distributionsmetod som passar bäst för ditt scenario.
Anteckning
Den här tjänsten stöder Azure Lighthouse, som gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.
När du ansluter datorn till Azure Arc-aktiverade servrar kan du utföra många driftfunktioner, precis som med interna virtuella Azure-datorer. Nedan visas några av de viktigaste åtgärder som stöds för anslutna datorer.
Skydda icke-Azure-servrar med Microsoft Defender för Endpoint, som ingår via Microsoft Defender för molnet, för hotidentifiering, för hantering av säkerhetsrisker och för att proaktivt övervaka potentiella säkerhetshot. Microsoft Defender för molnet visar aviseringar och åtgärdsförslag från de hot som identifierats.
Använd Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
Konfigurera:
Använd Azure Automation för frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar för installerad programvara, Microsoft-tjänster, Windows-register och -filer samt Linux-daemoner med hjälp av Azure Monitor-agenten för ändringsspårning och inventering.
Använd Azure Update Manager för att hantera operativsystemuppdateringar för dina Windows- och Linux-servrar. Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Automatisk hantering av Azure.
Utför konfigurations- och automatiseringsuppgifter efter distributionen med hjälp av Arc-aktiverade servrar vm-tillägg som stöds för din windows- eller Linux-dator som inte är Azure.
Övervaka:
Övervaka operativsystemets prestanda och identifiera programkomponenter för att övervaka processer och beroenden med andra resurser med hjälp av VM-insikter.
Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningar som körs på datorn med Azure Monitor-agenten. Dessa data lagras på en Log Analytics-arbetsyta.
Loggdata som samlas in och lagras på en Log Analytics-arbetsyta från hybriddatorn innehåller egenskaper som är specifika för datorn, till exempel ett resurs-ID, för att stödja åtkomst till resurskontextloggar .
Titta på den här videon om du vill veta mer om Azures övervaknings-, säkerhets- och uppdateringstjänster i hybridmiljöer och miljöer med flera moln.
I de flesta fall bör den plats du väljer när du skapar installationsskriptet vara den Azure-region som är geografiskt närmast datorns plats. Vilande data lagras inom azure-geografin som innehåller den region som du anger, vilket också kan påverka ditt val av region om du har krav på datahemvist. Om den Azure-region som datorn ansluter till har ett avbrott påverkas inte den anslutna datorn, men hanteringsåtgärder som använder Azure kanske inte kan slutföras. Om det uppstår ett regionalt avbrott, och om du har flera platser som stöder en geografiskt redundant tjänst, är det bäst att ansluta datorerna på varje plats till en annan Azure-region.
Om datorn till exempel är registrerad med Azure Arc i regionen USA, östra lagras metadata i regionen USA.
Miljötyper som stöds
Azure Arc-aktiverade servrar stöder hantering av fysiska servrar och virtuella datorer som finns utanför Azure. Specifik information om hybridmolnmiljöer som stöds som värd för virtuella datorer finns i Krav för ansluten datoragent.
Anteckning
Azure Arc-aktiverade servrar är inte utformade eller stöds inte för att aktivera hantering av virtuella datorer som körs i Azure.
Handläggarstatus
Statusen för en ansluten dator kan visas i Azure Portal under Azure Arc-servrar>.
Connected Machine-agenten skickar ett regelbundet pulsslagsmeddelande till tjänsten var femte minut. Om tjänsten slutar ta emot dessa pulsslagsmeddelanden från en dator anses datorn vara offline och dess status ändras automatiskt till Frånkopplad inom 15 till 30 minuter. När du får ett efterföljande pulsslagsmeddelande från connected machine-agenten ändras dess status automatiskt tillbaka till Ansluten.
Om en dator förblir frånkopplad i 45 dagar kan dess status ändras till Förfallen. En dator som har upphört att gälla kan inte längre ansluta till Azure och kräver att en serveradministratör kopplar från och sedan återansluter den till Azure för att fortsätta hantera den med Azure Arc. Det exakta datumet då en dator upphör att gälla bestäms av förfallodatumet för den hanterade identitetens autentiseringsuppgifter, som är giltigt upp till 90 dagar och förnyas var 45:e dag.
Det finns ingen gräns för hur många Arc-aktiverade servrar och VM-tillägg du kan distribuera i en resursgrupp eller prenumeration. Standardresursgränsen på 800 per resursgrupp gäller för resurstypen Azure Arc Private Link-omfång.
Azure Arc-aktiverade servrar lagrar kunddata. Som standard finns kunddata kvar i den region som kunden distribuerar tjänstinstansen i. För regioner med krav på datahemvist lagras kunddata alltid inom samma region.
Nästa steg
Innan du utvärderar eller aktiverar Azure Arc-aktiverade servrar på flera hybriddatorer kan du läsa översikten över connected machine-agenten för att förstå krav, teknisk information om agenten och distributionsmetoder.
Läs planerings - och distributionsguiden för att planera för distribution av Azure Arc-aktiverade servrar i valfri skala och implementera centraliserad hantering och övervakning.
I den här utbildningsvägen introduceras du för Azure Arc-aktiverade servrar. Du kommer att gå igenom Arc-aktiverad serverdistribution, uppdateringar av Arc-aktiverade servrar med Azure Update Manager och konfigurera Microsoft Defender för molnet för Azure Arc-aktiverade servrar. (AZ-1010)
As a Windows Server hybrid administrator, you integrate Windows Server environments with Azure services and manage Windows Server in on-premises networks.