Vad är Azure Arc-aktiverade servrar och dess funktioner?

  • 5 minuter

Med hjälp av Microsoft Defender för molnet för att förbättra säkerhetsstatusen i hela den digitala egendomen – Microsoft Sentinel för sårbarhet och hotinformation i andra moln och Azure Monitor för att övervaka lokala tjänster – erbjuder Azure Arc-aktiverade servrar kunderna ett enormt värde som levereras via en enkel arkitektur.

Eftersom Wide World Importers har prioriterat distributionen av Azure Arc-aktiverade servrar vill du först förstå hur Azure Arc kan utöka Azures hanteringsplan till servrar utanför Azure och lära dig om vilka funktioner Azure Arc-aktiverade servrar kan ge företaget.

Översikt över Anslut ed Machine-agenten

Azure Arc förlitar sig på en lokalt installerad agent för att upprätta en logisk anslutning mellan den lokala resursen och Azure. Den här agenten är den Anslut datoragenten. Det Anslut machine agent-paketet innehåller flera logiska komponenter som buntas ihop:

  • Hybrid Instance Metadata Service (HIMDS) hanterar anslutningen till Azure och den anslutna datorns Azure-identitet.

  • Gästkonfigurationsagenten tillhandahåller funktioner som att bedöma om datorn uppfyller nödvändiga principer och framtvinga efterlevnad.

  • Tilläggsagenten hanterar VM-tillägg, inklusive installation, avinstallation och uppgradering.

Genom att upprätta en anslutning mellan Azure och en lokal resurs "arc-enables" resursen i Azure Anslut ed Machine Agent. Därför blir icke-Azure-resursen automatiskt en Azure-hybridresurs som en del av Azure Resource Manager-planet. Azure Resource Manager fungerar som hanteringsgränssnitt där du kan skapa, ändra och ta bort Azure-resurser.

Illustration showing the Connected Machine agent architecture. The Connected Machine agent includes HIMDS, the guest configuration agent, and the Extension agent.

Funktioner för Azure Arc-aktiverade servrar

Azure Arc-aktiverade servrar kan utnyttja en mängd funktioner, så att du kan använda Azure-tjänster till dina datorer var som helst: i lokala miljöer, i miljöer med flera moln och kanter. Dessa funktioner har olika användningsfall för säkerhets-, observerbarhets- och styrningsbehov.

Tjänst beskrivning
Azure-resurs Azure Arc-aktiverade servrar drar nytta av Azures robusta resurshanteringsfunktioner, inklusive:
  • Möjligheten att organisera alla organisationsresurser med hjälp av hanteringsgrupper, prenumerationer, resursgrupper och taggar i Azure.
  • En enda omfattande inventering av organisationstillgångar i flera moln och lokalt, inklusive stöd för sökning och indexering med hjälp av Azure Resource Graph.
  • En konsoliderad vy över Azure- och Azure Arc-aktiverade resurser via Azure-portalen, Azure Command Line Interface (CLI), Azure PowerShell och REST (Representational State Transfer) Application Programming Interface (API).
Microsoft Defender för molnet Microsoft Defender för molnet gör det möjligt för kunder att skydda icke-Azure-servrar med Microsoft Defender för Endpoint (ingår via Microsoft Defender för molnet) för hotidentifiering, för hantering av säkerhetsrisker och proaktivt övervaka för potentiella säkerhetshot. Microsoft Defender för molnet presenterar aviseringar och åtgärdsförslag från de identifierade hoten och konsoliderar säkerhetsstatusen med en säkerhetspoäng på hög nivå.
Microsoft Sentinel Du kan konfigurera datorer som är anslutna till Arc-aktiverade servrar med Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
Azure Monitor Övervaka gästoperativsystemets prestanda för den anslutna datorn och identifiera programkomponenter för att övervaka deras processer och beroenden med andra resurser med hjälp av VM-insikter. Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningarna som körs på datorn med Log Analytics-agenten.
Azure Policy Med Azure Policy kan kunderna hantera och utvärdera sina Arc-aktiverade servrars interna och regelefterlevnad. Användare kan definiera, tilldela och åtgärda baserat på Azure Policy-gästkonfigurationer för att granska inställningar på datorn, till exempel deras tidszon eller säkerhetsrisker.
Azure Automation Automatisera frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar om installerad programvara, Microsoft-tjänster, Windows-register och -filer samt Linux-daemoner med hjälp av Ändringsspårning och inventering. Använd Uppdateringshantering för att hantera operativsystemuppdateringar för dina Windows- och Linux-servrar.
Automatisk hantering av Azure Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Automanage Machine för Azure Arc-aktiverade servrar.

Azure Arc-aktiverade servrar kan använda Azure VM-tillägg. Azure VM-tillägg är lätta programvarukomponenter som automatiserar konfiguration och automatiseringsuppgifter efter operativsystemet. Traditionellt sett var Azure VM-tillägg endast tillgängliga på virtuella Azure-datorer, men nu är det möjligt att använda valda på Azure Arc-aktiverade servrar.

Tillägg beskrivning
Anpassat skripttillägg Kör ett skript på den Azure Arc-aktiverade målservern
Önskad tillståndskonfiguration Tillämpar en PowerShell DSC-konfiguration på den Azure Arc-aktiverade målservern
Log Analytics handläggare Installerar Log Analytics-agenten på den Azure Arc-aktiverade målservern och konfigurerar den för vidarebefordring av loggar till en Log Analytics-arbetsyta
Beroendeagent Installerar beroendeagenten på den Azure Arc-aktiverade målservern för att underlätta identifiering av interna och externa beroenden för serverarbetsbelastningar
Azure Key Vault-agent Synkroniserar certifikat från en Azure Key Vault-instans till den Arc-aktiverade servern
Qualys-tillägg Microsoft Defender för servrars lösning för sårbarhetsbedömningsgenomsökning