Azure Arc özellikli sunucular ve özellikleri nedir?

  • 5 dakika

Bir dijital varlığın tamamında güvenlik duruşunu geliştirmek için Bulut için Microsoft Defender(diğer bulutlardaki güvenlik açığı ve tehdit bilgileri için Microsoft Sentinel ve şirket içi hizmetleri izlemek için Azure İzleyici) kullanan Azure Arc özellikli sunucular, müşterilere basit bir mimari aracılığıyla sunulan muazzam bir değer sunar.

Wide World Importers, Azure Arc özellikli sunucuların dağıtımına öncelik verdiği için öncelikle Azure Arc'ın yönetim düzlemini Azure dışındaki sunuculara nasıl genişletebileceğini anlamak ve Azure Arc özellikli sunucuların firmaya sunabileceği özellikler hakkında bilgi edinmek istiyorsunuz.

Bağlan Makine aracıya genel bakış

Yerel kaynakla Azure arasında mantıksal bir bağlantı kurmak için Azure Arc yerel olarak yüklenmiş bir aracıdan yararlanır. Bu aracı, Bağlan Makine aracısıdır. Bağlan Makine aracısı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:

  • Karma Örnek Meta Verileri hizmeti (HI AVH), Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.

  • Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.

  • Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir.

Azure ile yerel bir kaynak arasında bağlantı kurarak Azure Bağlan Makine Aracısı, kaynağı etkili bir şekilde "arc-enables" olarak etkinleştirir. Sonuç olarak Azure dışı kaynak, Azure Resource Manager düzleminin bir parçası olarak otomatik olarak hibrit bir Azure kaynağına dönüşür. Azure Resource Manager Azure kaynaklarını oluşturmanıza, değiştirmenize ve silmenize olanak tanıyan yönetim arabirimi işlevi görür.

Illustration showing the Connected Machine agent architecture. The Connected Machine agent includes HIMDS, the guest configuration agent, and the Extension agent.

Azure Arc özellikli sunucuların özellikleri

Azure Arc özellikli sunucular çeşitli özelliklerden yararlanabilir, böylece Azure hizmetlerini şirket içi, çoklu bulut ve uç ortamlarında her yerden makinelerinize getirebilirsiniz. Bu özellikler güvenlik, gözlemlenebilirlik ve idare gereksinimleri genelinde çeşitli kullanım örnekleri sunar.

Hizmet Açıklama
Azure Kaynağı Azure Arc özellikli sunucular, Azure'ın güçlü kaynak yönetimi işlevlerinden yararlanarak şunları içerir:
  • Azure yönetim gruplarını, aboneliklerini, kaynak gruplarını ve etiketlerini kullanarak tüm kuruluş kaynaklarını düzenleyebilme olanağı.
  • Azure Kaynak Grafı kullanarak arama ve dizin oluşturma desteği de dahil olmak üzere çok bulutlu ve şirket içi kuruluş varlıklarının tek ve kapsamlı bir envanteri.
  • Azure portalı, Azure Komut Satırı Arabirimi (CLI), Azure PowerShell ve Temsili Durum Aktarımı (REST) Uygulama Programlama Arabirimi (API) aracılığıyla Azure ve Azure Arc özellikli kaynakların birleştirilmiş görünümü.
Bulut için Microsoft Defender Bulut için Microsoft Defender, müşterilerin tehdit algılama için Uç Nokta için Microsoft Defender (Bulut için Microsoft Defender aracılığıyla dahil) ile Azure dışı sunucuları korumasını sağlar. güvenlik açığı yönetimi ve olası güvenlik tehditlerini proaktif olarak izleme. Bulut için Microsoft Defender, algılanan tehditlerden gelen uyarıları ve düzeltme önerilerini sunar ve güvenlik duruşunu üst düzey bir güvenlik puanıyla birleştirir.
Microsoft Sentinel Güvenlikle ilgili olayları toplamak ve bunları diğer veri kaynaklarıyla ilişkilendirmek için Microsoft Sentinel ile Arc özellikli sunuculara bağlı makineleri yapılandırabilirsiniz.
Azure İzleyici VM içgörülerini kullanarak bağlı makine konuk işletim sistemi performansını izleyin ve diğer kaynaklarla olan işlemlerini ve bağımlılıklarını izlemek için uygulama bileşenlerini bulun. Log Analytics aracısı ile makinede çalışan işletim sisteminden veya iş yüklerinden performans verileri ve olaylar gibi diğer günlük verilerini toplayın.
Azure İlkesi Azure İlkesi, müşterilerin Arc özellikli sunucularının iç ve mevzuat uyumluluğunu yönetmesine ve değerlendirmesine olanak tanır. Kullanıcılar makine içindeki ayarları denetlemek için saat dilimi veya güvenlik açıkları gibi Azure İlkesi konuk yapılandırmalarını temel alarak tanımlayabilir, atayabilir ve düzeltebilir.
Azure Otomasyonu PowerShell ve Python runbook'larını kullanarak sık ve zaman alan yönetim görevlerini otomatikleştirin. Değişiklik İzleme ve Envanter kullanarak yüklü yazılım, Microsoft hizmetleri, Windows kayıt defteri ve dosyaları ve Linux daemon'ları hakkındaki yapılandırma değişikliklerini değerlendirin. Windows ve Linux sunucularınız için işletim sistemi güncelleştirmelerini yönetmek için Güncelleştirme Yönetimi'ni kullanın.
Azure Otomatik Yönetme Azure Arc özellikli sunucular için Otomatik Yönetim Makinesi'ni kullandığınızda azure hizmetleri kümesini ekleme ve yapılandırmayı otomatikleştirin.

Azure Arc özellikli sunucular Azure VM uzantılarından yararlanabilir. Azure VM uzantıları, işletim sistemi sonrası dağıtım yapılandırması ve otomasyon görevlerini otomatik hale getiren basit yazılım bileşenleridir. Geleneksel olarak, Azure VM uzantıları yalnızca Azure VM'lerinde kullanılabilirdi, ancak artık Azure Arc özellikli sunucularda seçili olanları kullanmak mümkündür.

Dahili Açıklama
Özel Betik Uzantısı Hedef Azure Arc özellikli sunucuda bir betik yürütür
İstenen Durum Yapılandırması Hedef Azure Arc özellikli sunucuya PowerShell DSC yapılandırması uygular
Log Analytics aracısı Log Analytics aracısını hedef Azure Arc özellikli sunucuya yükler ve Log Analytics çalışma alanına günlük iletme için yapılandırılır
Bağımlılık aracısı Sunucu iş yüklerinin iç ve dış bağımlılıklarını tanımlamayı kolaylaştırmak için Hedef Azure Arc özellikli sunucuya Bağımlılık aracısını yükler
Azure Key Vault aracısı Azure Key Vault örneğindeki sertifikaları Arc özellikli sunucuyla eşitler
Qualys uzantısı Sunucuların güvenlik açığı değerlendirmesi tarama çözümü için Microsoft Defender