Azure Arc özellikli sunucular ve özellikleri nedir?
Bir dijital varlığın tamamında güvenlik duruşunu geliştirmek için Bulut için Microsoft Defender(diğer bulutlardaki güvenlik açığı ve tehdit bilgileri için Microsoft Sentinel ve şirket içi hizmetleri izlemek için Azure İzleyici) kullanan Azure Arc özellikli sunucular, müşterilere basit bir mimari aracılığıyla sunulan muazzam bir değer sunar.
Wide World Importers, Azure Arc özellikli sunucuların dağıtımına öncelik verdiği için öncelikle Azure Arc'ın yönetim düzlemini Azure dışındaki sunuculara nasıl genişletebileceğini anlamak ve Azure Arc özellikli sunucuların firmaya sunabileceği özellikler hakkında bilgi edinmek istiyorsunuz.
Bağlan Makine aracıya genel bakış
Yerel kaynakla Azure arasında mantıksal bir bağlantı kurmak için Azure Arc yerel olarak yüklenmiş bir aracıdan yararlanır. Bu aracı, Bağlan Makine aracısıdır. Bağlan Makine aracısı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:
Karma Örnek Meta Verileri hizmeti (HI AVH), Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.
Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.
Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir.
Azure ile yerel bir kaynak arasında bağlantı kurarak Azure Bağlan Makine Aracısı, kaynağı etkili bir şekilde "arc-enables" olarak etkinleştirir. Sonuç olarak Azure dışı kaynak, Azure Resource Manager düzleminin bir parçası olarak otomatik olarak hibrit bir Azure kaynağına dönüşür. Azure Resource Manager Azure kaynaklarını oluşturmanıza, değiştirmenize ve silmenize olanak tanıyan yönetim arabirimi işlevi görür.
Azure Arc özellikli sunucuların özellikleri
Azure Arc özellikli sunucular çeşitli özelliklerden yararlanabilir, böylece Azure hizmetlerini şirket içi, çoklu bulut ve uç ortamlarında her yerden makinelerinize getirebilirsiniz. Bu özellikler güvenlik, gözlemlenebilirlik ve idare gereksinimleri genelinde çeşitli kullanım örnekleri sunar.
Hizmet | Açıklama |
---|---|
Azure Kaynağı | Azure Arc özellikli sunucular, Azure'ın güçlü kaynak yönetimi işlevlerinden yararlanarak şunları içerir:
|
Bulut için Microsoft Defender | Bulut için Microsoft Defender, müşterilerin tehdit algılama için Uç Nokta için Microsoft Defender (Bulut için Microsoft Defender aracılığıyla dahil) ile Azure dışı sunucuları korumasını sağlar. güvenlik açığı yönetimi ve olası güvenlik tehditlerini proaktif olarak izleme. Bulut için Microsoft Defender, algılanan tehditlerden gelen uyarıları ve düzeltme önerilerini sunar ve güvenlik duruşunu üst düzey bir güvenlik puanıyla birleştirir. |
Microsoft Sentinel | Güvenlikle ilgili olayları toplamak ve bunları diğer veri kaynaklarıyla ilişkilendirmek için Microsoft Sentinel ile Arc özellikli sunuculara bağlı makineleri yapılandırabilirsiniz. |
Azure İzleyici | VM içgörülerini kullanarak bağlı makine konuk işletim sistemi performansını izleyin ve diğer kaynaklarla olan işlemlerini ve bağımlılıklarını izlemek için uygulama bileşenlerini bulun. Log Analytics aracısı ile makinede çalışan işletim sisteminden veya iş yüklerinden performans verileri ve olaylar gibi diğer günlük verilerini toplayın. |
Azure İlkesi | Azure İlkesi, müşterilerin Arc özellikli sunucularının iç ve mevzuat uyumluluğunu yönetmesine ve değerlendirmesine olanak tanır. Kullanıcılar makine içindeki ayarları denetlemek için saat dilimi veya güvenlik açıkları gibi Azure İlkesi konuk yapılandırmalarını temel alarak tanımlayabilir, atayabilir ve düzeltebilir. |
Azure Otomasyonu | PowerShell ve Python runbook'larını kullanarak sık ve zaman alan yönetim görevlerini otomatikleştirin. Değişiklik İzleme ve Envanter kullanarak yüklü yazılım, Microsoft hizmetleri, Windows kayıt defteri ve dosyaları ve Linux daemon'ları hakkındaki yapılandırma değişikliklerini değerlendirin. Windows ve Linux sunucularınız için işletim sistemi güncelleştirmelerini yönetmek için Güncelleştirme Yönetimi'ni kullanın. |
Azure Otomatik Yönetme | Azure Arc özellikli sunucular için Otomatik Yönetim Makinesi'ni kullandığınızda azure hizmetleri kümesini ekleme ve yapılandırmayı otomatikleştirin. |
Azure Arc özellikli sunucular Azure VM uzantılarından yararlanabilir. Azure VM uzantıları, işletim sistemi sonrası dağıtım yapılandırması ve otomasyon görevlerini otomatik hale getiren basit yazılım bileşenleridir. Geleneksel olarak, Azure VM uzantıları yalnızca Azure VM'lerinde kullanılabilirdi, ancak artık Azure Arc özellikli sunucularda seçili olanları kullanmak mümkündür.
Dahili | Açıklama |
---|---|
Özel Betik Uzantısı | Hedef Azure Arc özellikli sunucuda bir betik yürütür |
İstenen Durum Yapılandırması | Hedef Azure Arc özellikli sunucuya PowerShell DSC yapılandırması uygular |
Log Analytics aracısı | Log Analytics aracısını hedef Azure Arc özellikli sunucuya yükler ve Log Analytics çalışma alanına günlük iletme için yapılandırılır |
Bağımlılık aracısı | Sunucu iş yüklerinin iç ve dış bağımlılıklarını tanımlamayı kolaylaştırmak için Hedef Azure Arc özellikli sunucuya Bağımlılık aracısını yükler |
Azure Key Vault aracısı | Azure Key Vault örneğindeki sertifikaları Arc özellikli sunucuyla eşitler |
Qualys uzantısı | Sunucuların güvenlik açığı değerlendirmesi tarama çözümü için Microsoft Defender |