你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是启用了 Azure Arc 的服务器?

通过已启用 Azure Arc 的服务器,可管理 Windows 和 Linux 物理服务器和虚拟机,它们托管在 Azure 外部(在公司网络或其他云提供商处)。 这种管理体验旨在与原生 Azure 虚拟机的管理方式保持一致,使用标准 Azure 构造(例如Azure Policy)并应用标记。

当混合计算机连接到 Azure 时,它将成为一台联网计算机,被视为 Azure 中的资源。 每台已连接的计算机都有一个资源 ID,使计算机能够包含在资源组中。

要将混合计算机连接到 Azure,请在每台计算机上安装 Azure Connected Machine Agent。 此代理不会取代 Azure Log Analytics 代理 / Azure Monitor 代理。 若要执行以下操作,需要适用于 Windows 和 Linux 的 Log Analytics 代理或 Azure Monitor 代理:

  • 主动监视计算机上运行的 OS 和工作负荷
  • 使用自动化 Runbook 或解决方案(如更新管理)来管理它
  • 使用 Microsoft Defender for Cloud 之类的其他 Azure 服务

可以使用最适合你的方案的部署方法,手动安装 Connected Machine Agent,也可以大规模地在多台计算机中进行安装。

注意

此服务支持 Azure Lighthouse;通过它,服务提供商可登录自己的租户来管理客户委托的订阅和资源组。

支持的云操作

将计算机连接到已启用 Azure Arc 的服务器时,可以像使用原生 Azure 虚拟机一样执行许多操作功能。 下面是一些支持用于已连接计算机的关键操作。

  • 治理
    • 向计算机内部的审核设置分配 Azure Policy 来宾配置。 若要了解将 Azure Policy 来宾配置策略与启用了 Arc 的服务器配合使用的成本,请参阅 Azure Policy 定价指南
  • 保护
  • 配置
  • 监视
    • 监视操作系统性能,并发现应用程序组件,以使用 VM 见解来监视进程以及与其他资源配合使用的依赖项。
    • 使用 Log Analytics 代理从计算机上运行的操作系统或工作负荷收集其他日志数据,例如性能数据和事件。 此数据存储在 Log Analytics 工作区中。

注意

目前,不支持直接从启用了 Arc 的服务器直接启用 Azure 自动化更新管理。 请参阅从自动化帐户启用更新管理,以了解要求以及如何为非 Azure VM 启用更新管理

从混合计算机收集并存储在 Log Analytics 工作区中的日志数据包含特定于计算机的属性(例如资源 ID),用于支持资源上下文日志访问。

观看此视频,详细了解跨混合和多云环境的 Azure 监视、安全性和更新服务。

支持的区域

有关已启用 Azure Arc 的服务器支持的区域的列表,请参阅 Azure 产品(按区域)页。

在大多数情况下,创建安装脚本时选择的位置应该是在地理位置上最接近你的计算机位置的 Azure 区域。 静态数据存储在包含你指定区域的 Azure 地理区域中,如果你有数据驻留要求,这可能也会影响你对区域的选择。 如果你的计算机连接到的 Azure 区域受中断影响,则已连接的计算机不受影响,但使用 Azure 的管理操作可能无法完成。 如果发生区域性服务中断,而你有多个支持异地冗余服务的位置,则最好将各个位置的计算机连接到另一个 Azure 区域。

有关已连接计算机的实例元数据信息收集并存储在配置了 Azure Arc 计算机资源的区域中,这些信息包括:

  • 操作系统名称和版本
  • 计算机名称
  • 计算机完全限定域名 (FQDN)
  • Connected Machine 代理版本

例如,如果计算机注册到“美国东部”区域的 Azure Arc,则元数据存储在“美国”区域中。

支持的环境

启用了 Arc 的服务器支持管理在 Azure 外部托管的物理服务器和虚拟机。 若要详细了解托管 VM 的受支持的混合云环境,请参阅 Connected Machine Agent 先决条件

注意

不能通过启用了 Arc 的服务器来管理 Azure 中运行的虚拟机,这是设计使然,本身不支持这种功能。

代理状态

可以在 Azure 门户中的“Azure Arc”>“服务器”下查看已连接计算机的状态。

Connected Machine Agent 每 5 分钟向服务发送一条定期检测信号消息。 如果服务停止从计算机接收这些检测信号消息,系统会将该计算机视为脱机,并会在 15 到 30 分钟内将其状态自动更改为“已断开连接”。 收到来自 Connected Machine Agent 的后续检测信号消息后,其状态会自动改回为“已连接”。

如果计算机保持断开连接状态 45 天,其状态可能会更改为“已过期”。 过期的计算机无法再连接到 Azure,此时需要服务器管理员先断开连接,然后再将其重新连接到 Azure,才能继续使用 Azure Arc 管理它。计算机的确切到期日期取决于托管标识凭据的到期日期。该凭据的有效期最长为 90 天。每 45 天续订一次该凭据。

服务限制

启用了 Azure Arc 的服务器对每个资源组中可创建的实例数有限制。 它在订阅或服务级别没有任何限制。

若要详细了解资源类型限制,请参阅资源实例限制一文。

数据驻留

已启用 Azure Arc 的服务器不会在客户部署服务实例的区域之外存储/处理客户数据。

后续步骤

  • 在多台混合计算机中评估或启用已启用 Azure Arc 的服务器之前,请先查看 Connected Machine Agent 概述,以了解要求、有关代理的技术详细信息以及部署方法。
  • 查看规划和部署指南,以便对按任意规模部署启用了 Azure Arc 的服务器进行规划,并实现集中管理和监视。