简介
可以使用 Azure Arc 将 Azure 策略来宾配置应用到本地 Windows Server 实例。
方案
Contoso 是伦敦一家中型金融服务公司,在纽约有一家分公司。 Contoso 的大部分计算基础结构由本地 Windows 服务器组成。 这包括 Windows Server 2012 R2 主机上的虚拟化工作负载。 Contoso IT 员工正在迁移到 Windows Server 2022。
Contoso 的 IT 主管意识到 Contoso 的操作模型已过时,其自动化程度有限,而且依赖于过时的技术。 Contoso IT 工程团队已经开始探索 Azure 功能, 他们希望确定 Azure 服务是否可通过自动化和虚拟化帮助实现当前操作模型的现代化。
在初始设计过程中,Contoso IT 团队要求作为首席系统工程师和服务器管理员的你设置一个概念证明环境。 此环境必须验证 Azure 服务是否可帮助实现 IT 基础结构的现代化并满足业务目标。
越来越明确的是,Contoso 在开始将工作负载迁移到 Azure 基础结构即服务 (IaaS) 虚拟机 (VM) 后,将继续运行本地环境一段时间。 因此,将 Azure 策略应用到本地 Windows Server 工作负载的能力非常重要。 此外,管理员还需要在 Azure 控制台中查看本地 Windows Server 实例。
在本模块中,你将了解如何说明 Azure Arc、如何实现含本地服务器实例的 Azure Arc、使用 Azure Arc 部署 Azure 策略,并使用基于角色的访问控制 (RBAC) 限制对 Log Analytics 数据的访问。
学习目标
完成本模块后,你将能够:
- 说明 Azure Arc。
- 介绍如何在 Azure Arc 中加入本地 Windows Server 实例。
- 从 Azure 门户将混合计算机连接到 Azure。
- 使用 Azure Arc 管理设备。
- 使用 RBAC 限制访问。
先决条件
为了在本模块中获得最佳学习体验,请务必要具备以下方面的知识和经验:
- 管理本地方案中的 Windows Server 操作系统和 Windows Server 工作负载,包括 AD DS、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务。
- 常见的 Windows Server 管理工具。
- 核心 Microsoft 计算、存储、网络和虚拟化技术。
- 本地复原能力基于 Windows Server 的计算和存储技术。
- 在 Azure 中实现和管理 IaaS 服务。
- Microsoft Entra ID。
- 与安全性相关的技术(防火墙、加密和多重身份验证)。
- Windows PowerShell 脚本。
- 自动化和监视。