將 Windows Server 連線到 Azure 混合式服務

• 適用於:

  ✅ Windows Admin Center, ✅ Windows Admin Center Preview

您可以使用 Azure 混合式服務將 Windows Server 的內部部署延伸至雲端。 這些雲端服務提供一系列有用的函式，可將內部部署擴充至 Azure，以及從 Azure 進行集中管理。

在 Windows Admin Center 內使用 Azure 混合式服務，您可以：

• 保護虛擬機器並使用雲端式備份及災害復原 (HA/DR)。
• 透過 Azure 中的儲存體和計算來擴充內部部署容量，並簡化與 Azure 的網路連線能力。
• 透過雲端智慧型 Azure 管理服務，橫跨應用程式、網路和基礎結構來集中監視、管理、設定和安全性。

您可以下載應用程式並執行一些手動設定，來設定大部分的 Azure 混合式服務。 許多 Azure 混合式服務會直接整合到 Windows Admin Center，以提供簡化的設定體驗和以伺服器為中心的服務檢視。 Windows Admin Center 也為 Azure 入口網站提供便利的智慧型超連結，以查看已連線的 Azure 資源以及混合式環境的集中檢視。

探索 Azure 混合式服務工具中的整合式服務

Windows Admin Center 中的 Azure 混合式服務工具會將所有整合的 Azure 服務合併到集中式中樞，您可以在其中輕鬆地找到所有可用的 Azure 服務，並將值帶到您內部部署或混合式環境中。

如果您已啟用 Azure 服務連線到伺服器，Azure 混合式服務工具可讓您一眼就能看到該伺服器上所有已啟用的服務。 您可以輕鬆地前往 Windows Admin Center 內的相關工具、啟動至 Azure 入口網站，以更深入地管理這些 Azure 服務，或透過指尖使用檔深入瞭解。

您可以從 Azure 混合式服務工具中執行下列動作：

• 使用 Azure 備份 從 Windows Admin Center 備份 Windows Server
• 與 Azure Site Recovery 搭配使用 Windows Admin Center 以保護您的 Hyper-V 虛擬機器
• 使用 Azure 檔案同步來同步您的檔案伺服器與雲端
• 使用 Azure 更新管理，為您所有的內部部署或雲端 Windows 伺服器管理作業系統更新
• 使用 Azure 監視器來監視內部部署或雲端中的伺服器並設定警示
• 使用適用於伺服器的 Azure Arc，透過 Azure 原則將治理原則套用至內部部署伺服器
• 使用 適用於雲端的 Microsoft Defender 保護您的伺服器並取得進階威脅防護
• 使用 Azure 網路介面卡將您的內部部署伺服器連線到 Azure 虛擬網路
• 使用 Azure 擴充網路讓 Azure VM 看起來像您的內部部署網路

Azure 混合式服務區域支援

您可以在公用和私人 Azure 雲端中註冊 Windows Admin Center 閘道。 目前，Microsoft支援 Azure Global、Azure China 和 Azure US Government 中的閘道註冊。 當您註冊閘道時，Windows Admin Center 會假設所有其他 Azure 作業，包括使用 Azure 混合式服務，都會在該雲端中執行。

每個 Azure 混合式服務的區域支援不同。 下表大致上顯示 Windows Admin Center 中每個 Azure 混合式服務支持的雲端：

Azure 混合式服務	Azure 全域	Azure 中國	Azure US Gov
Azure Arc	是	否	是
Azure 備份	是	是	是
Azure 擴充網路	是	是	是
Azure 檔案同步	是	是	是
Azure 監視器	是	是	是
Azure 網路介面卡	是	是	是
適用於雲端的 Microsoft Defender	是	是	是
Azure Site Recovery	是	是	否
Azure 更新管理	是	是	否

如需每個服務的詳細區域支援明細，請參閱依區域提供的 Azure 產品。

備份並保護您的內部部署伺服器和 VM

• 使用 Azure 備份 備份您的 Windows 伺服器，您可以將 Windows 伺服器備份至 Azure。 備份您的 Windows 伺服器可協助您防止意外或惡意刪除、損毀和勒索軟體。 如需詳細資訊，請參閱使用 Azure 備份來備份伺服器。

• 使用 Azure Site Recovery 保護您的 Hyper-V 虛擬機器：您可以複寫 VM 上執行的工作負載，這樣您的業務關鍵基礎結構就會在發生嚴重損壞時受到保護。 Windows Admin Center 可簡化 HYPER-V 伺服器或叢集上的虛擬機器設定及複寫程序，方便您透過 Azure Site Recovery 的災害復原服務來加強環境的復原能力。 如需詳細資訊，請參閱使用 Azure Site Recovery 和 Windows Admin Center 保護您的 VM。

• 使用 儲存體複本對 Azure 中的 VM 使用同步或非同步以區塊為基礎的複寫：您可以在伺服器層級上設定以區塊為基礎或以磁碟區為基礎的複寫，使用儲存體複本至次要伺服器或 VM。 Windows Admin Center 可讓您特別為您的復寫目標建立 Azure VM，協助您正確調整大小，並在新的 Azure VM 上正確設定記憶體。 如需詳細資訊，請參閱使用儲存體複本伺服器對伺服器複寫。

使用 Azure 擴充內部部署容量

擴充儲存體容量

• 使用 Azure 檔案同步來同步您的檔案伺服器與雲端：同步此伺服器上的檔案與 Azure 檔案共用。 在本機保留所有檔案，或使用雲分層來釋出空間並只快取伺服器上最常使用的檔案，並將冷資料分層放至雲端。 您可以備份雲端中的數據，而不需要擔心內部部署伺服器備份。 此外，多站台同步可讓一組檔案在多部伺服器間保持同步。 如需詳細資訊，請參閱使用 Azure 檔案同步來同步您的檔案伺服器與雲端。

• 使用儲存體移轉服務將儲存體遷移至 Azure 中的 VM：使用逐步工具來清查 Windows 和 Linux 伺服器上的資料，然後將資料傳輸至新的 Azure VM。 Windows Admin Center 可以為工作建立新的 Azure VM，以適當調整大小並正確設定，以接收來自來源伺服器的資料。 如需詳細資訊，請參閱使用存放裝置移轉服務來移轉伺服器。

擴充計算容量

• 建立新的 Azure 虛擬機器，而不脫離 Windows Admin Center：從 Windows Admin Center 內的 [所有連線] 頁面，移至 [新增]，然後在 [Azure VM] 下選取 [新建]。 您甚至可以將 Azure VM 加入網域，並從這個逐步建立工具內設定記憶體。

• 透過雲端見證，利用 Azure 在容錯移轉叢集上實現仲裁：您可以使用 Azure 儲存體帳戶作為 Azure Stack HCI 叢集或其他容錯移轉叢集的叢集見證，而不需要投資額外的硬體以在 2 節點叢集上實現仲裁。 如需詳細資訊，請參閱部署容錯移轉叢集的雲端見證。

簡化內部部署和 Azure 網路之間的網路連線

• 使用 Azure 網路介面卡將您的內部部署伺服器連線到 Azure 虛擬網路：讓 Windows Admin Center 簡化從內部部署伺服器到 Azure 虛擬網路的點對站 VPN 設定。

• 使用 Azure 擴充網路讓 Azure VM 看起來像您的內部部署網路：Windows Admin Center 可以設定站對站 VPN，並將您的內部部署 IP 位址擴充到您的 Azure vNet，讓您更輕鬆地將工作負載移轉至 Azure，而不會中斷 IP 位址的相依性。

從 Azure 集中管理您的混合式環境

• 使用適用於虛擬機器的 Azure 監視器來監視及取得環境中所有伺服器的電子郵件警示：您可以使用 Azure 監視器 (也稱為虛擬機器深入解析) 來監視伺服器健康情況和事件、建立電子郵件警示、取得環境中伺服器效能的彙總檢視，以及視覺化連線到指定伺服器的應用程式、系統和服務。 Windows Admin Center 也可以設定伺服器健康情況效能和叢集健康情況事件的預設電子郵件警示。 如需詳細資訊，請參閱將伺服器連線至 Azure 監視器並設定電子郵件通知。

• 使用 Azure 更新管理 集中管理所有 Windows Server 的作業系統更新：您可以從單一位置管理多部伺服器和 VM 的更新和修補程式，而不是以每部伺服器為基礎。 透過 Azure 更新管理，您可以快速評估可用更新的狀態、排程必要更新的安裝，以及檢閱部署結果，以確認已成功套用的更新。 無論您的伺服器是否是 Azure VM、是否由其他雲端提供者裝載，或是位於內部部署環境，您都可以這麼做。 如需詳細資訊，請參閱 使用 Windows Admin Center 透過 Azure 更新管理來管理作業系統更新。

• 使用 適用於雲端的 Microsoft Defender 適用於雲端的 Microsoft Defender 改善安全性狀態並取得進階威脅防護是一種統一的基礎結構安全性管理系統，可強化數據中心的安全性狀態，並在雲端的混合式工作負載之間提供進階威脅防護 - 不論它們是否為在 Azure 中或否 - 以及內部部署。 使用 Windows Admin Center，您可以輕鬆地設定伺服器並將其連線到 適用於雲端的 Microsoft Defender。 如需詳細資訊，請參閱整合 適用於雲端的 Microsoft Defender 與 Windows Admin Center （預覽版）。

• 使用適用於伺服器的 Azure Arc 和 Azure 原則，在混合式環境中套用原則並確保合規性：清查、組織及管理 Azure 的內部部署伺服器。 您可以使用 Azure 原則來管理伺服器、使用 RBAC 來控制存取，以及從 Azure 啟用其他管理服務。

叢集與獨立伺服器和 VM

Azure 混合式服務會在下列組態中與 Windows Server 搭配使用：

• 獨立實體伺服器和虛擬機器 (VM)
• 叢集，包括經過 Azure Stack HCI 和 Windows Server 軟體定義 (WSSD) 程式認證的程超融合式叢集

獨立伺服器和 VM 的服務

以下是為獨立伺服器和 VM 提供功能的 Azure 服務完整清單：

• 使用 Azure 備份 從 Windows Admin Center 備份 Windows Server
• 與 Azure Site Recovery 搭配使用 Windows Admin Center 以保護您的 Hyper-V 虛擬機器
• 使用 Azure 檔案同步來同步您的檔案伺服器與雲端
• 使用 Azure 更新管理，為您所有的內部部署或雲端 Windows 伺服器管理作業系統更新
• 使用 Azure 監視器來監視內部部署或雲端中的伺服器並設定警示
• 使用適用於伺服器的 Azure Arc，透過 Azure 原則將治理原則套用至內部部署伺服器
• 使用 適用於雲端的 Microsoft Defender 保護您的伺服器並取得進階威脅防護
• 使用 Azure 網路介面卡將您的內部部署伺服器連線到 Azure 虛擬網路
• 使用 Azure 擴充網路讓 Azure VM 看起來像您的內部部署網路

叢集服務

這些是為叢集提供整體功能的 Azure 服務：

• 使用 Azure 監視器來監視超融合式叢集
• 使用 Azure Site Recovery 保護您的 VM
• 部署叢集雲端見證

Windows Admin Center 的其他 Azure 整合功能

• 在 Windows Admin Center 新增 Azure VM 連線：您可以使用 Windows Admin Center 來管理您的 Azure VM 及內部部署機器。 藉由設定 Windows Admin Center 閘道來連線至 Azure VNet，您可以在 Azure 中使用 Windows Admin Center 所提供一致且簡化的工具來管理虛擬機器。 如需詳細資訊，請參閱設定 Windows Admin Center 來管理 Azure 中的 VM。

• 藉由新增 Microsoft Entra ID 驗證來將安全性層級加入 Windows Admin Center：若要將其他安全性層級加入 Windows Admin Center，您可以要求使用者使用 Microsoft Entra 身分識別進行驗證來存取閘道。 Microsoft Entra 驗證也可讓您充分利用 Microsoft Entra ID 的安全性功能，例如條件式存取和多重要素驗證。 如需詳細資訊，請參閱設定 Windows Admin Center 的 Microsoft Entra 驗證。

• 直接透過內嵌於 Windows Admin Center 的 Azure Cloud Shell管理 Azure 資源：利用 Azure Cloud Shell 在 Windows Admin Center 獲得 Bash 或 PowerShell 體驗，讓您輕鬆存取 Azure 管理工作。 如需詳細資訊，請參閱 Azure Cloud Shell 概觀。

其他參考

• 將 Windows Admin Center 連線到 Azure
• 在 Azure 中部署 Windows Admin Center