為機器選擇正確的 Azure Arc 服務
Azure Arc 會根據您的現有 IT 基礎結構和管理需求提供不同的服務。 將資源上線至已啟用 Azure Arc 的伺服器之前,您應該先調查不同的 Azure Arc 供應項目,以判斷哪一項最符合您的需求。 選擇正確的 Azure Arc 服務可提供資源的最佳清查和管理。
有數種不同的方式可將現有的 Windows 和 Linux 機器連線到 Azure Arc:
- 已啟用 Azure Arc 的伺服器 (英文)
- 已啟用 Azure Arc 的 VMware vSphere
- 已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
- Azure Stack HCI
每個服務都會將 Azure 控制平面延伸至現有的基礎結構,並使用連線的電腦代理程式來啟用 Azure 安全性、治理和管理功能。 除了已啟用 Azure Arc 的伺服器之外,其他服務也會使用 Azure Arc 資源橋接器,這是提供自助和其他管理功能的核心 Azure Arc 平台的一部分。
使用正確服務的一般建議如下:
| 如果您的電腦... | ...連線至 Azure... |
|---|---|
| 使用 VMware VM (未在 AVS 上執行) | 啟用 Azure Arc 的 VMware vSphere |
| Azure VMware 解決方案 (AVS) VM | Azure VMware 解決方案部署已啟用 Azure Arc 的 VMware vSphere |
| System Center Virtual Machine Manager (VMM) 管理的 VM | 已啟用 Azure Arc 的 SCVMM |
| Azure Stack HCI VM | Azure Stack HCI |
| 實體伺服器 | 已啟用 Azure Arc 的伺服器 (英文) |
| 其他 Hypervisor 上的 VM | 已啟用 Azure Arc 的伺服器 (英文) |
| 其他雲端提供者上的 VM | 已啟用 Azure Arc 的伺服器 (英文) |
如果您不確定要使用哪一項服務,您可以開始使用已啟用 Azure Arc 的伺服器,並在稍後新增資源橋接器以取得其他管理功能。 已啟用 Azure Arc 的伺服器可讓您連線包含其他服務所支援之所有 VM 類型的伺服器,並提供各種功能,例如 Azure 原則和監視,同時新增資源橋接器可以擴充其他功能。
區域可用性也會因 Azure Arc 服務而異,因此,如果您的慣用區域中無法使用更特製化的 Azure Arc 版本,您可能需要使用已啟用 Azure Arc 的伺服器。 若要深入了解 Azure Arc 服務的區域可用性,請參閱依區域 Azure 產品。
您的電腦執行的位置會決定要使用的最佳 Azure Arc 服務。 具有不同基礎結構的組織最終可能會使用一個以上的 Azure Arc 服務;這很正常。 無論您使用哪個 Azure Arc 服務,核心功能集都會維持不變。
已啟用 Azure Arc 的伺服器 (英文)
已啟用 Azure Arc 的伺服器可讓您管理裝載於 Azure 外部、公司網路上或其他雲端提供者上的 Windows 和 Linux 實體伺服器與虛擬機器。 機器連線到已啟用 Azure Arc 的伺服器時,您可以執行許多作業功能,就像使用原生 Azure 虛擬機器一樣。
功能
治理:指派 Azure Automanage 機器組態以稽核機器內的設定。 利用 Azure 原則定價指南來了解成本。
保護:使用適用於端點的 Microsoft Defender 保護非 Azure 伺服器,並透過適用於雲端的 Microsoft Defender 整合。 這包括威脅偵測、弱點管理和主動式安全性監視。 使用 Microsoft Sentinel 來收集與安全性的事件,並將其與其他資料來源相互關聯。
設定:使用 Azure 自動化來管理使用 PowerShell 和 Python Runbook 的工作。 使用變更追蹤和清查來評估組態變更。 利用更新管理來處理 OS 更新。 使用適用於受支援的已啟用 Azure Arc 的伺服器 VM 延伸模組來執行部署後設定和自動化工作。
監視:利用 VM 深入解析來監視 OS 效能和探索應用程式元件。 透過 Log Analytics 代理程式收集記錄資料,例如效能資料和事件,並將其儲存在 Log Analytics 工作區中。
針對在 vCenter 受控資產上執行的 Windows Server 2012 和 2012R2 機器,大規模採購擴充安全性更新 (ESU)。
重要
已啟用 Azure Arc 的 VMware vSphere 和已啟用 Azure Arc 的 SCVMM 具有已啟用 Azure Arc 的伺服器的所有功能,但也提供特定、額外的功能。
已啟用 Azure Arc 的 VMware vSphere
已啟用 Azure Arc 的 VMware vSphere 簡化跨 VMware vSphere 和 Azure 分散的混合式 IT 資源管理。
相較於在 Azure 外部操作您的環境,在 Azure VMware 解決方案中執行軟體作為 Azure 中的私人雲端,提供更多優勢。 對於在 VM 中執行的軟體,例如 SQL Server 和 Windows Server,在 Azure VMware 解決方案中執行可提供更多價值,例如免費的延伸安全性更新 (ESU)。
若要利用這些優點,如果您在 Azure VMware 解決方案中執行,請務必遵循個別的上線程序,以完全整合體驗與 AVS 私人雲端。
此外,若 Azure VMware 解決方案私人雲端中的 VM 使用與 AVS 公開文件中所述的不同方式啟用 Azure Arc,文件會提供步驟來重新整理已啟用 Azure Arc 的 VM 與 Azure VMware 解決方案之間的整合。
功能
探索您的 VMware vSphere 資產 (VM、範本、網路、資料存放區、叢集/主機/資源集區),並使用 Azure Arc 大規模註冊資源。
直接從 Azure 執行各種虛擬機器 (VM) 作業,例如建立、調整大小、刪除和電源週期作業,例如在 VMware VM 上與 Azure 一致執行啟動/停止/重新啟動作業。
讓開發人員和應用程式小組能夠使用 Azure 角色型存取控制 (RBAC) 隨需執行自助式 VM 作業。
在 VMware VM 上大規模安裝 Azure Arc 連線的機器代理程式,以治理、保護、設定和監視 VM。
在 Azure 中瀏覽您的 VMware vSphere 資源 (VM、範本、網路和儲存體),系統會為您提供單一窗格,讓您可以同時檢視這兩個環境的基礎結構。
已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM)
已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM),可讓 System Center 客戶將其 VMM 環境連線到 Azure,並從 Azure 入口網站執行 VM 自助作業。
已啟用 Azure Arc 的 System Center Virtual Machine Manager 也可讓您透過 Azure 入口網站以一致的方式管理混合式環境,以及執行自助 VM 作業。 對於 Microsoft Azure Pack 客戶,此解決方案旨在作為執行 VM 自助作業的替代方案。
功能
探索現有的 SCVMM 受控 VM,並將其上線至 Azure。
執行各種 VM 生命週期作業,例如直接從 Azure 啟動、停止、暫停及刪除 SCVMM 受控 VM 上的 VM。
讓開發人員和應用程式小組能夠使用 Azure 角色型存取控制 (RBAC) 自主執行 VM 作業。
在 Azure 中瀏覽 VMM 資源 (VM、範本、VM 網路和儲存體),讓您以單一窗格檢視兩個環境的基礎結構。
在 SCVMM VM 上大規模安裝已連接 Azure Arc 的機器代理程式,以治理、保護、設定和監視 VM。
Azure Stack HCI
Azure Stack HCI 是以 Azure 服務形式提供的超融合式基礎結構作業系統。 這是一種混合式解決方案,其設計目的是裝載虛擬化的 Windows 和 Linux VM 或容器化工作負載及其儲存體。 Azure Stack HCI 是一種混合式產品,可在已驗證的硬體上提供,並將內部部署資產連線至 Azure,以啟用雲端式服務、監視和管理。 這可協助客戶從 Azure 管理其基礎結構,並在內部部署執行虛擬化工作負載,讓他們輕鬆地合併過時的基礎結構並連線到 Azure。
注意
Azure Stack HCI 隨附已安裝 Azure 資源橋接器,並使用 Azure Arc 控制平面進行基礎結構和工作負載管理,讓您能夠從 Azure 入口網站監視、更新及保護 HCI 基礎結構。
功能
部署和管理工作負載,包括透過 Azure Arc 資源橋接器從 Azure 的 VM 和 Kubernetes 叢集。
管理 VM 生命週期作業,例如啟動、停止、從 Azure 控制平面刪除。
管理 Kubernetes 生命週期作業,例如從 Azure 控制平面調整、更新、升級和刪除叢集。
在您的 VM 和 Kubernetes 叢集上安裝已啟用 Azure 連線的機器代理程式和已啟用 Azure Arc 的 Kubernetes 代理程式,以使用 Azure 服務 (例如 Azure 監視器、適用於雲端的 Azure Defender 等等)。
利用適用於 Azure Stack HCI 的 Azure 虛擬桌面,將工作階段主機部署到內部部署基礎結構,以更符合您的效能或資料位置需求。
讓開發人員和應用程式小組能夠使用 Azure 角色型存取控制 (RBAC) 以隨選自助 VM 和 Kubernetes 叢集作業。
直接從 Azure 入口網站監視、更新及保護 Azure Stack HCI 基礎結構和工作負載的車隊。
在內部部署部署及管理靜態和 DHCP 型邏輯網路,以裝載您的工作負載。
使用 Azure Marketplace 整合的 VM 映射管理,以及從 Azure 儲存體帳戶和叢集共用磁碟區攜帶您自己的映像的能力。
建立和管理儲存 VM 磁碟和組態檔的儲存體路徑。
功能概覽
下表提供一個快速的方式,可查看將現有 Windows 和 Linux 機器連線至 Azure Arc 之三個 Azure Arc 服務的主要功能。
| _ | 已啟用 Arc 的伺服器 | 已啟用 Arc 的 VMware vSphere | 已啟用 Arc 的 SCVMM | Azure Stack HCI |
|---|---|---|---|---|
| 適用於雲端的 Microsoft Defender | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ |
| Azure 更新管理員 | ✓ | ✓ | ✓ | ✓ |
| VM extensions | ✓ | ✓ | ✓ | ✓ |
| Azure 監視器 | ✓ | ✓ | ✓ | ✓ |
| Windows Server 2012/2012R2 和 SQL Server 2012 (11.x) 的擴充安全性更新 | ✓ | ✓ | ✓ | ✓ |
| 探索 VM 並上線至 Azure | ✓ | ✓ | ✗ | |
| 生命週期作業 (啟動/停止 VM 等) | ✓ | ✓ | ✓ | |
| 自助 VM 佈建 | ✓ | ✓ | ✓ | |
| Azure Arc 啟用的 SQL Server | ✓ | ✓ | ✓ | ✓ |
從已啟用 Arc 的伺服器切換到另一個服務
如果您目前使用已啟用 Azure Arc 的伺服器,您可以取得已啟用 Arc 的 VMware vSphere 或已啟用 Arc 的 SCVMM 隨附的其他功能:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應