什麼是已啟用 Azure Arc 的伺服器？

已啟用 Azure Arc 的伺服器可讓您管理裝載于 Azure 外部、公司網路上或其他雲端提供者 上的 Windows 和 Linux 實體伺服器和其他虛擬機器。 為了達到 Azure Arc 的目的，這些裝載在 Azure 外部的電腦會被視為混合式機器。 Azure Arc 中的混合式機器管理的設計目的是要與您管理原生 Azure 虛擬機器的方式一致，使用標準 Azure 建構，例如Azure 原則和套用標籤。 (如需混合式環境的其他資訊，請參閱 什麼是混合式雲端？)

混合式機器連線至 Azure 時會轉為已連線的機器，系統會將其視為 Azure 中的資源。 每個連線的電腦都有一個資源識別碼，可讓電腦包含在資源群組中。

若要將混合式機器連線至 Azure，請在每部 電腦上安裝 Azure 連線機器代理程式 。 此代理程式不會取代 Azure Log Analytics 代理程式 / Azure 監視器代理程式。 需要 Log Analytics 代理程式或適用于 Windows 和 Linux 的 Azure 監視器代理程式，才能：

• 主動監視電腦上執行的 OS 和工作負載
• 使用自動化 Runbook 或更新管理等解決方案來管理它
• 使用其他 Azure 服務，例如適用于雲端的 Microsoft Defender

您可以使用最適合您案例的 部署方法 ，手動或在多部電腦上手動安裝連線機器代理程式。

注意

此服務支援 Azure Lighthouse，可讓服務提供者登入其本身的租用戶，以管理客戶所委派的訂用帳戶和資源群組。

支援的雲端作業

當您將機器連線到已啟用 Azure Arc 的伺服器時，您可以執行許多作業功能，就像使用原生 Azure 虛擬機器一樣。 以下是連線機器的一些主要支援動作。

• 控管：
  • 指派Azure 原則來賓設定，以稽核機器內的設定。 若要瞭解搭配已啟用 Arc 的伺服器使用Azure 原則客體設定原則的成本，請參閱Azure 原則定價指南。
• 保護：
  • 使用適用於端點的 Microsoft Defender保護非 Azure 伺服器，包括透過雲端Microsoft Defender、威脅偵測、弱點管理，以及主動監視潛在安全性威脅。 雲端Microsoft Defender會顯示偵測到威脅的警示和補救建議。
  • 使用 Microsoft Sentinel 收集安全性相關事件，並將其與其他資料來源相互關聯。
• 設定：
  • 使用PowerShell和 Python Runbook進行頻繁且耗時的管理工作Azure 自動化。 使用變更追蹤和清查評估已安裝軟體、Microsoft 服務、Windows 登錄和檔案和 Linux 精靈的組態變更
  • 使用 更新管理 來管理 Windows 和 Linux 伺服器的作業系統更新。 當您使用 Azure Automanage (預覽) 時，自動 上線和設定一組 Azure 服務。
  • 針對非 Azure Windows 或 Linux 電腦，使用支援 Arc 的伺服器 VM 擴充 功能來執行部署後設定和自動化工作。
• 監視：
  • 監視作業系統效能，並探索應用程式元件，以使用 VM 深入解析與其他資源監視進程和相依性。
  • 從使用 Log Analytics 代理程式在電腦上執行的作業系統或工作負載收集其他記錄資料，例如效能資料和事件。 此資料會儲存在 Log Analytics 工作區中。

注意

目前不支援直接從已啟用 Azure Arc 的伺服器啟用Azure 自動化更新管理。 請參閱 從自動化帳戶啟用更新管理 ，以瞭解需求以及如何 啟用非 Azure VM 的更新管理。

從混合式電腦收集並儲存在 Log Analytics 工作區中的記錄資料包含電腦特有的屬性，例如資源識別碼，以支援 資源內容 記錄存取。

觀看這段影片，深入瞭解混合式和多重雲端環境中的 Azure 監視、安全性和更新服務。

支援區域

如需支援 Azure Arc 伺服器的區域清單，請參閱 依區域排序的 Azure 產品 頁面。

在大部分情況下，您在建立安裝指令碼時所選取的位置，應該是地理位置最接近機器位置的 Azure 區域。 待用資料會儲存在包含您所指定區域的 Azure 地理位置中，如果您有資料落地需求，這可能也會影響選擇的區域。 如果您的機器所連線的 Azure 區域受到中斷影響，連線的機器不會受到影響，但使用 Azure 的管理作業可能無法完成。 如果有區域性中斷，而且您有多個位置支援異地備援服務，最好將每個位置中的機器連線到不同的 Azure 區域。

已連線機器的實例中繼資料資訊 會收集並儲存在設定 Azure Arc 機器資源的區域中，包括下列專案：

• 作業系統名稱和版本
• 電腦名稱
• 電腦完整網域名稱 (FQDN)
• Connected Machine 代理程式版本

例如，如果電腦在美國東部區域中向 Azure Arc 註冊，中繼資料會儲存在美國區域。

支援的環境

已啟用 Azure Arc 的伺服器支援管理裝載于 Azure 外部 的實體伺服器和虛擬機器。 如需有關裝載 VM 之混合式雲端環境的特定詳細資料，請參閱 連線的電腦代理程式必要條件。

注意

未設計或支援已啟用 Azure Arc 的伺服器，以啟用在 Azure 中執行的虛擬機器管理。

代理程式狀態

連線機器的狀態可以在Azure Arc > Server下的 Azure 入口網站中檢視。

連線的電腦代理程式每隔五分鐘將一般活動訊號訊息傳送至服務。 如果服務停止從電腦接收這些活動訊號訊息，該電腦會被視為離線，且其狀態會自動變更為 [在 15 到 30 分鐘內 中斷連線 ]。 從連線的電腦代理程式收到後續活動訊號訊息時，其狀態會自動變更回 [已連線]。

如果電腦持續中斷連線 45 天，其狀態可能會變更為 [已過期]。 過期的電腦無法再連線到 Azure，而且需要伺服器管理員中斷連線，然後再重新連線到 Azure，才能繼續使用 Azure Arc 來管理它。電腦到期的確切日期取決於受控識別認證的到期日，有效期最多為 90 天，每 45 天更新一次。

服務限制

您可以在資源群組或訂用帳戶中部署的已啟用 Arc 的伺服器和 VM 擴充功能沒有限制。 每個資源群組的標準 800 資源限制適用于 Azure Arc Private Link範圍資源類型。

若要深入瞭解資源類型限制，請參閱 資源實例限制 一文。

資料存留處

已啟用 Azure Arc 的伺服器會儲存客戶資料。 根據預設，客戶資料會保留在客戶部署服務實例的區域。 針對具有資料落地需求的區域，客戶資料一律會保留在相同的區域內。

下一步

• 在評估或啟用跨多個混合式機器的 Azure Arc 啟用伺服器之前，請檢閱 連線的電腦代理程式概觀 ，以瞭解代理程式的需求、技術詳細資料，以及部署方法。
• 請檢閱規劃和部署指南，以規劃以任何規模部署已啟用 Azure Arc 的伺服器，並實作集中式管理和監視。