Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Серверы с поддержкой Azure Arc позволяют управлять физическими серверами Windows и Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или с другим поставщиком облачных служб. При использовании Azure Arc эти компьютеры, размещенные за пределами Azure, считаются гибридными компьютерами с представлением каждого компьютера в Azure. Вы управляете этими гибридными машинами в Azure Arc так же, как и управление собственными виртуальными машинами Azure.
При подключении компьютера к Azure Arc он рассматривается как ресурс в Azure. Каждый подключенный компьютер имеет идентификатор ресурса Azure, поэтому его можно включить в группу ресурсов Azure вместе с другими собственными ресурсами Azure.
Чтобы подключить гибридные компьютеры к Azure, установите агент подключенного компьютера Azure на компьютере. Агент подключенного компьютера можно установить вручную или на нескольких компьютерах с помощью метода развертывания , который лучше подходит для вашего сценария.
Note
Дополнительные рекомендации по различным службам Azure Arc см. в статье "Выбор подходящей службы Azure Arc для компьютеров".
Поддерживаемые облачные операции
При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять множество операционных функций так же, как и с собственными виртуальными машинами Azure. В следующем списке описаны некоторые ключевые поддерживаемые действия для подключенных компьютеров.
-
Govern:
- Назначьте конфигурации виртуальных машин Azure для аудита параметров внутри машин. Сведения о затратах см. в руководстве по ценам на политику Azure.
-
Protect:
- Защита серверов, отличных от Azure, с помощью Microsoft Defender для конечной точки, включенной через Microsoft Defender для облака, для обнаружения угроз, управления уязвимостями и для упреждающего мониторинга потенциальных угроз безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз.
- Используйте Microsoft Sentinel для сбора событий, связанных с безопасностью, и их корреляции с другими источниками данных.
-
Configure:
- Используйте Azure Automation для частых и трудозатратных задач управления с помощью PowerShell и Python Runbooks. Оценка изменений конфигурации для установленного программного обеспечения, служб Майкрософт, реестра и файлов Windows и управляющих программ Linux с помощью агента Azure Monitor для отслеживания изменений и инвентаризации.
- Используйте Диспетчер обновлений Azure для управления обновлениями операционной системы для серверов Windows и Linux.
- Используйте регистрацию компьютера (предварительная версия) для автоматической настройки серверов с поддержкой Arc с управляемым набором функций для мониторинга, безопасности и управления.
- Выполняйте задачи по настройке и автоматизации после развертывания с помощью поддерживаемых расширений виртуальных машин для серверов с поддержкой Arc на ваших компьютерах с Windows или Linux, не размещённых в Azure.
-
Monitor:
- Отслеживайте производительность операционной системы и обнаруживайте компоненты приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин.
- Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере, с помощью агента Azure Monitor. Эти данные хранятся в рабочей области Log Analytics и содержат свойства, относящиеся к компьютеру, например идентификатор ресурса, для поддержки доступа к журналу контекста ресурсов.
Дополнительные сведения о мониторинге, безопасности и обновлении служб Azure в гибридных и многооблачных средах см. в следующем видео.
Note
Эта служба поддерживает Azure Lighthouse, которая позволяет поставщикам служб входить в собственный клиент для управления подписками и группами ресурсов, делегированными клиентами.
Состояние агента
Состояние подключенного компьютера можно просмотреть в портале Azure в разделе Azure Arc Машины>.
Агент подключенного компьютера отправляет регулярное сообщение пульса в службу каждые пять минут. Если служба перестает получать эти сообщения пульса с компьютера, служба считает, что компьютер находится в автономном режиме, а состояние изменится на "Отключено " в течение 15–30 минут. Когда служба получает последующее сообщение пульса от агента подключенного компьютера, состояние автоматически изменяется на Подключено.
Если компьютер остается отключенным в течение 45 дней, его состояние может измениться на истекший срок действия. Истекший срок действия компьютера не может управляться с помощью Azure Arc, пока администратор сервера не отключается, а затем повторно подключает его к Azure. Дата окончания срока действия учетных данных управляемого удостоверения определяет точную дату истечения срока действия компьютера. Учетные данные действительны до 90 дней и обновляются каждые 45 дней.
Если компьютер получает 429 сообщений об ошибках или отображает временные состояния подключения, это может быть неправильно клонирован компьютер. Дополнительные сведения см. в рекомендациях по клонированию.
Поддерживаемые регионы
Список поддерживаемых регионов для серверов с поддержкой Azure Arc см. на странице продуктов Azure по регионам.
В большинстве случаев при создании скрипта установки следует выбрать регион Azure, географически ближайший к расположению компьютера. Данные неактивных данных хранятся в географической области Azure, содержащей указанный регион, который может повлиять на выбор региона, если у вас есть требования к месту размещения данных.
Поддерживаемые среды
Серверы с поддержкой Azure Arc поддерживают управление физическими серверами и виртуальными машинами, размещенными за пределами Azure. Дополнительные сведения о поддерживаемых средах см. в предварительных требованиях агента подключенного компьютера.
Note
Серверы с поддержкой Azure Arc не предназначены или поддерживаются для управления виртуальными машинами, работающими в Azure.
Ограничения сервисов
Нет ограничений на количество серверов с поддержкой Arc и расширений виртуальных машин , которые можно развернуть в группе ресурсов или подписке. Стандартное ограничение на 800 экземпляров на группу ресурсов применяется к ресурсу типа области приватного канала Azure Arc.
Место расположения данных
Серверы с поддержкой Azure Arc хранят данные клиента. По умолчанию данные клиента остаются в пределах региона, в который клиент развертывает экземпляр службы. Для регионов с требованиями к месту расположения данных данные клиента всегда хранятся в одном регионе. Например, если вы регистрируете компьютер в Azure Arc с помощью региона "Восточная часть США", данные хранятся в восточной части США.
Например, сведения о метаданных экземпляра подключенного компьютера собираются и хранятся в этом регионе. Эти метаданные содержат следующие сведения:
- имя и версия операционной системы;
- Имя компьютера
- полное доменное имя (FQDN) компьютера;
- версия агента подключенной машины.
Дальнейшие шаги
- Прежде чем оценивать или включать серверы с поддержкой Azure Arc на нескольких гибридных компьютерах, ознакомьтесь с общими сведениями об агенте подключенной машины, чтобы понять требования, технические детали об агенте и методы развертывания.
- Попробуйте использовать серверы с поддержкой Arc с помощью запуска Azure Arc Jumpstart.
- Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
- Ознакомьтесь с Объединенным руководством по гибридным и многооблачным операциям в рамках Cloud Adoption Framework и руководством по управлению удостоверениями и доступом для серверов с поддержкой Azure Arc.