Поделиться через

Что представляют собой серверы с поддержкой Azure Arc?

  • Статья

Серверы с поддержкой Azure Arc позволяют управлять физическими серверами и виртуальными машинами Windows и Linux, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. В целях Azure Arc эти компьютеры, размещенные за пределами Azure, считаются гибридными компьютерами. Управление гибридными машинами в Azure Arc предназначено для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure, используя стандартные конструкции Azure, такие как Политика Azure и применение тегов. (Дополнительные сведения о гибридных средах см. в разделе Что такое гибридное облако?)

Когда гибридная машина подключается к Azure, она становится подключенным компьютером и рассматривается как ресурс в Azure. У каждого подключенного компьютера есть идентификатор ресурса, позволяющий включить компьютер в группу ресурсов.

Чтобы подключить гибридные компьютеры к Azure, установите агент подключенного компьютера Azure на каждом компьютере. Этот агент не заменяет агент Azure Monitor. Агент Azure Monitor для Windows и Linux необходим для:

  • Упреждающее отслеживание операционной системы и рабочих нагрузок, выполняемых на компьютере
  • Управление ими с помощью модулей Runbook службы автоматизации или решений, таких как управление обновлениями
  • Использование других служб Azure, таких как Microsoft Defender для облака

Агент подключенного компьютера можно установить вручную или на нескольких компьютерах в масштабе, используя метод развертывания, который лучше подходит для вашего сценария.

Примечание.

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в свой собственный тенант для управления подписками и группами ресурсов, делегированными клиентами.

Примечание.

Дополнительные рекомендации по различным службам Azure Arc см. в статье "Выбор подходящей службы Azure Arc для компьютеров".

Поддерживаемые облачные операции

При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять множество операционных функций так же, как и с собственными виртуальными машинами Azure. Ниже приведены некоторые из ключевых поддерживаемых действий для подключенных компьютеров.

  • Управление:
    • Назначьте конфигурации виртуальных машин Azure для аудита параметров внутри машин. Сведения о стоимости использования политик конфигурации машин Azure с серверами с поддержкой Arc см. в руководстве по ценам в Политике Azure.
  • Защита:
    • Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз.
    • Используйте Microsoft Sentinel для сбора событий, связанных с безопасностью, и их корреляции с другими источниками данных.
  • Настройка:
  • Мониторинг:
    • Мониторинг производительности операционной системы и обнаружение компонентов приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин.
    • Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Azure Monitor. Данные хранятся в рабочей области Log Analytics.

Данные журнала, собранные и хранящиеся в рабочей области Log Analytics с гибридного компьютера, содержат свойства, относящиеся к компьютеру, например идентификатор ресурса, для поддержки доступа к журналу контекста ресурсов.

Просмотрите это видео, чтобы узнать больше о мониторинге, безопасности и обновлении служб Azure в гибридных и многооблачных средах.

Поддерживаемые регионы

Список поддерживаемых регионов для серверов с поддержкой Azure Arc см. на странице продуктов Azure по регионам.

В большинстве случаев расположение, выбранное при создании сценария установки, должно соответствовать региону Azure, географически наиболее близкому к расположению вашего компьютера. Неактивные данные хранятся в географической области Azure, которая содержит указанный вами регион, что также может повлиять на выбор региона при наличии требований к месту расположения данных. Если регион Azure, к которому подключается компьютер, возникает сбой, подключенный компьютер не затрагивается, но операции управления с помощью Azure могут завершиться. Если есть региональный сбой, и если у вас несколько расположений, поддерживающих геоизбыточное обслуживание, лучше всего подключить компьютеры в каждом расположении к другому региону Azure.

Сведения о метаданных экземпляра подключенного компьютера собираются и хранятся в регионе, в котором настроен ресурс компьютера Azure Arc, включая следующее:

  • имя и версия операционной системы;
  • Имя компьютера
  • Полное доменное имя компьютера (FQDN)
  • версия агента подключенного компьютера.

Например, если компьютер зарегистрирован в регионе Azure Arc в Восточной части США, метаданные хранятся в Восточной части США.

Поддерживаемые среды

Серверы с поддержкой Azure Arc поддерживают управление физическими серверами и виртуальными машинами, размещенными за пределами Azure. Дополнительные сведения о поддерживаемых гибридных облачных средах, на котором размещаются виртуальные машины, см. в разделе предварительные требования агента подключенного компьютера.

Примечание.

Серверы с поддержкой Azure Arc не разработаны для управления виртуальными машинами, работающими в Azure, или не поддерживают такую возможность.

Состояние агента

Состояние подключенного компьютера можно просмотреть в портале Azure в разделе Azure Arc > Servers.

Агент подключенного компьютера отправляет регулярное сообщение пульса в службу каждые пять минут. Если служба перестает получать эти сообщения о состоянии с компьютера, этот компьютер считается отключенным, а его состояние будет автоматически изменено на Отключено в течение 15-30 минут. После получения последующего heartbeat-сообщения от агента Connected Machine его состояние будет автоматически изменено на Подключено.

Если компьютер остается отключенным в течение 45 дней, его состояние может измениться на истекший срок действия. Истекший срок действия компьютера больше не может подключаться к Azure и требует от администратора сервера отключиться, а затем повторно подключить его к Azure для продолжения управления с помощью Azure Arc. Точную дату истечения срока действия компьютера определяется датой окончания срока действия учетных данных управляемого удостоверения, которая действует до 90 дней и обновляется каждые 45 дней.

Если компьютер получает 429 сообщений об ошибках или отображает временные состояния подключения, это может быть неправильно клонирован компьютер. Дополнительные сведения см . в рекомендациях по клонированию.

Ограничения сервисов

Нет ограничений на количество серверов с поддержкой Arc и расширений виртуальных машин, которые можно развернуть в группе ресурсов или подписке. Стандартный лимит 800 ресурсов для каждой группы ресурсов применяется к типу ресурса Область частной ссылки Azure Arc.

Дополнительные сведения об ограничениях типов ресурсов см. в статье об ограничении экземпляра ресурса.

Место расположения данных

Серверы с поддержкой Azure Arc хранят данные клиента. По умолчанию данные клиента остаются в пределах региона, в который клиент развертывает экземпляр службы. Для региона с требованиями к месту размещения данных данные клиента всегда хранятся в одном регионе.

Следующие шаги