Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Серверы с поддержкой Azure Arc позволяют управлять физическими серверами и виртуальными машинами Windows и Linux, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. В целях Azure Arc эти компьютеры, размещенные за пределами Azure, считаются гибридными компьютерами. Управление гибридными машинами в Azure Arc предназначено для обеспечения согласованности с тем, как управлять собственными виртуальными машинами Azure, используя стандартные конструкции Azure, такие как Политика Azure и применение тегов. (Дополнительные сведения о гибридных средах см. в разделе Что такое гибридное облако?)
Когда гибридная машина подключается к Azure, она становится подключенным компьютером и рассматривается как ресурс в Azure. У каждого подключенного компьютера есть идентификатор ресурса, позволяющий включить компьютер в группу ресурсов.
Чтобы подключить гибридные компьютеры к Azure, установите агент подключенного компьютера Azure на каждом компьютере. Этот агент не заменяет агент Azure Monitor. Агент Azure Monitor для Windows и Linux необходим для:
- Упреждающее отслеживание операционной системы и рабочих нагрузок, выполняемых на компьютере
- Управление ими с помощью модулей Runbook службы автоматизации или решений, таких как управление обновлениями
- Использование других служб Azure, таких как Microsoft Defender для облака
Агент подключенного компьютера можно установить вручную или на нескольких компьютерах одновременно, используя метод развертывания, наиболее подходящий для вашего случая.
Note
Эта служба поддерживает Azure Lighthouse, которая позволяет поставщикам служб входить в собственный клиент для управления подписками и группами ресурсов, делегированными клиентами.
Note
Дополнительные рекомендации по различным службам Azure Arc см. в статье "Выбор подходящей службы Azure Arc для компьютеров".
Поддерживаемые облачные операции
При подключении компьютера к серверам с поддержкой Azure Arc можно выполнять множество операционных функций так же, как и с собственными виртуальными машинами Azure. Ниже приведены некоторые из ключевых поддерживаемых действий для подключенных компьютеров.
-
Govern:
- Назначьте конфигурации виртуальных машин Azure для аудита параметров внутри машин. Сведения о затратах на использование политик конфигурации виртуальных машин Azure с серверами, поддерживающими Arc, см. в руководстве по ценам Azure Policy.
-
Protect:
- Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз.
- Используйте Microsoft Sentinel для сбора событий, связанных с безопасностью, и их корреляции с другими источниками данных.
-
Configure:
- Используйте службу автоматизации Azure для выполнения часто повторяющихся и трудоемких задач управления с помощью руководств PowerShell и Python runbooks. Оцените изменения конфигурации для установленного программного обеспечения, службы Майкрософт, реестра и файлов Windows и управляющей программы Linux с помощью агента Azure Monitor для отслеживания изменений и инвентаризации.
- Используйте Диспетчер обновлений Azure для управления обновлениями операционной системы для серверов Windows и Linux. Автоматизация подключения и настройки набора служб Azure при использовании автоматического управления Azure.
- Выполните задачи по настройке и автоматизации после развертывания с помощью поддерживаемых расширений виртуальных машин сервера с Arc для Windows или Linux на не-Azure машине.
-
Monitor:
- Мониторинг производительности операционной системы и обнаружение компонентов приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин.
- Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Azure Monitor. Данные хранятся в рабочей области Log Analytics.
Данные журнала, собранные и хранящиеся в рабочей области Log Analytics с гибридного компьютера, содержат свойства, относящиеся к компьютеру, например идентификатор ресурса, для поддержки доступа к журналу контекста ресурсов.
Просмотрите это видео, чтобы узнать больше о мониторинге, безопасности и обновлении служб Azure в гибридных и многооблачных средах.
Поддерживаемые регионы
Список поддерживаемых регионов для серверов с поддержкой Azure Arc см. на странице продуктов Azure по регионам.
В большинстве случаев расположение, выбранное при создании сценария установки, должно соответствовать региону Azure, географически наиболее близкому к расположению вашего компьютера. Неактивные данные хранятся в географической области Azure, которая содержит указанный вами регион, что также может повлиять на выбор региона при наличии требований к месту расположения данных. Если регион Azure, к которому подключается компьютер, возникает сбой, подключенный компьютер не затрагивается, но операции управления с помощью Azure могут завершиться. Если есть региональный сбой, и если у вас несколько расположений, поддерживающих геоизбыточное обслуживание, лучше всего подключить компьютеры в каждом расположении к другому региону Azure.
Сведения о метаданных экземпляра подключенного компьютера собираются и хранятся в регионе, в котором настроен ресурс компьютера Azure Arc, включая следующее:
- имя и версия операционной системы;
- Имя компьютера
- Полное доменное имя компьютера (FQDN)
- версия агента подключенной машины.
Например, если компьютер зарегистрирован в регионе Azure Arc в Восточной части США, метаданные хранятся в Восточной части США.
Поддерживаемые среды
Серверы с поддержкой Azure Arc поддерживают управление физическими серверами и виртуальными машинами, размещенными за пределами Azure. Дополнительные сведения о поддерживаемых гибридных облачных средах, на котором размещаются виртуальные машины, см. в разделе предварительные требования агента подключенного компьютера.
Note
Серверы с поддержкой Azure Arc не разработаны для управления виртуальными машинами, работающими в Azure, или не поддерживают такую возможность.
Состояние агента
Состояние подключенной машины можно просмотреть на портале Azure в разделе машины Azure Arc>.
Агент подключенного компьютера отправляет регулярное сообщение пульса в службу каждые пять минут. Если служба перестает получать эти сообщения пульса с компьютера, этот компьютер считается автономным, а его состояние будет автоматически изменено на "Отключено " в течение 15 до 30 минут. После получения последующего heartbeat-сообщения от агента подключенной машины состояние будет автоматически изменено обратно на Подключено.
Если компьютер остается отключенным в течение 45 дней, его состояние может измениться на истекший срок действия. Истекший срок действия компьютера больше не может подключаться к Azure и требует от администратора сервера отключиться, а затем повторно подключить его к Azure для продолжения управления с помощью Azure Arc. Точную дату истечения срока действия компьютера определяется датой окончания срока действия учетных данных управляемого удостоверения, которая действует до 90 дней и обновляется каждые 45 дней.
Если компьютер получает 429 сообщений об ошибках или отображает временные состояния подключения, это может быть неправильно клонирован компьютер. Дополнительные сведения см. в рекомендациях по клонированию .
Ограничения сервисов
Нет ограничений на количество серверов с поддержкой Arc и расширений виртуальных машин, которые можно развернуть в группе ресурсов или подписке. Стандартный лимит 800 ресурсов для каждой группы ресурсов применяется к типу ресурса Область частной ссылки Azure Arc.
Дополнительные сведения об ограничениях типов ресурсов см. в статье об ограничении экземпляра ресурса.
Место расположения данных
Серверы с поддержкой Azure Arc хранят данные клиента. По умолчанию данные клиента остаются в пределах региона, в который клиент развертывает экземпляр службы. Для региона с требованиями к месту размещения данных данные клиента всегда хранятся в одном регионе.
Дальнейшие шаги
- Прежде чем оценивать или включать серверы с поддержкой Azure Arc на нескольких гибридных компьютерах, ознакомьтесь с общими сведениями об агенте подключенной машины, чтобы понять требования, технические детали об агенте и методы развертывания.
- Попробуйте использовать серверы с поддержкой Arc с помощью запуска Azure Arc Jumpstart.
- Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
- Изучите акселератор целевой зоны Azure Arc для гибридной и многооблачной среды.