Поделиться через

Подключение Windows Server к гибридным службам Azure

  • Статья
  • Применяется к: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Вы можете полностью или частично перенести локальные развертывания Windows Server в облако с помощью гибридных служб Azure. В этих облачных службах предоставляется ряд полезных функций для переноса локальных ресурсов в Azure и централизованного управления с помощью Azure.

Схема со стрелкой из локальной среды в облако для расширения локальной среды в Azure и стрелка из облака в локальную среду для централизованного управления с помощью Azure

Используя гибридные службы Azure в Windows Admin Center, вы можете выполнять такие задачи:

Вы можете настроить большинство гибридных служб Azure, скачав приложение и выполнив определенную настройку вручную. Многие гибридные службы Azure интегрированы непосредственно в Windows Admin Center, чтобы обеспечить упрощенную настройку и серверное представление служб. В Windows Admin Center также предоставляются удобные интеллектуальные гиперссылки на портал Azure. Они позволяют просматривать данные о подключенных ресурсах Azure и использовать централизованное представление гибридной среды.

Поиск интегрированных служб в средстве для работы с гибридными службами Azure

Средство гибридных служб Azure в Windows Admin Center объединяет все интегрированные службы Azure в централизованный центр, где можно легко обнаружить все доступные службы Azure, которые приносят ценность локальной или гибридной среде.

Снимок экрана: Центр администрирования Windows с инструментом

Если вы подключаетесь к серверу с уже включенными службами Azure, средство гибридных служб Azure позволяет просматривать все включенные службы на этом сервере одним взглядом. Вы можете легко перейти к соответствующему инструменту в Windows Admin Center, получить доступ к порталу Azure для более глубокого управления этими службами Azure или получить информацию из документации, доступной под рукой.

Средство для работы с гибридными службами Azure предоставляет следующие возможности:

Региональная поддержка гибридной службы Azure

Шлюз Windows Admin Center можно зарегистрировать как в общедоступных, так и в частных облаках Azure. Сегодня корпорация Майкрософт поддерживает регистрацию шлюза в Azure Global, Azure China и Azure для государственных организаций США. При регистрации шлюза Windows Admin Center предполагает, что все остальные операции Azure, включая использование гибридных служб Azure, будут выполняться в этом облаке.

Региональная поддержка отличается для каждой гибридной службы Azure. В следующей таблице показаны облака, поддерживаемые для каждой гибридной службы Azure в Windows Admin Center:

Гибридная служба Azure Глобальная служба Azure Azure – Китай Azure – Правительство США
Azure Arc да нет да
Azure Backup да да да
Расширенная сеть Azure да да да
Служба синхронизации файлов Azure да да да
Azure Monitor да да да
Сетевой адаптер Azure да да да
Microsoft Defender для облака да да да
Azure Site Recovery (восстановление сайтов) да да нет
Управление обновлениями Azure да да нет

Более подробную разбивку по регионам поддержки для каждой службы см. в продуктах Azure, доступных по регионам.

Резервное копирование и защита локальных серверов и виртуальных машин

  • Резервное копирование серверов Windows с помощью Azure Backup Вы можете создать резервную копию серверов Windows в Azure. Резервное копирование серверов Windows помогает защитить вас от случайных или вредоносных удалений, повреждения и программ-шантажистов. Дополнительные сведения см. в статье "Резервное копирование серверов с помощью Azure Backup".

  • Защита виртуальных машин Hyper-V с помощью Azure Site Recovery Вы можете реплицировать рабочие нагрузки, выполняемые на виртуальных машинах, чтобы ваша критически важная инфраструктура была защищена в случае аварии. Windows Admin Center упрощает процесс настройки и репликации виртуальных машин на серверах или в кластерах Hyper-V, позволяя без лишних усилий повысить устойчивость используемой среды с помощью службы аварийного восстановления Azure Site Recovery. Дополнительные сведения см. в статье "Защита виртуальных машин с помощью Azure Site Recovery и Центра администрирования Windows".

  • Используйте синхронную или асинхронную репликацию на основе блоков на виртуальной машине в Azure с помощью Storage Replica Вы можете настроить репликацию на основе блоков или на основе томов между серверами с помощью Storage Replica на вторичный сервер или виртуальную машину. Windows Admin Center позволяет создавать виртуальную машину Azure специально для целевого объекта репликации, помогая правильно настроить хранилище на новой виртуальной машине Azure. Дополнительные сведения см. в статье репликация между серверами с помощью реплики хранилища.

Увеличение локальной емкости с помощью Azure

Расширение емкости хранилища

  • Синхронизация файлового сервера с облаком с помощью службы "Синхронизация файлов Azure " Синхронизация файлов на этом сервере с общими папками Azure. Сохраняйте все свои файлы локально или используйте распределение между уровнями в облаке для освобождения места, и кэшируйте только самые используемые файлы на сервере, размещая холодные данные в облачном хранилище. Вы можете создавать резервные копии данных в облаке, устраняя необходимость беспокоиться о резервном копировании локального сервера. Кроме того, благодаря многосайтовой синхронизации можно синхронизировать набор файлов на нескольких серверах. Дополнительные сведения см. в статье "Синхронизация файлового сервера с облаком" с помощью службы "Синхронизация файлов Azure".

  • Перенос хранилища на виртуальную машину в Azure с помощью службы миграции службы хранилища Используйте пошаговые средства для инвентаризации данных на серверах Windows и Linux, а затем передачи данных на новую виртуальную машину Azure. С помощью Windows Admin Center вы можете создать виртуальную машину Azure для определенного задания, правильно настроив размер и параметры для получения данных с исходного сервера. Дополнительные сведения см. в разделе "Использование службы миграции хранилища" для переноса сервера.

Увеличение емкости вычислительных ресурсов

  • Создание виртуальной машины Azure без выхода из Центра администрирования Windows На странице "Все подключения" в Центре администрирования Windows перейдите к разделу "Добавить " и выберите "Создать новую " на виртуальной машине Azure. Вы даже можете присоединиться к виртуальной машине Azure и настроить хранилище из этого пошагового средства создания.

  • Использование Azure для достижения кворума в отказоустойчивом кластере с помощью свидетеля кворума Вместо того чтобы инвестировать в дополнительное оборудование для достижения кворума в кластере с 2-узлом, вы можете использовать учетную запись хранения Azure, чтобы служить свидетелем кластера для локального кластера Azure или другого отказоустойчивого кластера. Дополнительные сведения см. в свидетеля кворума.

Упрощение сетевого подключения между локальной сетью и сетью Azure

  • Подключение локальных серверов к виртуальной сети Azure с помощью сетевого адаптера Azure Позвольте Windows Admin Center упростить настройку VPN типа "точка — сеть" из локального сервера в виртуальную сеть Azure.

  • Сделайте виртуальные машины Azure похожими на локальную сеть с помощью расширенной сети Azure Windows Admin Center может настроить VPN типа "сеть — сеть" и расширить локальные IP-адреса в виртуальной сети Azure, чтобы упростить перенос рабочих нагрузок в Azure без нарушения зависимостей от IP-адресов.

Централизованное управление гибридной средой в Azure

  • Мониторинг и получение оповещений электронной почты для всех серверов в среде с помощью Azure Monitor для виртуальных машин Azure Monitor, также известный как Virtual Machines Insights, позволяет отслеживать работоспособность сервера и события, создавать оповещения электронной почты, получать консолидированное представление о производительности сервера в вашей среде, а также визуализировать приложения, системы и службы, подключенные к указанному серверу. Windows Admin Center также может настроить оповещения электронной почты по умолчанию для производительности работоспособности сервера и событий работоспособности кластера. Дополнительные сведения см. в статье "Подключение серверов к Azure Monitor" и настройка уведомлений по электронной почте.

  • Централизованное управление обновлениями операционной системы для всех серверов Windows с помощью управления обновлениями Azure Вы можете управлять обновлениями и исправлениями для нескольких серверов и виртуальных машин из одного места вместо каждого сервера. С помощью службы "Управление обновлениями Azure" вы можете быстро оценить состояние доступных обновлений, запланировать установку необходимых обновлений и проверить результаты развертывания, чтобы проверить успешное применение обновлений. При этом неважно, где размещены ваши серверы — на виртуальных машинах Azure, у других поставщиков облачных служб или в локальной среде. Дополнительные сведения см. в статье Управление обновлениями операционной системы с помощью Windows Admin Center и Azure Update Management.

  • Повышение уровня безопасности и расширенная защита от угроз с помощью Microsoft Defender для облака Microsoft Defender для Облака — это единая система управления безопасностью инфраструктуры, которая укрепляет безопасность центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке , независимо от того, находится ли они в Azure или нет, а также в локальной среде. С помощью Windows Admin Center можно легко настроить и подключить серверы к Microsoft Defender для облака. Дополнительные сведения см. в разделе "Интеграция Microsoft Defender для облака" с Windows Admin Center (предварительная версия).

  • Применение политик и обеспечение соответствия в гибридной среде с помощью Azure Arc для серверов и политики Azure Инвентаризация, организация и управление локальными серверами из Azure. Вы можете управлять серверами с помощью Политики Azure, контролировать доступ с помощью RBAC и включать дополнительные службы управления в Azure.

Сравнение кластеров с изолированными серверами и виртуальными машинами

Гибридные службы Azure работают с серверами Windows Server в следующих конфигурациях:

  • изолированные физические серверы и виртуальные машины;
  • Кластеры, включая гиперконвергентные кластеры, сертифицированные программами Azure Local и Windows Server Software-Defined (WSSD)

Службы для изолированных серверов и виртуальных машин

Это полный список служб Azure, которые предоставляют функциональные возможности для изолированных серверов и виртуальных машин:

Службы кластеров

Следующие службы Azure обеспечивают комплексную поддержку функций кластеров:

Другие возможности Windows Admin Center, обеспечиваемые интеграцией с Azure

  • Добавление подключений к виртуальной машине Azure в Windows Admin Center Вы можете использовать Windows Admin Center для управления виртуальными машинами Azure, а также локальными компьютерами. Настроив в шлюзе Windows Admin Center подключение к виртуальной сети Azure, можно управлять виртуальными машинами в Azure с помощью простых совместимых инструментов, предоставляемых в Windows Admin Center. Дополнительные сведения см. в статье "Настройка Windows Admin Center для управления виртуальными машинами в Azure".

  • Добавление уровня безопасности в Windows Admin Center путем добавления проверки подлинности Идентификатора Microsoft Entra Вы можете добавить дополнительный уровень безопасности в Центр администрирования Windows, требуя от пользователей проверки подлинности с помощью удостоверений Microsoft Entra для доступа к шлюзу. Проверка подлинности Microsoft Entra также позволяет воспользоваться функциями безопасности Идентификатора Майкрософт, такими как условный доступ и многофакторная проверка подлинности. Дополнительные сведения см. в разделе "Настройка проверки подлинности Microsoft Entra" для Windows Admin Center.

  • Управление ресурсами Azure непосредственно с помощью Azure Cloud Shell встроенного в Windows Admin Center Используйте Azure Cloud Shell, чтобы получить интерфейс Bash или PowerShell в Центре администрирования Windows, чтобы облегчить доступ к задачам по управлению Azure. Дополнительные сведения см. в разделе "Обзор Azure Cloud Shell".

Дополнительные справочники