A megfelelő Azure Arc-szolgáltatás kiválasztása gépekhez
Az Azure Arc a meglévő informatikai infrastruktúra és felügyeleti igények alapján különböző szolgáltatásokat kínál. Mielőtt az erőforrásokat az Azure Arc-kompatibilis kiszolgálókra készítené, vizsgálja meg a különböző Azure Arc-ajánlatokat, hogy megállapítsa, melyik felel meg a legjobban a követelményeknek. A megfelelő Azure Arc-szolgáltatás kiválasztása biztosítja az erőforrások lehető legjobb leltározását és kezelését.
A meglévő Windows- és Linux-gépeket többféleképpen is csatlakoztathatja az Azure Archoz:
- Azure Arc-kompatibilis kiszolgálók
- Azure Arc-kompatibilis VMware vSphere
- Azure Arc-kompatibilis System Center Virtual Machine Manager (SCVMM)
- Helyi Azure
Mindegyik szolgáltatás kiterjeszti az Azure-vezérlősíkot a meglévő infrastruktúrára, és lehetővé teszi az Azure biztonsági, szabályozási és felügyeleti képességeinek használatát a Csatlakoztatottgép-ügynök használatával. Az Azure Arc-kompatibilis kiszolgálókon kívül más szolgáltatások is használják az Azure Arc-erőforráshidat, amely az alapvető Azure Arc-platform része, amely önkiszolgáló és további felügyeleti képességeket biztosít.
Az alábbi táblázat segítségével gyorsan áttekintheti a meglévő Windows- és Linux-gépeket az Azure Archoz csatlakozó Azure Arc-szolgáltatások főbb képességeit.
| _ | Arc-kompatibilis kiszolgálók | Arc-kompatibilis VMware vSphere | Arc-kompatibilis SCVMM | Helyi Azure |
|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ |
| Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
| Virtuálisgép-bővítmények | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ |
| Bővített biztonsági frissítések a Windows Server 2012/2012R2 és az SQL Server 2012 rendszerhez (11.x) | ✓ | ✓ | ✓ | ✓ |
| Virtuális gépek felderítése az Azure-ba | ✓ | ✓ | ||
| Életciklus- és energiaciklus-műveletek (craete/delete/start/stop virtuális gépek stb.) | ✓ | ✓ | ✓ | |
| Önkiszolgáló virtuális gép kiépítése | ✓ | ✓ | ✓ | |
| Az Azure Arc által engedélyezett SQL Server | ✓ | ✓ | ✓ | ✓ |
Általános javaslatok
A megfelelő szolgáltatással kapcsolatos általános javaslatok a következők:
| Ha a gépe... | ... csatlakozás az Azure-hoz... |
|---|---|
| VMware virtuális gép (nem az AVS-en fut) | Azure Arc-kompatibilis VMware vSphere (az Azure-képességek teljes készletének lekéréséhez). Azure Arc-kompatibilis kiszolgálók (csak Azure-szolgáltatások használatához). |
| Azure VMware Solution (AVS) virtuális gép | Azure Arc-kompatibilis VMware vSphere az Azure VMware-megoldáshoz |
| A System Center Virtual Machine Manager által felügyelt virtuális gép | Azure Arc-kompatibilis SCVMM (az Azure-képességek teljes készletének lekéréséhez). Azure Arc-kompatibilis kiszolgálók (csak Azure-szolgáltatások használatához). |
| Azure Local machine, beleértve az SCVMM által felügyelteket is | Helyi Azure |
| Fizikai kiszolgáló | Azure Arc-kompatibilis kiszolgálók |
| Virtuális gép egy másik hipervizoron | Azure Arc-kompatibilis kiszolgálók |
| Virtuális gép egy másik felhőszolgáltatón | Azure Arc-kompatibilis kiszolgálók |
Ha nem biztos abban, hogy ezek közül a szolgáltatások közül melyiket érdemes használnia, az Azure Arc-kompatibilis kiszolgálókat használhatja, és később hozzáadhat egy erőforrás-hidat a további felügyeleti képességekhez. Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik olyan kiszolgálók csatlakoztatását, amelyek a többi szolgáltatás által támogatott virtuális gépek összes típusát tartalmazzák, és számos különféle képességet biztosítanak, például az Azure Policyt és a monitorozást, miközben az erőforráshíd hozzáadása további képességeket is kiterjeszthet.
A régiók elérhetősége az Azure Arc-szolgáltatások között is eltérő, ezért előfordulhat, hogy Azure Arc-kompatibilis kiszolgálókat kell használnia, ha az Azure Arc egy speciálisabb verziója nem érhető el az előnyben részesített régióban. Az Azure Arc-szolgáltatások régiónkénti elérhetőségéről további információt az Azure Termékek régiónként című témakörben talál.
A gép futtatásának helye határozza meg a legjobbAn használható Azure Arc-szolgáltatást. A különböző infrastruktúrával rendelkező szervezetek egynél több Azure Arc-szolgáltatást használhatnak; ez rendben van. Az alapvető funkciók változatlanok maradnak, függetlenül attól, hogy melyik Azure Arc-szolgáltatást használja.
Azure Arc-kompatibilis kiszolgálók
Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik a Windows- és Linux rendszerű fizikai kiszolgálók és az Azure-on kívül üzemeltetett virtuális gépek kezelését a vállalati hálózaton vagy más felhőszolgáltatón. Amikor csatlakoztatja a gépet az Azure Arc-kompatibilis kiszolgálókhoz, a natív Azure-beli virtuális gépekhez hasonló különböző üzemeltetési funkciókat hajthat végre.
Képességek
Szabályozás: Azure Automanage gépkonfigurációk hozzárendelése a gép naplózási beállításaihoz. Az Azure Policy díjszabási útmutatójának használata a költségelemzéshez.
Védelem: Nem Azure-kiszolgálók védelme Végponthoz készült Microsoft Defender, Felhőhöz készült Microsoft Defender keresztül integrálva. Ez magában foglalja a fenyegetésészlelést, a biztonságirés-kezelés és a proaktív biztonsági monitorozást. A Microsoft Sentinel használata biztonsági események gyűjtéséhez és más adatforrásokkal való korrelációhoz.
Konfigurálás: Az Azure Automation alkalmazása a feladatok PowerShell- és Python-runbookok használatával történő kezelésére. A konfigurációváltozások értékeléséhez használja a változáskövetés és leltározás. Használja az Update Managementet az operációsrendszer-frissítések kezeléséhez. Az üzembe helyezés utáni konfigurációs és automatizálási feladatok végrehajtása támogatott Azure Arc-kompatibilis kiszolgálók virtuálisgép-bővítményekkel.
Monitorozás: Virtuálisgép-elemzések használata az operációs rendszer teljesítményének monitorozásához és az alkalmazásösszetevők felderítéséhez. Naplóadatokat, például teljesítményadatokat és eseményeket gyűjthet a Log Analytics-ügynökön keresztül, és tárolja azokat egy Log Analytics-munkaterületen.
A vCenter felügyelt tulajdonán futó Windows Server 2012 és 2012R2 rendszerű gépekhez nagy méretekben szerezze be a kiterjesztett biztonsági frissítéseket (ESU-kat).
Fontos
Az Azure Arc-kompatibilis VMware vSphere és az Azure Arc-kompatibilis SCVMM az Azure Arc-kompatibilis kiszolgálók összes képességével rendelkezik, de konkrét, további képességeket is biztosít.
Azure Arc-kompatibilis VMware vSphere
Az Azure Arc-kompatibilis VMware vSphere leegyszerűsíti a VMware vSphere és az Azure között elosztott hibrid informatikai erőforrások kezelését.
A szoftver azure-beli VMware Solutionben való futtatása magánfelhőként az Azure-ban olyan előnyöket kínál, amelyeket a környezet Azure-on kívüli üzemeltetése nem valósít meg. A virtuális gépen ( például SQL Serveren és Windows Serveren) futó szoftverek esetében az Azure VMware Solution további értékeket biztosít, például az ingyenes kiterjesztett biztonsági frissítéseket (ESU-kat).
Ezeknek az előnyöknek az kihasználásához, ha Azure VMware-megoldásban fut, fontos követnie a megfelelő előkészítési folyamatokat, hogy teljes mértékben integrálhassa a felhasználói élményt az AVS magánfelhővel.
Továbbá, ha az Azure VMware Solution magánfelhőjében lévő virtuális gépek azure Arc-kompatibilisek az AVS nyilvános dokumentumában ismertetett módszertől eltérő módszerrel, a dokumentum lépéseit az Azure Arc-kompatibilis virtuális gépek és az Azure VMware Solution közötti integráció frissítéséhez kell elvégezni.
Képességek
Fedezze fel vMware vSphere-tulajdonát (virtuális gépek, sablonok, hálózatok, adattárak, fürtök/gazdagépek/erőforráskészletek), és regisztrálja az erőforrásokat az Azure Arcban nagy léptékben.
Különböző virtuálisgép-műveleteket hajthat végre közvetlenül az Azure-ból, például létrehozási, átméretezési, törlési és energiaciklus-műveleteket, például indítási/leállítási/újraindítási műveleteket a VMware virtuális gépeken az Azure-ral konzisztensen.
Lehetővé teszi a fejlesztők és az alkalmazáscsapatok számára, hogy igény szerint önkiszolgáló virtuálisgép-műveleteket szolgáljanak ki az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával.
Telepítse az Azure Arc-hez csatlakoztatott gépügynököt nagy méretekben, és használja ki az Azure Arc-kompatibilis kiszolgálók által a VMware virtuális gépeken kínált összes képességet.
Böngésszen a VMware vSphere-erőforrásai között (virtuális gépek, sablonok, hálózatok és tárolók) az Azure-ban, és egyetlen panelnézetet biztosít az infrastruktúra számára mindkét környezetben.
Azure Arc-kompatibilis System Center Virtual Machine Manager (SCVMM)
Az Azure Arc-kompatibilis System Center Virtual Machine Manager (SCVMM) lehetővé teszi a System Center ügyfelei számára, hogy a VMM-környezetüket az Azure-hoz kapcsolják, és önkiszolgáló virtuálisgép-műveleteket hajtsanak végre az Azure Portalról.
Az Azure Arc-kompatibilis System Center Virtual Machine Manager emellett lehetővé teszi a hibrid környezet konzisztens kezelését és önkiszolgáló virtuálisgép-műveletek végrehajtását az Azure Portalon keresztül. A Microsoft Azure Pack ügyfelei számára ez a megoldás a virtuális gépek önkiszolgáló műveleteinek alternatívaként szolgál.
Képességek
Meglévő SCVMM által felügyelt virtuális gépek felderítése és előkészítése az Azure-ba.
Különböző virtuálisgép-életciklus-műveleteket hajthat végre, például közvetlenül az Azure-ból indíthatja el, állíthatja le, szüneteltetheti és törölheti az SCVMM által felügyelt virtuális gépeken lévő virtuális gépeket.
Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával a fejlesztők és az alkalmazáscsapatok igény szerinti önkiszolgáló virtuálisgép-műveleteinek lehetővé tételét teszik lehetővé.
Böngésszen a VMM-erőforrások között (virtuális gépek, sablonok, virtuálisgép-hálózatok és tárolók) az Azure-ban, és egyetlen panelnézetet biztosít az infrastruktúra számára mindkét környezetben.
Telepítse az Azure Arc-hez csatlakoztatott gépügynököket nagy méretekben, és használja ki az Azure Arc-kompatibilis kiszolgálók által az SCVMM virtuális gépeken kínált összes képességet.
Automatizálási és önkiszolgáló folyamatok létrehozása Python, Java, JavaScript és .NET SDK-k használatával; Terraform, ARM, Bicep-sablonok; REST API-k, parancssori felület és PowerShell.
Helyi Azure
Az Azure Local egy Hiperkonvergens infrastruktúra operációs rendszer, amely Azure-szolgáltatásként érhető el. Ez egy hibrid megoldás, amely virtualizált Windows- és Linux rendszerű virtuális gépek, illetve tárolóalapú számítási feladatok és azok tárhelyének üzemeltetésére lett tervezve. Az Azure Local egy hibrid termék, amely ellenőrzött hardveren érhető el, és a helyszíni tulajdonokat az Azure-hoz csatlakoztatja, lehetővé téve a felhőalapú szolgáltatásokat, a monitorozást és a felügyeletet. Ez segít az ügyfeleknek az Azure-ból felügyelni az infrastruktúrát, és virtualizált számítási feladatokat futtatni a helyszínen, megkönnyítve számukra az elöregedő infrastruktúra konszolidálását és az Azure-hoz való csatlakozást.
Feljegyzés
Az Azure Local rendelkezik telepített Azure-erőforráshíddal, és az Azure Arc vezérlősíkot használja az infrastruktúra és a számítási feladatok kezeléséhez, lehetővé téve az Azure Local-infrastruktúra monitorozását, frissítését és védelmét az Azure Portalról.
Képességek
Számítási feladatok üzembe helyezése és kezelése, beleértve a virtuális gépeket és a Kubernetes-fürtöket az Azure-ból az Azure Arc-erőforráshídon keresztül.
A virtuális gépek életciklusának olyan műveleteit kezelheti, mint a start, a stop, a delete az Azure vezérlősíkról.
Kezelheti a Kubernetes életciklus-műveleteit, például a fürtök méretezését, frissítését, frissítését és törlését az Azure vezérlősíkjáról.
Telepítse az Azure-beli csatlakoztatott gépügynököt és az Azure Arc-kompatibilis Kubernetes-ügynököt a virtuális gépre és a Kubernetes-fürtökre az Azure-szolgáltatások (például az Azure Monitor, a felhőhöz készült Azure Defender stb.) használatához.
Az Azure Virtual Desktop for Azure Local használatával munkamenet-gazdagépeket helyezhet üzembe a helyszíni infrastruktúrában a teljesítmény- vagy adathelyességi követelmények jobb kielégítése érdekében.
A fejlesztők és az alkalmazáscsapatok számára lehetővé teszi a virtuális gépek és a Kubernetes-fürtműveletek igény szerinti önkiszolgáló kiszolgálását az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával.
Közvetlenül az Azure Portalról figyelheti, frissítheti és biztonságossá teheti azure-beli helyi infrastruktúráját és számítási feladatait több helyen.
Statikus és DHCP-alapú logikai hálózatok helyszíni üzembe helyezése és kezelése a számítási feladatok üzemeltetéséhez.
Virtuálisgép-rendszerképek kezelése az Azure Marketplace-integrációval, valamint saját rendszerképek azure-tárfiókból és megosztott fürtkötetekből való behozása.
Hozzon létre és kezelje a tárolási útvonalakat a virtuálisgép-lemezek és a konfigurációs fájlok tárolásához.
Váltás Arc-kompatibilis kiszolgálókról egy másik szolgáltatásra
Ha jelenleg Azure Arc-kompatibilis kiszolgálókat használ, az Arc-kompatibilis VMware vSphere-hez vagy arc-kompatibilis SCVMM-hez kapcsolódó további képességeket is beszerezheti: