Megosztás a következőn keresztül:

Mi azok az Azure Arc-kompatibilis kiszolgálók?

  • Cikk

Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik a Windows- és Linux rendszerű fizikai kiszolgálók és az Azure-on kívül üzemeltetett virtuális gépek kezelését a vállalati hálózaton vagy más felhőszolgáltatón. Az Azure Arc esetében ezek az Azure-on kívül üzemeltetett gépek hibrid gépeknek minősülnek. Az Azure Arc hibrid gépeinek felügyeletét úgy tervezték, hogy összhangban legyen a natív Azure-beli virtuális gépek kezelésével, olyan szabványos Azure-szerkezetek használatával, mint az Azure Policy és a címkék alkalmazása. (A hibrid környezetekkel kapcsolatos további információkért lásd: Mi az a hibrid felhő?)

Amikor egy hibrid gép csatlakozik az Azure-hoz, az csatlakoztatott géppé válik, és erőforrásként lesz kezelve az Azure-ban. Minden csatlakoztatott gép rendelkezik erőforrás-azonosítóval, amely lehetővé teszi, hogy a gép szerepeljen egy erőforráscsoportban.

Ha hibrid gépeket szeretne csatlakoztatni az Azure-hoz, minden gépen telepítenie kell az Azure Connected Machine-ügynököt . Ez az ügynök nem helyettesíti az Azure Azure Monitor-ügynököt. A Windowshoz és Linuxhoz készült Azure Monitor-ügynökre az alábbiakhoz van szükség:

  • A számítógépen futó operációs rendszer és számítási feladatok proaktív monitorozása
  • Kezelése Automation-runbookokkal vagy olyan megoldásokkal, mint az Update Management
  • Más Azure-szolgáltatások, például a Felhőhöz készült Microsoft Defender használata

A csatlakoztatottgép-ügynököt manuálisan vagy több, nagy léptékű gépen is telepítheti a forgatókönyvnek leginkább megfelelő üzembe helyezési módszerrel .

Feljegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Feljegyzés

Az Azure Arc különböző szolgáltatásaival kapcsolatos további útmutatásért tekintse meg a megfelelő Azure Arc-szolgáltatás kiválasztása a gépekhez című témakört.

Támogatott felhőműveletek

Amikor csatlakoztatja a gépet az Azure Arc-kompatibilis kiszolgálókhoz, számos működési funkciót hajthat végre, ugyanúgy, mint a natív Azure-beli virtuális gépek esetében. Az alábbiakban a csatlakoztatott gépek legfontosabb támogatott műveleteit találja.

  • Szabályozás:
    • Azure-beli gépkonfigurációk hozzárendelése a gépen belüli naplózási beállításokhoz. Az Azure Machine Configuration-szabályzatok Arc-kompatibilis kiszolgálókkal való használatának költségeiről az Azure Policy díjszabási útmutatójában olvashat.
  • Védelem:
    • A nem Azure-kiszolgálók védelme Végponthoz készült Microsoft Defender, Felhőhöz készült Microsoft Defender, fenyegetésészlelés, biztonságirés-kezelés és a potenciális biztonság proaktív figyelése érdekében Fenyegetések. Felhőhöz készült Microsoft Defender megjeleníti az észlelt fenyegetések riasztásait és szervizelési javaslatait.
    • A Microsoft Sentinel használatával gyűjtse össze a biztonsággal kapcsolatos eseményeket, és korrelálja őket más adatforrásokkal.
  • Konfigurálás:
    • Az Azure Automation használata gyakori és időigényes felügyeleti feladatokhoz PowerShell- és Python-runbookok használatával. A telepített szoftverek, Microsoft-szolgáltatások, Windows-beállításjegyzék és -fájlok, valamint Linux-démonok konfigurációs változásainak felmérése az Azure Monitor-ügynök használatával a változáskövetéshez és a leltárhoz.
    • Az Azure Update Managerrel kezelheti a Windows- és Linux-kiszolgálók operációsrendszer-frissítéseit. Az Azure Automanage használatakor automatizálhatja az Azure-szolgáltatások előkészítését és konfigurálását.
    • Az üzembe helyezés utáni konfigurációs és automatizálási feladatokat az Arc-kompatibilis kiszolgálók támogatott virtuálisgép-bővítményeinek használatával hajthatja végre a nem Azure-beli Windows vagy Linux rendszerű gépeken.
  • Monitorozás:
    • Az operációs rendszer teljesítményének monitorozása és az alkalmazás összetevőinek felderítése a folyamatok és függőségek más erőforrásokkal való monitorozásához a virtuálisgép-elemzések használatával.
    • Gyűjtsön más naplóadatokat, például teljesítményadatokat és eseményeket az operációs rendszerből vagy a gépen futó számítási feladatokból az Azure Monitor-ügynökkel. Ezeket az adatokat egy Log Analytics-munkaterület tárolja.

A hibrid gépről a Log Analytics-munkaterületen gyűjtött és tárolt naplóadatok a gépre jellemző tulajdonságokat( például erőforrás-azonosítót) tartalmaznak az erőforrás-környezet naplóhozzáférése támogatásához.

Ebből a videóból többet is megtudhat az Azure monitorozási, biztonsági és frissítési szolgáltatásairól hibrid és többfelhős környezetekben.

Támogatott régiók

Az Azure Arc-kompatibilis kiszolgálókkal támogatott régiók listáját az Azure-termékek régiónkénti oldalán találja.

A legtöbb esetben a telepítési szkript létrehozásakor kiválasztott helynek a számítógép helyéhez földrajzilag legközelebbi Azure-régiónak kell lennie. A inaktív adatok az Ön által megadott régiót tartalmazó Azure-beli földrajzi helyen vannak tárolva, ami az adattárolási követelmények esetén a régió kiválasztására is hatással lehet. Ha az Azure-régió, amelyhez a gép csatlakozik, kimaradás van, a csatlakoztatott gépre nincs hatással, de előfordulhat, hogy az Azure-t használó felügyeleti műveletek nem fejeződnek be. Ha regionális kimaradás van, és több olyan hely is van, amely támogatja a földrajzilag redundáns szolgáltatást, a legjobb, ha az egyes helyeken lévő gépeket egy másik Azure-régióhoz csatlakoztatja.

A csatlakoztatott gép példány metaadatainak gyűjtése és tárolása abban a régióban történik, ahol az Azure Arc-gép erőforrása konfigurálva van, beleértve a következőket:

  • Operációs rendszer neve és verziója
  • Számítógép neve
  • Számítógépek teljes tartományneve (FQDN)
  • Csatlakoztatott gép ügynökének verziója

Ha például a gép regisztrálva van az Azure Arcban az USA keleti régiójában, a metaadatok az USA régiójában lesznek tárolva.

Támogatott környezetek

Az Azure Arc-kompatibilis kiszolgálók támogatják az Azure-on kívül üzemeltetett fizikai kiszolgálók és virtuális gépek kezelését. A virtuális gépeket futtató támogatott hibrid felhőkörnyezetekről további információt a Csatlakoztatottgép-ügynök előfeltételei című témakörben talál.

Feljegyzés

Az Azure Arc-kompatibilis kiszolgálókat nem tervezték vagy támogatják az Azure-ban futó virtuális gépek felügyeletének engedélyezéséhez.

Ügynök állapota

A csatlakoztatott gépek állapota az Azure Portalon, az Azure Arc > Servers alatt tekinthető meg.

A Csatlakoztatottgép-ügynök öt percenként rendszeres szívverési üzenetet küld a szolgáltatásnak. Ha a szolgáltatás leállítja a szívverési üzenetek fogadását egy gépről, a rendszer offline állapotúnak tekinti a gépet, és az állapota 15–30 percen belül automatikusan leválasztva lesz. Ha egy későbbi szívverési üzenetet kap a csatlakoztatott gép ügynökétől, a rendszer automatikusan visszavált a Csatlakoztatottra.

Ha egy gép 45 napig nem csatlakozik, az állapota lejártra változhat. A lejárt gépek már nem tudnak csatlakozni az Azure-hoz, és megkövetelik, hogy a kiszolgáló rendszergazdája bontsa le, majd csatlakoztassa újra az Azure-hoz, hogy továbbra is kezelje az Azure Arctal. A gép lejárati dátumát a felügyelt identitás hitelesítő adatainak lejárati dátuma határozza meg, amely legfeljebb 90 napig érvényes, és 45 naponta megújul.

Ha egy gép 429 hibaüzenetet kap, vagy időszakos kapcsolati állapotokat jelenít meg, lehet, hogy helytelenül klónozott gép. További információkért lásd a klónozási irányelveket .

Szolgáltatáskorlátok

Nincs korlátozva, hogy hány Arc-kompatibilis kiszolgálót és virtuálisgép-bővítményt helyezhet üzembe egy erőforráscsoportban vagy előfizetésben. Az erőforráscsoportonkénti standard 800 erőforráskorlát az Azure Arc Private Link Scope erőforrástípusra vonatkozik.

Az erőforrástípus korlátaival kapcsolatos további információkért tekintse meg az erőforráspéldány-korlátról szóló cikket.

Adattárolási hely

Az Azure Arc-kompatibilis kiszolgálók tárolják az ügyféladatokat. Alapértelmezés szerint az ügyféladatok abban a régióban maradnak, amelyben az ügyfél üzembe helyezi a szolgáltatáspéldányt. Az adattárolási követelményekkel rendelkező régió esetében az ügyféladatok mindig ugyanabban a régióban vannak tárolva.

Következő lépések

  • Mielőtt kiértékelné vagy engedélyezné az Azure Arc-kompatibilis kiszolgálókat több hibrid gépen, tekintse át a Csatlakoztatottgép-ügynök áttekintését a követelmények, az ügynök műszaki részletei és az üzembe helyezési módszerek megismeréséhez.
  • Próbálja ki az Arc-kompatibilis kiszolgálókat az Azure Arc Jumpstart használatával.
  • Tekintse át a tervezési és üzembe helyezési útmutatót az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez, valamint a központosított felügyelet és monitorozás implementálásához.
  • Fedezze fel a hibrid és többfelhős Azure Arc célzónagyorsítót.