Memilih layanan Azure Arc yang tepat untuk komputer
Azure Arc menawarkan layanan yang berbeda berdasarkan infrastruktur TI dan kebutuhan manajemen Anda yang ada. Sebelum onboarding sumber daya Anda ke server dengan dukungan Azure Arc, Anda harus menyelidiki berbagai penawaran Azure Arc untuk menentukan mana yang paling sesuai dengan kebutuhan Anda. Memilih layanan Azure Arc yang tepat menyediakan inventarsi dan manajemen sumber daya Anda semaksimur mungkin.
Ada beberapa cara berbeda untuk menghubungkan komputer Windows dan Linux yang ada ke Azure Arc:
- Server dengan Azure Arc yang diaktifkan
- VMware vSphere dengan dukungan Azure Arc
- System Center Virtual Machine Manager (SCVMM) dengan dukungan Azure Arc
- Azure Local
Masing-masing layanan ini memperluas sarana kontrol Azure ke infrastruktur yang ada dan memungkinkan penggunaan kemampuan keamanan, tata kelola, dan manajemen Azure menggunakan agen Connected Machine. Layanan lain selain server dengan dukungan Azure Arc juga menggunakan jembatan sumber daya Azure Arc, bagian dari platform Azure Arc inti yang menyediakan layanan mandiri dan kemampuan manajemen tambahan.
Tabel berikut ini menyediakan cara cepat untuk melihat kemampuan utama layanan Azure Arc yang menghubungkan komputer Windows dan Linux Anda yang ada ke Azure Arc.
| _ | Server yang didukung Arc | VMware vSphere dengan dukungan Arc | SCVMM berkemampuan Arc | Azure Local |
|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
| Otomatisasi Azure | ✓ | ✓ | ✓ | ✓ |
| Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
| Ekstensi Komputer Virtual | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ |
| Pembaruan Keamanan diperpanjang untuk Windows Server 2012/2012R2 dan SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
| Menemukan & onboard VM ke Azure | ✓ | ✓ | ||
| Operasi siklus hidup dan siklus hidup (craete/delete/start/stop VM, dll.) | ✓ | ✓ | ✓ | |
| Provisi VM mandiri | ✓ | ✓ | ✓ | |
| SQL Server diaktifkan oleh Azure Arc | ✓ | ✓ | ✓ | ✓ |
Rekomendasi umum
Rekomendasi umum tentang layanan yang tepat untuk digunakan adalah sebagai berikut:
| Jika mesin Anda adalah ... | ... menyambungkan ke Azure dengan... |
|---|---|
| VMware VM (tidak berjalan di AVS) | VMware vSphere dengan dukungan Azure Arc (untuk mendapatkan serangkaian kemampuan Azure yang lengkap). Server dengan dukungan Azure Arc (hanya untuk menggunakan layanan Azure). |
| Azure VMware Solution (AVS) VM | VMware vSphere dengan dukungan Azure Arc untuk Azure VMware Solution |
| VM yang dikelola oleh System Center Virtual Machine Manager | SCVMM dengan dukungan Azure Arc (untuk mendapatkan serangkaian kemampuan Azure lengkap). Server dengan dukungan Azure Arc (hanya untuk menggunakan layanan Azure). |
| Komputer Lokal Azure, termasuk yang dikelola oleh SCVMM | Azure Local |
| Server fisik | Server dengan Azure Arc yang diaktifkan |
| VM pada hypervisor lain | Server dengan Azure Arc yang diaktifkan |
| VM di penyedia cloud lain | Server dengan Azure Arc yang diaktifkan |
Jika Anda tidak yakin tentang layanan mana yang akan digunakan, Anda dapat memulai dengan server dengan dukungan Azure Arc dan menambahkan jembatan sumber daya untuk kemampuan manajemen tambahan nanti. Server berkemampuan Azure Arc memungkinkan Anda menyambungkan server yang berisi semua jenis VM yang didukung oleh layanan lain dan menyediakan berbagai kemampuan seperti Azure Policy dan pemantauan, sambil menambahkan jembatan sumber daya dapat memperluas kemampuan tambahan.
Ketersediaan wilayah juga bervariasi di antara layanan Azure Arc, sehingga Anda mungkin perlu menggunakan server dengan dukungan Azure Arc jika versi Azure Arc yang lebih khusus tidak tersedia di wilayah pilihan Anda. Lihat Produk Azure menurut Wilayah untuk mempelajari selengkapnya tentang ketersediaan wilayah untuk layanan Azure Arc.
Di mana mesin Anda berjalan menentukan layanan Azure Arc terbaik untuk digunakan. Organisasi dengan infrastruktur yang beragam mungkin akhirnya menggunakan lebih dari satu layanan Azure Arc; ini baik-baik saja. Kumpulan fitur inti tetap sama terlepas dari layanan Azure Arc mana yang Anda gunakan.
Server dengan Azure Arc yang diaktifkan
Server berkemampuan Azure Arc memungkinkan Anda mengelola server fisik Windows dan Linux dan komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Saat menyambungkan komputer Anda ke server dengan dukungan Azure Arc, Anda dapat melakukan berbagai fungsi operasional yang mirip dengan komputer virtual Azure asli.
Kemampuan
Mengatur: Tetapkan konfigurasi komputer Azure Automanage untuk mengaudit pengaturan dalam komputer. Gunakan panduan harga Azure Policy untuk pemahaman biaya.
Lindungi: Lindungi server non-Azure dengan Microsoft Defender untuk Titik Akhir, terintegrasi melalui Microsoft Defender untuk Cloud. Ini termasuk deteksi ancaman, pengelolaan kerentanan, dan pemantauan keamanan proaktif. Gunakan Microsoft Sentinel untuk mengumpulkan peristiwa keamanan dan menghubungkannya dengan sumber data lainnya.
Konfigurasikan: Gunakan Azure Automation untuk mengelola tugas menggunakan runbook PowerShell dan Python. Gunakan Pelacakan Perubahan dan Inventori untuk menilai perubahan konfigurasi. Gunakan Manajemen Pembaruan untuk menangani pembaruan OS. Lakukan konfigurasi pasca-penyebaran dan tugas otomatisasi menggunakan ekstensi VM server yang didukung Azure Arc.
Monitor: Menggunakan wawasan VM untuk memantau performa OS dan menemukan komponen aplikasi. Kumpulkan data log, seperti data performa dan peristiwa, melalui agen Analitik Log, menyimpannya di ruang kerja Analitik Log.
Mendapatkan Pembaruan Keamanan Diperpanjang (ESUs) dalam skala besar untuk mesin Windows Server 2012 dan 2012R2 Anda yang berjalan di vCenter Server Managed Estate.
Penting
VMware vSphere dengan dukungan Azure Arc dan SCVMM dengan dukungan Azure Arc memiliki semua kemampuan server dengan dukungan Azure Arc, tetapi juga menyediakan kemampuan tambahan tertentu.
VMware vSphere dengan dukungan Azure Arc
VMware vSphere dengan dukungan Azure Arc menyederhanakan manajemen sumber daya IT hibrid yang didistribusikan di seluruh VMware vSphere dan Azure.
Menjalankan perangkat lunak di Azure VMware Solution, sebagai cloud privat di Azure, menawarkan beberapa manfaat yang tidak diwujudkan dengan mengoperasikan lingkungan Anda di luar Azure. Untuk perangkat lunak yang berjalan di VM, seperti SQL Server dan Windows Server, yang berjalan di Azure VMware Solution memberikan nilai tambahan seperti Extended Security Updates (ESUs) gratis.
Untuk memanfaatkan manfaat ini jika Anda berjalan di Azure VMware Solution, penting untuk mengikuti proses onboarding masing-masing untuk sepenuhnya mengintegrasikan pengalaman dengan cloud privat AVS.
Selain itu, ketika VM di cloud privat Azure VMware Solution diaktifkan Azure Arc menggunakan metode yang berbeda dari yang diuraikan dalam dokumen publik AVS, langkah-langkah disediakan dalam dokumen untuk me-refresh integrasi antara VM yang didukung Azure Arc dan Azure VMware Solution.
Kemampuan
Temukan properti VMware vSphere Anda (VM, templat, jaringan, datastore, kluster/host/kumpulan sumber daya) dan daftarkan sumber daya dengan Azure Arc dalam skala besar.
Lakukan berbagai operasi komputer virtual (VM) langsung dari Azure, seperti membuat, mengubah ukuran, menghapus, dan operasi siklus daya seperti memulai/menghentikan/memulai ulang pada VMware VM secara konsisten dengan Azure.
Memberdayakan pengembang dan tim aplikasi untuk melayani sendiri operasi VM sesuai permintaan menggunakan kontrol akses berbasis peran Azure (RBAC).
Instal agen mesin yang terhubung dengan Azure Arc dalam skala besar dan manfaatkan semua kemampuan yang ditawarkan oleh server berkemampuan Azure Arc di VMware VM.
Telusuri sumber daya VMware vSphere Anda (VM, templat, jaringan, dan penyimpanan) di Azure, memberi Anda tampilan panel tunggal untuk infrastruktur Anda di kedua lingkungan.
System Center Virtual Machine Manager (SCVMM) dengan dukungan Azure Arc
System Center Virtual Machine Manager (SCVMM) dengan dukungan Azure Arc memberdayakan pelanggan System Center untuk menghubungkan lingkungan VMM mereka ke Azure dan melakukan operasi layanan mandiri VM dari portal Azure.
System Center Virtual Machine Manager dengan dukungan Azure Arc juga memungkinkan Anda mengelola lingkungan hibrid secara konsisten dan melakukan operasi VM layanan mandiri melalui portal Azure. Untuk pelanggan Microsoft Azure Pack, solusi ini dimaksudkan sebagai alternatif untuk melakukan operasi layanan mandiri VM.
Kemampuan
Temukan dan onboarding VM terkelola SCVMM yang ada ke Azure.
Lakukan berbagai operasi siklus hidup VM seperti memulai, menghentikan, menjeda, dan menghapus VM pada VM terkelola SCVMM langsung dari Azure.
Memberdayakan pengembang dan tim aplikasi untuk melayani sendiri operasi VM sesuai permintaan menggunakan kontrol akses berbasis peran Azure (RBAC).
Telusuri sumber daya VMM Anda (VM, templat, jaringan VM, dan penyimpanan) di Azure, memberi Anda tampilan panel tunggal untuk infrastruktur Anda di kedua lingkungan.
Instal agen mesin yang terhubung dengan Azure Arc dalam skala besar dan manfaatkan semua kemampuan yang ditawarkan oleh server berkemampuan Azure Arc di VM SCVMM.
Membangun otomatisasi dan alur layanan mandiri menggunakan SDK Python, Java, JavaScript, dan .NET; Templat Terraform, ARM, Bicep; REST API, CLI, dan PowerShell.
Azure Local
Azure Local adalah sistem operasi infrastruktur hyperconverged yang dikirimkan sebagai layanan Azure. Ini adalah solusi hibrid yang dirancang untuk menghosting VM Windows dan Linux virtual atau beban kerja kontainer dan penyimpanannya. Azure Local adalah produk hibrid yang ditawarkan pada perangkat keras yang divalidasi dan menghubungkan properti lokal ke Azure, memungkinkan layanan, pemantauan, dan manajemen berbasis cloud. Ini membantu pelanggan mengelola infrastruktur mereka dari Azure dan menjalankan beban kerja virtual lokal, sehingga memudahkan mereka untuk mengonsolidasikan infrastruktur yang menua dan terhubung ke Azure.
Catatan
Azure Local dilengkapi dengan jembatan sumber daya Azure yang diinstal dan menggunakan sarana kontrol Azure Arc untuk manajemen infrastruktur dan beban kerja, memungkinkan Anda memantau, memperbarui, dan mengamankan infrastruktur Lokal Azure Anda dari portal Azure.
Kemampuan
Menyebarkan dan mengelola beban kerja, termasuk VM dan kluster Kubernetes dari Azure melalui jembatan sumber daya Azure Arc.
Mengelola operasi siklus hidup VM seperti memulai, menghentikan, menghapus dari sarana kontrol Azure.
Mengelola operasi siklus hidup Kubernetes seperti skala, pembaruan, peningkatan, dan penghapusan kluster dari sarana kontrol Azure.
Instal agen mesin yang terhubung Azure dan agen Kubernetes dengan dukungan Azure Arc pada kluster VM dan Kubernetes Anda untuk menggunakan layanan Azure (yaitu, Azure Monitor, Azure Defender untuk cloud, dll.).
Manfaatkan Azure Virtual Desktop untuk Azure Local untuk menyebarkan host sesi ke infrastruktur lokal Anda untuk memenuhi persyaratan performa atau lokalitas data Anda dengan lebih baik.
Memberdayakan pengembang dan tim aplikasi untuk melayani sendiri operasi kluster VM dan Kubernetes sesuai permintaan menggunakan kontrol akses berbasis peran (RBAC) Azure.
Pantau, perbarui, dan amankan infrastruktur dan beban kerja Azure Local Anda di seluruh armada lokasi langsung dari portal Azure.
Sebarkan dan kelola jaringan logis berbasis statis dan DHCP lokal untuk menghosting beban kerja Anda.
Manajemen gambar VM dengan integrasi Marketplace Azure dan kemampuan untuk membawa gambar Anda sendiri dari akun penyimpanan Azure dan volume bersama kluster.
Buat dan kelola jalur penyimpanan untuk menyimpan disk VM dan file konfigurasi Anda.
Beralih dari server yang diaktifkan Arc ke layanan lain
Jika saat ini Anda menggunakan server berkemampuan Azure Arc, Anda bisa mendapatkan kemampuan tambahan yang dilengkapi dengan VMware vSphere berkemampuan Arc atau SCVMM berkemampuan Arc: