Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure Arc 启用的服务器允许您管理 Azure 之外的 Windows 和 Linux 物理服务器以及企业网络或其他云提供商上的虚拟机。 使用 Azure Arc,在 Azure 外部托管的这些计算机被视为混合计算机,在 Azure 中每台计算机都有一个表示。 Azure Arc管理这些混合计算机的方式与管理本机Azure虚拟机的方式相同。
将计算机连接到Azure Arc时,它被视为Azure中的资源。 每个连接的计算机都有一个Azure资源 ID,因此可以将它与其他本机Azure资源一起包含在Azure资源组中。
若要将混合计算机连接到 Azure,请在计算机上安装 Azure Connected Machine 代理。 可以使用最适合方案的 部署方法 手动或大规模地在多台计算机上安装 Connected Machine 代理。
Note
有关Azure Arc提供的不同服务的其他指导,请参阅为设备选择合适的Azure Arc服务。
支持的云操作
将计算机连接到启用了Azure Arc的服务器时,可以执行许多作功能,就像使用本机Azure虚拟机一样。 以下列表描述了联网设备的一些关键支持操作。
Govern:
- 分配 Azure 机器配置以审核机器内部的设置。 有关成本信息,请参阅 Azure Policy pricing 指南。
Protect:
- 使用 Microsoft Defender for Endpoint 保护非Azure服务器,包括通过 Microsoft Defender for Cloud 进行威胁检测、漏洞管理以及主动监视潜在安全威胁。 Microsoft Defender for Cloud显示检测到的威胁的警报和修正建议。
- 使用 Microsoft Sentinel 收集与安全相关的事件并将其与其他数据源相关联。
Configure:
通过使用 Azure Automation 和 PowerShell 以及 Python 运行手册,来执行频繁且耗时的管理任务。
使用 Azure Update Manager 管理Windows和 Linux 服务器的作系统更新。
对非Azure Windows或 Linux 计算机使用支持 Arc 的服务器 VM 扩展执行部署后配置和自动化任务。
Monitor:
- 使用 Azure Monitor Agent 从计算机上运行的作系统或工作负荷收集其他日志数据(例如性能数据和事件)。 此数据存储在 Log Analytics 工作区中,其中包含特定于计算机的属性(例如资源 ID),以支持 resource-context log access。
Note
此服务支持 Azure Lighthouse,使服务提供商能够登录到自己的租户来管理客户委托的订阅和资源组。
代理状态
可以在 Azure 门户中的 Azure Arc > 机器 下查看已连接机器的状态。
联网机器代理每五分钟向服务端发送一条心跳消息。 如果服务停止从计算机接收这些检测信号消息,服务会认为该计算机处于离线状态,并且状态将在 15 到 30 分钟内更改为 "已断开连接"。 当服务从 Connected Machine 代理程序收到后续检测信号消息时,状态会自动更改回 Connected。
如果计算机在 45 天内保持断开连接状态,其状态可能会更改为 “已过期”。 在服务器管理员断开连接并重新连接到Azure之前,无法通过Azure Arc管理过期的计算机。 托管标识凭据的到期日期确定计算机过期的确切日期。 凭据最长有效期为 90 天,每 45 天续订一次。
如果计算机收到 429 条错误消息或显示间歇性连接状态,则可能是错误克隆的计算机。 有关详细信息,请参阅 克隆指南。
支持的区域
有关支持Azure Arc服务器的受支持区域的列表,请参阅Azure产品(按区域页)。
在大多数情况下,在创建安装脚本时,应在地理位置上选择离计算机位置最近的Azure区域。 静态数据存储在包含您指定区域的 Azure 地理位置中,如果您有数据驻留要求,这可能会影响您选择的区域。
支持的环境
Azure Arc 启用的服务器支持管理托管在 Azure 之外的物理服务器和虚拟机。 有关支持环境的特定详细信息,请参阅 连接的计算机代理先决条件。
Note
Azure Arc 启用的服务器并非设计用来支持或管理在 Azure 中运行的虚拟机。
服务限制
在资源组或订阅中,您可以部署的 Arc 启用的服务器和 VM 扩展的数量没有限制。 每个资源组的标准 800 实例限制适用于 Azure Arc Private Link Scope 资源类型。
数据驻留
Azure Arc启用的服务器存储客户数据。 默认情况下,客户数据保留在客户部署服务实例的区域中。 对于有数据驻留要求的区域,客户数据始终保留在同一区域内。 例如,如果使用中国东部区域向Azure Arc注册计算机,则数据存储在中国东部。
例如,在该区域收集并存储有关已连接计算机的实例元数据信息。 此元数据包括以下信息:
- 操作系统名称和版本
- 计算机名称
- 计算机完全限定域名 (FQDN)
- Connected Machine 代理程序版本
后续步骤
- 在评估或启用跨多个混合计算机启用Azure Arc的服务器之前,请查看 Connected Machine 代理概述以了解有关代理的要求、技术详细信息和部署方法。
- 使用 Azure Arc Jumpstart 试用已启用 Arc 的服务器。
- 查看 计划和部署指南,以计划在任何规模上部署启用了Azure Arc的服务器,并实施集中式管理和监视。
- 了解 Cloud Adoption Framework 统一混合和多云操作指南和Azure Arc 启用的服务器的身份识别和访问管理。