为计算机选择合适的 Azure Arc 服务
Azure Arc 根据现有的 IT 基础结构和管理需求提供不同的服务。 在将资源加入已启用 Azure Arc 的服务器之前,应调查不同的 Azure Arc 产品/服务,以确定最适合你要求的产品/服务。 选择合适的 Azure Arc 服务可提供最佳的资源清单和管理。
可通过多种不同的方式将现有 Windows 和 Linux 计算机连接到 Azure Arc:
已启用 Azure Arc 的服务器
Azure Stack HCI
其中每项服务都可将 Azure 控制平面扩展到现有基础结构,并支持通过 Connected Machine Agent 使用 Azure 安全、治理和管理功能。 除已启用 Azure Arc 的服务器之外,还有其他服务也使用 Azure Arc 资源网桥,该网桥是提供自助式和其他管理功能的核心 Azure Arc 平台的一部分。
有关可使用的合适服务的一般建议如下:
| 如果计算机是... | ...连接到 Azure... |
|---|---|
| Azure Stack HCI VM | Azure Stack HCI |
| 物理服务器 | 已启用 Azure Arc 的服务器 |
| 另一个虚拟机监控程序上的 VM | 已启用 Azure Arc 的服务器 |
| 另一个云提供程序上的 VM | 已启用 Azure Arc 的服务器 |
如果不确定要使用这些服务中的哪一个,可以从已启用 Azure Arc 的服务器开始,然后添加资源网桥以获得其他管理功能。 已启用 Azure Arc 的服务器使你可以连接包含由其他服务支持的所有 VM 类型的服务器,并提供广泛的功能,例如 Azure Policy 和监视,而添加的资源网桥可以扩展其他功能。
Azure Arc 服务之间的区域可用性也有所不同,因此,如果你的首选区域没有更专业的 Azure Arc 版本,可能需要使用已启用 Azure Arc 的服务器。 如需详细了解 Azure Arc 服务的区域可用性,请参阅 Azure 产品(按区域)。
计算机的运行位置决定了要使用的最佳 Azure Arc 服务。 拥有不同基础结构的组织最终可能会使用多个 Azure Arc 服务;这是可以的。 无论使用哪种 Azure Arc 服务,核心功能集都保持不变。
已启用 Azure Arc 的服务器
通过已启用 Azure Arc 的服务器,可管理 Windows 和 Linux 物理服务器和虚拟机,它们托管在 Azure 外部(在公司网络或其他云提供商处)。 将计算机连接到已启用 Azure Arc 的服务器时,可以像使用本机 Azure 虚拟机一样执行许多操作功能。
功能
治理:向计算机内部的审核设置分配 Azure Automanage 机器配置。 利用 Azure Policy 定价指南了解成本。
保护:使用通过 Microsoft Defender for Cloud 集成的 Microsoft Defender for Endpoint 保护非 Azure 服务器。 这包括威胁检测、漏洞管理和主动安全监视。 使用 Microsoft Sentinel 收集安全事件,并将这些事件与其他数据源相关联。
配置:采用 Azure 自动化通过 PowerShell 和 Python Runbook 来管理任务。 使用更改跟踪和清单评估配置更改。 利用更新管理来处理 OS 更新。 使用支持的已启用 Azure Arc 的服务器 VM 扩展,执行部署后配置和自动化任务。
监视:利用 VM 见解来监视 OS 性能和发现应用程序组件。 通过 Log Analytics 代理收集日志数据(例如性能数据和事件),并将其存储在 Log Analytics 工作区中。
为在 vCenter 托管资产上运行的 Windows Server 2012 和 2012R2 计算机大规模采购扩展安全更新 (ESU)。
重要
已启用 Azure Arc 的 VMware vSphere 和已启用 Azure Arc 的 SCVMM 具有已启用 Azure Arc 的服务器的所有功能,但也提供特定的附加功能。
Azure Stack HCI
Azure Stack HCI 是一种超融合基础结构操作系统,现已作为 Azure 服务提供。 这是一种混合解决方案,旨在托管虚拟化 Windows 和 Linux VM 或容器化工作负载及其存储。 Azure Stack HCI 是一种混合产品,在经过验证的硬件上提供,可将本地资产连接到 Azure,从而实现基于云的服务、监视和管理。 这有助于客户从 Azure 管理其基础结构并在本地运行虚拟化工作负载,从而使他们能够轻松整合老化的基础结构并连接到 Azure。
注意
Azure Stack HCI 安装有 Azure 资源网桥,并使用 Azure Arc 控制平面管理基础结构和工作负载,使你可从 Azure 门户监视、更新和保护 HCI 基础结构。
功能
通过 Azure Arc 资源网桥从 Azure 部署和管理工作负载,包括 VM 和 Kubernetes 群集。
从 Azure 控制平面管理 VM 生命周期操作,例如启动、停止、删除。
从 Azure 控制平面管理 Kubernetes 生命周期操作,例如扩展、更新、升级和删除群集。
在 VM 和 Kubernetes 群集上安装 Azure Connected Machine Agent 和已启用 Azure Arc 的 Kubernetes 代理以使用 Azure 服务(即 Azure Monitor、Azure Defender for Cloud 等)。
利用适用于 Azure Stack HCI 的 Azure 虚拟桌面将会话主机部署到本地基础结构,以更好地满足性能或数据本地化要求。
使开发人员和应用程序团队能够使用 Azure 基于角色的访问控制 (RBAC) 按需自行执行 VM 和 Kubernetes 群集操作。
直接从 Azure 门户跨多个位置监视、更新和保护 Azure Stack HCI 基础结构和工作负载。
在本地部署和管理基于 DHCP 的静态逻辑网络,以托管工作负载。
通过 Azure 市场集成进行 VM 映像管理,并能够从 Azure 存储帐户和群集共享卷引入自己的映像。
创建和管理存储路径来存储 VM 磁盘和配置文件。
功能概览
下表提供了一种快速方法来查看可将现有 Windows 和 Linux 计算机连接到 Azure Arc 的三个 Azure Arc 服务的主要功能。
| _ | 已启用 Arc 的服务器 | Azure Stack HCI |
|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ |
| Azure 自动化 | ✓ | ✓ |
| Azure 更新管理器 | ✓ | ✓ |
| VM 扩展 | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ |
| Windows Server 2012/2012R2 的扩展安全更新和 SQL Server 2012 (11.x) | ✓ | ✓ |
| 发现 VM 并将其加入 Azure | ✗ | |
| 生命周期操作(启动/停止 VM 等) | ✓ | |
| 自助式 VM 预配 | ✓ |