Azure Arc 启用的服务器允许客户利用 Azure 原生管理的组织和报告功能,跨混合、多云和边缘工作负载进行资产清单的开发。 已启用 Azure Arc 的服务器支持跨 Windows 和 Linux 的广泛平台和分发。 启用了 Arc 的服务器也是与域无关的,并与 Azure Lighthouse 集成,以支持多租户客户。
通过将资源投影到 Azure 管理平面中,Azure Arc 使客户能够使用 Azure 原生的组织、标记和查询功能。
Azure 提供 4 个级别的管理范围:
- 管理组
- 订阅
- 资源组
- 资源
这些管理级别有助于更有效地管理访问权限、策略与合规性。 例如,如果你在一个级别应用某个策略,该策略会向下传播到更低级别,从而帮助改善治理状况。 此外,这些级别可用于限定策略和安全控制的范围。 对于已启用 Arc 的服务器,可以使用不同的业务单位、应用程序或工作负载来派生 Azure 中的层次结构。 将资源载入 Azure Arc 后,可以在不同的资源组和范围之间无缝移动已启用 Arc 的服务器。
标记是应用于 Azure 资源的元数据元素。 它们是键值对,可帮助根据与组织相关的设置确定资源。 例如,可以将资源的环境标记为“生产”或“测试”。 或者,可以使用标记来捕获资源的所有权,从而将“创建者”或“管理员”区分开来。 标记还可以捕获有关资源本身的详细信息,例如物理数据中心、业务单位或工作负载。 可以将标记应用于 Azure 资源、资源组和订阅。 此功能还通过 Azure Arc 扩展到了 Azure 之外的基础结构。
可以通过简单的点选方法在 Azure 门户中定义标记。 可以在将服务器加入已启用 Azure Arc 的服务器时定义标记,或者为每个服务器定义标记。 或者,可以使用 Azure CLI、Azure PowerShell、ARM 模板或 Azure 策略进行可缩放的标记部署。 标记还可用于筛选操作,例如扩展或服务附件的部署。 这样不仅可以提供更全面的服务器清单,而且还能提供操作灵活性和管理简便性。
对于已启用 Azure Arc 的服务器,有许多类型的数据是作为实例元数据的一部分收集的。 此数据包括平台、作系统、SQL Server 的状态、PostgreSQL 的状态、MySQL 的存在或 AWS 和 GCP 详细信息。 可以使用 Azure Resource Graph 大规模查询这些属性。
Azure Resource Graph 是一项旨在扩展 Azure 资源管理的 Azure 服务。 它提供高效且高性能的资源探索,能够大规模地跨一组给定的订阅进行查询,以便你能够有效地管理环境。 这些查询可以包括复杂的筛选、分组和按资源属性排序。
可以轻松可视化结果并将其导出到其他报告解决方案。 此外,还有数十个内置的 Azure Resource Graph 查询,它们可以捕获不同 Azure VM 和已启用 Arc 的服务器的重要信息,例如它们的 VM 扩展、区域明细和操作系统。