Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Mediante el uso de servidores habilitados para Azure Arc, las máquinas Windows y Linux fuera de Azure (en el centro de datos u otras nubes) se convierten en recursos de Azure. Puede administrarlas igual que las máquinas virtuales (VM) de Azure: organizarlas en grupos de recursos, aplicar directivas, ejecutar scripts y etiquetarlas para la búsqueda, todas dentro de Azure Portal o mediante herramientas como la CLI de Azure. El recorrido no se trata solo de mover máquinas virtuales a Azure; se centra en integrar toda la experiencia de gestión (inventario, configuración, gobernanza, uso de scripts, aplicación de revisiones, identidad) en la plataforma unificada de Azure.
Al conectar un servidor mediante el agente de Azure Connected Machine, obtiene un identificador de recurso de Azure único y aparece en la suscripción junto con los recursos nativos de Azure. Puede usar Azure para realizar tareas que solían requerir herramientas locales distintas y separadas (como la Directiva de Grupo de Active Directory, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) o el uso remoto de PowerShell). Por ejemplo, puede usar Azure Policy para auditar o aplicar la configuración del sistema operativo (similar a GPO), Azure Update Manager para programar revisiones (reemplazando los planes de mantenimiento de WSUS/SCCM) y Ejecutar comando para ejecutar scripts de forma remota (en lugar de RDP/SSH en cada servidor). Azure Arc aporta prácticas en la nube, como la administración centralizada, la automatización a escala y la gobernanza uniforme a todos los servidores. Como administrador del sistema, puede administrar la infraestructura híbrida desde un "único panel de cristal" en Azure.
Si está familiarizado con Active Directory y System Center, Azure Arc y Azure VM Management son los equivalentes de última generación de Microsoft para la gestión de servidores, de manera similar a como Microsoft Intune lo es para la gestión de los puntos de conexión de cliente. Sigue usando conceptos conocidos (grupos, directivas, identidad), pero mediante la lente de Azure. La visión general es un cambio holístico: no solo la infraestructura se mueve gradualmente a Azure, sino también el plano de control para administrar esa infraestructura.
En la tabla siguiente se proporciona información general sobre los servicios y conceptos clave de Azure que habilitan la administración de servidores nativos en la nube.
| Funcionalidad básica | Funcionalidades de Azure Arc |
|---|---|
| Gobernanza | Azure Policy proporciona una manera unificada de definir y aplicar directivas en servidores habilitados para Azure Arc y máquinas virtuales nativas de Azure. Puede auditar el cumplimiento, aplicar configuraciones y corregir recursos no compatibles. Azure Machine Configuration amplía estas funcionalidades al permitirle crear configuraciones de estado deseado personalizadas, lo que garantiza la coherencia en toda la flota de servidores. |
| Aplicación de parches | Azure Update Manager proporciona una solución centralizada para la evaluación y administración de actualizaciones en Windows y Linux. Hotpatching puede proporcionar actualizaciones de seguridad del sistema operativo sin necesidad de reiniciar. |
| Inventario | Azure Resource Manager proporciona una capa de administración para crear, actualizar y eliminar recursos, con características como control de acceso, bloqueos y etiquetas para proteger y organizar los recursos después de la implementación. El Seguimiento de cambios e inventario de Azure supervisa los cambios y proporciona registros detallados de inventario para los servidores en Azure, en las instalaciones locales y en otros entornos de nube. Azure Resource Graph se puede usar para consultas personalizadas e informes en una flota de servidores. |
| Scripting | Ejecutar comando permite a los administradores ejecutar scripts de forma remota y segura para diversas tareas de administración del servidor, incluida la administración de aplicaciones, el cumplimiento de la seguridad y los diagnósticos. El acceso SSH a los servidores habilitados para Arc permite la conexión sin necesidad de una dirección IP pública ni puertos abiertos adicionales. |
| Implementación de software | Virtual Machine Applications (VM Applications) permite a los administradores empaquetar y distribuir software de forma segura a sus máquinas virtuales de Azure. Aunque los servidores habilitados para Azure Arc no admiten actualmente aplicaciones de máquina virtual, puede usar scripts de ejecución de comandos y configuración de máquina personalizada para la distribución de software. |
| Licencias | Las licencias de pago por uso para Windows Server y SQL Server le permiten pagar solo por lo que se usa cuando se usa. Las actualizaciones de seguridad extendidas (ESU) a través de Azure Arc simplifican el proceso de entrega de actualizaciones de seguridad a las máquinas locales de Windows Server 2012. |
| Identidad | Microsoft Entra ayuda a administrar identidades de usuario, aplicaciones y acceso a los recursos de Microsoft. El control de acceso basado en rol de Azure (RBAC de Azure) permite asignar roles específicos para seguir el principio de privilegios mínimos. |
Para obtener información sobre cómo se pueden lograr tareas típicas de administración del sistema local mediante métodos nativos de la nube a través de servidores habilitados para Azure-Arc, explore los artículos de esta sección.
- Organización de recursos y inventario nativo en la nube
- Gobernanza y directiva nativas de la nube
- Administración de costos y licencias nativas en la nube
- Automatización de tareas y scripts nativos en la nube
- Gestión de parches nativa de la nube
- Administración de identidades y acceso nativas de la nube
- Supervisión y alertas nativas de la nube
- Pasos siguientes en el recorrido nativo de la nube