Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Korzystając z serwerów z obsługą usługi Azure Arc, maszyny z systemem Windows i Linux poza platformą Azure (w centrum danych lub w innych chmurach) stają się zasobami platformy Azure. Możesz zarządzać nimi tak jak maszyny wirtualne platformy Azure: organizować je w grupy zasobów, stosować zasady, uruchamiać skrypty i tagować je do wyszukiwania, wszystkie w witrynie Azure Portal lub za pomocą narzędzi, takich jak interfejs wiersza polecenia platformy Azure. Podróż nie dotyczy tylko przenoszenia maszyn wirtualnych na platformę Azure; Chodzi o przeniesienie całego środowiska zarządzania (spis, konfiguracja, ład, skrypty, stosowanie poprawek, tożsamość) na ujednoliconą platformę Azure.
Po nawiązaniu połączenia z serwerem przy użyciu agenta usługi Azure Connected Machine uzyskuje on unikatowy identyfikator zasobu platformy Azure i pojawia się w subskrypcji wraz z natywnymi zasobami platformy Azure. Za pomocą platformy Azure można wykonywać zadania, które wcześniej wymagały różnych narzędzi lokalnych (takich jak zasady grupy Active Directory, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) lub zdalna komunikacja PowerShell). Na przykład za pomocą usługi Azure Policy można przeprowadzać inspekcję lub wymuszać ustawienia systemu operacyjnego (podobne do obiektu zasad grupy), usługę Azure Update Manager w celu zaplanowana poprawek (zastępując plany konserwacji programu WSUS/SCCM) i uruchamiając polecenie w celu zdalnego wykonywania skryptów (zamiast protokołu RDP/SSH na każdym serwerze). Usługa Azure Arc oferuje rozwiązania w chmurze, takie jak scentralizowane zarządzanie, automatyzacja na dużą skalę i jednolite zarządzanie wszystkimi serwerami. Jako administrator systemu możesz zarządzać infrastrukturą hybrydową z poziomu "jednego okienka szkła" na platformie Azure.
Jeśli jesteś zaznajomiony z usługami Active Directory i System Center, to Azure Arc i zarządzanie maszynami wirtualnymi na platformie Azure stanowi analogię nowej generacji firmy Microsoft dla serwerów, podobnie jak Microsoft Intune służy do zarządzania punktami końcowymi klienta. Nadal używasz znanych pojęć (grup, zasad, tożsamości), ale za pośrednictwem obiektywu platformy Azure. Duży obraz jest całościową zmianą: nie tylko infrastruktura stopniowo przechodzi na platformę Azure, ale jest więc płaszczyzną sterowania do zarządzania tej infrastruktury.
Poniższa tabela zawiera omówienie kluczowych usług i pojęć platformy Azure, które umożliwiają zarządzanie serwerem natywnym dla chmury.
| Podstawowe funkcje | Możliwości usługi Azure Arc |
|---|---|
| Rządzenie | Usługa Azure Policy zapewnia ujednolicony sposób definiowania i wymuszania zasad na serwerach z obsługą usługi Azure Arc i natywnych maszynach wirtualnych platformy Azure. Można przeprowadzać inspekcję zgodności, wymuszać konfiguracje i korygować niezgodne zasoby. Usługa Azure Machine Configuration rozszerza te możliwości, umożliwiając tworzenie dostosowanych konfiguracji żądanego stanu, zapewniając spójność w całej floty serwerów. |
| Łatanie | Usługa Azure Update Manager udostępnia scentralizowane rozwiązanie do oceny aktualizacji i zarządzania nimi w systemach Windows i Linux. Hotpatching może dostarczać aktualizacje zabezpieczeń systemu operacyjnego bez konieczności ponownego uruchamiania. |
| Inventory | Usługa Azure Resource Manager udostępnia warstwę zarządzania do tworzenia, aktualizowania i usuwania zasobów z funkcjami takimi jak kontrola dostępu, blokady i tagi w celu zabezpieczenia i organizowania zasobów po wdrożeniu. Śledzenie zmian i spis platformy Azure monitoruje zmiany oraz udostępnia szczegółowe dzienniki spisu serwerów na platformie Azure, lokalnie i w innych środowiskach w chmurze. Usługa Azure Resource Graph umożliwia wykonywanie zapytań niestandardowych i raportowanie w obrębie floty serwerów. |
| Skryptów | Uruchom polecenie umożliwia administratorom zdalne i bezpieczne wykonywanie skryptów dla różnych zadań zarządzania serwerem, w tym zarządzania aplikacjami, wymuszania zabezpieczeń i diagnostyki. Dostęp SSH do serwerów z obsługą usługi Arc umożliwia nawiązywanie połączenia bez konieczności używania publicznego adresu IP lub dodatkowych otwartych portów. |
| Wdrażanie oprogramowania | Aplikacje maszyn wirtualnych (aplikacje maszyn wirtualnych) umożliwiają administratorom bezpieczne pakowanie i rozpowszechnianie oprogramowania na maszynach wirtualnych platformy Azure. Chociaż serwery z obsługą usługi Azure Arc nie obsługują obecnie aplikacji maszyn wirtualnych, można użyć skryptów Uruchom polecenia i dostosowanej konfiguracji maszyny na potrzeby dystrybucji oprogramowania. |
| Licencjonowanie | Licencjonowanie z płatnością zgodnie z rzeczywistym użyciem dla systemu Windows Server i programu SQL Server umożliwia płacenie tylko za to, co jest używane podczas korzystania z niego. Rozszerzone aktualizacje zabezpieczeń (ESU) za pośrednictwem usługi Azure Arc upraszczają proces dostarczania aktualizacji zabezpieczeń do lokalnych maszyn z systemem Windows Server 2012. |
| Tożsamość | Firma Microsoft Entra pomaga zarządzać tożsamościami użytkowników, aplikacjami i dostępem do zasobów firmy Microsoft. Kontrola dostępu oparta na rolach (RBAC) platformy Azure umożliwia przypisanie określonych ról w celu przestrzegania zasady najniższych uprawnień. |
Aby dowiedzieć się, jak typowe zadania administracyjne systemu lokalnego można osiągnąć przy użyciu metod natywnych dla chmury za pośrednictwem serwerów z obsługą Azure-Arc, zapoznaj się z artykułami w tej sekcji.
- Natywny dla chmury spis i organizacja zasobów
- Natywny dla chmury ład i zasady
- Licencjonowanie natywne dla chmury i zarządzanie kosztami
- Automatyzacja skryptów i zadań natywnych dla chmury
- Zarządzanie poprawkami natywnymi dla chmury
- Zarządzanie tożsamościami i dostępem natywnym dla chmury
- Monitorowanie i alerty natywne dla chmury
- Następne kroki natywne dla chmury