Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao usar servidores habilitados com Azure Arc, as suas máquinas Windows e Linux fora do Azure (no seu datacenter ou outras clouds) tornam-se recursos Azure. Pode geri-las tal como as máquinas virtuais Azure (VMs): organizá-las em grupos de recursos, aplicar políticas, executar scripts e marcá-las para pesquisa, tudo dentro do portal Azure ou usando ferramentas como Azure CLI. A jornada não é apenas sobre mover VMs para o Azure; trata-se de transferir toda a experiência de gerenciamento (inventário, configuração, governança, scripting, patching, identidade) para a plataforma unificada do Azure.
Quando ligas um servidor usando o agente Azure Connected Machine, ele recebe um ID único de recurso Azure e aparece na tua subscrição juntamente com recursos nativos do Azure. Pode usar o Azure para realizar tarefas que antes exigiam ferramentas on-premises distintas (como Active Directory Group Policy, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) ou PowerShell remoting). Por exemplo, você pode usar a Política do Azure para auditar ou impor configurações do sistema operacional (semelhante ao GPO), o Azure Update Manager para agendar patches (substituindo os planos de manutenção do WSUS/SCCM) e Executar o Comando para executar scripts remotamente (em vez de RDP/SSH em cada servidor). O Azure Arc traz práticas na cloud como gestão centralizada, automação em escala e governação uniforme para todos os seus servidores. Como administrador de sistemas, pode gerir infraestrutura híbrida a partir de um "único vidro" no Azure.
Se estiver confortável com o Active Directory e o System Center, o Azure Arc e a gestão de VMs do Azure são o analógico de próxima geração da Microsoft para servidores, tal como o Microsoft Intune é para os endpoints de clientes. Continuas a usar conceitos familiares (grupos, políticas, identidade), mas através da perspetiva do Azure. O panorama geral é uma mudança holística: não apenas a infraestrutura está se movendo gradualmente para o Azure, mas também o plano de controle para gerenciar essa infraestrutura.
A tabela a seguir fornece uma visão geral dos principais serviços e conceitos do Azure que permitem o gerenciamento de servidor nativo da nuvem.
| Funcionalidade principal | Recursos do Azure Arc |
|---|---|
| Governação | A Política do Azure fornece uma maneira unificada de definir e aplicar políticas em servidores habilitados para Azure Arc e VMs nativas do Azure. Você pode auditar a conformidade, impor configurações e corrigir recursos não compatíveis. A Configuração de Máquina do Azure estende esses recursos permitindo que você crie Configurações de Estado Desejado personalizadas, garantindo consistência em toda a frota de servidores. |
| Aplicação de patches | O Azure Update Manager fornece uma solução centralizada para avaliação e gerenciamento de atualizações no Windows e Linux. O Hotpatching pode fornecer atualizações de segurança do sistema operacional sem a necessidade de uma reinicialização. |
| Inventory | O Azure Resource Manager fornece uma camada de gerenciamento para criar, atualizar e excluir recursos, com recursos como controle de acesso, bloqueios e tags para proteger e organizar recursos após a implantação. O Azure Change Tracking and Inventory monitoriza alterações e fornece registos detalhados de inventário para servidores em Azure, on-premises e outros ambientes cloud. O Azure Resource Graph pode ser usado para consultas e relatórios personalizados em uma frota de servidores. |
| Criação de scripts | O Run Command permite que os administradores executem scripts de forma remota e segura para várias tarefas de gerenciamento de servidor, incluindo gerenciamento de aplicativos, imposição de segurança e diagnóstico. O acesso SSH a servidores habilitados para Arc permite a conexão sem a necessidade de um endereço IP público ou portas abertas adicionais. |
| Implementação de software | Aplicativos de Máquina Virtual (Aplicativos VM) permite que os administradores empacotem e distribuam software com segurança para suas VMs do Azure. Embora os servidores habilitados para Azure Arc atualmente não ofereçam suporte a Aplicativos VM, você pode usar scripts de Comando de Execução e Configuração de Máquina personalizada para distribuição de software. |
| Licenciamento | O licenciamento pay-as-you-go para Windows Server e SQL Server permite-te pagar apenas pelo que usas quando o utilizas. As Atualizações de Segurança Estendidas (ESUs) por meio do Azure Arc simplificam o processo de entrega de atualizações de segurança para suas máquinas Windows Server 2012 locais. |
| Identidade | O Microsoft Entra ajuda a gerenciar identidades de usuários, aplicativos e acesso a recursos da Microsoft. O controle de acesso baseado em função do Azure (Azure RBAC) permite atribuir funções específicas para seguir o princípio de menor privilégio. |
Para saber como as tarefas típicas de administração de sistemas on-premises podem ser realizadas utilizando métodos cloud-native através de servidores habilitados por Azure-Arc, explore os artigos desta secção.
- Inventário nativo da nuvem e organização de recursos
- Governança e política nativas da nuvem
- Licenciamento e gestão de custos nativos da nuvem
- Scripts nativos da nuvem e automação de tarefas
- Gerenciamento de patches nativo da nuvem
- Gerenciamento de identidade e acesso nativo da nuvem
- Monitoramento e alertas nativos da nuvem
- Próximas etapas na jornada nativa da nuvem