透過使用 Azure Arc 啟用的伺服器,您在 Azure 以外的 Windows 和 Linux 機器(無論是資料中心或其他雲端)都成為 Azure 資源。 你可以像管理 Azure 虛擬機(VM)一樣管理它們:將它們組織成資源群組、套用策略、執行腳本,並標記以便搜尋,所有這些都可在 Azure 入口網站內或使用 Azure CLI 等工具進行。 此旅程不僅僅是將 VM 移至 Azure;這是關於將整個管理體驗(清查、配置、治理、腳本編寫、修補、身份)轉移到 Azure 的統一平台中。
當你使用 Azure Connected Machine 代理連接伺服器時,它會獲得獨特的 Azure 資源 ID,並與原生 Azure 資源一同顯示在您的訂閱中。 你可以使用 Azure 執行過去需要不同本地工具的任務(例如 Active Directory 群組政策、Microsoft Configuration Manager(SCCM)、Microsoft 端點配置管理器(MECM)或 PowerShell 遠端處理)。 例如,您可以使用 Azure 原則 來稽核或強制執行 OS 設定 (類似於 GPO)、 Azure Update Manager 來排程修補程式 (取代 WSUS/SCCM 維護計劃),以及 執行命令 以遠端執行指令碼 (而不是 RDP/SSH 進入每部伺服器)。 Azure Arc 將雲端實務如集中管理、大規模自動化及統一治理帶入所有伺服器。 作為系統管理員,你可以在 Azure 中從「單一窗格」管理混合基礎架構。
如果你熟悉 Active Directory 和 System Center,那麼 Microsoft 的 Azure Arc 和 Azure VM 管理就是針對伺服器的下一代解決方案,就如同 Microsoft Intune 是針對用戶端端點的管理工具一樣。 你仍然使用熟悉的概念(群組、政策、身份),但透過 Azure 的視角。 整體情況是整體轉變:不僅基礎結構逐漸移至 Azure,管理該基礎結構的控制平面也逐漸移至 Azure。
下表提供啟用雲端原生伺服器管理之主要 Azure 服務和概念概觀。
| 核心功能 | Azure Arc 功能 |
|---|---|
| 治理 | Azure 原則 提供統一的方式,可在已啟用 Azure Arc 的伺服器和原生 Azure VM 之間定義和強制執行原則。 您可以稽核合規性、強制執行組態,以及修復不合規的資源。 Azure 機器設定 可讓您撰寫自訂的所需狀態設定,藉此擴充這些功能,確保伺服器機群的一致性。 |
| 修補 | Azure 更新管理員 提供跨 Windows 和 Linux 更新評估和管理的集中式解決方案。 熱修補 可以提供作業系統安全性更新,而不需要重新啟動。 |
| Inventory | Azure Resource Manager 提供用於建立、更新和刪除資源的管理層,具有存取控制、鎖定和標籤等功能,可在部署後保護和組織資源。 Azure 變更追蹤與庫存 監控變更,並提供遍及 Azure、本地及其他雲端環境伺服器的詳細庫存日誌。 Azure Resource Graph 可用於跨伺服器機群的自訂查詢和報告。 |
| 腳本編寫 | 執行命令 允許管理員遠端安全地執行各種伺服器管理任務的腳本,包括應用程式管理、安全執行和診斷。 使用 SSH 存取已啟用 Arc 的伺服器 (部分內容可能是機器或 AI 翻譯),無需公共 IP 位址或額外的開放連接埠即可進行連線。 |
| 軟體部署 | 虛擬機器應用程式 (VM 應用程式) 可讓系統管理員安全地封裝軟體並將其散發到其 Azure VM。 雖然已啟用 Azure Arc 的伺服器目前不支援 VM 應用程式,但您可以使用執行命令腳本和自定義的機器設定來進行軟體散發。 |
| 授權 | Windows Server 和 SQL Server 的隨用隨用授權讓你只付你使用時的費用。 透過 Azure Arc 的延伸安全性更新 (ESUs) 可簡化安全性更新的傳遞至內部部署 Windows Server 2012 電腦的過程。 |
| 身分識別 | Microsoft Entra 可協助管理使用者身分識別、應用程式和 Microsoft 資源的存取權。 Azure 角色型存取控制 (Azure RBAC) 可讓您指派特定角色,以遵循最低許可權原則。 |
若想了解如何透過雲端原生方法,透過啟用 Azure-Arc 伺服器來完成典型的本地系統管理任務,請參考本節文章。