Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Arc-enabled servers lets you manage Windows and Linux physical servers and virtual machines hosted outside of Azure, on your corporate network, or other cloud provider. Im Zusammenhang mit Azure Arc werden diese Computer, die außerhalb von Azure gehostet werden, als Hybridcomputer betrachtet. Hybridcomputer in Azure Arc werden auf die gleiche Weise verwaltet wie native virtuelle Azure-Computer: mithilfe von Azure-Standardkonstrukten wie Azure Policy und durch Anwenden von Tags. (Weitere Informationen zu Hybridumgebungen finden Sie unter Was ist eine Hybrid Cloud?.)
Wenn ein Hybridcomputer mit Azure verbunden wird, wird er zu einem verbundenen Computer und in Azure wie eine Ressource behandelt. Jeder verbundene Computer verfügt über eine Ressourcen-ID, mit der der Computer in eine Ressourcengruppe aufgenommen werden kann.
Für die Verbindung von Hybridcomputern mit Azure installieren Sie den Azure Connected Machine-Agent auf jedem Computer. Dieser Agent ersetzt nicht den Azure Azure Monitor-Agent. Der Azure Monitor-Agent für Windows und Linux ist in folgenden Fällen erforderlich:
- Sie möchten das Betriebssystem und die Workloads, die auf dem Computer ausgeführt werden, proaktiv überwachen
- Sie möchten es mithilfe von Automation-Runbooks oder Lösungen wie der Updateverwaltung verwalten
- Sie verwenden andere Azure-Dienste wie Microsoft Defender für Cloud.
You can install the Connected Machine agent manually, or on multiple machines at scale, using the deployment method that works best for your scenario.
Note
This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.
Note
Weitere Anleitungen zu den verschiedenen Azure Arc-Diensten finden Sie unter Auswählen des richtigen Azure Arc-Diensts für Computer.
Unterstützte Cloudvorgänge
Wenn Sie Ihren Computer mit Azure Arc-fähigen Servern verbinden, können Sie viele Betriebsfunktionen ausführen, genau wie bei nativen virtuellen Azure-Computern. Im Folgenden finden Sie einige der wichtigsten unterstützten Aktionen für verbundene Computer.
-
Govern:
- Zuweisen von Azure-Computerkonfigurationen zu Überwachungseinstellungen innerhalb des Computers. To understand the cost of using Azure Machine Configuration policies with Arc-enabled servers, see Azure Policy pricing guide.
-
Protect:
- Schützen Sie Azure-fremde Server mit Microsoft Defender für Endpunkt, das über Microsoft Defender für Cloud enthalten ist, um auch auf diese die Bedrohungserkennung, das Sicherheitsrisikomanagement und die proaktive Überwachung auf potenzielle Sicherheitsbedrohungen anzuwenden. Microsoft Defender für Cloud zeigt die Warnungen und Korrekturvorschläge aus den erkannten Bedrohungen an.
- Use Microsoft Sentinel to collect security-related events and correlate them with other data sources.
-
Configure:
- Use Azure Automation for frequent and time-consuming management tasks using PowerShell and Python runbooks. Bewerten Sie die Konfigurationsänderungen bei installierter Software, Microsoft-Diensten, Windows-Registrierung und -Dateien und Linux-Daemons mithilfe des Azure Monitor-Agents für Änderungsnachverfolgung und Bestand.
- Verwenden Sie für die Verwaltung von Betriebssystemupdates für Ihre Windows- und Linux-Server Azure Update Manager. Automate onboarding and configuration of a set of Azure services when you use Azure Automanage.
- Führen Sie Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung mittels unterstützter VM-Erweiterungen von Servern mit Arc-Unterstützung für Ihren Nicht-Azure-Windows- oder Nicht-Linux-Computer aus.
-
Monitor:
- Monitor operating system performance and discover application components to monitor processes and dependencies with other resources using VM insights.
- Sammeln Sie andere Protokolldaten, z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Workloads, die auf dem Computer mit dem Azure Monitor-Agent ausgeführt werden. Diese Daten werden in einem Log Analytics-Arbeitsbereich gespeichert.
Log data collected and stored in a Log Analytics workspace from the hybrid machine contains properties specific to the machine, such as a Resource ID, to support resource-context log access.
Sehen Sie sich dieses Video an, um mehr über Überwachungs-, Sicherheits- und Updatedienste von Azure in Hybrid- und Multicloudumgebungen zu erfahren.
Supported regions
Eine Liste der unterstützten Regionen mit Servern mit Azure Arc-Unterstützung finden Sie auf der Seite Verfügbare Produkte nach Region.
In den meisten Fällen sollte der Standort, den Sie beim Erstellen des Installationsskripts auswählen, die Azure-Region sein, die dem Standort Ihres Computers geografisch am nächsten ist. Ruhende Daten werden innerhalb der geografischen Azure-Region gespeichert, in der sich die von Ihnen angegebene Region befindet, was ggf. auch Auswirkungen auf die Wahl der Region hat, wenn Data Residency-Anforderungen erfüllt werden müssen. Wenn die Azure-Region, mit der Ihr Computer eine Verbindung herstellt, ausfällt, wird der verbundene Computer zwar nicht beeinträchtigt, es kann jedoch sein, dass Verwaltungsvorgänge mit Azure nicht abgeschlossen werden können. Wenn Sie über mehrere Standorte verfügen, die einen geografisch redundanten Dienst unterstützen, empfiehlt es sich im Falle eines regionalen Ausfalls, die Computer an den einzelnen Standorten jeweils mit einer anderen Azure-Region zu verbinden.
Die folgenden Metadateninformationen zum verbundenen Computer werden gesammelt und in der Region gespeichert, in der die Azure Arc-Computerressource konfiguriert ist:
- Betriebssystemname und -version
- Computer name
- Vollqualifizierter Domänenname (FQDN) des Computers
- Version des Connected Machine-Agents
Wenn der Computer beispielsweise mit Azure Arc in der Region „USA, Osten“ registriert ist, werden diese Metadaten in der Region „USA“ gespeichert.
Supported environments
Azure Arc-enabled servers support the management of physical servers and virtual machines hosted outside of Azure. Spezifische Informationen zu den unterstützten Hybrid Cloud-Umgebungen, die virtuelle Computer hosten, finden Sie unter Voraussetzungen für den Connected Machine-Agent.
Note
Server mit Azure Arc-Unterstützung sind nicht für die Verwaltung in Azure ausgeführter virtueller Computer vorgesehen, und dies wird auch nicht unterstützt.
Agent status
Der Status eines verbundenen Computers kann im Azure-Portal unter Azure Arc > Machines angezeigt werden.
Der Connected Machine-Agent sendet alle fünf Minuten eine reguläre Heartbeatnachricht an den Dienst. If the service stops receiving these heartbeat messages from a machine, that machine is considered offline, and its status will automatically be changed to Disconnected within 15 to 30 minutes. Upon receiving a subsequent heartbeat message from the Connected Machine agent, its status will automatically be changed back to Connected.
If a machine remains disconnected for 45 days, its status may change to Expired. Ein abgelaufener Computer kann keine Verbindung mit Azure mehr herstellen. Stattdessen muss ein*e Serveradministrator*in seine Verbindung mit Azure trennen und erneut herstellen, damit er weiter mit Azure Arc verwaltet werden kann. Das genaue Datum, an dem ein Computer abläuft, wird durch das Ablaufdatum der Anmeldeinformationen der verwalteten Identität bestimmt, die bis zu 90 Tage gültig ist und alle 45 Tage verlängert wird.
Wenn ein Computer die Fehlermeldungen 429 empfängt oder den zeitweiligen Verbindungsstatus anzeigt, kann es sich um einen falsch geklonten Computer handeln. See Cloning guidelines for more information.
Service limits
Es gibt keine Begrenzung für die Anzahl von Arc-fähigen Servern und VM-Erweiterungen, die Sie in einer Ressourcengruppe oder einem Abonnement bereitstellen können. Das Standardressourcenlimit von 800 pro Ressourcengruppe gilt für den Ressourcentyp Azure Arc Private Link-Bereich.
Informationen zu den Grenzwerten für Ressourcentypen finden Sie im Artikel Grenzwerte für Ressourceninstanzen.
Data residency
Server mit Azure Arc-Unterstützung speichern Kundendaten. Standardmäßig bleiben Kundendaten in der Region, in der der Kunde die Dienstinstanz bereitstellt. Bei Regionen mit Anforderungen an die Datenresidenz werden Kundendaten immer in derselben Region aufbewahrt.
Next steps
- Bevor Sie Server mit Azure Arc-Unterstützung auf mehreren Hybridcomputern auswerten oder aktivieren, lesen Sie die Übersicht über den Connected Machine-Agent, um die Anforderungen und technischen Details zum Agent und Bereitstellungsmethoden zu verstehen.
- Testen Sie Arc-fähige Server mithilfe von Azure Arc-Jumpstart.
- Lesen Sie den Planungs- und Bereitstellungsleitfaden, um die Bereitstellung von Servern mit Azure Arc-Unterstützung in beliebiger Größenordnung zu planen und eine zentrale Verwaltung und Überwachung zu implementieren.
- Erkunden Sie den Beschleuniger für die Azure Arc-Zielzone für Hybrid- und Multicloudumgebungen.