Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure Arc-enabled servers lets you manage Windows and Linux physical servers and virtual machines hosted outside of Azure, on your corporate network, or other cloud provider. Para a finalidade do Azure Arc, esses computadores hospedados fora do Azure são considerados computadores híbridos. O gerenciamento de computadores híbridos no Azure Arc foi projetado para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como o Azure Policy, e aplicando marcas. (Para obter informações adicionais sobre ambientes híbridos, confira O que é uma nuvem híbrida?)
Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Cada computador conectado tem uma ID de recurso que permite que o computador seja incluído em um grupo de recursos.
Para conectar máquinas híbridas do Azure, instale o agente do Azure Connected Machine em cada computador. Esse agente não substitui o Agente do Azure Monitor do Azure. O Agente do Azure Monitor para Windows e Linux é necessário para:
- Monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador
- Gerencie-o usando runbooks de Automação ou soluções como o Gerenciamento de Atualizações
- Use outros serviços do Azure, como o Microsoft Defender para Nuvem
You can install the Connected Machine agent manually, or on multiple machines at scale, using the deployment method that works best for your scenario.
Note
This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.
Note
Para obter orientação adicional sobre os diferentes serviços que o Azure Arc oferece, consulte Escolher o serviço Azure Arc certo para computadores.
Operações de nuvem com suporte
Ao conectar seu computador a servidores habilitados para Azure Arc, você pode executar muitas funções operacionais, assim como faria com máquinas virtuais nativas do Azure. Abaixo estão algumas das principais ações com suporte para computadores conectados.
- Govern:
- Atribua Configurações de máquina do Azure para auditar as configurações dentro do computador. To understand the cost of using Azure Machine Configuration policies with Arc-enabled servers, see Azure Policy pricing guide.
- Protect:
- Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
- Use Microsoft Sentinel to collect security-related events and correlate them with other data sources.
- Configure:
- Use Azure Automation for frequent and time-consuming management tasks using PowerShell and Python runbooks. Avalie as alterações de configuração em software instalado, serviços Microsoft, registro e arquivos do Windows e daemons do Linux usando o agente do Azure Monitor para controle de alterações e inventário.
- Use o Gerenciador de Atualizações do Azure para gerenciar atualizações do sistema operacional dos seus servidores Windows e Linux. Automate onboarding and configuration of a set of Azure services when you use Azure Automanage.
- Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores não Azure com Windows ou Linux.
- Monitor:
- Monitor operating system performance and discover application components to monitor processes and dependencies with other resources using VM insights.
- Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o Agente do Azure Monitor. Os dados são armazenados em um workspace do Log Analytics.
Log data collected and stored in a Log Analytics workspace from the hybrid machine contains properties specific to the machine, such as a Resource ID, to support resource-context log access.
Assista a este vídeo para saber mais sobre os serviços de monitoramento, segurança e atualização do Azure em ambientes híbridos e de várias nuvens.
Supported regions
Para obter uma lista de regiões com suporte com servidores habilitados para o Azure Arc, confira a página Produtos do Azure por região.
Na maioria dos casos, o local selecionado durante a criação do script de instalação deve ser a região do Azure mais próxima à localização do seu computador. Os dados em repouso são armazenados na geografia do Azure que contém a região especificada por você, o que também pode afetar sua preferência de região, caso você tenha requisitos de residência de dados. Se a região do Azure à qual seu computador se conecta for afetada por uma interrupção, o computador conectado não será afetado, mas talvez não seja possível concluir as operações de gerenciamento que usam o Azure. Caso haja uma interrupção regional e várias localizações que dão suporte a um serviço com redundância geográfica, será melhor conectar os computadores em cada localização a uma região diferente do Azure.
As informações de metadados da instância sobre o computador conectado são coletadas e armazenadas na região em que o recurso de computador do Azure Arc está configurado, incluindo o seguinte:
- Nome e versão do sistema operacional
- Computer name
- FQDN (nome de domínio totalmente qualificado) do computador
- Versão do agente do Connected Machine
Por exemplo, se o computador estiver registrado no Azure Arc na região Leste dos EUA, os metadados serão armazenados na região dos EUA.
Supported environments
Azure Arc-enabled servers support the management of physical servers and virtual machines hosted outside of Azure. Para obter detalhes específicos sobre ambientes de nuvem híbrida com suporte que hospedam VMs, confira Pré-requisitos do agente do computador conectado.
Note
Os servidores habilitados para Azure Arc não são projetados nem têm suporte para habilitar o gerenciamento de máquinas virtuais em execução no Azure.
Agent status
O status de um computador conectado pode ser exibido no portal do Azure em Máquinas do Azure Arc>.
O agente do Connected Machine envia uma mensagem de pulsação regular para o serviço a cada cinco minutos. If the service stops receiving these heartbeat messages from a machine, that machine is considered offline, and its status will automatically be changed to Disconnected within 15 to 30 minutes. Upon receiving a subsequent heartbeat message from the Connected Machine agent, its status will automatically be changed back to Connected.
If a machine remains disconnected for 45 days, its status may change to Expired. Um computador expirado não pode mais se conectar ao Azure e requer que um administrador de servidor se desconecte e reconecte-o ao Azure para continuar gerenciando-o com o Azure Arc. A data exata em que um computador expira é determinada pela data de validade da credencial da identidade gerenciada, que é válida até 90 dias e renovada a cada 45 dias.
Se um computador estiver recebendo mensagens de erro 429 ou mostrar status de conexão intermitente, ele poderá ser um computador clonado incorretamente. See Cloning guidelines for more information.
Service limits
Não há limite para quantos servidores habilitados para Arc e extensões de VM você pode implantar em um grupo de recursos ou assinatura. O limite padrão de 800 recursos por grupo de recursos se aplica ao recurso do tipo Escopo de Link Privado do Azure Arc.
Para saber mais sobre os limites de tipo de recurso, confira o artigo Limite de instância de recurso.
Data residency
Os servidores habilitados para Azure Arc armazenam dados do cliente. Por padrão, os dados do cliente permanecem na região em que o cliente implanta a instância de serviço. Para a região com requisitos de residência de dados, os dados do cliente são sempre mantidos dentro da mesma região.
Next steps
- Antes de avaliar ou habilitar servidores habilitados para Azure Arc em vários computadores híbridos, examine a Visão geral do agente do Connected Machine para entender os requisitos, os detalhes técnicos sobre o agente e os métodos de implantação.
- Experimente servidores habilitados para Arc usando o Azure Arc Jumpstart.
- Examine o Guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implemente o gerenciamento e o monitoramento centralizados.
- Explore o Acelerador de zona de destino do Azure Arc para ambientes híbridos e multinuvem.