Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os servidores habilitados para Arco do Azure permitem gerenciar servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Para os propósitos do Azure Arc, estas máquinas alojadas fora do Azure são consideradas máquinas híbridas. O gerenciamento de máquinas híbridas no Azure Arc foi projetado para ser consistente com a forma como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como a Política do Azure e aplicando tags. (Para obter informações adicionais sobre ambientes híbridos, consulte O que é uma nuvem híbrida?)
Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada e é tratada como um recurso no Azure. Cada máquina conectada possui um ID de recurso, permitindo que a máquina seja incluída em um grupo de recursos.
Para ligar máquinas híbridas ao Azure, instale o agente Azure Connected Machine em cada máquina. Este agente não substitui o Azure Monitor Agent. O agente Azure Monitor para Windows e Linux é necessário para:
- Monitorize proativamente o sistema operativo e as cargas de trabalho a executar na máquina
- Gerencie-o usando runbooks de automação ou soluções como o Gerenciamento de Atualizações
- Use outros serviços do Azure, como o Microsoft Defender for Cloud
Você pode instalar o agente Máquina Conectada manualmente ou em várias máquinas em escala, usando o método de implantação que funciona melhor para seu cenário.
Note
Este serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem em seu próprio locatário para gerenciar assinaturas e grupos de recursos que os clientes delegaram.
Note
Para obter orientação adicional sobre os diferentes serviços que o Azure Arc oferece, veja Choosing the right Azure Arc service for machines.
Operações na nuvem suportadas
Quando você conecta sua máquina aos servidores habilitados para Azure Arc, pode executar muitas funções operacionais, assim como faria com as máquinas virtuais nativas do Azure. Abaixo encontram-se algumas das principais ações suportadas para máquinas conectadas.
-
Govern:
- Atribuir configurações de máquina Azure para auditar definições dentro da máquina. Para entender o custo de usar as políticas de Configuração de Máquina do Azure com servidores habilitados para Arc, consulte o Guia de preços da Política do Azure.
-
Protect:
- Proteja servidores que não sejam do Azure com o Microsoft Defender for Endpoint, incluído através do Microsoft Defender for Cloud, para deteção de ameaças, para gestão de vulnerabilidades e para monitorizar proativamente potenciais ameaças à segurança. O Microsoft Defender para a Nuvem apresenta os alertas e sugestões de remediação das ameaças detetadas.
- Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
-
Configure:
- Utilize Azure Automation para tarefas de gestão frequentes e demoradas, usando runbooks de PowerShell e Python. Avalie alterações de configuração para software instalado, serviços Microsoft, registo e arquivos do Windows, e daemons do Linux utilizando o agente do Azure Monitor para rastreio de alterações e inventário.
- Utilize o Azure Update Manager para gerir as atualizações do sistema operativo dos seus servidores Windows e Linux. Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Azure Automanage.
- Execute tarefas de configuração e automação pós-implantação usando extensões de VM suportadas pelos servidores Arc-enabled para a sua máquina Windows ou Linux fora do Azure.
-
Monitor:
- Monitore o desempenho do sistema operativo e descubra componentes de aplicações para monitorizar processos e dependências com outros recursos usando VM Insights.
- Colete outros dados de log, como dados de desempenho e eventos, do sistema operativo ou das cargas de trabalho que estão a ser executadas na máquina com o Azure Monitor Agent. Estes dados são armazenados num Log Analytics workspace.
Os dados de registo recolhidos e armazenados num espaço de trabalho do Log Analytics a partir da máquina híbrida contêm propriedades específicas da máquina, como um ID de Recurso, para suportar o acesso a registos no contexto de recurso.
Assista a este vídeo para saber mais sobre monitoramento do Azure, segurança e serviços de atualização em ambientes híbridos e multicloud.
Regiões suportadas
Para uma lista de regiões suportadas com servidores habilitados pelo Azure Arc, consulte a página Produtos do Azure por região.
Na maioria dos casos, a localização que escolher ao criar o script de instalação deve ser a região do Azure geograficamente mais próxima da localização do seu computador. Os dados em repouso são armazenados dentro da geografia do Azure que contém a região que você especificar, o que também pode afetar a sua escolha de região se tiver requisitos de residência de dados. Se a região do Azure à qual a sua máquina está conectada tiver uma interrupção, a máquina conectada não é afetada, mas as operações de gestão usando o Azure podem não ser concluídas. Em caso de uma falha regional, e se tiver vários locais que suportam um serviço geograficamente redundante, é melhor ligar as máquinas em cada local a uma região diferente do Azure.
A informação de metadados da instância sobre a máquina conectada é recolhida e armazenada na região onde o recurso de máquina Azure Arc está configurado, incluindo o seguinte:
- Nome e versão do sistema operativo
- Nome do computador
- Nome de Domínio Completamente Qualificado (FQDN) de Computadores
- Versão do agente da Máquina Conectada
Por exemplo, se a máquina estiver registrada no Azure Arc na região Leste dos EUA, os metadados serão armazenados na região dos EUA.
Ambientes suportados
Os servidores habilitados para Azure Arc dão suporte ao gerenciamento de servidores físicos e máquinas virtuais hospedadas fora do Azure. Para obter detalhes específicos sobre os ambientes de cloud híbrida suportados que hospedam VMs, consulte requisitos para o agente de Máquina Conectada.
Note
Os servidores com Azure Arc não são concebidos nem suportados para permitir a gestão de máquinas virtuais em execução no Azure.
Estado do agente
O status de uma máquina conectada pode ser exibido no portal do Azure em Azure Arc > Machines.
O agente da Máquina Conectada envia uma mensagem de pulsação regular para o serviço a cada cinco minutos. Se o serviço parar de receber essas mensagens de pulsação de uma máquina, essa máquina será considerada offline e seu status será automaticamente alterado para Desconectado dentro de 15 a 30 minutos. Ao receber uma mensagem de pulsação subsequente do agente da Máquina Conectada, seu status será automaticamente alterado de volta para Conectado.
Se uma máquina permanecer desconectada por 45 dias, seu status poderá mudar para Expirado. Uma máquina expirada já não consegue ligar-se ao Azure e requer que um administrador de servidores a desconecte e, em seguida, a reconecte ao Azure para continuar a geri-la com o Azure Arc. A data exata em que uma máquina expira é determinada pela data de expiração da credencial da identidade gerida, que é válida por até 90 dias e renovada a cada 45 dias.
Se uma máquina estiver a receber mensagens de erro 429 ou apresentar estados de ligação intermitentes, pode tratar-se de uma máquina clonada incorretamente. Consulte Diretrizes de clonagem para obter mais informações.
Limites de serviço
Não há limite para quantos servidores habilitados para Arc e extensões de VM você pode implantar em um grupo de recursos ou assinatura. O limite padrão de 800 recursos por grupo de recursos aplica-se ao tipo de recurso Escopo de Azure Arc Private Link.
Para saber mais sobre os limites de tipo de recurso, consulte o artigo Limite de instância de recursos.
Residência de dados
Os servidores habilitados para Azure Arc armazenam dados de clientes. Por padrão, os dados dos clientes permanecem dentro da região em que o cliente implementa a instância do serviço. Para regiões com requisitos de residência de dados, os dados dos clientes são sempre mantidos dentro da mesma região.
Próximos passos
- Antes de avaliar ou habilitar servidores habilitados para o Azure Arc em múltiplas máquinas híbridas, reveja a visão geral do Connected Machine agent para entender os requisitos, detalhes técnicos sobre o agente e métodos de implementação.
- Experimentem os servidores Arc-enabled usando o Azure Arc Jumpstart.
- Revise o guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implementar gerenciamento e monitoramento centralizados.
- Explore o acelerador de zona de aterragem do Azure Arc para ambientes híbridos e multicloud.