Présentation des serveurs avec Azure Arc et de leurs fonctionnalités

Effectué

En utilisant Microsoft Defender pour le cloud afin d’améliorer la posture de sécurité à l’échelle du patrimoine numérique (Microsoft Sentinel pour le renseignement sur les menaces et les vulnérabilités dans d’autres clouds et Azure Monitor pour le monitoring des services locaux), les serveurs avec Azure Arc offrent aux clients quantité de services dans une architecture simple.

La priorité de Wide World Importers étant le déploiement de serveurs avec Azure Arc, vous devez d’abord comprendre comment Azure Arc peut étendre le plan de gestion d’Azure aux serveurs situés en dehors d’Azure et identifier les avantages que les serveurs avec Azure Arc peuvent apporter à l’entreprise.

Présentation de l’agent Connected Machine

Azure Arc s’appuie sur un agent installé localement pour établir une connexion logique entre la ressource locale et Azure. Cet agent est l’agent Connected Machine. Le package de l’agent Connected Machine regroupe plusieurs composants logiques :

  • Le service HIMDS (Hybrid Instance Metadata service) gère la connexion à Azure et l’identité Azure de l’ordinateur connecté.

  • L’agent de configuration d’invité fournit des fonctionnalités, comme l’évaluation de la conformité de l’ordinateur avec les stratégies requises et l’implémentation de la conformité.

  • L’agent Extension gère les extensions de machine virtuelle, notamment l’installation, la désinstallation et la mise à niveau.

En établissant une connexion entre Azure et une ressource locale, Azure Connected Machine Agent transforme efficacement la ressource en « ressource avec Arc ». La ressource non Azure devient alors automatiquement une ressource Azure hybride dans le cadre du plan Azure Resource Manager. Azure Resource Manager est l’interface de gestion qui vous permet de créer, de modifier et de supprimer des ressources Azure.

Illustration montrant l’architecture de l’agent Connected Machine. Celui-ci comprend HIMDS, l’agent Guest configuration et l’agent Extension.

Fonctionnalités des serveurs avec Azure Arc

Les serveurs avec Azure Arc offrent un large éventail de fonctionnalités vous permettant de tirer parti des services Azure sur vos machines en tout lieu : environnements locaux, multiclouds et périphériques. Ces fonctionnalités peuvent répondre à divers cas d’usage et besoins en matière de sécurité, d’observabilité et de gouvernance.

Service Description
Ressource Azure Les serveurs avec Azure Arc bénéficient des fonctions robustes de gestion des ressources d’Azure, notamment :
  • Possibilité d’organiser toutes les ressources organisationnelles à l’aide de groupes d’administration, d’abonnements, de groupes de ressources et de balises Azure.
  • Un inventaire unique et complet des ressources de l’organisation sur plusieurs clouds et en local, y compris la prise en charge de la recherche et de l’indexation en utilisant Azure Resource Graph.
  • Vue centralisée des ressources Azure et des ressources avec Azure Arc via le portail Azure, l’interface de ligne de commande (CLI) Azure, Azure PowerShell et l’API (Application Programming Interface) REST (Representational State Transfer).
Microsoft Defender pour le cloud Microsoft Defender pour le cloud permet aux clients de protéger des serveurs non Azure avec Microsoft Defender pour point de terminaison (inclus dans Microsoft Defender pour le cloud), afin de détecter les menaces, gérer les vulnérabilités et surveiller de façon proactive les risques potentiels pour la sécurité. Microsoft Defender pour le cloud présente les alertes et suggestions de correction pour les menaces détectées et consolide la posture de sécurité avec un score de sécurité global.
Microsoft Sentinel Les machines connectées aux serveurs avec Arc peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
Azure Monitor Supervisez les performances du système d’exploitation invité de la machine connectée, et découvrez les composants de l’application pour superviser leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics.
Azure Policy Azure Policy permet aux clients de gérer et d’évaluer la conformité interne et réglementaire de leurs serveurs avec Azure Arc. Les utilisateurs peuvent définir des configurations d’invité Azure Policy, les affecter et apporter des corrections basées sur celles-ci pour auditer des paramètres à l’intérieur de la machine, comme le fuseau horaire ou les vulnérabilités de sécurité.
Azure Automation Automatisez les tâches de gestion fréquentes et chronophages à l’aide de runbooksPowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux avec Suivi des modifications et inventaire. Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux.
Azure Automanage Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez une machine Automanage pour des serveurs avec Azure Arc.

Les serveurs avec Azure Arc peuvent tirer parti des extensions de machine virtuelle Azure. Les extensions de machine virtuelle Azure sont des composants logiciels légers qui automatisent les tâches de configuration et d’automatisation après le déploiement du système d’exploitation. Les extensions de machine virtuelle Azure étaient jusqu’ici uniquement disponibles sur les machines virtuelles Azure. Vous pouvez désormais en utiliser une partie sur des serveurs avec Azure Arc.

Extension Description
Extension de script personnalisé Exécute un script sur le serveur avec Azure Arc cible
DSC (Desired State Configuration) Applique une configuration PowerShell DSC sur le serveur avec Azure Arc cible
Agent Log Analytics Installe l’agent Log Analytics sur le serveur avec Azure Arc cible et le configure pour le transfert des journaux vers un espace de travail Log Analytics
Agent de dépendances Installe Dependency Agent sur le serveur avec Azure Arc cible pour faciliter l’identification des dépendances internes et externes des charges de travail du serveur
Agent Azure Key Vault Synchronise les certificats entre une instance Azure Key Vault et le serveur avec Arc
Extension Qualys Solution Microsoft Defender d’évaluation des vulnérabilités des serveurs