Présentation des serveurs avec Azure Arc et de leurs fonctionnalités
En utilisant Microsoft Defender pour le cloud afin d’améliorer la posture de sécurité à l’échelle du patrimoine numérique (Microsoft Sentinel pour le renseignement sur les menaces et les vulnérabilités dans d’autres clouds et Azure Monitor pour le monitoring des services locaux), les serveurs avec Azure Arc offrent aux clients quantité de services dans une architecture simple.
La priorité de Wide World Importers étant le déploiement de serveurs avec Azure Arc, vous devez d’abord comprendre comment Azure Arc peut étendre le plan de gestion d’Azure aux serveurs situés en dehors d’Azure et identifier les avantages que les serveurs avec Azure Arc peuvent apporter à l’entreprise.
Présentation de l’agent Connected Machine
Azure Arc s’appuie sur un agent installé localement pour établir une connexion logique entre la ressource locale et Azure. Cet agent est l’agent Connected Machine. Le package de l’agent Connected Machine regroupe plusieurs composants logiques :
Le service HIMDS (Hybrid Instance Metadata service) gère la connexion à Azure et l’identité Azure de l’ordinateur connecté.
L’agent de configuration d’invité fournit des fonctionnalités, comme l’évaluation de la conformité de l’ordinateur avec les stratégies requises et l’implémentation de la conformité.
L’agent Extension gère les extensions de machine virtuelle, notamment l’installation, la désinstallation et la mise à niveau.
En établissant une connexion entre Azure et une ressource locale, Azure Connected Machine Agent transforme efficacement la ressource en « ressource avec Arc ». La ressource non Azure devient alors automatiquement une ressource Azure hybride dans le cadre du plan Azure Resource Manager. Azure Resource Manager est l’interface de gestion qui vous permet de créer, de modifier et de supprimer des ressources Azure.
Fonctionnalités des serveurs avec Azure Arc
Les serveurs avec Azure Arc offrent un large éventail de fonctionnalités vous permettant de tirer parti des services Azure sur vos machines en tout lieu : environnements locaux, multiclouds et périphériques. Ces fonctionnalités peuvent répondre à divers cas d’usage et besoins en matière de sécurité, d’observabilité et de gouvernance.
| Service | Description |
|---|---|
| Ressource Azure | Les serveurs avec Azure Arc bénéficient des fonctions robustes de gestion des ressources d’Azure, notamment :
|
| Microsoft Defender pour le cloud | Microsoft Defender pour le cloud permet aux clients de protéger des serveurs non Azure avec Microsoft Defender pour point de terminaison (inclus dans Microsoft Defender pour le cloud), afin de détecter les menaces, gérer les vulnérabilités et surveiller de façon proactive les risques potentiels pour la sécurité. Microsoft Defender pour le cloud présente les alertes et suggestions de correction pour les menaces détectées et consolide la posture de sécurité avec un score de sécurité global. |
| Microsoft Sentinel | Les machines connectées aux serveurs avec Arc peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. |
| Azure Monitor | Supervisez les performances du système d’exploitation invité de la machine connectée, et découvrez les composants de l’application pour superviser leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics. |
| Azure Policy | Azure Policy permet aux clients de gérer et d’évaluer la conformité interne et réglementaire de leurs serveurs avec Azure Arc. Les utilisateurs peuvent définir des configurations d’invité Azure Policy, les affecter et apporter des corrections basées sur celles-ci pour auditer des paramètres à l’intérieur de la machine, comme le fuseau horaire ou les vulnérabilités de sécurité. |
| Azure Automation | Automatisez les tâches de gestion fréquentes et chronophages à l’aide de runbooksPowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux avec Suivi des modifications et inventaire. Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux. |
| Azure Automanage | Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez une machine Automanage pour des serveurs avec Azure Arc. |
Les serveurs avec Azure Arc peuvent tirer parti des extensions de machine virtuelle Azure. Les extensions de machine virtuelle Azure sont des composants logiciels légers qui automatisent les tâches de configuration et d’automatisation après le déploiement du système d’exploitation. Les extensions de machine virtuelle Azure étaient jusqu’ici uniquement disponibles sur les machines virtuelles Azure. Vous pouvez désormais en utiliser une partie sur des serveurs avec Azure Arc.
| Extension | Description |
|---|---|
| Extension de script personnalisé | Exécute un script sur le serveur avec Azure Arc cible |
| DSC (Desired State Configuration) | Applique une configuration PowerShell DSC sur le serveur avec Azure Arc cible |
| Agent Log Analytics | Installe l’agent Log Analytics sur le serveur avec Azure Arc cible et le configure pour le transfert des journaux vers un espace de travail Log Analytics |
| Agent de dépendances | Installe Dependency Agent sur le serveur avec Azure Arc cible pour faciliter l’identification des dépendances internes et externes des charges de travail du serveur |
| Agent Azure Key Vault | Synchronise les certificats entre une instance Azure Key Vault et le serveur avec Arc |
| Extension Qualys | Solution Microsoft Defender d’évaluation des vulnérabilités des serveurs |