Scelta del servizio Azure Arc appropriato per i computer
Azure Arc offre diversi servizi in base alle esigenze di gestione e infrastruttura IT esistenti. Prima di eseguire l'onboarding delle risorse nei server abilitati per Azure Arc, è necessario esaminare le diverse offerte di Azure Arc per determinare quelle ideali per le proprie esigenze. La scelta del servizio Azure Arc appropriato offre il miglior inventario possibile e la gestione delle risorse.
Esistono diversi modi per connettere i computer Windows e Linux esistenti ad Azure Arc:
- Server con abilitazione di Azure Arc
- VMware vSphere con abilitazione di Azure Arc
- System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
- Locale di Azure
Ognuno di questi servizi estende il piano di controllo di Azure all'infrastruttura esistente e consente l'uso di funzionalità di sicurezza, governance e gestione di Azure usando l'agente Connected Machine. Anche altri servizi, oltre ai server abilitati per Azure Arc, usano un bridge di risorse Azure Arc, parte della piattaforma principale di Azure Arc che offre funzionalità di gestione autonome aggiuntive.
La tabella seguente offre un modo rapido per visualizzare le principali funzionalità dei servizi Azure Arc che connettono i computer Windows e Linux esistenti ad Azure Arc.
_ | Server con abilitazione di Arc | VMware vSphere con abilitazione Arc | SCVMM abilitato per Arc | Locale di Azure |
---|---|---|---|---|
Microsoft Defender per il cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Gestore aggiornamenti di Azure | ✓ | ✓ | ✓ | ✓ |
Estensioni delle macchine virtuali | ✓ | ✓ | ✓ | ✓ |
Monitoraggio di Azure | ✓ | ✓ | ✓ | ✓ |
Aggiornamenti della sicurezza estesi per Windows Server 2012/2012R2 e SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
Individuare e caricare macchine virtuali in Azure | ✓ | ✓ | ||
Operazioni del ciclo di vita e del ciclo di vita (craete/eliminazione/avvio/arresto di macchine virtuali e così via) | ✓ | ✓ | ✓ | |
Provisioning self-service della macchina virtuale | ✓ | ✓ | ✓ | |
SQL Server abilitato da Azure Arc. | ✓ | ✓ | ✓ | ✓ |
Raccomandazioni generali
Le raccomandazioni generali sul servizio appropriato da usare sono le seguenti:
Se il computer è un... | ...connettersi ad Azure con... |
---|---|
Macchina virtuale VMware (non in esecuzione in AVS) | VMware vSphere abilitato per Azure Arc (per ottenere il set completo di funzionalità di Azure). Server abilitati per Azure Arc (solo per usare i servizi di Azure). |
Macchina virtuale della soluzione Azure VMware (AVS) | Soluzione VMware vSphere abilitata per Azure Arc per Azure VMware |
Macchina virtuale gestita da System Center Virtual Machine Manager | SCVMM abilitato per Azure Arc (per ottenere il set completo di funzionalità di Azure). Server abilitati per Azure Arc (solo per usare i servizi di Azure). |
Computer locale di Azure, inclusi quelli gestiti da SCVMM | Locale di Azure |
Server fisico | Server con abilitazione di Azure Arc |
Macchina virtuale in un altro hypervisor | Server con abilitazione di Azure Arc |
Macchina virtuale in un altro provider di servizi cloud | Server con abilitazione di Azure Arc |
Se non si è certi di quale di questi servizi usare, è possibile iniziare con i server abilitati per Azure Arc e aggiungere un bridge di risorse per altre funzionalità di gestione in un secondo momento. I server abilitati per Azure Arc consentono di connettere server contenenti tutti i tipi di macchine virtuali supportate dagli altri servizi e offrono un'ampia gamma di funzionalità, ad esempio Criteri di Azure e monitoraggio, mentre l'aggiunta di un bridge di risorse può offrire funzionalità aggiuntive.
La disponibilità dell'area varia anche tra i servizi di Azure Arc, quindi potrebbe essere necessario usare i server abilitati per Azure Arc se una versione più specializzata di Azure Arc non è disponibile nell'area preferita. Per altre informazioni sulla disponibilità dell'area per i servizi di Azure Arc, vedere Prodotti di Azure per area.
La posizione in cui viene eseguito il computer determina il servizio Azure Arc migliore da usare. Le organizzazioni con un'infrastruttura diversificata potrebbero dover usare più di un servizio Azure Arc e la cosa non crea problemi. Il set principale di funzionalità rimane invariato indipendentemente dal servizio Azure Arc usato.
Server con abilitazione di Azure Arc
I server con abilitazione di Azure Arc consentono di gestire server fisici Windows e Linux e macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Quando si connette il computer ai server abilitati per Azure Arc, è possibile eseguire varie funzioni operative simili alle macchine virtuali native di Azure.
Funzionalità
Governance: Assegnare le configurazioni dei computer di Gestione automatica di Azure per controllare le impostazioni all'interno del computer. Usare la guida ai prezzi di Criteri di Azure per comprendere i costi.
Protezione: proteggere i server non di Azure con Microsoft Defender per endpoint, integrato tramite Microsoft Defender per il cloud. Sono inclusi il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo della sicurezza. Usare Microsoft Sentinel per raccogliere eventi di sicurezza e correlarli con altre origini dati.
Configurare: usare Automazione di Azure per gestire le attività usando PowerShell e i runbook Python. Usare Rilevamento modifiche e inventario per valutare le modifiche di configurazione. Utilizzare Gestione aggiornamenti per la gestione degli aggiornamenti del sistema operativo. Eseguire attività di configurazione e automazione post-distribuzione usando le estensioni di macchine virtuali supportate per i server abilitati per Azure Arc.
Monitoraggio: usare le informazioni dettagliate sulle macchine virtuali per monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione. Raccogliere dati di log, ad esempio dati sulle prestazioni ed eventi, tramite l'agente di Log Analytics, archiviandoli in un'area di lavoro Log Analytics.
Acquistare aggiornamenti della sicurezza estesi (ESU) su larga scala per i computer Windows Server 2012 e 2012R2 in esecuzione nelle risorse gestite di vCenter.
Importante
VMware vSphere abilitato per Azure Arc e SCVMM abilitato per Azure Arc hanno tutte le funzionalità dei server abilitati per Azure Arc, ma offrono anche funzionalità aggiuntive specifiche.
VMware vSphere con abilitazione di Azure Arc
VMware vSphere abilitato per Azure Arc semplifica la gestione delle risorse IT ibride distribuite tra VMware vSphere e Azure.
L'esecuzione di software nella soluzione Azure VMware, come cloud privato in Azure, offre alcuni vantaggi non realizzati operando l'ambiente all'esterno di Azure. Per il software in esecuzione in una macchina virtuale, ad esempio SQL Server e Windows Server, l'esecuzione nella soluzione Azure VMware offre un valore aggiuntivo, ad esempio aggiornamenti della sicurezza estesi gratuiti (ESU).
Per sfruttare questi vantaggi se si esegue una soluzione Azure VMware, è importante seguire i rispettivi processi di onboarding per integrare completamente l'esperienza con il cloud privato AVS.
Inoltre, quando una macchina virtuale nel cloud privato della soluzione Azure VMware è abilitata per Azure Arc usando un metodo diverso da quello descritto nel documento pubblico di AVS, nel documento vengono indicati i passaggi per aggiornare l'integrazione tra le macchine virtuali abilitate per Azure Arc e la soluzione Azure VMware.
Funzionalità
Individuare il patrimonio VMware vSphere (VM, modelli, reti, archivi dati, cluster/host/pool di risorse) e registrare le risorse con Azure Arc su larga scala.
Eseguire varie operazioni di macchina virtuale direttamente da Azure, ad esempio operazioni di creazione, ridimensionamento, eliminazione e ciclo di alimentazione, ad esempio avvio/arresto/riavvio in macchine virtuali VMware in modo coerente con Azure.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Installare l'agente di computer connesso ad Azure Arc su larga scala e sfruttare tutte le funzionalità offerte dai server abilitati per Azure Arc nelle macchine virtuali VMware.
Esplorare le risorse VMware vSphere (VM, modelli, reti e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.
System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc consente ai clienti di System Center di connettere l'ambiente VMM ad Azure ed eseguire operazioni self-service delle macchine virtuali dal portale di Azure.
System Center Virtual Machine Manager abilitato per Azure Arc consente anche di gestire l'ambiente ibrido in modo coerente ed eseguire operazioni sulle macchine virtuali self-service tramite il portale di Azure. Per i clienti di Microsoft Azure Pack, questa soluzione è concepita come alternativa per eseguire operazioni self-service sulle macchine virtuali.
Funzionalità
Individuare ed eseguire l'onboarding di macchine virtuali esistenti gestite da SCVMM in Azure.
Eseguire varie operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto, sospensione ed eliminazione di macchine virtuali in macchine virtuali gestite da SCVMM direttamente da Azure.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Esplorare le risorse VMM (VM, modelli, reti VM e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.
Installare gli agenti di computer connessi ad Azure Arc su larga scala e sfruttare tutte le funzionalità offerte dai server abilitati per Azure Arc nelle macchine virtuali SCVMM.
Creare pipeline di automazione e self-service usando Python, Java, JavaScript e .NET SDK; Terraform, ARM, modelli Bicep; API REST, interfaccia della riga di comando e PowerShell.
Locale di Azure
Azure Local è un sistema operativo dell'infrastruttura iperconvergente distribuito come servizio di Azure. Si tratta di una soluzione ibrida progettata per ospitare macchine virtuali Windows e Linux virtualizzate o carichi di lavoro in contenitori e la relativa archiviazione. Azure Locale è un prodotto ibrido offerto su hardware convalidato e connette gli immobili locali ad Azure, abilitando servizi basati sul cloud, monitoraggio e gestione. Ciò consente ai clienti di gestire l'infrastruttura da Azure ed eseguire carichi di lavoro virtualizzati in locale, semplificando così il consolidamento dell'infrastruttura obsoleta e la connessione ad Azure.
Nota
Azure Locale viene fornito con il bridge di risorse di Azure installato e usa il piano di controllo di Azure Arc per la gestione dell'infrastruttura e del carico di lavoro, consentendo di monitorare, aggiornare e proteggere l'infrastruttura locale di Azure dal portale di Azure.
Funzionalità
Distribuire e gestire i carichi di lavoro, inclusi le macchine virtuali e i cluster Kubernetes da Azure tramite il bridge di risorse di Azure Arc.
Gestire le operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto ed eliminazione dal piano di controllo di Azure.
Gestire le operazioni del ciclo di vita di Kubernetes, ad esempio ridimensionare, aggiornare ed eliminare cluster dal piano di controllo di Azure.
Installare l'agente del computer connesso di Azure e l'agente Kubernetes abilitato per Azure Arc nella macchina virtuale e nei cluster Kubernetes per usare i servizi di Azure (ad esempio Monitoraggio di Azure, Azure Defender per il cloud e così via).
Sfruttare Desktop virtuale Azure per Azure Local per distribuire gli host sessione nell'infrastruttura locale per soddisfare meglio i requisiti di prestazioni o località dei dati.
Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service per macchine virtuali e cluster Kubernetes su richiesta usando il controllo degli accessi in base al ruolo di Azure.
Monitorare, aggiornare e proteggere l'infrastruttura locale di Azure e i carichi di lavoro tra più parchi di località direttamente dal portale di Azure.
Distribuire e gestire reti logiche statiche e basate su DHCP in locale per ospitare i carichi di lavoro.
Gestione delle immagini delle macchine virtuali con l'integrazione di Azure Marketplace e la possibilità di usare immagini personalizzate dall'account di archiviazione di Azure e dai volumi condivisi del cluster.
Creare e gestire percorsi di archiviazione per archiviare i dischi delle macchine virtuali e i file di configurazione.
Passaggio da server abilitati per Arc a un altro servizio
Se attualmente si usano server abilitati per Azure Arc, è possibile ottenere le funzionalità aggiuntive fornite con VMware vSphere abilitato per Arc o SCVMM abilitato per Arc: