Como conectar o Windows Server aos serviços híbridos do Azure
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
É possível estender as implantações locais do Windows Server para a nuvem usando os serviços híbridos do Azure. Esses serviços de nuvem fornecem uma matriz de funções úteis, tanto para a extensão local no Azure quanto para o gerenciamento central do Azure.
Usando os serviços híbridos do Azure no Windows Admin Center, é possível:
- Proteger máquinas virtuais e usar backup baseado em nuvem e recuperação de desastre (HA/DR).
- Estender a capacidade local com armazenamento e computação no Azure e simplificar a conectividade de rede para o Azure.
- Centralizar o monitoramento, a governança, a configuração e a segurança em seus aplicativos, rede e infraestrutura com a ajuda dos serviços de gerenciamento do Azure de nuvem inteligente.
Você pode configurar a maioria dos serviços híbridos do Azure baixando um aplicativo e fazendo algumas configurações manuais. Muitos serviços híbridos do Azure são integrados diretamente ao Windows Admin Center para fornecer uma experiência de configuração simplificada e uma exibição centrada no servidor dos serviços. O Windows Admin Center também fornece hiperlinks inteligentes convenientes para o portal do Azure para ver recursos conectados do Azure, bem como uma exibição centralizada de seu ambiente híbrido.
Descobrir serviços integrados na ferramenta de serviços híbridos do Azure
A ferramenta de serviços híbridos do Azure no Windows Admin Center consolida todos os serviços do Azure integrados em um hub centralizado em que você pode descobrir com facilidade todos os serviços do Azure disponíveis que agregam valor ao seu ambiente local ou híbrido.
Se você se conectar a um servidor com os serviços do Azure já habilitados, a ferramenta de serviços híbridos do Azure permitirá que você veja todos os serviços habilitados nesse servidor em um único olhar. Você pode acessar facilmente a ferramenta relevante no Windows Admin Center, iniciar no portal do Azure para um gerenciamento mais profundo desses serviços do Azure ou saber mais com a documentação ao seu alcance.
Na ferramenta de serviços híbridos do Azure, é possível:
- Faça backup do Windows Server do Windows Admin Center com o Backup do Azure
- Proteger suas máquinas virtuais do Hyper-V do Windows Admin Center com o Azure Site Recovery
- Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure
- Gerenciar as atualizações do sistema operacional para todos os seus servidores Windows, locais ou na nuvem, com o Gerenciamento de Atualizações do Azure
- Monitorar os servidores, locais ou na nuvem, e configurar alertas com o Azure Monitor
- Aplicar políticas de governança a seus servidores locais por meio do Azure Policy usando o Azure Arc para servidores
- Proteja seus servidores e obtenha proteção avançada contra ameaças com o Microsoft Defender para Nuvem
- Conectar seus servidores locais com uma Rede Virtual do Azure com o Adaptador de Rede do Azure
- Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure
Suporte regional de serviço híbrido do Azure
Você pode registrar o gateway do Windows Admin Center em nuvens públicas e privadas do Azure. Hoje, a Microsoft dá suporte ao registro de gateway no Azure Global, no Azure China e no Azure US Government. Quando você registra um gateway, o Windows Admin Center pressupõe que todas as outras operações do Azure, incluindo o uso de serviços híbridos do Azure, serão executadas nessa nuvem.
O suporte regional de cada serviço híbrido do Azure é diferente. Em geral, a tabela a seguir mostra as nuvens com suporte para cada serviço híbrido do Azure no Windows Admin Center:
| Serviço híbrido do Azure | Azure global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | sim | não | sim |
| Serviço de Backup do Azure | sim | sim | sim |
| Rede estendida do Azure | sim | sim | sim |
| Sincronização de Arquivos do Azure | sim | sim | sim |
| Azure Monitor | sim | sim | sim |
| Adaptador de rede do Azure | sim | sim | sim |
| Microsoft Defender para Nuvem | sim | sim | sim |
| Azure Site Recovery | sim | sim | não |
| Gerenciamento de Atualizações do Azure | sim | sim | não |
Para obter uma divisão de suporte regional mais detalhada para cada serviço, confira Produtos do Azure disponíveis por região.
Fazer backup e proteger seus servidores e VMs locais
Faça backup de seus servidores Windows com o Backup do Azure Você pode fazer backup de seus servidores Windows no Azure. Fazer backup de seus servidores Windows ajuda a protegê-lo contra exclusões acidentais ou maliciosas, corrupção e ransomware. Para mais informações, confira Fazer backup dos seus servidores com o Backup do Azure.
Proteger suas máquinas virtuais Hyper-V com o Azure Site Recovery É possível replicar cargas de trabalho em execução em VMs para que a infraestrutura crítica de negócios esteja protegida em caso de desastre. O Windows Admin Center simplifica a instalação e o processo de replicação de máquinas virtuais nos servidores Hyper-V ou clusters, tornando mais fácil reforçar a resiliência do ambiente com o serviço de recuperação de desastre do Azure Site Recovery. Para mais informações, confira Proteger suas VMs com o Azure Site Recovery e com o Windows Admin Center.
Usar a replicação síncrona ou assíncrona baseada em bloco para uma VM no Azure usando a Réplica de Armazenamento É possível configurar a replicação baseada em bloco ou em volume em um nível de servidor para servidor usando a Réplica de Armazenamento para um servidor secundário ou uma VM. O Windows Admin Center permite que você crie uma VM do Azure especificamente para seu destino de replicação, ajudando você a dimensionar corretamente e configurar corretamente o armazenamento em uma nova VM do Azure. Para obter mais informações, consulte Replicação de servidor para servidor com a Réplica de Armazenamento.
Estender a capacidade local com o Azure
Estender a capacidade de armazenamento
Sincronizar o servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure Sincronize arquivos neste servidor com compartilhamentos de arquivos do Azure. Mantenha todos os seus arquivos locais ou use a camada de nuvem para liberar espaço e armazene em cache apenas os arquivos usados com mais frequência no servidor, dispondo em camadas os dados frios na nuvem. Você pode fazer backup de dados na nuvem, eliminando a necessidade de se preocupar com o backup do servidor local. Além disso, a sincronização de vários sites pode manter um conjunto de arquivos em sincronia entre vários servidores. Para obter mais informações, consulte Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure.
Migrar o armazenamento para uma VM no Azure usando o Serviço de Migração de Armazenamento Use a ferramenta passo a passo para inventariar dados em servidores Windows e Linux e transferir os dados para uma nova VM do Azure. O Windows Admin Center pode criar uma VM do Azure para o trabalho que tem o tamanho e a configuração corretos para receber os dados do seu servidor de origem. Para obter mais informações, consulte Usar o Serviço de Migração de Armazenamento para migrar um servidor.
Estender a capacidade de computação
Criar uma máquina virtual do Azure sem sair do Windows Admin Center Na página Todas as Conexões no Windows Admin Center, vá para Adicionar e selecione Criar em VM do Azure. Você ainda pode ingressar no domínio de sua VM do Azure e configurar o armazenamento de dentro dessa ferramenta de criação passo a passo.
Aproveitar o Azure para atingir o quorum em seu cluster de failover com a Testemunha em Nuvem Em vez de investir em hardware adicional para obter quorum em um cluster de dois nós, é possível usar uma conta de armazenamento do Azure para servir como a testemunha de cluster para seu cluster do Azure Stack HCI ou outro cluster de failover. Para saber mais, confira Implantar uma testemunha de nuvem para um Cluster de Failover.
Simplifique a conectividade de rede entre suas redes locais e do Azure
Conectar seus servidores locais a uma Rede Virtual do Azure com o Adaptador de Rede do Azure Deixe o Windows Admin Center simplificar a configuração de uma VPN ponto a site de um servidor local para uma rede virtual do Azure.
Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure O Windows Admin Center pode configurar uma VPN site a site e estender seus endereços IP locais para sua vNet do Azure a fim de permitir que você migre cargas de trabalho com mais facilidade para o Azure sem perder dependências em endereços IP.
Gerenciar centralmente seu ambiente híbrido do Azure
Monitorar e receber alertas de email para todos os servidores em seu ambiente com o Azure Monitor para Máquinas Virtuais É possível usar o Azure Monitor, também conhecido como Insights de Máquinas Virtuais, para monitorar a integridade e os eventos do servidor, criar alertas de email, obter uma exibição consolidada do desempenho do servidor em seu ambiente e visualizar aplicativos, sistemas e serviços conectados a um determinado servidor. Windows Admin Center também pode configurar alertas de email padrão para desempenho de integridade do servidor e eventos de integridade do cluster. Para mais informações, confira Conectar seus servidores ao Azure Monitor e configurar notificações por email.
Gerencie centralmente as atualizações do sistema operacional para todos os seus Windows Servers com o Gerenciamento de Atualizações do Azure Você pode gerenciar atualizações e patches para vários servidores e VMs em um único local, em vez de por servidor. Com o Gerenciamento de Atualizações do Azure, você pode avaliar rapidamente o status das atualizações disponíveis, agendar a instalação das atualizações necessárias e examinar os resultados da implantação para verificar as atualizações que se aplicam com êxito. Isso será possível se seus servidores forem VMs do Azure, hospedadas por outros provedores de nuvem ou locais. Para obter mais informações, consulte Usar Windows Admin Center para gerenciar atualizações do sistema operacional com o Gerenciamento de Atualizações do Azure.
Melhore sua postura de segurança e obtenha proteção avançada contra ameaças com o Microsoft Defender para Nuvem O Microsoft Defender para Nuvem é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem, estejam elas no Azure ou não, bem como no local. Com o Windows Admin Center, você pode configurar e conectar facilmente seus servidores ao Microsoft Defender para Nuvem. Para obter mais informações, consulte Integrar o Microsoft Defender para Nuvem ao Windows Admin Center (versão prévia).
Aplicar políticas e garantir a conformidade em seu ambiente híbrido com o Azure Arc para servidores e o Azure Policy Faça inventário, organize e gerencie servidores locais do Azure. É possível administrar servidores usando a política do Azure, controlar o acesso usando o RBAC (controle de acesso baseado em função) e habilitar serviços de gerenciamento adicionais do Azure.
Clusters versus servidores e VMs autônomos
Os serviços híbridos do Azure funcionam com os Servidores do Windows nas seguintes configurações:
- Servidores físicos e VMs (máquinas virtuais) autônomos
- Clusters, incluindo clusters hiperconvergentes certificados pelo Azure Stack HCI e por programas WSSD (definidos pelo software do Windows Server)
Serviços para servidores e VMs autônomos
Esta é a lista completa dos serviços do Azure que oferecem uma funcionalidade a servidores e VMs autônomos:
- Faça backup do Windows Server do Windows Admin Center com o Backup do Azure
- Proteger suas máquinas virtuais do Hyper-V do Windows Admin Center com o Azure Site Recovery
- Sincronizar seu servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure
- Gerenciar as atualizações do sistema operacional para todos os seus servidores Windows, locais ou na nuvem, com o Gerenciamento de Atualizações do Azure
- Monitorar os servidores, locais ou na nuvem, e configurar alertas com o Azure Monitor
- Aplicar políticas de governança a seus servidores locais por meio do Azure Policy usando o Azure Arc para servidores
- Proteja seus servidores e obtenha proteção avançada contra ameaças com o Microsoft Defender para Nuvem
- Conectar seus servidores locais com uma Rede Virtual do Azure com o Adaptador de Rede do Azure
- Fazer com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure
Serviços para clusters
Estes são os serviços do Azure que fornecem funcionalidade para clusters como um todo:
- Monitorar um cluster hiperconvergente com o Azure Monitor
- Proteger suas VMs com o Azure Site Recovery
- Implantar uma testemunha de nuvem do cluster
Outras capacidades integradas do Azure no Windows Admin Center
Adicionar conexões de VM do Azure no Windows Admin Center É possível usar o Windows Admin Center para gerenciar suas VMs do Azure, bem como seus computadores locais. Ao configurar o gateway do Windows Admin Center para se conectar à VNet do Azure, é possível gerenciar máquinas virtuais no Azure usando as ferramentas consistentes e simplificadas que o Windows Admin Center oferece. Para mais informações, confira Configurar o Windows Admin Center para gerenciar as VMs no Azure.
Adicionar uma camada de segurança ao Windows Admin Center adicionando a autenticação do Microsoft Entra ID) É possível adicionar uma camada adicional de segurança ao Windows Admin Center exigindo que os usuários se autentiquem usando identidades do Microsoft Entra para acessar o gateway. A autenticação do Microsoft Entra também permite aproveitar os recursos de segurança do Microsoft Entra ID, como acesso condicional e autenticação multifator. Para obter mais informações, consulte Configurar autenticação do Microsoft Entra para o Windows Admin Center.
Gerenciar recursos do Azure diretamente por meio do Azure Cloud Shell inserido no Windows Admin Center Aproveite o Azure Cloud Shell para obter uma experiência do Bash ou do PowerShell no Windows Admin Center e ter acesso fácil às tarefas de gerenciamento do Azure. Para obter mais informações, consulte Visão geral do Azure Cloud Shell.