簡介
您可以使用 Azure Arc,將 Azure 原則客體設定套用至內部部署 Windows Server 執行個體。
案例
Contoso 是一家總部位於倫敦並在紐約設有分公司的中型金融服務公司。 大部分 Contoso 的計算基礎結構都是由內部部署 Windows 伺服器所組成。 這包括位於 Windows Server 2012 R2 主機上的虛擬化工作負載。 Contoso 的 IT 員工正在移轉至 Windows Server 2022。
Contoso 的 IT 主管發現 Contoso 具有過時的作業模型,其具備有限的自動化功能,且須仰賴老舊的技術。 Contoso IT 工程小組已開始探索 Azure 功能。 其想要確定 Azure 服務是否可透過自動化和虛擬化,協助將目前的作業模型現代化。
作為初始設計的一部分,Contoso IT 小組要求身為主要系統工程師與伺服器管理員的您設定概念證明環境。 此環境必須能夠確認 Azure 服務是否可以協助將 IT 基礎結構現代化,並使其符合商務目標。
顯而易見,在 Contoso 開始將工作負載移轉至 Azure 基礎結構即服務 (IaaS) 虛擬機器 (VM) 之後,其仍然會繼續使內部部署環境運作一段時間。 因此,該公司必須具備將 Azure 原則套用至內部部署 Windows Server 工作負載的能力。 此外,系統管理員必須能在 Azure 主控台中檢閱內部部署 Windows Server 執行個體。
在本課程模組中,您將了解如何描述 Azure Arc、使用內部部署伺服器執行個體來執行 Azure Arc、使用 Azure Arc 部署 Azure 原則,以及使用角色型存取控制 (RBAC) 來限制對 Log Analytics 資料的存取。
學習目標
完成本課程模組後,您將能夠:
- 描述 Azure Arc。
- 說明如何在 Azure Arc 中將內部部署 Windows Server 執行個體上線。
- 從 Azure 入口網站將混合式機器連線至 Azure。
- 使用 Azure Arc 來管理裝置。
- 使用 RBAC 限制存取。
必要條件
為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:
- 在內部部署案例中管理 Windows Server 作業系統和 Windows Server 工作負載,包括 AD DS、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務。
- 常見的 Windows Server 管理工具。
- 核心的 Microsoft 計算、儲存體、網路和虛擬化技術。
- 內部部署復原 Windows Server 的計算與儲存體技術。
- 在 Azure 中實作與管理 IaaS 服務。
- Microsoft Entra ID.
- 安全性相關技術 (防火牆、加密、多重要素驗證)。
- Windows PowerShell 指令碼。
- 自動化與監視。