Como adicionar servidor on-premises ao Azure Arc

O Azure Arc simplifica a governança e o gerenciamento ao fornecer uma plataforma de gerenciamento local e de várias nuvens consistente.

O Azure Arc fornece uma forma centralizada e unificada para:

Gerenciar todo o seu ambiente projetando os recursos existentes que não são do Azure e/ou locais no Azure Resource Manager.
Gerencie máquinas virtuais, clusters do Kubernetes e bancos de dados como se eles estivessem em execução no Azure.
Use as funcionalidades familiares de gerenciamento e serviços do Azure, independentemente de onde eles estejam hospedados.
Continuar usando a ITOps tradicional, introduzindo práticas de DevOps para dar suporte a novos padrões nativos de nuvem no seu ambiente.
Configurar localizações personalizadas como uma camada de abstração no cluster de Kubernetes habilitado para Azure Arc e nas extensões de cluster.

Atualmente, o Azure Arc permite que você gerencie os seguintes tipos de recursos hospedados fora do Azure:

Servidores: gerencie servidores físicos do Windows e do Linux e máquinas virtuais hospedadas fora do Azure.
Clusters de Kubernetes: anexe e configure clusters de Kubernetes em execução em qualquer lugar, com várias distribuições compatíveis.
Serviços de dados do Azure: execute serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Os serviços de Instância Gerenciada de SQL e PostgreSQL de Hiperescala (versão prévia) já estão disponíveis.
SQL Server: estenda os serviços do Azure para as instâncias do SQL Server hospedadas fora do Azure.

Principais recursos e benefícios

Alguns dos principais cenários aos quais o Azure Arc dá suporte são:

Implementar inventário, gerenciamento, governança e segurança consistentes nos servidores do ambiente.
Configurar as extensões de VM do Azure para que usem os serviços de gerenciamento do Azure para monitorar, proteger e atualizar os seus servidores.
Gerenciar e controlar os clusters do Kubernetes em escala.
Usar o GitOps para implantar a configuração em um ou mais clusters de repositórios Git.
Conformidade e configuração sem toque para clusters de Kubernetes usando o Azure Policy.
Executar os serviços de dados do Azure em qualquer ambiente do Kubernetes como se ele fosse executado no Azure (especialmente na Instância Gerenciada de SQL do Azure e no Banco de Dados do Azure para PostgreSQL – Hiperescala, com benefícios como upgrades, atualizações, segurança e monitoramento). Usar a escala elástica e aplicar atualizações sem nenhum tempo de inatividade do aplicativo, mesmo sem uma conexão contínua com o Azure.
Crie locais personalizados sobre seus clusters do Kubernetes habilitado para Azure Arc, usando-os como locais de destino para implantar instâncias de serviços do Azure. Implante suas extensões de cluster de serviço do Azure para Serviços de Dados habilitados para Azure Arc, Serviços de Aplicativos no Azure Arc (incluindo aplicativos Web, lógicos e de funções) e a Grade de Eventos no Kubernetes.
Uma experiência unificada de exibição dos recursos habilitados para Azure Arc, independentemente de você estar usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou a API REST do Azure.

Preços

Servidores habilitados para Azure Arc

A seguinte funcionalidade do painel de controle do Azure Arc é oferecida sem nenhum custo extra:

Organização de recursos por meio de tags e grupos de gerenciamento do Azure
Pesquisa e indexação por meio do Azure Resource Graph
Acesso e segurança por meio do RBAC e das assinaturas do Azure
Ambientes e automação por meio de modelos e extensões
Gerenciamento de atualizações

Qualquer serviço do Azure usado em servidores habilitados para Azure Arc, como o Microsoft Defender for cloud ou o Azure Monitor, será cobrado de acordo com o preço do serviço. Para obter mais informações, confira a página de preços do Azure.

Kubernetes habilitado para Azure Arc

Qualquer serviço do Azure usado em Kubernetes habilitados para o Azure Arc, como o Microsoft Defender for cloud ou o Azure Monitor, será cobrado de acordo com o preço do serviço.

Para saber mais sobre o preço das configurações baseadas no Kubernetes habilitado para Azure Arc, confira a página de preços do Azure.

Serviços de dados habilitados para Azure Arc

Para saber mais, confira a página de preços do Azure.

O que são servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie servidores físicos e máquinas virtuais Windows e Linux hospedados fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Essa experiência de gerenciamento foi projetada para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure. Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Cada computador conectado tem uma ID de recurso que permite que o computador seja incluído em um grupo de recursos. Agora você pode usufruir de constructos padrão do Azure, como o Azure Policy e a aplicação de marcas. Os provedores de serviços que gerenciam a infraestrutura local de um cliente podem gerenciar seus computadores híbridos, assim como eles fazem hoje com recursos nativos do Azure, em vários ambientes de clientes usando o Azure Lighthouse.

Para fornecer essa experiência com máquinas híbridas, você precisa instalar o agente do Azure Connected Machine em cada computador. Esse agente não oferece nenhuma outra funcionalidade e não substitui o agente do Azure Log Analytics. É necessário o agente do Log Analytics para Windows e Linux nas seguintes situações:

Você deseja monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador,
Gerencie-o usando runbooks de Automação ou soluções como o Gerenciamento de Atualizações.
Use outros serviços do Azure, como o Microsoft Defender para Nuvem.

Operações de nuvem com suporte

Quando você conecta seu computador a servidores habilitados para o Azure Arc, ele permite que você execute as seguintes funções operacionais, conforme descrito na tabela a seguir.

Função Operations	Description
Administrar
Azure Policy	Atribua a Configuração de Convidado do Azure Policy usada para auditar configurações dentro de computadores. Para entender o custo de usar políticas de Configuração de Convidado do Azure Policy com servidores habilitados para Arc, confira o guia de preços do Azure Policy
Proteger
Microsoft Defender para Nuvem	Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
Microsoft Sentinel	Computadores conectados a servidores habilitados para o Arc podem ser configurados com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados.
Configurar
Automação do Azure	Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário. Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux.
Gerenciamento Automatizado do Azure (versão prévia)	Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Computador de Gerenciamento Automatizado para servidores habilitados para Arc.
Extensões de VM	Forneça tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores não Azure com Windows ou Linux.
Monitorar
Azure Monitor	Monitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics.

Passo a passo

01 – Faça login no portal do Azure.

https://portal.azure.com/

02 – No portal do Azure pesquise por Azure ARC.

03 – Na tela Azure Arc em Infrastructure clique em Servers.

04 – Na tela Azure Arc | Servers clique em + Add.

05 – Na tela Add servers with Azure Arc em Add a single server clique em Generate script.

06 – Na tela Prerequisites clique em Next.

Como podemos observer em To Idenity and connect a server é necessário que o servidor que será adicionado ao Azure Arc tenha a porta 433 liberada e as seguintes URLs.

management.azure.com
login.windows.net
dc.services.visualstudio.com
agentserviceapi.azure-automation.net
*-agentservice-prod-1.azure-automation.net
*.guestconfiguration.azure.com
*.his.arc.azure.com

07 – Na tela Resource details selecione a assinatura, grupo de recursos, em Server details selecione a região e tipo de sistema operacional, em Connectivity method podemos escolher Public endpoint, Proxy server, Private endpoint (preview), selecione Public endpoint e clique em Next.

08 – Em Tags não vamos realizar nenhuma alteração, clique em Next.

09 – Em Download and run script copie o script e execute na máquina virtual que deseja adicionar ao Azure Arc, após copiar o script clique em Close.

Este script fará o seguinte:
1. Baixa o agente do Centro de Download da Microsoft.
2. Instala o agente no servidor.
3. Crie o recurso de servidor habilitado para Azure Arc e associe-o ao agente.

10 – No servidor on-premise no PowerShell e execute o script do Azure Arc.

11 – Após o script ser executado será necessário autenticar no portal do Azure cópia a url e code, abra no navegador de sua preferência.

12 – Após autenticar no Azure o processo de instalação será finalizado.

13 – De volta ao portal do Azure clique em Azure Arc.

14 – Na tela Azure Arc | Servers dê um Refreshe na tela percebam que o servidor SRV-01-Win-Prd foi adicionado ao Azure Arc, clique em SRV-01-Win-Prd.

15 – Após selecionar a máquina virtual “SRV-01-Win-Prd” percebam que o Azure passa a tratar a máquina virtual on-premises como uma máquina virtual do Azure, temos algumas opções disponíveis para ser utilizada para essa máquina virtual.

Essas opções serão exploradas nos próximos artigos.

Comente suas sugestões e observações!

Forte abraço, obrigado e até o próximo post.

Jádson Alves

Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.

2 Replies to “Como adicionar servidor on-premises ao Azure Arc”

Rafael disse:
18 de abril de 2022 às 10:54
Bom dia, se eu tenho um host hyperv posso instalar só nele esse máquinas virtuais dele irão aparecer automaticamente? Ou terei que adicionar nas máquinas virtuais uma a uma também?
Responder
1. Jádson Alves disse:
  19 de abril de 2022 às 20:49
  Olá, Rafael.
  Obrigado por ler o artigo.
  Você pode adicionar multiplas máquinas virtuais e máquinas virtuais individualmente ao Azure Arc.
  Fica ligado aqui no blog que tem artigo saindo mostrando como adicionar multiplas máquinas virtuais ao Azure Arc.
  Responder