Como adicionar servidor on-premises ao Azure Arc

O Azure Arc simplifica a governança e o gerenciamento ao fornecer uma plataforma de gerenciamento local e de várias nuvens consistente.

O Azure Arc fornece uma forma centralizada e unificada para:

  • Gerenciar todo o seu ambiente projetando os recursos existentes que não são do Azure e/ou locais no Azure Resource Manager.
  • Gerencie máquinas virtuais, clusters do Kubernetes e bancos de dados como se eles estivessem em execução no Azure.
  • Use as funcionalidades familiares de gerenciamento e serviços do Azure, independentemente de onde eles estejam hospedados.
  • Continuar usando a ITOps tradicional, introduzindo práticas de DevOps para dar suporte a novos padrões nativos de nuvem no seu ambiente.
  • Configurar localizações personalizadas como uma camada de abstração no cluster de Kubernetes habilitado para Azure Arc e nas extensões de cluster.

Azure Arc management control plane diagram

Atualmente, o Azure Arc permite que você gerencie os seguintes tipos de recursos hospedados fora do Azure:

  • Servidores: gerencie servidores físicos do Windows e do Linux e máquinas virtuais hospedadas fora do Azure.
  • Clusters de Kubernetes: anexe e configure clusters de Kubernetes em execução em qualquer lugar, com várias distribuições compatíveis.
  • Serviços de dados do Azure: execute serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Os serviços de Instância Gerenciada de SQL e PostgreSQL de Hiperescala (versão prévia) já estão disponíveis.
  • SQL Server: estenda os serviços do Azure para as instâncias do SQL Server hospedadas fora do Azure.

Principais recursos e benefícios

Alguns dos principais cenários aos quais o Azure Arc dá suporte são:

  • Implementar inventário, gerenciamento, governança e segurança consistentes nos servidores do ambiente.
  • Configurar as extensões de VM do Azure para que usem os serviços de gerenciamento do Azure para monitorar, proteger e atualizar os seus servidores.
  • Gerenciar e controlar os clusters do Kubernetes em escala.
  • Usar o GitOps para implantar a configuração em um ou mais clusters de repositórios Git.
  • Conformidade e configuração sem toque para clusters de Kubernetes usando o Azure Policy.
  • Executar os serviços de dados do Azure em qualquer ambiente do Kubernetes como se ele fosse executado no Azure (especialmente na Instância Gerenciada de SQL do Azure e no Banco de Dados do Azure para PostgreSQL – Hiperescala, com benefícios como upgrades, atualizações, segurança e monitoramento). Usar a escala elástica e aplicar atualizações sem nenhum tempo de inatividade do aplicativo, mesmo sem uma conexão contínua com o Azure.
  • Crie locais personalizados sobre seus clusters do Kubernetes habilitado para Azure Arc, usando-os como locais de destino para implantar instâncias de serviços do Azure. Implante suas extensões de cluster de serviço do Azure para Serviços de Dados habilitados para Azure ArcServiços de Aplicativos no Azure Arc (incluindo aplicativos Web, lógicos e de funções) e a Grade de Eventos no Kubernetes.
  • Uma experiência unificada de exibição dos recursos habilitados para Azure Arc, independentemente de você estar usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou a API REST do Azure.

Preços

Servidores habilitados para Azure Arc

A seguinte funcionalidade do painel de controle do Azure Arc é oferecida sem nenhum custo extra:

  • Organização de recursos por meio de tags e grupos de gerenciamento do Azure
  • Pesquisa e indexação por meio do Azure Resource Graph
  • Acesso e segurança por meio do RBAC e das assinaturas do Azure
  • Ambientes e automação por meio de modelos e extensões
  • Gerenciamento de atualizações

Qualquer serviço do Azure usado em servidores habilitados para Azure Arc, como o Microsoft Defender for cloud ou o Azure Monitor, será cobrado de acordo com o preço do serviço. Para obter mais informações, confira a página de preços do Azure.

Kubernetes habilitado para Azure Arc

Qualquer serviço do Azure usado em Kubernetes habilitados para o Azure Arc, como o Microsoft Defender for cloud ou o Azure Monitor, será cobrado de acordo com o preço do serviço.

Para saber mais sobre o preço das configurações baseadas no Kubernetes habilitado para Azure Arc, confira a página de preços do Azure.

Serviços de dados habilitados para Azure Arc

Para saber mais, confira a página de preços do Azure.

O que são servidores habilitados para Azure Arc?

Para fornecer essa experiência com máquinas híbridas, você precisa instalar o agente do Azure Connected Machine em cada computador. Esse agente não oferece nenhuma outra funcionalidade e não substitui o agente do Azure Log Analytics. É necessário o agente do Log Analytics para Windows e Linux nas seguintes situações:

  • Você deseja monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador,
  • Gerencie-o usando runbooks de Automação ou soluções como o Gerenciamento de Atualizações.
  • Use outros serviços do Azure, como o Microsoft Defender para Nuvem.

Operações de nuvem com suporte

Quando você conecta seu computador a servidores habilitados para o Azure Arc, ele permite que você execute as seguintes funções operacionais, conforme descrito na tabela a seguir.

Função OperationsDescription
Administrar
Azure PolicyAtribua a Configuração de Convidado do Azure Policy usada para auditar configurações dentro de computadores. Para entender o custo de usar políticas de Configuração de Convidado do Azure Policy com servidores habilitados para Arc, confira o guia de preços do Azure Policy
Proteger
Microsoft Defender para NuvemProteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
Microsoft SentinelComputadores conectados a servidores habilitados para o Arc podem ser configurados com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados.
Configurar
Automação do AzureAutomatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python.
Avalie alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário.
Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux.
Gerenciamento Automatizado do Azure (versão prévia)Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Computador de Gerenciamento Automatizado para servidores habilitados para Arc.
Extensões de VMForneça tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores não Azure com Windows ou Linux.
Monitorar
Azure MonitorMonitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics.

Passo a passo

01 – Faça login no portal do Azure.

https://portal.azure.com/

02 – No portal do Azure pesquise por Azure ARC.

03 – Na tela Azure Arc em Infrastructure clique em Servers.

04 – Na tela Azure Arc | Servers clique em + Add.

05 – Na tela Add servers with Azure Arc em Add a single server clique em Generate script.

06 – Na tela Prerequisites clique em Next.

Como podemos observer em To Idenity and connect a server é necessário que o servidor que será adicionado ao Azure Arc tenha a porta 433 liberada e as seguintes URLs.

management.azure.com
login.windows.net
dc.services.visualstudio.com
agentserviceapi.azure-automation.net
*-agentservice-prod-1.azure-automation.net
*.guestconfiguration.azure.com
*.his.arc.azure.com

07 – Na tela Resource details selecione a assinatura, grupo de recursos, em Server details selecione a região e tipo de sistema operacional, em Connectivity method podemos escolher Public endpoint, Proxy server, Private endpoint (preview), selecione Public endpoint e clique em Next.

08 – Em Tags não vamos realizar nenhuma alteração, clique em Next.

09 – Em Download and run script copie o script e execute na máquina virtual que deseja adicionar ao Azure Arc, após copiar o script clique em Close.

Este script fará o seguinte:
1. Baixa o agente do Centro de Download da Microsoft.
2. Instala o agente no servidor.
3. Crie o recurso de servidor habilitado para Azure Arc e associe-o ao agente.

10 – No servidor on-premise no PowerShell e execute o script do Azure Arc.

11 – Após o script ser executado será necessário autenticar no portal do Azure cópia a url e code, abra no navegador de sua preferência.

12 – Após autenticar no Azure o processo de instalação será finalizado.

13 – De volta ao portal do Azure clique em Azure Arc.

14 – Na tela Azure Arc | Servers dê um Refreshe na tela percebam que o servidor SRV-01-Win-Prd foi adicionado ao Azure Arc, clique em SRV-01-Win-Prd.

15 – Após selecionar a máquina virtual “SRV-01-Win-Prd” percebam que o Azure passa a tratar a máquina virtual on-premises como uma máquina virtual do Azure, temos algumas opções disponíveis para ser utilizada para essa máquina virtual.

Essas opções serão exploradas nos próximos artigos.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

2 Replies to “Como adicionar servidor on-premises ao Azure Arc”

  1. Bom dia, se eu tenho um host hyperv posso instalar só nele esse máquinas virtuais dele irão aparecer automaticamente? Ou terei que adicionar nas máquinas virtuais uma a uma também?

    1. Olá, Rafael.
      Obrigado por ler o artigo.
      Você pode adicionar multiplas máquinas virtuais e máquinas virtuais individualmente ao Azure Arc.
      Fica ligado aqui no blog que tem artigo saindo mostrando como adicionar multiplas máquinas virtuais ao Azure Arc.

Deixe um comentário

O seu endereço de e-mail não será publicado.