O que é um Azure Arc-enabled servers?

Azure Arc-enabled servers são servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure no qual você quer monitorar usando o Microsoft Sentinel, ou usar serviços do Azure, como o Microsoft Defender for Cloud por exemplo.

Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada e é tratada como um recurso no Azure. Cada máquina conectada tem um ID de recurso que permite que a máquina seja incluída em um grupo de recursos.

Quando conectar sua máquina “Azure Arc-enabled servers“, você pode executar muitas funções operacionais, assim como faria com máquinas virtuais nativas do Azure.

  • Governança – Azure Policy
  • Proteção – Microsoft Defender for Endpoint
  • Configuração – Azure Automation
  • Monitoramento – Log Analytics.

Para conectar máquinas híbridas ao Azure, instale o agente Azure Connected Machine em cada máquina. Este agente não substitui o agente Azure Log Analytics/Azure Monitor. O agente Log Analytics ou Azure Monitor para Windows e Linux é necessário para:

  • Monitorar proativamente o sistema operacional e as cargas de trabalho em execução na máquina
  • Gerenciar usando runbooks de automação ou soluções como Gerenciamento de atualizações
  • Usar outros serviços do Azure, como o Microsoft Defender for Cloud.


Você pode instalar o agente Connected Machine manualmente ou em várias máquinas em escala, usando o método de implantação que funciona melhor para o seu cenário.

Suporta Windows e Linux

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, and 2022
    • Both Desktop and Server Core experiences
    • As edições do Azure têm suporte ao serem executadas como uma máquina virtual no Azure Stack HCI
  • Windows IoT Enterprise
  • Azure Stack HCI
  • Ubuntu 16.04, 18.04, 20.04, and 22.04 LTS
  • Debian 10 and 11
  • CentOS Linux 7 and 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 and 15
  • Red Hat Enterprise Linux (RHEL) 7 and 8
  • Amazon Linux 2
  • Oracle Linux 7

Requerimentos de Software

Windows:

Linux:

  • systemd
  • wget (to download the installation script)
  • openssl
  • gnupg

Provedores de recursos do Azure

Para usar servidores habilitados para Azure Arc, os seguintes provedores de recursos do Azure devem ser registrados em sua assinatura:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
  • Microsoft.HybridConnectivity
  • Microsoft.AzureArcData (se você planeja habilitar o Arc para SQL Servers)

https://learn.microsoft.com/en-us/azure/azure-arc/servers/prerequisites#supported-environments

Instalação do agente

1 – Instale o “Azure PowerShell”

2 – No Azure Portal, acesse Azure ARC | Server e adicione o seu servidor ou servidores. No meu caso, apenas um servidor de teste, executei um script do PowerShell gerado no portal.

3 – Saiba mais em:

Treinamento gratuito

Bring Azure innovation to your hybrid environments with Azure Arc

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*