Visão geral e pré-requisitos do Azure Arc

Fala pessoal tudo bem com vcs!

Neste post, veremos de forma geral o que é o Azure Arc e seus pré-requisitos de instalação.

O Azure Arc fornece uma forma centralizada e unificada para:

• Gerenciar todo o seu ambiente projetando os recursos existentes que não são do Azure e/ou locais no Azure Resource Manager.
• Gerencie máquinas virtuais, clusters do Kubernetes e bancos de dados como se eles estivessem em execução no Azure.
• Use as funcionalidades familiares de gerenciamento e serviços do Azure, independentemente de onde eles estejam hospedados.
• Continuar usando a ITOps tradicional, introduzindo práticas de DevOps para dar suporte a novos padrões nativos de nuvem no seu ambiente.
• Configurar localizações personalizadas como uma camada de abstração no cluster de Kubernetes habilitado para Azure Arc e nas extensões de cluster.

Atualmente, o Azure Arc permite que você gerencie os seguintes tipos de recursos hospedados fora do Azure:

• Servidores
• Clusters de Kubernetes
• Serviços de dados do Azure
• SQL Server
• Máquinas virtuais (versão prévia)

Saiba mais clicando aqui Visão geral do Azure Arc

Principais recursos e benefícios

Alguns dos principais cenários aos quais o Azure Arc dá suporte são:

• Implementar inventário, gerenciamento, governança e segurança consistentes nos servidores do ambiente.
• Configurar as extensões de VM do Azure para que usem os serviços de gerenciamento do Azure para monitorar, proteger e atualizar os seus servidores.
• Gerenciar e controlar os clusters do Kubernetes em escala.
• Use o GitOps para implantar configurações em um ou mais clusters a partir de repositórios Git.
• Conformidade e configuração sem toque para clusters de Kubernetes usando o Azure Policy.
• Execute os serviços de dados do Azure em qualquer ambiente do Kubernetes como se ele fosse executado no Azure (especialmente na Instância Gerenciada de SQL do Azure e no servidor do Banco de Dados do Azure para PostgreSQL, com benefícios como upgrades, atualizações, segurança e monitoramento). Usar a escala elástica e aplicar atualizações sem nenhum tempo de inatividade do aplicativo, mesmo sem uma conexão contínua com o Azure.
• Crie locais personalizados sobre seus clusters do Kubernetes habilitado para Azure Arc, usando-os como locais de destino para implantar instâncias de serviços do Azure. Implante suas extensões de cluster de serviço do Azure para Serviços de Dados habilitados para Azure Arc, Serviços de Aplicativos no Azure Arc (incluindo aplicativos Web, lógicos e de funções) e a Grade de Eventos no Kubernetes.
• Execute operações de gerenciamento e ciclo de vida de máquina virtual para ambientes do VMware vSphere e do Azure Stack HCI.
• Uma experiência unificada de exibição dos recursos habilitados para Azure Arc, independentemente de você estar usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou a API REST do Azure.

O que são servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie os servidores físicos e as máquinas virtuais Windows e Linux hospedados fora do Azure, na rede corporativa ou em outro provedor de nuvem. Para a finalidade do Azure Arc, esses computadores hospedados fora do Azure são considerados computadores híbridos. O gerenciamento de computadores híbridos no Azure Arc foi projetado para ser consistente com a maneira como você gerencia máquinas virtuais nativas do Azure, usando construções padrão do Azure, como o Azure Policy, e aplicando marcas. (Para obter informações adicionais sobre ambientes híbridos.

Operações de nuvem com suporte

Ao conectar seu computador a servidores habilitados para Azure Arc, você pode executar muitas funções operacionais, assim como faria com máquinas virtuais nativas do Azure. Abaixo estão algumas das principais ações com suporte para computadores conectados.

• Controlar:
  • Atribua a Configurações de máquina do Gerenciamento Automatizado do Azure usada para auditar configurações dentro de computadores. Para entender o custo de usar políticas de Configuração de Máquina do Gerenciamento Automatizado do Azure com servidores habilitados para Arc, confira o guia de preços do Azure Policy.
• Proteger:
  • Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas.
  • Use o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados.
• Configurar:
  • Use a Automação do Azure para tarefas de gerenciamento frequentes e demoradas com runbooks do PowerShell e do Python. Avalie alterações de configuração para software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário
  • Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux. Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Gerenciamento Automatizado (versão prévia).
  • Execute tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores não Azure com Windows ou Linux.
• Monitorar:
  • Monitore o desempenho do sistema operacional e descubra os componentes do aplicativo para monitorar os processos e dependências com outros recursos usando os insights da VM.
  • Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics.

Visão geral do agente do Azure Connected Machine

O agente do Azure Connected Machine permite que você gerencie computadores Windows e Linux hospedados fora do Azure em sua rede corporativa ou em outro provedor de nuvem.

O pacote do agente do Azure Connected Machine contém vários componentes lógicos agrupados:

• O Hybrid Instance Metadata service (HIMDS) gerencia a conexão com o Azure e a identidade do Azure do Connected Machine.
• O agente de configuração de convidado fornece a funcionalidade de avaliar se o computador está em conformidade com as políticas necessárias e de aplicar a conformidade.Observe o seguinte comportamento que ocorre com a configuração de convidado do Azure Policy em um computador desconectado:
  • Uma atribuição do Azure Policy que se destina a computadores desconectados não é afetada.
  • A atribuição de convidado é armazenada localmente por 14 dias. Dentro do período de 14 dias, se o Agente do Connected Machine se reconectar ao serviço, as atribuições de política serão reaplicadas.
  • As atribuições são excluídas após 14 dias e não são reatribuídas ao computador após o período de 14 dias.
• O agente de Extensão gerencia extensões de VM, incluindo instalar, desinstalar e atualizar. O Azure baixa extensões e as copia para a %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads pasta no Windows e para /opt/GC_Ext/downloads no Linux. No Windows, a extensão é instalada no caminho %SystemDrive%\Packages\Plugins\<extension> a seguir e, no Linux, a extensão é instalada no /var/lib/waagent/<extension>.

Pré-requisitos do agente Connected Machine

Ambientes compatíveis

Os servidores habilitados para o Azure Arc dão suporte à instalação do agente Connected Machine em qualquer servidor físico e máquinas virtuais hospedadas fora do Azure. Isso inclui suporte para máquinas virtuais em execução em plataformas como:

• VMware (incluindo Solução VMware no Azure)
• Azure Stack HCI
• Outros ambientes de nuvem

Você não deve instalar o Azure Arc em máquinas virtuais hospedadas no Azure, no Azure Stack Hub ou no Azure Stack Edge, pois elas já têm recursos semelhantes. No entanto, você pode usar uma VM do Azure para simular um ambiente local apenas para fins de teste.

Tome cuidado extra ao usar o Azure Arc em sistemas que são:

• Clonado
• Restaurado do backup como uma segunda instância do servidor
• Usado para criar uma “imagem dourada” da qual outras máquinas virtuais são criadas

Se dois agentes usarem a mesma configuração, você encontrará comportamentos inconsistentes quando ambos os agentes tentarem atuar como um recurso do Azure. A melhor prática para essas situações é usar uma ferramenta de automação ou um script para integrar o servidor ao Azure Arc depois que ele tiver sido clonado, restaurado do backup ou criado a partir de uma imagem dourada.

Sistemas operacionais com suporte

O Azure Arc dá suporte aos seguintes sistemas operacionais Windows e Linux. Há suporte apenas para arquiteturas x86-64 (64 bits). O agente do Azure Connected Machine não é executado em arquiteturas x86 (32 bits) ou baseadas em ARM.

• Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, e 2022
  • Há suporte para experiências de desktop e Server Core
  • O Azure Editions tem suporte no Azure Stack HCI
• Windows 10, 11 (confira diretrizes do sistema operacional do cliente)
• Windows IoT Enterprise
• Azure Stack HCI
• Azure Linux 1.0, 2.0
• Ubuntu 16.04, 18.04, 20.04 e 22.04 LTS
• Debian 10 e 11
• CentOS Linux 7 e 8
• Rocky Linux 8
• SLES (SUSE Linux Enterprise Server) 12 SP3-SP5 e 15
• RHEL (Red Hat Enterprise Linux) 7, 8 e 9
• Amazon Linux 2 e 2023
• Oracle Linux 7 e 8

Provedores de recursos do Azure

Para usar servidores habilitados para o Azure Arc, os seguintes provedores de recursos do Azure devem ser registrados em sua assinatura:

• Microsoft.HybridCompute
• Microsoft.GuestConfiguration
• Microsoft.HybridConnectivity
• Microsoft.AzureArcData (se você planeja habilitar o Arc SQL Servers)

Você pode registrar os provedores de recursos usando os seguintes comandos:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

CLI do Azure:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

Você também pode registrar os provedores de recursos no portal do Azure.

Conclusão

Neste post, aprendemos sobre o Azure Arc e seus pré-requisitos, entendendo o que é possível ser conectado ao Azure Arc e suporte aos servidores habilitados.

No próximo post iremos dar continuidade em nosso laboratório, conectando nossos servidores on-premises.

Docs oficiais

Visão geral do Azure Arc

Visão geral do agente do Azure Connected Machine – Azure Arc

Pré-requisitos do agente Connected Machine – Azure Arc

Até a próxima.