Lokale Server als Ressourcen in der Cloud bereitstellen

Microsoft Azure Arc Lokale Server als Ressourcen in der Cloud bereitstellen

13.02.2023 Von Thomas Joos 4 min Lesedauer

Azure Arc ist ein Clouddienst von Microsoft, der zu Teilen kostenlos zur Verfügung steht. Seine Hauptaufgabe besteht darin, lokale Ressourcen und Server als Ressourcen in der Cloud anzubinden, sodass sich die Server mit Azure-Funktionen überwachen, absichern und verwalten lassen. Hybride Netzwerke lassen sich so effektiver betreiben und lokale Ressourcen ohne VPN verwalten.

Mit dem kostenfreien Clouddienst Azure Arc erlaubt Microsoft die Bereitstellung lokaler Ressourcen in Azure; auch ein Management der lokalen Systeme über die Cloud wird damit möglich.
(Bild: Microsoft Tech Community)

Azure Arc ist ein zum Teil kostenloser Dienst in Microsoft Azure, über den Unternehmen lokale Server über einen Agenten ohne VPN an Azure anbinden können. Es ist dann sogar möglich, lokale Server über das Windows Admin Center im Azure-Portal zu verwalten. Sobald der lokale Server als Ressource in Azure erscheint, lässt er sich anklicken und mit dem Windows Admin Center in Azure verwalten. Dazu sind keine Remotesitzungen, RDP, Fernwartung oder VPN notwendig. Die Kommunikation übernimmt der Azure Arc-Agent der auf den angebundenen Servern installiert ist.

Der Zugriff auf die lokalen Server lässt sich durch Azure Identity Access Management absichern. Dadurch lässt sich festlegen, welche Admins aus Azure das Recht erhalten sollen, die verschiedenen Bereiche des Servers zu verwalten. Neben lokalen Windows- und Linux-Servern lassen sich über Azure Arc auch komplette Kubernetes-Cluster lokal anbinden. Betreiben Unternehmen lokal eine VMware vSphere-Umgebung mit vCenter, lässt sich mit Azure Arc die komplette Umgebung, inklusive aller VMs anbinden.

Bildergalerie

Mit Azure Arc lassen sich schnell und einfach lokale Server als Ressource in Azure anbinden und umfassend remote verwalten und überwachen.

Die Integration von On-Premises-Infrastrukturen mit Azure Arc ist generell kostenlos und mit einem Assistenten sehr schnell erledigt.

Mit einem PowerShell-Skript können Admins mit wenigen Klicks ganze Serverfarmen in Azure verfügbar machen.

Lokale Server werden über ein PowerShell-Skript angebunden. Über diesen Weg wird auch der Agent für Azure Arc auf dem lokalen Server installiert.

Bildergalerie mit 11 Bildern

Lokale Server als Cloudressource nutzen

Nach der Anbindung erscheinen die Server als Ressourcen in Microsoft Azure und lassen sich so auch über Azure-Funktionen verwalten. Die Absicherung, Datensicherung oder Überwachung von lokalen Servern lässt sich so gemeinsam mit Cloud-Ressourcen umsetzen, was die Verwaltung enorm erleichtert. Windows-Updates können auf diesem Weg mit dem neuen Azure Update Management Center auf lokalen Servern bereitgestellt werden. Wir geben in diesem Beitrag einen Überblick zu den Möglichkeiten.

Das Hinzufügen und Anzeigen von lokalen On-Premises-Servern in der Cloud ist komplett kostenlos. Erst wenn Dienste aus Azure zum Einsatz kommen, um lokale Server zu verwalten, zu sichern oder mit Diensten aus Azure zu verbinden, kommen Kosten dazu.

Über den Menüpunkt „Erweiterungen“ in der Ansicht eines an Azure Arc angebundenen lokalen Servers, lassen sich zusätzliche Dienste anbinden. Mit „SQL Server Extension“ können zum Beispiel lokale SQL-Server als Ressource in Azure genutzt werden, zum Beispiel für Dienste zur Analyse oder Auswertung von Daten. Dabei bleiben die Daten im lokalen Rechenzentrum gespeichert, sind aber in der Cloud sicher nutzbar.

Lokale Server an Azure Arc anbinden und mit dem Windows Admin Center verwalten

Die Verbindung von lokalen Servern an Azure Arc dauert nur wenige Minuten. Alle Aufgaben lassen sich über das Azure-Portal mit einem Assistenten durchführen. Der Agent für die Anbindung an Azure Arc wird über ein PowerShell-Skript installiert, das im Rahmen der Anbindung im Azure-Portal erstellt wird. Durch die Anbindung führt ein Assistent im Azure-Portal.

Nach der Anbindung erscheinen die jeweiligen Server als Ressource im Portal, genauso wie andere Ressourcen auch. Durch einen Klick auf einen lokalen Server, der als Ressource in Azure über Azure Arc angebunden ist, öffnet sich das Fenster mit den verschiedenen Funktionen. Bei „Übersicht“ sind zunächst das installierte Betriebssystem, der FQDN, Hersteller und Modell des Computers ersichtlich.

Über den Link „Windows Admin Center“ im Ressourcenfenster eines angebundenen Computers, kann das Windows Admin Center geöffnet werden, um den lokalen Server über das Azure-Portal zu verwalten. Die Funktion befindet sich derzeit noch in der Vorschau und ist nicht in allen Regionen verfügbar. Parallel zu Verwaltungsmöglichkeiten mit dem Windows Admin Center können sich Admins über den Menüpunkt „Verbinden“ auch per SSH verbinden. Die Verbindung erfordert kein eigenes Tool für das SSH-Terminal, sondern lässt sich auch mit dem Browser nutzen. SSH-Verbindungen sind auch zu Windows-Servern möglich. Dazu muss bei „Erweiterungen“ für den Server lediglich Open-SSH auf dem Server aktiviert werden. Die dazu notwendigen Aufgaben lassen sich komplett im Azure-Portal erledigen, es ist kein lokaler Zugriff auf den Server notwendig

Updates und Sicherheitseinstellungen von lokalen Servern in der Cloud überwachen

Mit einem Klick auf „Aktualisierungen“ ist es möglich, lokale Server unkompliziert an Azure Update Management anzubinden und mit dem Azure Update Management Center die Updates auf den Servern zu verwalten. Das geht nicht nur mit Windows-Servern, sondern auch mit Linux. Darüber hinaus stehen bei „Sicherheit“ Empfehlungen für die Verbesserung der Sicherheit von lokalen Servern zur Verfügung, die über Azure Arc an Azure angebunden sind. Hier arbeitet Azure Arc mit Microsoft Defender für Cloud zusammen, um Sicherheitswarnungen anzuzeigen. Es dauert jedoch einige Zeit, bis der Dienst über den Azure Arc-Agent die Sicherheitseinstellungen des Servers eingelesen und bewertet hat.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Inventarisierung, Richtlinien und Änderungsverfolgung mit Azure Arc

Über den Bereich „Vorgänge“ lässt sich eine vorgegebene Computerkonfiguration festlegen. Richtlinienfestlegung und eine Inventarisierung der Umgebung sind über diesen Bereich ebenfalls möglich. Mit der Änderungsverfolgung steht eine erweiterte Protokollierung der Änderungen an einem Server zur Verfügung. Hier sind mit „Automanage“ und „Aktualisierungen“ auch zwei Funktionen aus Azure Automation angebunden, mit denen sich lokale Server umfassend automatisieren lassen. Die Richtlinien in Azure können darüber hinaus auch gemeinsam mit Gruppenrichtlinien aus Active Directory eingesetzt werden.

(ID:49042468)