Microsoft Azure Arc Lokale Server als Ressourcen in der Cloud bereitstellen
Azure Arc ist ein Clouddienst von Microsoft, der zu Teilen kostenlos zur Verfügung steht. Seine Hauptaufgabe besteht darin, lokale Ressourcen und Server als Ressourcen in der Cloud anzubinden, sodass sich die Server mit Azure-Funktionen überwachen, absichern und verwalten lassen. Hybride Netzwerke lassen sich so effektiver betreiben und lokale Ressourcen ohne VPN verwalten.
Azure Arc ist ein zum Teil kostenloser Dienst in Microsoft Azure, über den Unternehmen lokale Server über einen Agenten ohne VPN an Azure anbinden können. Es ist dann sogar möglich, lokale Server über das Windows Admin Center im Azure-Portal zu verwalten. Sobald der lokale Server als Ressource in Azure erscheint, lässt er sich anklicken und mit dem Windows Admin Center in Azure verwalten. Dazu sind keine Remotesitzungen, RDP, Fernwartung oder VPN notwendig. Die Kommunikation übernimmt der Azure Arc-Agent der auf den angebundenen Servern installiert ist.
Der Zugriff auf die lokalen Server lässt sich durch Azure Identity Access Management absichern. Dadurch lässt sich festlegen, welche Admins aus Azure das Recht erhalten sollen, die verschiedenen Bereiche des Servers zu verwalten. Neben lokalen Windows- und Linux-Servern lassen sich über Azure Arc auch komplette Kubernetes-Cluster lokal anbinden. Betreiben Unternehmen lokal eine VMware vSphere-Umgebung mit vCenter, lässt sich mit Azure Arc die komplette Umgebung, inklusive aller VMs anbinden.
Lokale Server als Cloudressource nutzen
Nach der Anbindung erscheinen die Server als Ressourcen in Microsoft Azure und lassen sich so auch über Azure-Funktionen verwalten. Die Absicherung, Datensicherung oder Überwachung von lokalen Servern lässt sich so gemeinsam mit Cloud-Ressourcen umsetzen, was die Verwaltung enorm erleichtert. Windows-Updates können auf diesem Weg mit dem neuen Azure Update Management Center auf lokalen Servern bereitgestellt werden. Wir geben in diesem Beitrag einen Überblick zu den Möglichkeiten.
Das Hinzufügen und Anzeigen von lokalen On-Premises-Servern in der Cloud ist komplett kostenlos. Erst wenn Dienste aus Azure zum Einsatz kommen, um lokale Server zu verwalten, zu sichern oder mit Diensten aus Azure zu verbinden, kommen Kosten dazu.
Über den Menüpunkt „Erweiterungen“ in der Ansicht eines an Azure Arc angebundenen lokalen Servers, lassen sich zusätzliche Dienste anbinden. Mit „SQL Server Extension“ können zum Beispiel lokale SQL-Server als Ressource in Azure genutzt werden, zum Beispiel für Dienste zur Analyse oder Auswertung von Daten. Dabei bleiben die Daten im lokalen Rechenzentrum gespeichert, sind aber in der Cloud sicher nutzbar.
Lokale Server an Azure Arc anbinden und mit dem Windows Admin Center verwalten
Die Verbindung von lokalen Servern an Azure Arc dauert nur wenige Minuten. Alle Aufgaben lassen sich über das Azure-Portal mit einem Assistenten durchführen. Der Agent für die Anbindung an Azure Arc wird über ein PowerShell-Skript installiert, das im Rahmen der Anbindung im Azure-Portal erstellt wird. Durch die Anbindung führt ein Assistent im Azure-Portal.
Nach der Anbindung erscheinen die jeweiligen Server als Ressource im Portal, genauso wie andere Ressourcen auch. Durch einen Klick auf einen lokalen Server, der als Ressource in Azure über Azure Arc angebunden ist, öffnet sich das Fenster mit den verschiedenen Funktionen. Bei „Übersicht“ sind zunächst das installierte Betriebssystem, der FQDN, Hersteller und Modell des Computers ersichtlich.
Über den Link „Windows Admin Center“ im Ressourcenfenster eines angebundenen Computers, kann das Windows Admin Center geöffnet werden, um den lokalen Server über das Azure-Portal zu verwalten. Die Funktion befindet sich derzeit noch in der Vorschau und ist nicht in allen Regionen verfügbar. Parallel zu Verwaltungsmöglichkeiten mit dem Windows Admin Center können sich Admins über den Menüpunkt „Verbinden“ auch per SSH verbinden. Die Verbindung erfordert kein eigenes Tool für das SSH-Terminal, sondern lässt sich auch mit dem Browser nutzen. SSH-Verbindungen sind auch zu Windows-Servern möglich. Dazu muss bei „Erweiterungen“ für den Server lediglich Open-SSH auf dem Server aktiviert werden. Die dazu notwendigen Aufgaben lassen sich komplett im Azure-Portal erledigen, es ist kein lokaler Zugriff auf den Server notwendig
Updates und Sicherheitseinstellungen von lokalen Servern in der Cloud überwachen
Mit einem Klick auf „Aktualisierungen“ ist es möglich, lokale Server unkompliziert an Azure Update Management anzubinden und mit dem Azure Update Management Center die Updates auf den Servern zu verwalten. Das geht nicht nur mit Windows-Servern, sondern auch mit Linux. Darüber hinaus stehen bei „Sicherheit“ Empfehlungen für die Verbesserung der Sicherheit von lokalen Servern zur Verfügung, die über Azure Arc an Azure angebunden sind. Hier arbeitet Azure Arc mit Microsoft Defender für Cloud zusammen, um Sicherheitswarnungen anzuzeigen. Es dauert jedoch einige Zeit, bis der Dienst über den Azure Arc-Agent die Sicherheitseinstellungen des Servers eingelesen und bewertet hat.
Inventarisierung, Richtlinien und Änderungsverfolgung mit Azure Arc
Über den Bereich „Vorgänge“ lässt sich eine vorgegebene Computerkonfiguration festlegen. Richtlinienfestlegung und eine Inventarisierung der Umgebung sind über diesen Bereich ebenfalls möglich. Mit der Änderungsverfolgung steht eine erweiterte Protokollierung der Änderungen an einem Server zur Verfügung. Hier sind mit „Automanage“ und „Aktualisierungen“ auch zwei Funktionen aus Azure Automation angebunden, mit denen sich lokale Server umfassend automatisieren lassen. Die Richtlinien in Azure können darüber hinaus auch gemeinsam mit Gruppenrichtlinien aus Active Directory eingesetzt werden.
(ID:49042468)