Décrire Azure Arc
Azure Arc est un service qui fournit un ensemble de technologies pour les organisations comme Contoso, qui souhaitent simplifier leurs environnements complexes et distribués.
Azure Arc est un ensemble de technologies qui apporte la sécurité Azure et les services cloud natifs aux environnements hybrides et multicloud. Il offre une approche centralisée, unifiée et en libre-service pour gérer, sécuriser et surveiller :
- Les serveurs Windows
- Les serveurs Linux
- Les clusters Kubernetes
- Les serveurs SQL
- Les services de données Azure
Azure Arc facilite également l’adoption des services cloud natifs et des pratiques DevOps dans les environnements hybrides, multicloud et en périphérie (edge). En plus d’étendre le plan de contrôle pour la gestion de l’infrastructure, Azure Arc permet aux entreprises d’exécuter des services de données Azure et Azure Machine Learning sur une infrastructure conteneurisée, n’importe où.
Des améliorations continues ont été apportées au plan de contrôle Azure, qui est responsable de la gestion du cycle de vie des ressources telles que les machines virtuelles (VM), les instances de bases de données, les clusters Apache Hadoop et les clusters Kubernetes.
Par exemple, chaque fois que Contoso provisionne, met à l’échelle, arrête ou supprime une ressource — comme une VM Azure — le fabric controller d’Azure traite cette opération. Entre le fabric controller et les ressources se trouve une autre couche appelée Azure Resource Manager, qui automatise le cycle de vie des ressources. Azure dispose de fournisseurs de ressources pour chacun de ces types de ressources hébergées dans Azure.
Remarque
Azure Resource Manager fournit une couche de gestion qui vous permet de créer, mettre à jour et supprimer vos ressources Azure.
Fonctionnalités d’Azure Arc
Azure Arc vous permet de déployer et configurer les technologies basées sur le cloud suivantes pour sécuriser, gérer et surveiller les serveurs activés par Arc :
| Fonctionnalité | Description |
|---|---|
| Configuration des invités via Azure Policy | Auditer les ressources Azure Arc pour valider des paramètres tels que la configuration du système d’exploitation (OS), des applications et des paramètres d’environnement. |
| Accès aux données Log Analytics selon le contexte de ressource | Restreindre la portée d’accès aux données Log Analytics en fonction des autorisations sur la ressource Azure correspondante. |
| Microsoft Defender for Cloud | Microsoft Defender for Endpoint fournit la détection des menaces et la gestion des vulnérabilités. |
| Microsoft Sentinel | Collecter les événements liés à la sécurité et les corréler avec d’autres sources de données. |
| Azure Monitor | Surveiller et stocker les données liées aux performances du système et aux événements. Découvrir les composants et processus des applications pour déterminer les dépendances. |
Lectures complémentaires
Vous pouvez en apprendre davantage en consultant les documents suivants :
- Qu’est-ce que Azure Resource Manager ?
- Qu’est-ce que Azure Arc pour les serveurs ?
