Pessoal

Hoje eu fiz um pequeno exemplo de quão o Azure ARC é poderoso.

O Azure Arc é uma solução da Microsoft que permite gerenciar recursos e serviços de computação em nuvem, não apenas no Azure, mas também em outras nuvens públicas e locais, como AWS, Google Cloud, Kubernetes e datacenters próprios. Com o Azure Arc, as organizações podem consolidar e centralizar o gerenciamento desses recursos, simplificando a administração e melhorando a visibilidade e o controle sobre o ambiente de TI.

O Azure Arc oferece uma série de recursos e funcionalidades que ajudam as organizações a realizar o gerenciamento consolidado de multicloud, multilocalidades e datacenters. Alguns desses recursos incluem:

Gerenciamento unificado: Com o Azure Arc, as organizações podem gerenciar recursos em várias nuvens e locais a partir de uma única interface, usando ferramentas familiares, como o Azure Portal, Azure CLI e Azure PowerShell.

Governança consistente: O Azure Arc ajuda a garantir a conformidade regulatória e de segurança em todas as nuvens e locais, aplicando políticas e padrões consistentes em todos os recursos.

Implantação de aplicativos híbridos: O Azure Arc permite que os desenvolvedores implantem aplicativos híbridos em qualquer ambiente de nuvem ou local, usando ferramentas e práticas comuns.

Monitoramento e alertas centralizados: Com o Azure Arc, as organizações podem monitorar e receber alertas em tempo real sobre o desempenho e a integridade dos recursos em todas as nuvens e locais.

Atualizações e conformidade: O Azure Arc ajuda a garantir que os recursos estejam sempre atualizados e em conformidade com as políticas e padrões definidos pela organização.

Em resumo, o Azure Arc é uma solução abrangente que permite às organizações gerenciar seus recursos de computação em nuvem e locais de forma consolidada e simplificada, melhorando a eficiência operacional, reduzindo os custos e aumentando a segurança e conformidade.

Esta aqui é a tela inicial do Azure Arc, a instalação dele é bem simples, através de agente em cada maquina.

Aqui estou dando um exemplo dele em funcionamento em 3 clouds, AWS, Azure e GCP, mas ele permite que você adicione todo o seu parque de ambiente em datacenter, virtualização dos seus ambientes híbridos.

Além de outros componentes como SQL, Cluster Kubernets, PostgreSQL e outros itens opensource.

Esta maquina esta no Azure e a forma de instalação do agente é a mesma que em qualquer sistema operacional.

Este passo é verificar qual sistema operacional irá utilizar para instalar o Agente e rodar o script.

Este é o modelo para Windows como exemplo abaixo:

try {

$env:SUBSCRIPTION_ID = “10a0db2d-6ed4-4219-8559-1dc81485315e”;

$env:RESOURCE_GROUP = “Azure-arc-rg”;

$env:TENANT_ID = “c5916a65-655b-495b-9564-1a63fe2b331b”;

$env:LOCATION = “eastus”;

$env:AUTH_TYPE = “token”;

$env:CORRELATION_ID = “5b49891c-d0d2-4ae2-8c5e-6e2c605b677e”;

$env:CLOUD = “AzureCloud”;

[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor 3072;

# Baixar o pacote de instalação

Invoke-WebRequest -UseBasicParsing -Uri “https://aka.ms/azcmagent-windows” -TimeoutSec 30 -OutFile “$env:TEMP\install_windows_azcmagent.ps1”;

# Instalar o agente híbrido

& “$env:TEMP\install_windows_azcmagent.ps1”;

if ($LASTEXITCODE -ne 0) { exit 1; }

# Executar comando de conexão

& “$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe” connect –resource-group “$env:RESOURCE_GROUP” –tenant-id “$env:TENANT_ID” –location “$env:LOCATION” –subscription-id “$env:SUBSCRIPTION_ID” –cloud “$env:CLOUD” –automanage-profile “/providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction” –correlation-id “$env:CORRELATION_ID”;

}

catch {

$logBody = @{subscriptionId=”$env:SUBSCRIPTION_ID”;resourceGroup=”$env:RESOURCE_GROUP”;tenantId=”$env:TENANT_ID”;location=”$env:LOCATION”;correlationId=”$env:CORRELATION_ID”;authType=”$env:AUTH_TYPE”;operation=”onboarding”;messageType=$_.FullyQualifiedErrorId;message=”$_”;};

Invoke-WebRequest -UseBasicParsing -Uri “https://gbl.his.arc.azure.com/log” -Method “PUT” -Body ($logBody | ConvertTo-Json) | out-null;

Write-Host -ForegroundColor red $_.Exception;

}

Esta máquina está no Azure. Você executa o arquivo .ps1 ou via Powershell como administrador roda o script.

Automaticamente em segundos ele já aparece na lista de servidor para você aplicar as politicas consolidadas de seu ambiente em um local só.

Esta é a maquina da AWS que vamos instalar o agente.

Esta é a maquina esta na AWS, rodei o mesmo script que foi pedido.

Na AWS precisa se autenticar para funcionar.

Entre com sua conta e se autentique para que o agente seja instalado por completo.

Agente instalado na AWS.

No painel do Azure Arc você de forma individual já poder tomar ações sem acessar a maquina remotamente protegendo seu ambiente.

Esta é a instancia do GCP que receberá o agente.

Agente instalado no GCP no mesmo processo que a maquina do Azure e da AWS.

Feito todas configurações você tem o domínio das 3 clouds em uma tela só para gerenciamento.

Veja que você terá uma visão consolidada de todos ambientes e este é só um exemplo de como podemos usar o Azure Arc.

Dentro do ecossistema você pode economizar consolidando outras ações como a central de segurança, o log analitcs, Se caso for utilizar XDR e MDR com Defender protegendo de forma única todas localidades do seu ambiente.

As politicas de pach de atualizações, ações combinadas em massa de todos sistemas operacionais.

Uma outra visão sobre multicloud e ambientes híbridos, você consegue consolidar como exemplo Azure, Azure Stack HCI, Hyper-V, Vmware, SCVMM, Cluster Kubernets.

Já tem uma gama de sistemas operacionais homologados como:

Pacotes de sistema Linux suportados:

https://learn.microsoft.com/pt-br/azure/azure-arc/servers/manage-agent?tabs=windows#installing-a-specific-version-of-the-agent

APT/ YUM/ Zypper

Uma ótima consolidação de ambiente e redução de custos é utilizar o melhor de cada cloud com as opções necessárias e compatíveis e utilizar alguns componentes e serviços como:

1. Azure Arc
2. Azure Sentinel
3. Defender
4. Intune
5. Azure Active directory
6. Central de segurança
7. Log analitics

Todos estes componentes em conjunto podem oferecer um custo-benefício sem igual para sua organização e com uma só tela consolidada com segurança, confiabilidade, monitoração gerenciamento eficaz.

Esta é uma visão que a Microsoft da do Ecossistema que o Azure ARC está proporcionando.

Se vocês tiverem curiosidade este ambiente esta como demonstração e podemos exibir ele funcionando.

Espero que tenha ajudado.

Abraços