Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs nätverkskrav och alternativ för Azure Arc-aktiverade servrar.
Allmänt nätverk
Azure Arc-aktiverade servrar är en tjänst som erbjuds som programvara med en kombination av globala och regionala slutpunkter delade av alla kunder. All nätverkskommunikation från Azure Connected Machine-agenten är utgående till Azure. Azure kommer aldrig att nå "in" i nätverket för att hantera dina datorer. Dessa anslutningar krypteras alltid med TLS-certifikat. Listan över slutpunkter och IP-adresser som används av agenten dokumenteras i nätverkskraven.
Tillägg som du installerar kan kräva extra slutpunkter som inte ingår i Azure Arc-nätverkskraven. Mer information om nätverkskraven för lösningen finns i tilläggsdokumentationen.
Om din organisation använder TLS-inspektion använder Azure Connected Machine-agenten inte certifikatanslutna och fortsätter att fungera, så länge datorn litar på certifikatet som visas av TLS-inspektionstjänsten. Vissa Azure Arc-tillägg använder certifikatbindning och måste undantas från TLS-inspektion. Läs dokumentationen för eventuella tillägg som du distribuerar för att avgöra om de stöder TLS-inspektion.
Privata slutpunkter
Privata slutpunkter är en valfri Azure-nätverksteknik som gör att nätverkstrafik kan skickas via Express Route eller ett plats-till-plats-VPN och mer detaljerad kontroll över vilka datorer som kan använda Azure Arc. Med privata slutpunkter kan du använda privata IP-adresser i organisationens nätverksadressutrymme för att få åtkomst till Azure Arc-molntjänsterna. Dessutom kan endast servrar som du auktoriserar skicka data via dessa slutpunkter, vilket skyddar mot obehörig användning av Azure Connected Machine-agenten i nätverket.
Det är viktigt att observera att inte alla slutpunkter och inte alla scenarier stöds med privata slutpunkter. Du måste fortfarande göra brandväggsundantag för vissa slutpunkter som Microsoft Entra ID, som inte erbjuder en lösning för privata slutpunkter. Tillägg som du installerar kan kräva andra privata slutpunkter (om de stöds) eller åtkomst till de offentliga slutpunkterna för deras tjänster. Dessutom kan du inte använda SSH eller Windows Admin Center för att komma åt servern via en privat slutpunkt.
Oavsett om du använder privata eller offentliga slutpunkter krypteras alltid data som överförs mellan Azure Connected Machine-agenten och Azure. Du kan alltid börja med offentliga slutpunkter och senare växla till privata slutpunkter (eller vice versa) när dina affärsbehov ändras.