Azure Arc to pomostowa platforma Microsoftu, która rozszerza znane narzędzia zarządzania, zabezpieczeń i governance z chmury Azure na zasoby ulokowane poza Azure — w lokalnych centrach danych, na innych chmurach publicznych (AWS, GCP) i na urządzeniach brzegowych. Innymi słowy: Azure Arc projekuje (odwzorowuje) każdy serwer, klaster Kubernetes czy instancję SQL Server spoza Azure na natywne zasoby w Azure Resource Manager — dzięki czemu zarządzasz całym hybrydowym środowiskiem z jednej szyby, tak jakby wszystko biegło w jednej chmurze.
W skrócie
- Mostek rozszerzający płaszczyznę sterowania Azure na infrastrukturę on-premises, AWS, GCP, VMware i edge
- Projekcja zasobów spoza Azure do Azure Resource Manager — każda maszyna dostaje Resource ID i ląduje w grupie zasobów
- Podstawowe funkcje (inwentaryzacja, tagi, organizacja w Resource Graph, Azure Policy bez konfiguracji gościa) — bezpłatne
- Obsługa serwerów Windows/Linux, klastrów Kubernetes, SQL Server, VMware vSphere i SCVMM
- Płatne są wyłącznie dodatkowe usługi zarządzania: Azure Monitor, Microsoft Defender for Cloud, Azure Update Manager ($5/server/miesiąc), Azure Policy Guest Configuration ($6/server/miesiąc)
- Od września 2025 tryb indirect connected został wycofany — obecnie tylko tryb direct connected (agent lub resource bridge)
Pełna definicja — czym jest Azure Arc
Azure Arc to nie pojedyncza usługa, lecz rodzina rozszerzeń platformy Azure obejmująca kilka filarów:
| Filar | Co robi |
|---|---|
| Arc-enabled servers | Zarządza fizycznymi i wirtualnymi serwerami Windows/Linux spoza Azure przez agenta Connected Machine |
| Arc-enabled Kubernetes | Dołącza dowolny klaster Kubernetes (certyfikowany CNCF) — on-prem, AWS EKS, GCP GKE — i umożliwia zarządzanie konfiguracją przez GitOps |
| Arc-enabled SQL Server | Rozszerza usługi Azure (Microsoft Defender, Purview, Azure Monitor) na instancje SQL Server poza Azure; obsługuje też model pay-as-you-go |
| Arc-enabled data services | Uruchamia usługi danych Azure — m.in. Azure SQL Managed Instance — w dowolnym klastrze Kubernetes, z elastyczną skalą i automatycznymi aktualizacjami |
| Arc-enabled VMware vSphere / SCVMM | Odkrywa inwentarz VMware vCenter i SCVMM, umożliwia cykl życia VM (tworzenie, zmiana rozmiaru, usuwanie) z poziomu Azure Portal i IaC (ARM, Terraform, Bicep) |
| Azure Arc resource bridge | Lekka VM appliance (na Hyper-V lub VMware) zapewniająca łączność self-service VM i lokalizacji niestandardowych dla scenariuszy bez agentów na gościu |
| Azure Local (dawniej Azure Stack HCI) | Zintegrowany system HCI zarządzany przez Arc, łączący lokalną infrastrukturę hyperkonwergentną z płaszczyzną sterowania Azure |
Architektura opiera się na dwóch głównych mechanizmach łączności: agencie Connected Machine (instalowanym na serwerach gościa, wysyłającym heartbeat co 5 minut) oraz Azure Arc resource bridge (dla scenariuszy infrastrukturalnych VMware/SCVMM, gdzie nie chcemy agentować każdej maszyny). Od września 2025 roku jedynym wspieranym trybem jest direct connected — starszy indirect connected mode został oficjalnie wycofany.
Jak działa Azure Arc — krok po kroku
- Rejestracja zasobu: Instalujesz Connected Machine agent na serwerze spoza Azure (albo resource bridge dla VMware) i łączysz go ze swoją subskrypcją Azure.
- Projekcja do ARM: Każda maszyna lub klaster dostaje unikalny Azure Resource ID i pojawia się w Azure Portal jako natywny zasób — z pełnym wsparciem tagów, grup zarządzania, RBAC i Azure Resource Graph.
- Zarządzanie i governance: Na projekcję nakładasz Azure Policy (konfiguracja gościa), przypisujesz Defender for Cloud, podłączasz Azure Monitor i Update Manager — identycznie jak dla natywnych maszyn Azure.
- Heartbeat i offline: Agent wysyła sygnał co 5 minut. Jeśli sygnał zaniknie na 15-30 minut, stan zmienia się na Disconnected. Po 45 dniach — Expired (wymaga ponownego połączenia).
- GitOps dla Kubernetes: Konfiguracje klastrów są ściągane z repozytoriów Git i synchronizowane automatycznie — eliminujesz dryft konfiguracyjny.
Zastosowania — kiedy Azure Arc ma sens
Azure Arc sprawdza się w czterech głównych scenariuszach:
- Ujednolicenie zarządzania hybrydowego — masz serwery w on-prem, kilka maszyn w AWS i środowisko testowe w GCP. Z Arc widzisz wszystko w jednym Azure Portal, z jednolitym tagowaniem, RBAC i alertami.
- Modernizacja SQL Server bez migracji — instancje SQL Server 2012/2014/2016/2017/2019/2022 dostają dostęp do Extended Security Updates (płatne przez Arc w modelu pay-as-you-go po zakończeniu supportu), Microsoft Defender for Cloud, Purview i Azure Monitor bez przenoszenia danych.
- Zarządzanie VMware i SCVMM z poziomu Azure — tworzysz i zarządzasz maszynami wirtualnymi w lokalnym vCenter przez Azure Portal i Terraforma, delegując dostęp samoobsługowy przez RBAC. Inwentarz (szablony, sieci, datastores, klastery, pule) widoczny jest z poziomu chmury.
- GitOps na każdym Kubernetesie — niezależnie czy klaster stoi na AWS EKS, GCP GKE, czy w piwnicznej szafie na VMware, nakładasz polityki, konfiguracje i deploymenty aplikacji z poziomu Azure.
Azure Arc vs konkurencja — porównanie platform hybrid cloud management
| Obszar | Azure Arc | AWS Systems Manager | Google Anthos |
|---|---|---|---|
| Zarządzanie serwerami on-prem | ✅ Agent Connected Machine + resource bridge | ✅ SSM Agent | ✅ Anthos (dla Kubernetes) + VM Manager |
| Obsługa Kubernetes multi-cloud | ✅ Wszystkie certyfikowane CNCF | ❌ (EKS-centric) | ✅ Wszystkie CNCF, natywnie na GKE |
| Zarządzanie VMware vSphere z chmury | ✅ Pełny cykl życia VM, inwentarz | ❌ | ❌ (tylko przez Anthos na VMware) |
| Azure Policy / GitOps dla konfiguracji | ✅ Azure Policy + GitOps | ❌ (brak polityk Azure) | ✅ Config Sync (GitOps) |
| Extended Security Updates (SQL/Windows) | ✅ Płatne przez Arc | ❌ | ❌ |
| Usługi danych PaaS na krawędzi | ✅ SQL Managed Instance, PostgreSQL | ❌ | ❌ (tylko dla klastrów Anthos) |
| Model cenowy – podstawy | Bezpłatne (inwentaryzacja, organizacja, RBAC, resource graph) | Częściowo bezpłatne, zaawansowane funkcje płatne | Subskrypcja per vCPU (od ~$10 000/100 vCPU/rok) |
| Metryki + logi | Azure Monitor (opłata za GB) | CloudWatch (opłata za GB) | Google Cloud Operations (opłata za GB) |
| Wsparcie Windows Server | ✅ Do 2012 R2 wzwyż | ✅ (ograniczone) | ❌ (tylko Kubernetes) |
Wniosek: jeśli twoje środowisko już opiera się na ekosystemie Microsoft (Windows Server, SQL Server, Hyper-V/VMware + Active Directory), Azure Arc jest naturalnym wyborem — dostajesz bezpłatną warstwę podstawową i integrację z narzędziami, które już znasz. AWS Systems Manager lepiej sprawdza się w środowiskach czysto AWS-centrycznych, a Google Anthos — gdy głównym obciążeniem jest Kubernetes bez komponentu Windows.
Cennik — co jest darmowe, a za co się płaci
| Funkcja | Koszt |
|---|---|
| Inwentaryzacja, tagi, organizacja w grupy zarządzania, Azure Resource Graph, RBAC | Darmowe |
| Azure Update Manager (dla Arc-enabled servers) | $5/serwer/miesiąc |
| Azure Policy Guest Configuration + Change Tracking | $6/serwer/miesiąc |
| Microsoft Defender for Servers Plan 1 | ~$5/serwer/miesiąc |
| Microsoft Defender for Servers Plan 2 (zawiera Update Manager + Guest Config w cenie) | ~$15/serwer/miesiąc |
| Azure Monitor (logi) | Opłata za GB pozyskanych danych |
| Microsoft Sentinel | Opłata za GB pozyskanych danych |
| Extended Security Updates (Windows Server 2012/R2, SQL 2014/2016) | Opłata per core/miesiąc (cennik Microsoft) |
| Windows Server / SQL Server pay-as-you-go przez Arc | Opłata za core/godzinę (model subskrypcyjny) |
Kluczowe: sam akt podłączenia serwera do Arc (agent + Resource ID + tagi) nic nie kosztuje. Koszty pojawiają się dopiero przy włączaniu usług zarządczych.
Częste pytania
Czy Azure Arc zastępuje Azure Stack HCI / Azure Local?
Nie — to rozwiązania komplementarne. Azure Local (dawniej Azure Stack HCI) jest zintegrowanym systemem hyperkonwergentnym uruchamianym lokalnie, który natywnie łączy się z Azure i jest zarządzany właśnie przez Azure Arc. Arc to parasol zarządczy; Azure Local to konkretna platforma sprzętowo-systemowa pod tym parasolem.
Czy mogę podłączyć do Azure Arc serwer ze starszym Windows Server 2012 R2?
Tak. Azure Arc-enabled servers wspiera Windows Server od wersji 2012 R2 wzwyż (wraz z 2016, 2019, 2022 i 2025), a także szeroką gamę dystrybucji Linux (Ubuntu, RHEL, SLES, Debian, Oracle Linux, Flatcar). Dla kończących wsparcie Windows Server 2012/R2 i SQL Server 2014/2016 Microsoft oferuje Extended Security Updates właśnie przez Arc.
Co się stanie, gdy agent Connected Machine straci łączność z Azure?
Agent wysyła heartbeat co 5 minut. Jeśli łączność zaniknie, status zmieni się na Disconnected w ciągu 15-30 minut. Przez ten czas machine nadal działa lokalnie — Arc nie przerywa pracy obciążenia. Po 45 dniach rozłączenia status zmienia się na Expired (maszyna przestaje być zarządzalna przez Arc do momentu ponownego połączenia).
Czy Azure Arc działa na AWS i GCP?
Tak. Arc-enabled servers można zainstalować na maszynach wirtualnych EC2 w AWS, na Compute Engine w GCP, a Arc-enabled Kubernetes obejmuje klastry EKS i GKE oraz każdą dystrybucję certyfikowaną przez CNCF. Z poziomu jednego Azure Portal widzisz serwery rozsiane po AWS, GCP i on-prem.
Czy Azure Arc jest potrzebny, jeśli całe środowisko mam już w Azure?
Nie. Azure Arc powstało z myślą o zasobach spoza Azure. Jeśli wszystkie twoje maszyny wirtualne, klastry i bazy danych już żyją natywnie w Azure (jako Azure VMs, AKS, Azure SQL), Arc nie wnosi dodatkowej wartości — chyba że rozważasz środowisko awaryjne w on-prem lub planujesz multi-cloud.
Jak Azure Arc wypada pod względem bezpieczeństwa — czy otwiera nowe wektory ataku?
Arc używa wyłącznie połączeń wychodzących (outbound) z agenta do Azure przez HTTPS/443 — nie wymaga otwierania portów przychodzących z zewnątrz. Managed identity agenta podlega rotacji co 45 dni. Microsoft Defender for Cloud przez Arc widzi maszyny spoza Azure tak samo jak natywne i może wykrywać zagrożenia, luki (CVE) i nieprawidłowe konfiguracje. Arc spełnia ponad 100 certyfikatów zgodności — od ISO 27001 po FedRAMP i SOC 2.
Czy za pomocą Azure Arc mogę uruchomić subskrypcję pay-as-you-go dla SQL Server zamiast kupować licencję wieczystą?
Tak. Azure Arc-enabled SQL Server oferuje model pay-as-you-go dla SQL Server 2012 i nowszych — płacisz za core/godzinę zamiast ponosić pełny koszt licencji z góry. Sprawdza się przy zmiennym obciążeniu (np. środowiska deweloperskie, testowe) i przy nagłych wzrostach zapotrzebowania na moc obliczeniową. Opłaty naliczane są przez subskrypcję Azure, a ty zachowujesz elastyczność wyłączenia pay-as-you-go w dowolnym momencie.
Szukasz taniego, legalnego Windows Server na laboratorium testowe, gdzie chcesz poeksperymentować z Azure Arc? W KluczeSoft.pl znajdziesz licencje Windows Server w najlepszych cenach na rynku — od rękojmi po fakturę VAT. Skonfiguruj środowisko testowe za ułamek ceny detalicznej i sprawdź Azure Arc w praktyce.
KluczeSoft.pl jest niezależnym sprzedawcą licencji Microsoft i nie jest powiązany z Microsoft Corporation.