Azure Arc Enabled Servers (ESU) – BackBilling

This post has been republished via RSS; it originally appeared at: New blog articles in Microsoft Community Hub.

Explorando a Gestão de Atualizações de Segurança Estendidas no Azure Arc Enabled Servers(ESU)

Introdução

Com o surgimento da computação híbrida e a necessidade de gerenciar servidores distribuídos em vários locais, a Microsoft introduziu o Azure Arc. Essa plataforma permite estender os serviços do Azure para qualquer infraestrutura, incluindo servidores locais. Neste artigo, vamos explorar como o Azure Arc, para este exemplo foi utilizado o Azure Update Management (também podemos usar soluções como Windows Update, Windows Server Update Service e Catalogo) e Atualizações de Segurança Estendidas (ESU), oferece uma solução abrangente para manter servidores Windows Server 2012 e Windows Server 2012 R2 em conformidade e seguros.

 

fabiodasilva_1-1704770151944.png

 

Azure Arc Enabled Servers

O Azure Arc permite que você gerencie servidores Windows e Linux, independentemente de onde eles residam, como extensões do Azure. Com o Azure Arc Enabled Servers, você pode aproveitar recursos do Azure, como o Azure Policy, Azure Monitor e muito mais, mesmo em seus servidores onpremise ou em outros provedores de nuvem. Para saber mais sobre como conectar servidores para o Azure visite a documentação Visão geral do agente do Azure Connected Machine - Azure Arc | Microsoft Learn

 

Atualizações de Segurança Estendidas (ESU)

Alguns ambientes exigem suporte estendido para atualizações de segurança além dos ciclos de vida padrão. Aqui é onde entra o conceito de Atualizações de Segurança Estendidas (ESU). Com o Azure Arc Enabled Servers, você pode estender a cobertura de segurança para servidores que precisam de suporte adicional. Com ESUs, os clientes que executam o Windows Server 2012 e Windows Server 2012 R2 no local ou em outras nuvens podem obter mais três anos de atualizações críticas de segurança da Microsoft para proteger seu fim do suporte.

 

Entendendo o Back-Billing para Azure Arc (Windows Server 2012 e Windows Server 2012 R2)

No mundo do Azure Arc e suas extensões de segurança estendidas (ESU), o conceito de Back-Billing pode parecer desconhecido ou negligenciado por muitos. No entanto, é um aspecto crucial que merece atenção ao ativar serviços para sistemas como o Windows Server 2012 e 2012 R2 no Azure Arc.

 

O Que é Back-Billing?

Para elucidar, o Back-Billing refere-se a uma cobrança retroativa que pode ocorrer ao ativar serviços como ESU em determinados sistemas, como experimentei em primeira mão. Ao ativar o serviço em um determinado dia, podemos notar que vamos ter uma cobrança em nossa fatura retroativa, considerando-a como uma cobrança atrasada a partir de 10/10/2023 referente a ativação.

 

A seguir iremos verificar a funcionalidade do ESU na prática. Para o nosso laboratório não iremos detalhar a instalação do agente, ficará para um próximo artigo e sim iremos validar e ESU em um computador com Windows Server 2012 previamente conectado ao Azure Arc.

 

Pré-requisitos para o ESU

  • Prepare o  agente do Azure Connected Machine (versão 1.34 ou superior) nos computadores com Windows Server 2012 e Windows Server 2012 R2 para conexão com o Azure Arc. O ESU terá suporte para as edições do Windows Server 2012 e Windows Server 2012 R2 Standard e Datacenter.
  • Siga a documentação KB5031043: Procedure to continue receiving security updates after extended support has ended on October 10, 2023 - Microsoft Support para a instalação do pacote de licenciamento e da atualização da stack de serviços (SSU) do servidores Windows Server 2012 e Windows Server 2012 R2 habilitados para Azure Arc.
  • Updates Windows Server 2012 e Windows Server 2012 R2
    • Windows Server 2012 R2
      • Stack update (SSU) (KB5029368)
      • Extended Security Updates (ESU) Licensing Preparation Package that is dated August 10, 2022 (KB5017220).
    • Windows Server 2012
      • Stack update (SSU) (KB5029369)
      • Extended Security Updates (ESU) Licensing Preparation Package that is dated August 10, 2022 (KB5017221)
  • Verifique o modo de conexão do agente com o Azure Arc. As opções de conectividade incluem o endpoints públicos, servidor proxy e link privado. Examine os pré-requisitos de rede para preparar ambientes não Azure para implantação no Azure Arc.
  • Se você estiver usando servidores habilitados para Azure Arc apenas para fins de Atualizações de Segurança Estendidas do Windows Server 2012 e Windows Server 2012 R2 (ESU), poderá habilitar o seguinte subconjunto de pontos de extremidade mencionados na documentação Como se preparar para fornecer Atualizações de Segurança Estendidas para o Windows Server 2012 por meio do Azure Arc - Azure Arc | Microsoft Learn

Em nosso laboratório temos um computador local com Windows Server 2012 previamente conectado aos serviços do Azure Arc e com as atualizações requeridas para o ESU.

fabiodasilva_2-1704770151947.png

 

fabiodasilva_3-1704770151956.png

 

Verificar licenças de ESU Windows 2012 e vincular ao Windows 2012

Não iremos passar pelas etapas de criação da licença do ESU, este será um tema dedicado para outro artigo, mas como referência visite a documentação Deliver Extended Security Updates for Windows Server 2012 - Azure Arc | Microsoft Learn

No nosso laboratório temos uma licença provisionado do ESU e vinculada para a nossa máquina de teste.

  1. Por meio de um navegador, entre no portal do Azure.

  2. Na página do Azure Arc, selecione Azure Arc | Extended Security Updates no painel esquerdo. Podemos visualizar nossa licença de Windows 2012 Datacenter esu-wk12.

fabiodasilva_0-1704824536407.png

Selecione a licença e em seguida clique em "Linked resources", podemos visualizar que a licença do ESU está atribuída para a nossa máquina srv1-2012.

fabiodasilva_1-1704824833612.png

 

Verificar Cost Management

Podemos verificar no Cost Analysis da nossa subscription o valor referente ao ESU Back Billing referente o total acumulado desde 10 de Outubro de 2023 até o momento que habilitado este recurso no meu ambiente e o valor.

fabiodasilva_0-1706614169598.png

 

FAQ

Consulte o documento de Perguntas Frequentes sobre Ciclo de Vida do Produto ‒ Atualizações de Segurança Estendida, temos informações como expectativas de suporte, critérios de classificação e implantação e muito mais.

 

Resumo

O Azure Arc Back Billing impõe cobranças retroativas para licenças provisionadas após a data de Fim do Suporte (EOS) em outubro de 2023.  Por exemplo, uma licença ESU provisionada em dezembro de 2023 será faturada retroativamente para outubro e novembro após o provisionamento como mencionado na documentação Billing service for Extended Security Updates for Windows Server 2012 through Azure Arc

 

Mais informações

Visão geral de servidores habilitados para Azure Arc - Azure Arc | Microsoft Learn

KB5031043: Procedure to continue receiving security updates after extended support has ended on October 10, 2023 - Microsoft Support

Como se preparar para fornecer Atualizações de Segurança Estendidas para o Windows Server 2012 por meio do Azure Arc - Azure Arc | Microsoft Learn

Fornecer atualizações de segurança estendidas para o Windows Server 2012 - Azure Arc | Microsoft Learn

Billing service for Extended Security Updates for Windows Server 2012 through Azure Arc - Azure Arc | Microsoft Learn

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.