Microsoft İstanbulbir microsoft iş ortağı projesi
Tüm yazılarMicrosoft Azure

Azure Arc Nedir? Hibrit ve Çoklu Bulut Yönetimi Rehberi (2026)

·~8 dk okuma
Azure Arc kontrol düzlemi mimari diyagramı — hibrit ve çoklu bulut kaynaklarını Azure Resource Manager'a bağlayan yapı, Microsoft Learn resmi dokümantasyonundan

Özet (TL;DR): Azure Arc, Microsoft'un adaptive cloud stratejisinin temel bileşenidir. Kuruluşunuzun veri merkezindeki, AWS/GCP üzerindeki veya uç (edge) lokasyondaki sunucularını, Kubernetes kümelerini, SQL Managed Instance'ları ve VMware vSphere/SCVMM altyapılarını Azure Resource Manager'a yansıtır. Böylece tek bir kontrol düzleminden envanter, güvenlik politikaları, uyumluluk denetimi ve VM yaşam döngüsü yönetimi yapabilirsiniz. 2026 itibarıyla Eylül 2025'te emekliye ayrılan indirectly connected mode, public preview'a açılan Automatic Agent Upgrade ve TPM tabanlı kimlik gibi yenilikler hibrit yönetimi modernleştiriyor.

Azure Arc Nedir?

Azure Arc, Microsoft Azure'un yönetim, güvenlik ve yönetişim yeteneklerini Azure dışındaki kaynaklara genişleten bir kontrol düzlemidir. Klasik bulut yönetiminde yalnızca Azure abonelikleri içindeki kaynakları (VM, App Service, SQL DB) tek bir portaldan görebiliyordunuz. Azure Arc, bu sınırı kaldırır: şirket içi (on-premises) veri merkezinizdeki bir Windows sunucusu, AWS EC2 üzerindeki Linux makinesi, Google Cloud GKE Kubernetes kümesi veya bir fabrika sahasındaki edge cihazı Azure portalında tıpkı yerel bir Azure kaynağı gibi listelenebilir, etiketlenebilir, politikalarla denetlenebilir.

Bu yaklaşım, Microsoft'un adaptive cloud (uyarlanabilir bulut) vizyonunun çekirdeğidir. Modern kurumsal BT ortamları artık tek bir kamu bulutuna sığmıyor: regülatif zorunluluklar, veri yerleşimi gereksinimleri, eski (legacy) uygulamalar veya maliyet nedeniyle iş yükleri Azure, AWS, GCP, on-prem ve edge arasında dağılıyor. Azure Arc, bu dağılımı tek bir Microsoft Azure kontrol düzleminde birleştirerek operasyonel tutarlılık sağlar.

Azure Arc Hangi Kaynak Türlerini Yönetir?

Azure Arc, beş temel kaynak kategorisini destekler:

  • Azure Arc-enabled servers: Azure dışında çalışan fiziksel veya sanal Windows ve Linux sunucularını yönetir. Connected Machine agent (azcmagent) sunucuya kurulur ve makine Azure Resource Manager'a kaydedilir.
  • Azure Arc-enabled Kubernetes: Herhangi bir Kubernetes dağıtımına (AKS, EKS, GKE, OpenShift, Rancher, kubeadm) bağlanabilir. GitOps ile yapılandırma dağıtımı, Azure Policy ile uyumluluk denetimi mümkün hale gelir.
  • Azure Arc-enabled data services: SQL Managed Instance ve PostgreSQL gibi Azure veri hizmetlerini şirket içinde, edge'de veya başka bulutlarda Kubernetes üzerinde çalıştırır. (Not: PostgreSQL Arc 2025'te emekliye ayrıldı; SQL Managed Instance için indirectly connected mode da Eylül 2025'te kullanımdan kaldırıldı.)
  • Azure Arc-enabled SQL Server: On-prem veya başka bulutlardaki SQL Server örneklerini Azure'a bağlayarak Defender for SQL, Azure Monitor, otomatik yamalar gibi servislerden faydalanmasını sağlar.
  • Azure Arc-enabled VMware vSphere ve SCVMM: VMware vCenter veya System Center Virtual Machine Manager altındaki VM'leri, şablonları, ağları ve depolamayı tek bir Azure envanterinde toplar; oluşturma, yeniden boyutlandırma, başlatma/durdurma gibi yaşam döngüsü işlemlerini Azure RBAC ile delege etmenize olanak verir.

Ayrıca Azure Arc, Azure Local (eski adıyla Azure Stack HCI) üzerinde çalışan VM'lerin yönetiminde de temel kontrol düzlemi olarak kullanılır. Edge ve şube ofisi senaryolarında bu mimari giderek standartlaşıyor.

Azure Arc Mimarisi ve Temel Bileşenler

Azure Arc'ın çalışma prensibini anlamak için üç ana bileşeni bilmek gerekir:

Connected Machine Agent (azcmagent)

Sunucu tarafında çalışan ve makineyi Azure'a bağlayan ajan yazılımıdır. Windows ve Linux için ayrı paketleri vardır. Ajan, makineye benzersiz bir Azure Resource Manager kimliği atar ve düzenli aralıklarla heartbeat (canlılık) sinyali gönderir. Üzerine VM extension'ları (Azure Monitor Agent, Microsoft Defender for Servers, Update Manager, Custom Script Extension vb.) yüklenebilir.

Kontrol Düzlemi (Control Plane)

Azure Resource Manager üzerinde çalışan, tüm Arc kaynaklarını yöneten merkezi katmandır. Kaynak organizasyonu (management groups, tags), Azure Resource Graph üzerinden arama, RBAC, ARM/Bicep/Terraform şablonları gibi yetenekler bu katmanda ek ücret olmadan sunulur. Ücretlendirme yalnızca üzerine eklediğiniz Azure servisleri (Defender, Monitor, Update Manager) için işler.

Custom Locations

Azure Arc-enabled Kubernetes kümelerinin üzerine soyutlama katmanı olarak yerleştirilen Custom Locations, Azure servislerini (Container Apps, Event Grid, Arc-enabled data services) bu kümelere konuşlandırmanız için hedef lokasyon görevi görür. Geliştiricilerin Azure portal/CLI/REST API üzerinden "konuşlandırma noktası" seçmesini sağlar.

Temel Kullanım Senaryoları

Azure Arc'ın yatırım geri dönüşünü en hızlı sağladığı senaryolar:

  1. Tek camdan envanter ve yönetim: 200 fiziksel sunucu, 50 VMware VM ve 30 EC2 örneğinin tek bir Azure Resource Graph sorgusuyla işletim sistemi sürümlerini, atanmış etiketlerini ve Defender skorunu görmek.
  2. Hibrit güvenlik: Microsoft Defender for Cloud ve Microsoft Sentinel ile şirket içi sunucularda da bulut iş yükleri kalitesinde tehdit algılama, MDE entegrasyonu, vulnerability assessment.
  3. Yama yönetimi: Azure Update Manager üzerinden tüm Arc-enabled sunucularda merkezi Windows/Linux yama yönetimi ve uyumluluk raporlaması.
  4. Politika tabanlı uyumluluk: Azure Policy ile "tüm Linux sunucularda SSH parola girişi devre dışı olmalı" gibi kuralları on-prem makinelerde de zorlamak, uyumsuzları otomatik düzeltmek (remediation).
  5. GitOps + Kubernetes: Şirket içi Kubernetes kümelerine Flux v2 üzerinden Git repolarından otomatik konfigürasyon dağıtımı, drift'in önlenmesi.
  6. Self-servis VM operasyonları: VMware vSphere ortamındaki bir uygulama ekibinin Azure RBAC üzerinden VM oluşturma/yeniden boyutlandırma yetkisi alması — vCenter erişimi olmadan.

2026 Yenilikleri: Automatic Agent Upgrade ve TPM Kimliği

Azure Arc ekibi 2026 yılı içinde önemli güncellemeler yayımladı. Bunların başında Automatic Agent Upgrade (Public Preview) geliyor. 3 Nisan 2026'da duyurulan bu özellik, Connected Machine agent'ı Microsoft'un yönettiği şekilde otomatik güncel tutar; manuel yükseltme operasyonel yükünü ortadan kaldırır.

Otomatik yükseltmeyi etkinleştirmenin iki yolu vardır:

  • Azure Policy: "Configure Azure Arc-enabled Servers to enable automatic upgrades" yerleşik politikasını portal üzerinden uygula; otomatik düzeltme (auto-remediation) ile mevcut tüm sunuculara da uygulanır.
  • Onboarding CLI bayrağı: azcmagent connect komutuna --enable-automatic-upgrade bayrağı eklenir; betikle veya MDM ile yapılan toplu kayıtlarda kullanışlıdır.

Mart 2026 Azure Arc Server Forum'unda (her ayın üçüncü perşembesi 9:30 PST'de canlı yayınlanıyor) tanıtılan diğer öne çıkan yenilikler:

  • Ansible Playbooks via Machine Configuration (Private Preview): Ansible playbook'larını Azure Policy üzerinden konfigürasyon olarak dağıtma. DevOps ekiplerinin mevcut Ansible yatırımlarını Azure'a getirir.
  • MECM/SCCM Connector (Private Preview): System Center Configuration Manager altındaki sunucuları cloud-native yönetime taşıma köprüsü.
  • TPM-backed Identity for Secure Onboarding (Private Preview): Trusted Platform Module donanımı kullanarak ajanların Azure'a kayıt sürecinde daha güçlü kimlik doğrulama; özellikle yüksek güvenlikli endüstriyel/devlet ortamları için.

Geçtiğimiz aylarda (Eylül 2025) indirectly connected mode kullanımdan kaldırıldı: Arc-enabled SQL Managed Instance artık yalnızca direct mode ile yönetiliyor. Aynı dönemde Azure Arc-enabled PostgreSQL server da emekliye ayrıldı. Mimarinizi planlarken bu deprecation'ları göz önünde bulundurun.

Lisanslama ve Maliyet Modeli

Azure Arc'ın ücretlendirme mantığı, bulut hizmetlerine alışkın ekipler için sezgiseldir ancak doğru anlaşılması gereken nüansları vardır:

  • Kontrol düzlemi yetenekleri ücretsizdir: Resource Graph sorguları, etiketleme, RBAC, ARM şablonları, envanter görünümü Arc-enabled sunucular için ek bir ücret çıkarmaz.
  • VMware/SCVMM Arc yönetimi de ücretsizdir: VM yaşam döngüsü, envanter, RBAC delegasyonu için ekstra Arc lisans ücreti yoktur.
  • Üzerine eklediğiniz Azure servisleri ücretlidir: Microsoft Defender for Cloud (sunucu başına aylık), Azure Monitor Logs (ingest edilen GB başına), Azure Update Manager, Azure Backup gibi her servis kendi fiyat listesinden faturalandırılır.
  • Network çıkışı: On-prem'den Azure'a giden agent trafiği genelde minimum hacimlidir (heartbeat + log) ancak büyük log hacimleri Azure Monitor maliyetini artırabilir.

Bütçeleme yaparken her zaman kontrol düzlemi (ücretsiz) + üzerine eklediğiniz servislerin fiyatı formülünü kullanın. Tahmin için Azure Pricing Calculator'ı kullanabilirsiniz.

Azure Arc ve Adaptive Cloud Yaklaşımı

Microsoft'un 2024'te formüle ettiği adaptive cloud yaklaşımı, kurumsal BT'nin gerçeğini kabul eder: hiçbir kuruluş tek bir buluta veya tek bir lokasyona sığmıyor. Bunun yerine birden çok bulut, on-prem ve edge'i tutarlı bir operasyon modeliyle birleştirmek gerekiyor. Azure Arc bu modelin operasyonel omurgasıdır.

Adaptive cloud üç prensibe dayanır:

  1. Sites and locations: Coğrafi/mantıksal lokasyonların tutarlı modellenmesi (örneğin "İstanbul fabrika", "Ankara veri merkezi").
  2. Adaptive applications: Aynı uygulamanın bulut, on-prem veya edge'de çalışacak şekilde paketlenmesi (containerlar + GitOps).
  3. Unified operations: Tek bir kontrol düzleminden gözlem, güvenlik, uyumluluk, yapay zeka ile yönetim — Azure Arc'ın temel rolü budur.

Microsoft Azure ve Microsoft Security portföyünü hibrit ortamlarda etkili kullanmak isteyen her kuruluş için Azure Arc artık opsiyonel değil, mimari standart haline geliyor.

Sıkça Sorulan Sorular (SSS)

Azure Arc kullanmak için Azure aboneliği şart mı?

Evet. Azure Arc, kaynakları Azure Resource Manager'a yansıttığı için aktif bir Azure aboneliği gerekir. Pay-as-you-go, EA (Enterprise Agreement), CSP (Cloud Solution Provider) ve hatta Visual Studio Subscription gibi tüm abonelik tipleri desteklenir. Kontrol düzlemi yetenekleri ücretsiz olduğundan yalnızca Arc kaynaklarını yönetiyorsanız sıfır maliyetle başlayabilirsiniz.

Sunucumun internete sürekli bağlı olması gerekir mi?

Connected Machine agent, Azure'a giden HTTPS (443) bağlantısı kullanır. Eylül 2025'ten itibaren indirectly connected mode emekliye ayrıldı, bu nedenle direkt bağlantı zorunludur. Sunucunun 7/24 internet erişimine sahip olması gerekmez; ancak ajanın Azure ile düzenli heartbeat alışverişi yapabilmesi için günde en az birkaç kez bağlanabilmesi beklenir. İnternet kısıtlı ortamlar için Azure Private Link ile özel bağlantı oluşturulabilir.

Azure Arc, AWS veya GCP üzerindeki kaynakları gerçekten yönetebilir mi?

Evet. Azure Arc-enabled servers, AWS EC2 örneklerinde, GCP Compute Engine VM'lerinde ve hatta Oracle Cloud üzerindeki Linux/Windows sunucularda sorunsuz çalışır. Connected Machine agent kurulduğu anda makine, Azure portalında "Servers - Azure Arc" altında listelenir; Azure Policy, Defender for Cloud, Update Manager gibi servisler tıpkı yerel Azure VM'lerinde olduğu gibi çalışır. Aynı şey EKS ve GKE Kubernetes kümeleri için de geçerlidir.

Azure Arc ile Azure Stack HCI / Azure Local arasındaki fark nedir?

Karıştırılan iki kavramdır. Azure Local (eski adıyla Azure Stack HCI), Microsoft'un on-prem hiperkonverjant altyapı (HCI) işletim sistemidir — yani fiziksel donanım üzerinde çalışan ve Azure'dan kontrol edilen bir hipervizör platformudur. Azure Arc ise Azure Local üzerindeki VM'lerin Azure ile entegrasyonunu sağlayan kontrol düzlemidir. Pratikte ikisi sıkıca entegredir: Azure Local'de oluşturduğunuz her VM otomatik olarak Arc-enabled olur ve Azure portalda yönetilebilir.

Automatic Agent Upgrade'i mevcut sunucularımda nasıl etkinleştiririm?

İki yöntem vardır. Toplu uygulama için Azure Policy yaklaşımı önerilir: Azure Portal > Policy > Definitions > "Configure Azure Arc-enabled Servers to enable automatic upgrades" politikasını bulun ve hedef abonelik/management group'a atayın. Auto-remediation görevi tetiklendiğinde mevcut tüm Arc sunucularında özelliği etkinleştirir. Yeni onboarding'lerde: azcmagent connect komutuna --enable-automatic-upgrade parametresini ekleyin. Bu özellik şu an Public Preview'dadır; production'da kullanım için Microsoft'un destek koşullarını gözden geçirin.

Azure Arc on-prem VMware ortamımı tamamen değiştirir mi?

Hayır. Azure Arc, vCenter'ı veya VMware ESXi hipervizörünüzü değiştirmez. Mevcut VMware altyapınız üzerine bir Resource Bridge kurar ve VM yaşam döngüsü işlemlerini Azure RBAC üzerinden yapılabilir kılar. Dolayısıyla VMware lisanslarınız, vSphere yönetim deneyiminiz ve vCenter operasyonlarınız aynı kalır; Azure Arc yalnızca "self-service ve cloud-native bir görünüm katmanı" ekler. Bu, Broadcom-VMware lisans değişikliklerinin gündemde olduğu 2025-2026 döneminde çoğu kuruluş için geçiş esnekliği sağlar.

Sonuç: Hibrit Operasyonun Yeni Standardı

Azure Arc artık sadece bir "hibrit yönetim ürünü" değil, Microsoft'un tüm hibrit ve çoklu bulut stratejisinin operasyonel omurgasıdır. Defender for Cloud, Sentinel, Update Manager, Azure Policy, Monitor gibi servislerin tam değerini almak için Arc onboarding'i artık şart. 2026 yılında public preview'a giren Automatic Agent Upgrade ve duyurulan TPM tabanlı kimlik gibi yenilikler, ölçek ve güvenlik beklentilerini bir adım daha yukarı taşıyor.

Kuruluşunuzda 50+ on-prem sunucu, birden çok Kubernetes kümesi veya VMware/SCVMM altyapısı varsa, Azure Arc pilot kapsamında 2-3 sunucu ile başlayıp envanter, Defender ve Update Manager senaryolarını canlıda görmek atılması gereken ilk adımdır. Eylül 2025'te emekliye ayrılan indirectly connected mode gibi deprecation'ları takip etmek ve mimariyi güncel tutmak da uzun vadeli başarı için kritiktir.

Microsoft İstanbul — Xen Bilişim ekibi olarak, kurumunuzun Azure Arc benimseme yolculuğunda mimari tasarım, pilot uygulama, Defender for Cloud entegrasyonu ve uçtan uca operasyonel destek sağlıyoruz. İletişim sayfamızdan bize ulaşın, hibrit yönetiminizi modernleştirelim.

İlgili yazılar

Windows 365 Microsoft Entra join Cloud PC hazırlama mimarisi diyagramı — Microsoft resmi belgelerinden
windows 365

Windows 365 Cloud PC Hazırlama Hatası Çözümü (2026)

Windows 365 Cloud PC hazırlama (provisioning) Failed hatasının nedenleri ve çözümü: domain join, Intune kaydı, Entra hibrit birleştirme, yetersiz IP ve ANC soru

7 Haziran 2026Yazıyı oku
Excel'de Microsoft Purview hassasiyet etiketi (Confidential) uygulama menüsü — Microsoft resmi belgelerinden
Microsoft Security

SharePoint ve OneDrive'da Hassasiyet Etiketi Nasıl Uygulanır? (2026)

Microsoft Purview hassasiyet etiketlerini SharePoint ve OneDrive’da uygulamanın adım adım rehberi: kiracı düzeyinde özelliği açma, etiket oluşturma, yayımlama i

4 Haziran 2026Yazıyı oku
Microsoft Copilot Studio mimari diyagramı — istemci kanalları, çalışma zamanı, üretken orkestrasyon, güvenlik ve Azure bulut hizmetlerinin yapay zeka ajanlarını nasıl birbirine bağladığı (Microsoft Learn resmi diyagramı)
Microsoft Ai

Microsoft Copilot Studio Nedir? Yapay Zeka Ajanları Rehberi (2026)

Microsoft Copilot Studio, kod yazmadan yapay zeka ajanları (agent) kurmanızı sağlayan düşük kodlu platformdur. Üretken orkestrasyon, çok ajanlı sistemler ve 202

2 Haziran 2026Yazıyı oku

Microsoft yolculuğunuzu
birlikte planlayalım

Mevcut altyapınızı ücretsiz değerlendirelim, doğru lisansı önerelim ve geçiş planınızı çıkaralım — aramayı uzmanlarımız 24 saat içinde yapar.

Ücretsiz Danışmanlık0850 259 59 49
WhatsApp