Prozkoumání různých metod onboarding serverů ve velkém měřítku do Azure Arc
Wide World Importers má tisíce strojů v různých pobočkách. Vzhledem k rozsahu nasazení je okamžitým zájmem o to, jak úspěšně připojit všechny servery.
Možnosti onboardingu pro jeden server zahrnují Azure Portal, Azure PowerShell, Azure PowerShell DSC a Windows Správa Center. Možnosti onboardingu pro více serverů zahrnují instanční objekt Azure a Azure Automation Update Management. Kromě toho můžete automatizovat přístup instančního objektu pomocí nástroje pro správu konfigurace podle vašeho výběru (např. Zásady skupiny, Systems Center Configuration Manager, Ansible atd.).
Díky mnoha metodám nasazení můžete škálovat servery s podporou Azure Arc pomocí nástrojů, které nejlépe vyhovují potřebám a znalostem vaší organizace.
Nasazení na jeden server
Existují různé možnosti povolení jednoho serveru, včetně webu Azure Portal, PowerShellu, PowerShellu DSC a Centra windows Správa Center.
| Metoda | Popis |
|---|---|
| Azure Portal | Po odeslání podrobností o prostředcích a nasazení na webu Azure Portal se vám poskytne skript pro povolení serveru Arc. Tento skript musíte stáhnout a spustit se zvýšenými oprávněními na serverech s Windows nebo Linuxem. Podmínkou je, abyste pro každou instalaci provedli interaktivní ověření pro své předplatné Azure. |
| PowerShell | Pomocí rutiny Connect-AzConnectedMachine PowerShellu můžete stáhnout Připojení agenta počítače, nainstalovat agenta a zaregistrovat počítač ve službě Azure Arc. Rutina stáhne balíček agenta systému Windows (Instalační služba systému Windows) z webu Microsoft Download Center a balíček agenta Pro Linux z úložiště balíčků Microsoftu. |
| PowerShell DSC | Pomocí služby Windows PowerShell Desired State Configuration (DSC) můžete automatizovat instalaci a konfiguraci softwaru pro počítač s Windows. Můžete nainstalovat modul Připojení edMachine DSC, který je navržený ke správě konfigurace agenta počítače Azure Připojení. Tento modul obsahuje také skript PowerShellu, který AzureConnectedMachineAgent.ps1 automatizuje stahování a instalaci a navázání připojení ke službě Azure Arc. Tento prostředek lze přidat do existujících konfigurací DSC, aby představoval kompletní konfiguraci počítače. |
| Windows Správa Center | Windows Správa Center můžete použít k nasazení agenta Připojení ed Machine a registraci místních serverů bez nutnosti provádět žádné kroky mimo tento nástroj. Vyberte zásady a řešení Azure ke správě serverů se službou Azure Arc v rámci hybridních služeb Azure v centru Windows Správa Center. |
Nasazení na více serverů
Pro nasazení serverů s podporou arc ve velkém můžete použít privilegovanou identitu s instančním objektem. Tento skript můžete spojit s myriad konfiguračními nástroji pro správu, které automatizují onboarding pro více serverů. Místo toho můžete přímo připojit počítače mimo Azure, které už spravuje Update Management, z webu Azure Portal.
| Metoda | Popis |
|---|---|
| Připojení více počítačů s instančním objektem | Pokud chcete bezpečně připojit počítače ke službě Azure Arc ve velkém měřítku, můžete k interaktivnímu připojení počítače použít instanční objekt Microsoft Entra místo použití privilegované identity. Instanční objekt je speciální identita omezené správy, která má udělená pouze minimální oprávnění potřebná k připojení počítačů k Azure pomocí azcmagent příkazu. Tento přístup je bezpečnější než použití vyšších oprávnění a dodržuje naše osvědčené postupy zabezpečení řízení přístupu. Instanční objekt se používá jenom při onboardingu, ale nepoužívá se k žádnému jinému účelu. |
| Update Management (Azure Portal) | Servery mimo Azure spravované službou Update Management můžete snadno připojit k Azure přes Azure Arc. Tyto servery mimo Azure můžete vybrat přímo na webu Azure Portal a nasazení proběhne automaticky. |
K nasazení agenta serveru s podporou Arc do počítačů ve velkém měřítku můžete použít řadu existujících produktů konfigurace softwaru. Skript pro nasazení by se měl spoléhat na metodu instančního objektu Azure, protože jeden serverový skript pro nasazení vyžaduje pro každý server samostatné ověřování.
Zásady skupiny: Definujte nový objekt zásad skupiny pro spuštění skriptu PowerShellu, přiřaďte objekt zásad skupiny požadované organizační jednotce a naplánujte úlohu nasazení na více serverů.
Systems Center Configuration Manager: Vytvoření, schválení a spuštění vlastního skriptu PowerShellu do kolekce zařízení. Viz Vytváření a spouštění skriptů – Configuration Manager.
K nasazení skriptu na spravované servery můžete použít také další nástroje pro automatizaci, jako je Chef, Puppet nebo Ansible.