Azure Arc-kompatibilis kiszolgálók megtervezése és üzembe helyezése

Egy informatikai infrastruktúra-szolgáltatás vagy üzleti alkalmazás üzembe helyezése minden vállalat számára kihívást jelent. Ahhoz, hogy jól végrehajthassa, és elkerülhesse a váratlan meglepetéseket és a nem tervezett költségeket, alaposan meg kell terveznie, hogy a lehető legkészületesebb legyen. Az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének tervének ki kell terjednie azokra a tervezési és üzembehelyezési feltételekre, amelyeket teljesíteni kell a feladatok sikeres elvégzéséhez.

Ahhoz, hogy az üzembe helyezés zökkenőmentesen haladjon, a tervnek egyértelmű ismereteket kell kialakítania az alábbiakról:

Szerepkörök és felelősségek.
Fizikai kiszolgálók vagy virtuális gépek leltára annak ellenőrzéséhez, hogy megfelelnek-e a hálózati és rendszerkövetelményeknek.
A sikeres üzembe helyezéshez és a folyamatos felügyelethez szükséges képességkészlet és képzés.
Elfogadási feltételek és a sikeresség nyomon követése.
Az üzembe helyezés automatizálásához használandó eszközök vagy módszerek.
A késések és a fennakadások elkerülése érdekében azonosított kockázatok és kockázatcsökkentési tervek.
Terv az üzembe helyezés során fellépő fennakadások elkerülésére.
Az eszkalációs útvonal jelentős probléma esetén.

Ez a cikk segít felkészülni az Azure Arc-kompatibilis kiszolgálók sikeres üzembe helyezésére több éles fizikai kiszolgálón vagy virtuális gépen a környezetben.

Ha többet szeretne megtudni a nagy léptékű üzembe helyezési javaslatainkról, tekintse meg ezt a videót is.

Előfeltételek

Az üzembe helyezés megtervezésekor vegye figyelembe az alábbi alapvető követelményeket:

Az üzembe helyezés támogatásához a gépeknek egy támogatott operációs rendszert kell futtatniuk az Azure Connected Machine-ügynökhöz.
Az üzembe helyezés csatlakoztatásához a gépeknek közvetlen vagy proxykiszolgálón keresztüli kapcsolattal kell rendelkezniük a helyszíni hálózatból vagy más felhőkörnyezetből az Azure-beli erőforrásokhoz.
A Csatlakoztatottgép-ügynök telepítéséhez és konfigurálásához rendelkeznie kell egy emelt szintű jogosultságokkal (azaz rendszergazdai vagy gyökérszintű) fiókkal a gépeken.
A gépek csatlakoztatásához az Azure Connected Machine beépített szerepköre szükséges.
Egy gép olvasásához, módosításához és törléséhez beépített Azure Connected Machine Resource Administrator szerepkörrel kell rendelkeznie.

További információkért tekintse meg a csatlakoztatottgép-ügynök telepítésének előfeltételeit és hálózati követelményeit .

Az Azure-előfizetések és -szolgáltatások korlátozásai

Egyetlen erőforráscsoportban, előfizetésben vagy bérlőben regisztrálható Azure Arc-kompatibilis kiszolgálók száma nincs korlátozva.

Minden Azure Arc-kompatibilis kiszolgáló egy Microsoft Entra-objektumhoz van társítva, és beleszámít a címtárkvótába. A Microsoft Entra-címtárban található objektumok maximális számáról a Microsoft Entra szolgáltatás korlátait és korlátozásait ismertető cikkben tájékozódhat.

Vezér

Mielőtt üzembe helyeznénk az összes éles gépen, először értékeljük ki az üzembe helyezési folyamatot, mielőtt széles körben bevezetnénk azt a környezetben. A kísérleti fázisban azonosítson egy reprezentatív mintát olyan gépekből, amelyek nem létfontosságúak a vállalat üzleti tevékenységéhez. Ügyeljen arra, hogy elegendő időt hagyjon a próbaüzem futtatására és annak hatásának felmérésére. Javasoljuk, hogy legalább 30 napig.

Hozzon létre egy hivatalos tervet a pilóta hatókörének és részleteinek leírására. A tervnek általában a következő elemeket kell tartalmaznia:

Célkitűzések: Ismerteti azokat az üzleti és műszaki vezetőket, amelyek ahhoz a döntéshez vezettek, hogy próbaüzemre van szükség.
Kiválasztási feltételek: Meghatározza a próbaüzem által bemutatott megoldás azon szempontjainak kiválasztásához használt feltételeket.
Hatókör: Ismerteti a próbaüzem hatókörét, amely magában foglalja, de nem korlátozódik a megoldás összetevőire, a várható ütemezésre, a próbaidő időtartamára és a megcélzandó gépek számára.
Sikerességi feltételek és metrikák: Meghatározza a próbaüzem sikerességi kritériumait és a sikerességi szint meghatározásához használt konkrét intézkedéseket.
Képzési terv: Ismerteti az Azure-ban és annak szolgáltatásaiban a próbaidőszak során újonnan használt rendszermérnökök, rendszergazdák stb. képzési tervét.
Áttűnési terv: A próbaüzemről az éles üzemre való áttérés irányításához használt stratégiát és kritériumokat ismerteti.
Visszaléptetés: A próbaüzem előkészítés előtti állapotba való visszaléptetésének eljárásait ismerteti.
Kockázatok: Felsorolja a próbaüzem elvégzéséhez szükséges és az éles üzembe helyezéshez kapcsolódó összes azonosított kockázatot.

1. fázis: Alap létrehozása

Ebben a fázisban a rendszermérnökök vagy rendszergazdák engedélyezik a szervezet Azure-előfizetésének alapvető funkcióit, hogy elindítsák az alapokat, mielőtt engedélyezik a gépeket az Azure Arc-kompatibilis kiszolgálók és más Azure-szolgáltatások általi felügyelethez.

Feladat	Részlet	Becsült időtartam
Hozzon létre egy erőforráscsoportot.	Egy dedikált erőforráscsoport, amely csak az Azure Arc-kompatibilis kiszolgálókat tartalmazza, és központosítja ezeknek az erőforrásoknak a felügyeletét és monitorozását.	Egy óra
Tervezze meg a címkéket a gépek rendszerezéséhez.	Értékelje ki és fejlesszen ki egy it-hez igazított címkézési stratégiát , amely csökkentheti az Azure Arc-kompatibilis kiszolgálók kezelésének összetettségét, és egyszerűbbé teheti a felügyeleti döntéseket.	Egy napon
Azure Monitor-naplók tervezése és üzembe helyezése.	A tervezési és üzembe helyezési szempontok kiértékelése annak megállapításához, hogy a szervezetnek egy meglévő Log Analytics-munkaterületet kell-e használnia, vagy egy másik munkaterületet kell implementálnia az összegyűjtött naplóadatok hibrid kiszolgálókról és gépekről történő tárolásához.	Egy napon
Azure Policy szabályozási terv kidolgozása .	Határozza meg, hogyan tervezi implementálni a hibrid kiszolgálók és gépek szabályozását az előfizetés vagy az erőforráscsoport hatókörében az Azure Policyval.	Egy napon
Szerepköralapú hozzáférés-vezérlés konfigurálása.	Hozzáférési terv kidolgozása annak szabályozására, hogy ki rendelkezik hozzáféréssel az Azure Arc-kompatibilis kiszolgálók kezeléséhez, és hogy más Azure-szolgáltatásokból és megoldásokból tekinthesse meg az adataikat.	Egy napon
Azonosítsa a már telepített Azure Monitor-ügynökkel rendelkező gépeket.	Futtassa az alábbi napló lekérdezést a Log Analyticsben a meglévő Azure Monitor Agent-példányok bővítmény által felügyelt ügynökké való átalakításának támogatásához: `Heartbeat <br> \| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer <br> \| where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) <br> \| project Computer, OSType`	Egy óra

2. fázis: Azure Arc-kompatibilis kiszolgálók üzembe helyezése

Ezután továbbfejlesztjük az 1. fázisban lefektetett alapokat azzal, hogy felkészülünk a csatlakoztatottgép-ügynök telepítésére és telepítjük azt.

Feladat	Részlet	Becsült időtartam
Töltse le az előre definiált telepítési szkriptet.	Tekintse át és szabja testre az előre definiált telepítési szkriptet a Csatlakoztatottgép-ügynök nagy léptékű üzembe helyezéséhez, hogy támogassa az automatizált üzembe helyezési követelményeket. Minta nagy léptékű előkészítési erőforrásokra: Nagy mértékű előkészítési szkript szolgáltatási főszeméllyel Linux és Windows operációs rendszerekhez Nagy léptékű előkészítés Linuxhoz és Windowshoz az Azure Portalon Az AWS nagy léptékű előkészítése Linux és Windows rendszerű gépek a többfelhős összekötő használatával	A követelményektől, a szervezeti folyamatoktól (például a Változás- és kiadáskezeléstől) és a használt automatizálási módszertől függően egy vagy több nap.
Szolgáltatás felelős létrehozása.	Hozzon létre egy egyszerű szolgáltatást a gépek neminteraktív csatlakoztatásához az Azure PowerShell vagy az Azure Portal használatával.	Egy óra.
Helyezze üzembe a Csatlakoztatott gép ügynököt a célkiszolgálókon és gépeken.	Az automatizálási eszközzel üzembe helyezheti a szkripteket a kiszolgálókon, és csatlakoztathatja őket az Azure-hoz.	Egy vagy több nap a kiadási tervtől függően, és ha szakaszos bevezetést követ.

Feladat

Részlet

Becsült időtartam

Töltse le az előre definiált telepítési szkriptet.

Tekintse át és szabja testre az előre definiált telepítési szkriptet a Csatlakoztatottgép-ügynök nagy léptékű üzembe helyezéséhez, hogy támogassa az automatizált üzembe helyezési követelményeket.

Minta nagy léptékű előkészítési erőforrásokra:

Nagy mértékű előkészítési szkript szolgáltatási főszeméllyel Linux és Windows operációs rendszerekhez

Nagy léptékű előkészítés Linuxhoz és Windowshoz az Azure Portalon

Az AWS nagy léptékű előkészítése Linux és Windows rendszerű gépek a többfelhős összekötő használatával

A követelményektől, a szervezeti folyamatoktól (például a Változás- és kiadáskezeléstől) és a használt automatizálási módszertől függően egy vagy több nap.

Szolgáltatás felelős létrehozása.

Hozzon létre egy egyszerű szolgáltatást a gépek neminteraktív csatlakoztatásához az Azure PowerShell vagy az Azure Portal használatával.

Egy óra.

Helyezze üzembe a Csatlakoztatott gép ügynököt a célkiszolgálókon és gépeken.

Az automatizálási eszközzel üzembe helyezheti a szkripteket a kiszolgálókon, és csatlakoztathatja őket az Azure-hoz.

Egy vagy több nap a kiadási tervtől függően, és ha szakaszos bevezetést követ.

Megjegyzés:

Az összes elérhető üzembehelyezési lehetőséget megtekintheti az Azure Connected Machine-ügynök üzembe helyezési beállításai között.

3. fázis: Kezelés és üzemeltetés

A 3. fázis az, amikor a rendszergazdák vagy a rendszermérnökök lehetővé teszik a manuális feladatok automatizálását a csatlakoztatott gép ügynökének és a gépeknek az életciklusuk során történő kezeléséhez és működtetéséhez.

Feladat	Részlet	Becsült időtartam
Hozzon létre egy Resource Health-riasztást.	Ha egy kiszolgáló 15 percnél hosszabb ideig nem küld szívveréseket az Azure-ba, az azt jelentheti, hogy a kiszolgáló offline állapotban van, a hálózati kapcsolat le van tiltva, vagy az ügynök nem fut. Fejlesszen ki egy tervet az incidensek megválaszolására és kivizsgálására, valamint használja a Resource Health-riasztásokat, hogy értesítést kapjon, amikor ezek megkezdődnek. A riasztás konfigurálásakor adja meg a következő elemeket: Erőforrástípus = Azure Arc-kompatibilis kiszolgálók Az aktuális erőforrás állapota = nem érhető el Korábbi erőforrás állapota = elérhető	Egy óra
Azure Advisor-riasztás létrehozása.	A legjobb élmény, valamint a legújabb biztonsági és hibajavítások érdekében javasoljuk, hogy naprakészen tartsa a Csatlakoztatottgép-ügynököt. A elavult ügynököket egy Azure Advisor-riasztás azonosítja. A riasztás konfigurálásakor adja meg a következő elemeket: Javaslat típusa = Frissítés az Azure Connected Machine-ügynök legújabb verziójára	Egy óra
Azure-szabályzatok hozzárendelése az előfizetéshez vagy az erőforráscsoport hatóköréhez.	Rendelje hozzá az Azure Monitor engedélyezése virtuális gépekhezszabályzatot, és az igényeinek megfelelő egyéb szabályzatokat az előfizetéshez vagy az erőforráscsoport hatóköréhez. Az Azure Policy használatával olyan szabályzatdefiníciókat rendelhet hozzá, amelyek a virtuálisgép-elemzésekhez szükséges ügynököket telepítik a környezetében.	Változó
Engedélyezze az Azure Update Managert az Azure Arc-kompatibilis kiszolgálókhoz.	Konfigurálja az Azure Update Managert az Azure Arc-kompatibilis kiszolgálókon a Windows és Linux rendszerű virtuális gépek rendszerfrissítéseinek kezeléséhez. Dönthet úgy, hogy igény szerint telepíti a frissítéseket , vagy egyéni ütemezéssel alkalmazza a frissítéseket.	5 perc

A hibrid és többfelhős környezetekhez készült Azure Arc célzónagyorsító segít megismerni az ajánlott eljárásokat és tervezési mintákat.
További információ a csatlakoztatottgép-ügynök újrakonfigurálásáról, frissítéséről és eltávolításáról.
Tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatójában található hibaelhárítási információkat.
Megtudhatja, hogyan egyszerűsítheti az üzembe helyezést más Azure-szolgáltatásokkal, például az Azure Automation State Configuration szolgáltatással és más támogatott Azure-beli virtuálisgép-bővítményekkel.

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2025-11-04