Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk ismerteti a fizikai és virtuális kiszolgálók Azure Arc-kompatibilis kiszolgálókra való sikeres előkészítéséhez szükséges technikai előfeltételeket, támogatott környezeteket és specifikációkat. A környezetükben az Azure Arc implementálását tervező rendszergazdáknak és mérnököknek érdemes áttekinteniük ezeket az információkat. Előfordulhat, hogy egyes előkészítési módszereknek több követelményük van.
Támogatott környezetek
Az Azure Arc-kompatibilis kiszolgálók támogatják a csatlakoztatottgép-ügynök telepítését az Azure-on kívül üzemeltetett fizikai kiszolgálókon és virtuális gépeken, például a következő platformokon:
- VMware (beleértve az Azure VMware Solutiont)
- Azure Local
- Egyéb felhőkörnyezetek
Feljegyzés
Ne telepítse az Azure Arcot az Azure-ban, az Azure Stack Hubban vagy az Azure Stack Edge-ben üzemeltetett virtuális gépekre, mivel ezek már rendelkeznek hasonló képességekkel. Azure-beli virtuális géppel csak tesztelési célokra szimulálhat helyszíni környezetet.
Klónozott és aranyozott képekkel kapcsolatos szempontok
Az Azure Arc olyan rendszereken való használatakor, amelyek a következők:
- Klónozott
- Biztonsági másolatból vissza lett állítva a kiszolgáló második példányaként.
- Olyan „arany lemezkép” létrehozására használt, amelyből más virtuális gépeket hoznak létre
Ha két ügynök ugyanazt a forrásazonosítót használja, inkonzisztens viselkedést tapasztal, amikor mindkét ügynök egy Azure-erőforrásként próbál működni. Ezekben a helyzetekben az ajánlott eljárás egy automatizálási eszköz vagy szkript használata a kiszolgáló Azure Arcra való előkészítéséhez a klónozás, a biztonsági mentésből való visszaállítás vagy az aranylemezképből való létrehozás után. Az Arc-kompatibilis kiszolgálókként használható klónozási gépekről további információt a klónozási irányelvekben talál.
Feljegyzés
További információ az Azure Arc-kompatibilis kiszolgálók VMware-környezetekben való használatáról: VMware – gyakori kérdések.
Támogatott operációs rendszerek
Az Azure Arc a táblázatban felsorolt Windows és Linux operációs rendszereket támogatja. Ha egy operációsrendszer-verzió nem szerepel a listában, az Azure Arc nem támogatja.
Az x86-64 (64 bites) architektúra teljes mértékben támogatott, míg az Arm64-en csak bizonyos funkciók támogatottak. Az Azure Connected Machine-ügynök nem 32 bites architektúrákon fut.
| Operációs rendszer | Verzió | x86-64 | ARM64 | Jegyzetek |
|---|---|---|---|---|
| AlmaLinux | 8 | ✅ | ✅ | |
| AlmaLinux | 9 | ✅ | ❌ | |
| Amazon Linux | 2 | ✅ | ✅ | A korlátozott támogatás várható dátuma: 2026-03-07. |
| Amazon Linux | 2023 | ✅ | ✅ | |
| Azure Linux (CBL-Mariner) | 2,0 | ✅ | ❌ | |
| Azure Linux (CBL-Mariner) | 3,0 | ✅ | ❌ | |
| Azure Local | ||||
| Debian | 11 | ✅ | ❌ | A korlátozott támogatás várható dátuma: 2026-03-07. |
| Debian | 12 | ✅ | ✅ | |
| Oracle Linux | 7 | ✅ | ❌ | |
| Oracle Linux | 8 | ✅ | ❌ | |
| Oracle Linux | 9 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 10 | ✅ | ❌ | |
| Sziklás Linux | 8 | ✅ | ❌ | |
| Sziklás Linux | 9 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 12 SP5 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 15 SP3 | ⚠️ | ⚠️ | Korlátozott támogatás |
| SUSE Linux Enterprise Server (SLES) | 15 SP4 | ✅ | ✅ | A korlátozott támogatás várható dátuma: 2026-03-07. |
| SUSE Linux Enterprise Server (SLES) | 15 SP5-7 | ✅ | ✅ | |
| Ubuntu | 18.04 | ✅ | ❌ | |
| Ubuntu | 20.04 | ✅ | ✅ | |
| Ubuntu | 22.04 | ✅ | ✅ | |
| Ubuntu | 24.04. | ✅ | ✅ | |
| Windows-ügyfél | 10 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows-ügyfél | 11 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise | 11 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows Server | 2012 | ✅ | ❌ | |
| Windows Server | 2012 R2 | ✅ | ❌ | |
| Windows Server | 2016 | ✅ | ❌ | |
| Windows Server | 2019 | ✅ | ❌ | |
| Windows Server | 2022 | ✅ | ❌ | |
| Windows Server | 2025 | ✅ | ❌ |
Windows Server esetén az Asztali és a Server Core-élmény is támogatott. Az Azure Edition-eket az Azure Local támogatja.
Az Azure Connected Machine-ügynököt nem tesztelték az Információbiztonsági Központ (CIS) benchmark szabványai által edzett operációs rendszereken.
Arm64-architektúra támogatása
Az Arm64 jelenleg nem minden funkciót, virtuálisgép-bővítményt és szolgáltatást támogat. Az Arm64 kompatibilitásával vagy más szolgáltatások támogatásának ellenőrzéséhez tekintse meg a használni kívánt szolgáltatás dokumentációját. Az alábbiakban néhány, az Arm64-en ismerten támogatott funkciót ismertünk:
- RunCommand
- CustomScriptExtension
- Azure Monitor-ügynök
Feljegyzés
A gépkonfiguráció jelenleg nem kompatibilis az Arm64-zel.
Korlátozottan támogatott operációs rendszerek
Az ebben a szakaszban felsorolt operációsrendszer-verziók jelenleg korlátozott támogatottságúak. Az újabb ügynökverziók nem támogatják ezeket az operációs rendszereket. Megjelenik az operációs rendszert támogató utolsó ügynökverzió, és az újabb ügynökkiadások nem lesznek elérhetők az adott rendszerhez.
A felsorolt verzió a megadott ügynökverzióban az Arc támogatás végének dátumáig támogatott. Ha kritikus biztonsági problémák merülnek fel, amelyek hatással vannak ezekre az ügynökverziókra, a javítások visszaadhatók az utolsó támogatott verzióra. Ezek a verziók azonban nem frissülnek új funkciókkal vagy egyéb hibajavításokkal.
| Operációs rendszer | Utolsó támogatott ügynökverzió | Arc-támogatási dátum vége | Jegyzetek |
|---|---|---|---|
| SUSE Linux Enterprise Server (SLES) 15 SP3 | 1.58 | 07/03/2026 |
Új korlátozott támogatási kiszolgálók csatlakoztatása
Ha korlátozott támogatási operációs rendszert futtató új kiszolgálót szeretne csatlakoztatni az Azure Archoz, előfordulhat, hogy módosítania kell az előkészítési szkriptet.
Windows esetén módosítsa a telepítési szkriptet a szükséges verzió megadásához az -AltDownload paraméterrel.
A standard parancs helyett:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Használja a következő parancsot, és cserélje le az URL-címet az utolsó támogatott ügynökverzióra:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
Linux esetén a megfelelő csomagtárház csak azokat a kiadásokat tartalmazza, amelyek alkalmazhatók, ezért nincs szükség különleges szempontokra.
Ügyfél operációs rendszerei
Az Azure Arc szolgáltatás és az Azure Connected Machine Agent csak akkor támogatott Windows 10-es és 11-es ügyfél operációs rendszereken, ha kiszolgálószerű környezetben használják ezeket a számítógépeket. Vagyis a számítógépnek mindig a következőnek kell lennie:
- Internetkapcsolat
- Áramforráshoz csatlakoztatva
- Bekapcsolva
Például egy Windows 11 rendszerű számítógép, amely a digitális aláírásért, az értékesítési pontok megoldásáért és az általános háttérirodai felügyeleti feladatokért felelős, jó választás az Azure Arc számára. A hosszú ideig offline állapotba kerülhető végfelhasználói hatékonyságnövelő gépek nem használhatják az Azure Arcot. Fontolja meg a Microsoft Intune vagy a Microsoft Configuration Manager használatát ezekhez a forgatókönyvekhez.
Rövid élettartamú kiszolgálók és virtuális asztali infrastruktúra
A Microsoft nem javasolja az Azure Arc futtatását rövid élettartamú (átmeneti) kiszolgálókon vagy virtuális asztali infrastruktúra (VDI) virtuális gépeken. Az Azure Arc kiszolgálók hosszú távú kezelésére lett tervezve, és nem olyan helyzetekre van optimalizálva, ahol rendszeresen hoz létre és töröl kiszolgálókat. Az Azure Arc például nem tudja, hogy az ügynök offline állapotban van-e tervezett rendszerkarbantartás miatt vagy mert a virtuális gépet törölték, ezért nem törli automatikusan azokat a kiszolgálói erőforrásokat, amelyek leálltak a szívverések küldésével. Ennek eredményeképpen ütközést tapasztalhat, ha újra létrehoz egy törölt virtuális gépet ugyanazzal a névvel, és egy meglévő Azure Arc-erőforrás is létezik ugyanezzel a névvel.
Az Azure Virtual Desktop az Azure Local-on nem használ rövid élettartamú virtuális gépeket, és támogatja az Azure Arc asztali virtuális gépeken való futtatását.
Szoftver- és rendszerkövetelmények
Ez a szakasz az Azure Connected Machine-ügynök szoftverkövetelményeit ismerteti.
Linux operációs rendszer követelményei
- rendszerezett
- wget (a telepítési szkript letöltéséhez)
- openssl (nyílt forráskódú titkosító szoftver)
- gnupg (csak Debian-alapú rendszerek)
Helyi felhasználói bejelentkezési engedély Windows rendszerekhez
Az Azure Hybrid Instance Metadata Service alacsony jogosultságú virtuális fiók alatt fut. NT SERVICE\himds Ehhez a fiókhoz a "bejelentkezés szolgáltatásként" parancsra van szükség a Windowsban a futtatáshoz. A legtöbb esetben semmit sem kell tennie, mivel ezt a jogot alapértelmezés szerint a virtuális fiókok kapják meg. Ha azonban a szervezet csoportházirenddel szabja testre ezt a beállítást, hozzá kell adnia NT SERVICE\himds a szolgáltatásként való bejelentkezéshez engedélyezett fiókok listáját.
A gépén az aktuális szabályzatot a Start menü Helyi csoportházirend-szerkesztőjének (gpedit.msc) megnyitásával és a következő házirendelemre navigálva ellenőrizheti:
Számítógép konfigurációja > – Windows-beállítások > Biztonsági beállítások > – Helyi házirendek > – Felhasználói jogok hozzárendelésének > naplózása szolgáltatásként
Ellenőrizze, hogy bármelyik NT SERVICE\ALL SERVICES, NT SERVICE\himds vagy S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (az NT SERVICE\himds statikus biztonsági azonosítója) szerepel-e a listában. Amennyiben egyik sincs a listában, a csoportházirend-rendszergazdával együtt kell dolgoznia a következő NT SERVICE\himds házirendek bármelyikének felvételén, amelyek a kiszolgálókon a felhasználói jogosultságok hozzárendelését konfigurálják. A csoportházirend-rendszergazdának telepítenie kell a módosítást egy számítógépen, amelyen telepítve van az Azure Connected Machine-ügynök, hogy az objektumválasztó megfelelően oldja fel az identitást. A módosítás elvégzéséhez az ügynököt nem kell konfigurálni vagy csatlakoztatni az Azure-hoz.
Szükséges engedélyek
A csatlakoztatott gépek kezelésének különböző aspektusaihoz az alábbi beépített Azure-szerepkörökre lesz szüksége:
- A gépek üzembe helyezéséhez rendelkeznie kell az Azure Connected Machine Üzembe helyezési vagy Közreműködő szerepkörrel ahhoz az erőforráscsoporthoz, ahol a kiszolgálókat felügyeli.
- Egy gép olvasásához, módosításához és törléséhez rendelkeznie kell az erőforráscsoportHoz tartozó Azure Connected Machine Resource Administrator szerepkörrel.
- Ha ki szeretne választani egy erőforráscsoportot a legördülő listából a Szkript létrehozása metódus használatakor, szüksége lesz az adott erőforráscsoport Olvasó szerepkörére is (vagy egy másik, olvasói hozzáférést tartalmazó szerepkörre).
- Ha privát kapcsolati hatókört társít egy Arc-kiszolgálóhoz, Microsoft.HybridCompute/privateLinkScopes/read engedéllyel kell rendelkeznie a privát kapcsolat hatókörének erőforrásán.
Azure erőforrás-szolgáltatók
Az Azure Arc-kompatibilis kiszolgálók használatához az alábbi Azure-erőforrás-szolgáltatókat kell regisztrálni az előfizetésben:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (ha Arc-kompatibilis SQL-kiszolgálókat tervez)
- Microsoft.Compute (Az Azure Update Managerhez és az automatikus bővítményfrissítésekhez)
Az erőforrás-szolgáltatókat a következő parancsokkal regisztrálhatja:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Az erőforrás-szolgáltatókat az Azure Portalon is regisztrálhatja.
Következő lépések
- Tekintse át az Azure Arc-kompatibilis kiszolgálók üzembe helyezésének hálózati követelményeit.
- Mielőtt üzembe helyezené az Azure Connected Machine-ügynököt, és integrálható más Azure felügyeleti és figyelési szolgáltatásokkal, tekintse át a tervezési és üzembe helyezési útmutatót.* A problémák megoldásához tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatóját.