Csatlakozás gépügynök előfeltételei

Cikk
04/09/2024

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

Ez a témakör a Csatlakozás gépügynök telepítésének alapvető követelményeit ismerteti egy fizikai kiszolgáló vagy virtuális gép Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez. Előfordulhat, hogy egyes előkészítési módszereknek több követelményük van.

Támogatott környezetek

Az Azure Arc-kompatibilis kiszolgálók támogatják a Csatlakozás gépügynök telepítését az Azure-on kívül üzemeltetett fizikai kiszolgálókon és virtuális gépeken. Ez magában foglalja a platformokon futó virtuális gépek támogatását, például:

VMware (beleértve az Azure VMware Solutiont)
Azure Stack HCI
Egyéb felhőkörnyezetek

Ne telepítse az Azure Arcot az Azure-ban, az Azure Stack Hubban vagy az Azure Stack Edge-ben üzemeltetett virtuális gépekre, mivel ezek már rendelkeznek hasonló képességekkel. Egy Azure-beli virtuális géppel azonban csak tesztelési célokra szimulálhat helyszíni környezetet .

Az Azure Arc olyan rendszereken való használatakor, amelyek a következők:

Klónozott
Biztonsági másolatból a kiszolgáló második példányaként visszaállított
Olyan „arany lemezkép” létrehozására használt, amelyből más virtuális gépeket hoznak létre

Ha két ügynök ugyanazt a konfigurációt használja, inkonzisztens viselkedést tapasztal, amikor mindkét ügynök egy Azure-erőforrásként próbál működni. Ezekben a helyzetekben ajánlott automatizálási eszközzel vagy szkripttel előkészíteni a kiszolgálót az Azure Arcra, miután klónozta, biztonsági másolatból visszaállította, vagy aranylemezképből hozta létre.

Feljegyzés

További információ az Azure Arc-kompatibilis kiszolgálók VMware-környezetekben való használatáról: VMware – gyakori kérdések.

Támogatott operációs rendszerek

Az Azure Arc a következő Windows és Linux operációs rendszereket támogatja. Csak x86-64 (64 bites) architektúrák támogatottak. Az Azure Csatlakozás-alapú gépügynök nem x86-os (32 bites) vagy ARM-alapú architektúrákon fut.

AlmaLinux 9
Amazon Linux 2 és 2023
Azure Linux (CBL-Mariner) 1.0, 2.0
Azure Stack HCI
CentOS Linux 7 és 8
Debian 10, 11 és 12
Oracle Linux 7, 8 és 9
Red Hat Enterprise Linux (RHEL) 7, 8 és 9
Rocky Linux 8 és 9
SU Standard kiadás Linux Enterprise Server (SLES) 12 SP3-SP5 és 15
Ubuntu 16.04, 18.04, 20.04 és 22.04 LTS
Windows 10, 11 (lásd az ügyfél operációs rendszer útmutatóját)
Windows IoT Enterprise
Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016, 2019 és 2022
- Az Asztali és a Server Core-élmény is támogatott
- Az Azure-kiadások támogatottak az Azure Stack HCI-ben

Az Azure Csatlakozás ed Machine-ügynököt nem tesztelték a Center for Information Security (CIS) benchmark által megerősített operációs rendszereken.

Az ügyfél operációs rendszerének útmutatója

Az Azure Arc szolgáltatás és az Azure Csatlakozás ed Machine Agent csak akkor támogatott Windows 10-es és 11-es ügyfél operációs rendszereken, ha a számítógépeket kiszolgálószerű környezetben használja. Vagyis a számítógépnek mindig a következőnek kell lennie:

Csatlakozás az internetre
Csatlakozás áramforrásra
Bekapcsolt

Például egy Windows 11 rendszerű számítógép, amely a digitális aláírásért, az értékesítési pontok megoldásáért és az általános háttérirodai felügyeleti feladatokért felelős, jó választás az Azure Arc számára. A végfelhasználói hatékonyságnövelő gépeknek, például a laptopoknak, amelyek hosszú ideig offline állapotba kerülhetnek, nem szabad az Azure Arcot használniuk, hanem a Microsoft Intune-t vagy a Microsoft Configuration Managert kell figyelembe venniük.

Rövid élettartamú kiszolgálók és virtuális asztali infrastruktúra

A Microsoft nem javasolja az Azure Arc rövid élettartamú (rövid élettartamú) kiszolgálókon vagy virtuális asztali infrastruktúra (VDI) virtuális gépeken való futtatását. Az Azure Arc kiszolgálók hosszú távú kezelésére lett tervezve, és nem olyan helyzetekre van optimalizálva, ahol rendszeresen hoz létre és töröl kiszolgálókat. Az Azure Arc például nem tudja, hogy az ügynök offline állapotban van-e a tervezett rendszerkarbantartás vagy a virtuális gép törlése miatt, így nem törli automatikusan a szívveréseket küldő kiszolgálói erőforrásokat. Ennek eredményeképpen ütközést tapasztalhat, ha újra létrehozza a virtuális gépet ugyanazzal a névvel, és egy meglévő, azonos nevű Azure Arc-erőforrás található.

Az Azure Stack HCI-n futó Azure Virtual Desktop nem használ rövid élettartamú virtuális gépeket, és támogatja az Azure Arc asztali virtuális gépeken való futtatását.

Szoftverkövetelmények

Windows operációs rendszerek:

A Windows Server 2008 R2 SP1 használatához a PowerShell 4.0-s vagy újabb verziója szükséges. A Microsoft a Windows Management Framework 5.1 legújabb verziójának futtatását javasolja.

Linux operációs rendszerek:

rendszerezett
wget (a telepítési szkript letöltéséhez)
Openssl
gnupg (Csak Debian-alapú rendszerek)

Helyi felhasználói bejelentkezés a Windows-rendszerekhez

Az Azure Hybrid Instance Metadata Service alacsony jogosultságú virtuális fiók alatt fut. NT SERVICE\himds Ehhez a fiókhoz a "bejelentkezés szolgáltatásként" parancsra van szükség a Windowsban a futtatáshoz. A legtöbb esetben semmit sem kell tennie, mert ez a jog alapértelmezés szerint a virtuális fiókok számára van megadva. Ha azonban a szervezet csoportházirenddel szabja testre ezt a beállítást, hozzá kell adnia NT SERVICE\himds a szolgáltatásként való bejelentkezéshez engedélyezett fiókok listáját.

A gépén az aktuális szabályzatot a Start menü Helyi csoportházirend-szerkesztőjének (gpedit.msc) megnyitásával és a következő házirendelemre navigálva ellenőrizheti:

Számítógép konfigurációja > – Windows Gépház > Biztonsági Gépház > Helyi házirendek > – Felhasználói jogok hozzárendelési > naplója szolgáltatásként

Ellenőrizze, NT SERVICE\himdsS-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 hogy az NT SERVICE\ALL SERVICESNT Standard kiadás RVICE\himds statikus biztonsági azonosítója szerepel-e a listában. Ha egyik sem szerepel a listában, a csoportházirend-rendszergazdával együtt kell felvennie NT SERVICE\himds a kiszolgálókon felhasználói jogosultsági hozzárendeléseket konfiguráló házirendeket. A csoportházirend-rendszergazdának egy számítógépen kell elvégeznie a módosítást, amelyen telepítve van az Azure Csatlakozás ed Machine agent, hogy az objektumválasztó megfelelően oldja fel az identitást. A módosítás elvégzéséhez az ügynököt nem kell konfigurálni vagy csatlakoztatni az Azure-hoz.

A Helyi csoportházirend-szerkesztő képernyőfelvétele, amelyen látható, hogy mely felhasználók rendelkeznek a szolgáltatásként való bejelentkezéshez szükséges engedélyekkel.

Szükséges engedélyek

A csatlakoztatott gépek kezelésének különböző aspektusaihoz az alábbi beépített Azure-szerepkörökre lesz szüksége:

A gépek előkészítéséhez rendelkeznie kell az Azure Csatlakozás gép előkészítési vagy közreműködői szerepkörével ahhoz az erőforráscsoporthoz, amelyben a kiszolgálókat felügyeli.
Egy gép olvasásához, módosításához és törléséhez rendelkeznie kell az Erőforráscsoport Azure Csatlakozás ed Machine Resource Rendszergazda istrator szerepkörével.
Ha ki szeretne választani egy erőforráscsoportot a legördülő listából a Szkript létrehozása metódus használatakor, szüksége lesz az adott erőforráscsoport Olvasó szerepkörére is (vagy egy másik, olvasói hozzáférést tartalmazó szerepkörre).

Az Azure-előfizetések és -szolgáltatások korlátozásai

Egyetlen erőforráscsoportban, előfizetésben vagy bérlőben nem lehet regisztrálni az Azure Arc-kompatibilis kiszolgálók számát.

Minden Azure Arc-kompatibilis kiszolgáló egy Microsoft Entra-objektumhoz van társítva, és beleszámít a címtárkvótába. A Microsoft Entra-címtárban található objektumok maximális számával kapcsolatos információkért tekintse meg a Microsoft Entra szolgáltatás korlátait és korlátozásait .

Azure-erőforrás-szolgáltatók

Az Azure Arc-kompatibilis kiszolgálók használatához az alábbi Azure-erőforrás-szolgáltatókat kell regisztrálni az előfizetésében:

Microsoft.HybridCompute
Microsoft.GuestConfiguration
Microsoft.Hybrid Csatlakozás ivity
Microsoft.AzureArcData (ha Arc-kompatibilis SQL-kiszolgálókat tervez)
Microsoft.Compute (Az Azure Update Managerhez és az automatikus bővítményfrissítésekhez)

Az erőforrás-szolgáltatókat a következő parancsokkal regisztrálhatja:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

Az erőforrás-szolgáltatókat az Azure Portalon is regisztrálhatja.

Következő lépések

Tekintse át az Azure Arc-kompatibilis kiszolgálók üzembe helyezésének hálózati követelményeit.
Mielőtt üzembe helyezené az Azure Csatlakozás ed Machine-ügynököt, és integrálható más Azure felügyeleti és monitorozási szolgáltatásokkal, tekintse át a tervezési és üzembe helyezési útmutatót.* A problémák megoldásához tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatóját.