Csatlakoztatott gépügynök előfeltételei
Ez a cikk a csatlakoztatottgép-ügynök fizikai kiszolgáló vagy virtuális gép Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez való telepítésének alapvető követelményeit ismerteti. Előfordulhat, hogy egyes előkészítési módszereknek több követelményük van.
Támogatott környezetek
Az Azure Arc-kompatibilis kiszolgálók támogatják a csatlakoztatottgép-ügynök telepítését az Azure-on kívül üzemeltetett fizikai kiszolgálókon és virtuális gépeken, például a következő platformokon:
- VMware (beleértve az Azure VMware Solutiont)
- Azure Stack HCI
- Egyéb felhőkörnyezetek
Ne telepítse az Azure Arcot az Azure-ban, az Azure Stack Hubban vagy az Azure Stack Edge-ben üzemeltetett virtuális gépekre, mivel ezek már rendelkeznek hasonló képességekkel. Egy Azure-beli virtuális géppel azonban csak tesztelési célokra szimulálhat helyszíni környezetet .
Az Azure Arc olyan rendszereken való használatakor, amelyek a következők:
- Klónozott
- Biztonsági másolatból a kiszolgáló második példányaként visszaállított
- Olyan „arany lemezkép” létrehozására használt, amelyből más virtuális gépeket hoznak létre
Ha két ügynök ugyanazt a konfigurációt használja, inkonzisztens viselkedést tapasztal, amikor mindkét ügynök egy Azure-erőforrásként próbál működni. Ezekben a helyzetekben az ajánlott eljárás egy automatizálási eszköz vagy szkript használata a kiszolgáló Azure Arcra való előkészítéséhez a klónozott, biztonsági másolatból visszaállított vagy aranyozott rendszerképből létrehozott kiszolgálóra.
Feljegyzés
További információ az Azure Arc-kompatibilis kiszolgálók VMware-környezetekben való használatáról: VMware – gyakori kérdések.
Támogatott operációs rendszerek
Az Azure Arc a táblázatban felsorolt Windows és Linux operációs rendszereket támogatja. Az x86-64 (64 bites) architektúra teljes mértékben támogatott, míg az Arm64-ben csak bizonyos funkciók támogatottak a táblázatban leírtak szerint. Az Azure Connected Machine-ügynök nem 32 bites architektúrákon fut.
| Operációs rendszer | Verzió | x86-64 | ARM64 | Jegyzetek |
|---|---|---|---|---|
| AlmaLinux | 8 | ✅ | ✅ | |
| AlmaLinux | 9 | ✅ | ❌ | |
| Amazon Linux | 2 | ✅ | ✅ | |
| Amazon Linux | 2023 | ✅ | ✅ | lásd: ARM64 architektúratámogatás |
| Azure Linux (CBL-Mariner) | 1.0 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Azure Linux (CBL-Mariner) | 2,0 | ✅ | ✅ | |
| Azure Linux (CBL-Mariner) | 3,0 | ✅ | ❌ | |
| Azure Stack HCI | ||||
| Centos | 7 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Centos | 8 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Debian | 10 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Debian | 11 | ✅ | ❌ | |
| Debian | 12 | ✅ | ❌ | |
| Oracle Linux | 7 | ✅ | ❌ | |
| Oracle Linux | 8 | ✅ | ❌ | |
| Oracle Linux | 9 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
| Rocky Linux | 8 | ✅ | ❌ | |
| Rocky Linux | 9 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 12 SP3-SP5 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 15 | ✅ | ✅ | lásd: ARM64 architektúratámogatás |
| Ubuntu | 16.04 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Ubuntu | 18.04 | ✅ | ❌ | |
| Ubuntu | 20.04 | ✅ | ✅ | |
| Ubuntu | 22.04 | ✅ | ✅ | |
| Ubuntu | 24.04 | ✅ | ✅ | |
| Windows-ügyfél | 10 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows-ügyfél | 11 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise | 11 | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | lásd az ügyfél operációs rendszerének útmutatását |
| Windows Server | 2008 R2 SP1 | ⚠️ | ❌ | Korlátozott támogatás, lásd: Korlátozott támogatású operációs rendszerek |
| Windows Server | 2012 | ✅ | ❌ | |
| Windows Server | 2012 R2 | ✅ | ❌ | |
| Windows Server | 2016 | ✅ | ❌ | |
| Windows Server | 2019 | ✅ | ❌ | |
| Windows Server | 2022 | ✅ | ❌ |
Windows Server esetén az Asztali és a Server Core-élmény is támogatott. Az Azure-kiadások támogatottak az Azure Stack HCI-ben.
Az Azure Connected Machine-ügynököt nem teszteli a Center for Information Security (CIS) benchmark által edzett operációs rendszereken.
Arm64-architektúra támogatása
Az Arm64 jelenleg nem minden funkciót, virtuálisgép-bővítményt és szolgáltatást támogat. Az Arm64 kompatibilitásával vagy más szolgáltatások támogatásának ellenőrzéséhez tekintse meg a használni kívánt szolgáltatás dokumentációját. Az alábbiakban néhány, az Arm64-en ismerten támogatott funkciót ismertünk:
- RunCommand
- CustomScriptExtension
- Azure Monitor-ügynök
Feljegyzés
A gép konfigurációja jelenleg nem kompatibilis az Arm64-zel.
Korlátozottan támogatott operációs rendszerek
Az alábbi operációsrendszer-verziók korlátozott támogatottságúak. Az újabb ügynökverziók minden esetben nem támogatják ezeket az operációs rendszereket. Megjelenik az operációs rendszert támogató utolsó ügynökverzió, és az újabb ügynökkiadások nem lesznek elérhetők az adott rendszerhez. A felsorolt verzió az Arc támogatási dátumának végéig támogatott. Ha kritikus biztonsági problémák merülnek fel, amelyek hatással vannak ezekre az ügynökverziókra, a javítások visszaadhatók az utolsó támogatott verzióra, de az új funkciók vagy egyéb hibajavítások nem lesznek.
| Operációs rendszer | Utolsó támogatott ügynökverzió | Arc támogatási dátumának vége | Jegyzetek |
|---|---|---|---|
| Windows Server 2008 R2 SP1 | 1.39 Letöltés | 03/31/2025 | A Windows Server 2008 és 2008 R2 2020 januárjában elérte a támogatás megszűnését. Lásd: A Windows Server 2008 és a Windows Server 2008 R2 támogatásának megszűnése. |
| CentOS 7 | 1.44 | 07/15/2025 | |
| CentOS 8 | 1.44 | 07/15/2025 | |
| Debian 10 | 1.44 | 07/15/2025 | |
| Ubuntu 16.04 | 1.44 | 07/15/2025 | |
| Azure Linux (CBL-Mariner) 1.0 | 1.44 | 07/15/2025 |
Új korlátozott támogatási kiszolgálók csatlakoztatása
Ha korlátozott támogatású operációs rendszert futtató új kiszolgálót szeretne csatlakoztatni az Azure Archoz, módosítania kell az előkészítési szkriptet.
Windows esetén módosítsa a telepítési szkriptet a szükséges verzió megadásához az -AltDownload paraméterrel.
a következő helyett:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Használat
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
Linux esetén a megfelelő csomagtárház csak azokat a kiadásokat tartalmazza, amelyek alkalmazhatók, ezért nincs szükség különleges szempontokra.
Az ügyfél operációs rendszerével kapcsolatos útmutatás
Az Azure Arc szolgáltatás és az Azure Connected Machine Agent csak akkor támogatott Windows 10-es és 11-es ügyfél operációs rendszereken, ha kiszolgálószerű környezetben használják ezeket a számítógépeket. Vagyis a számítógépnek mindig a következőnek kell lennie:
- Internetkapcsolat
- Áramforráshoz csatlakoztatva
- Bekapcsolt
Például egy Windows 11 rendszerű számítógép, amely a digitális aláírásért, az értékesítési pontok megoldásáért és az általános háttérirodai felügyeleti feladatokért felelős, jó választás az Azure Arc számára. A végfelhasználói hatékonyságnövelő gépeknek, például a laptopoknak, amelyek hosszú ideig offline állapotba kerülhetnek, nem szabad az Azure Arcot használniuk, hanem a Microsoft Intune-t vagy a Microsoft Configuration Managert kell figyelembe venniük.
Rövid élettartamú kiszolgálók és virtuális asztali infrastruktúra
A Microsoft nem javasolja az Azure Arc rövid élettartamú (rövid élettartamú) kiszolgálókon vagy virtuális asztali infrastruktúra (VDI) virtuális gépeken való futtatását. Az Azure Arc kiszolgálók hosszú távú kezelésére lett tervezve, és nem olyan helyzetekre van optimalizálva, ahol rendszeresen hoz létre és töröl kiszolgálókat. Az Azure Arc például nem tudja, hogy az ügynök offline állapotban van-e a tervezett rendszerkarbantartás vagy a virtuális gép törlése miatt, így nem törli automatikusan a szívveréseket küldő kiszolgálói erőforrásokat. Ennek eredményeképpen ütközést tapasztalhat, ha újra létrehozza a virtuális gépet ugyanazzal a névvel, és egy meglévő, azonos nevű Azure Arc-erőforrás található.
Az Azure Stack HCI-n futó Azure Virtual Desktop nem használ rövid élettartamú virtuális gépeket, és támogatja az Azure Arc asztali virtuális gépeken való futtatását.
Szoftverkövetelmények
Windows operációs rendszerek:
- A Windows Server 2008 R2 SP1 használatához a PowerShell 4.0-s vagy újabb verziója szükséges. A Microsoft a Windows Management Framework 5.1 legújabb verziójának futtatását javasolja.
Linux operációs rendszerek:
- systemd
- wget (a telepítési szkript letöltéséhez)
- openssl
- gnupg (Csak Debian-alapú rendszerek)
Helyi felhasználói bejelentkezési engedélyek Windows-rendszerekhez
Az Azure Hybrid Instance Metadata Service alacsony jogosultságú virtuális fiók alatt fut. NT SERVICE\himds Ehhez a fiókhoz a "bejelentkezés szolgáltatásként" parancsra van szükség a Windowsban a futtatáshoz. A legtöbb esetben semmit sem kell tennie, mert ez a jog alapértelmezés szerint a virtuális fiókok számára van megadva. Ha azonban a szervezet csoportházirenddel szabja testre ezt a beállítást, hozzá kell adnia NT SERVICE\himds a szolgáltatásként való bejelentkezéshez engedélyezett fiókok listáját.
A gépén az aktuális szabályzatot a Start menü Helyi csoportházirend-szerkesztőjének (gpedit.msc) megnyitásával és a következő házirendelemre navigálva ellenőrizheti:
Számítógép konfigurációja > – Windows-beállítások > Biztonsági beállítások > – Helyi házirendek > – Felhasználói jogok hozzárendelésének > naplózása szolgáltatásként
Ellenőrizze, NT SERVICE\himdsS-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 hogy az NT SERVICE\ALL SERVICESNT SERVICE\himds statikus biztonsági azonosítója szerepel-e a listában. Ha egyik sem szerepel a listában, a csoportházirend-rendszergazdával együtt kell felvennie NT SERVICE\himds a kiszolgálókon felhasználói jogosultsági hozzárendeléseket konfiguráló házirendeket. A csoportházirend-rendszergazdának telepítenie kell a módosítást egy számítógépen, amelyen telepítve van az Azure Connected Machine-ügynök, hogy az objektumválasztó megfelelően oldja fel az identitást. A módosítás elvégzéséhez az ügynököt nem kell konfigurálni vagy csatlakoztatni az Azure-hoz.
Szükséges engedélyek
A csatlakoztatott gépek kezelésének különböző aspektusaihoz az alábbi beépített Azure-szerepkörökre lesz szüksége:
- A gépek előkészítéséhez rendelkeznie kell az Azure Connected Machine Előkészítési vagy Közreműködői szerepkörével ahhoz az erőforráscsoporthoz, amelyben a kiszolgálókat felügyeli.
- Egy gép olvasásához, módosításához és törléséhez rendelkeznie kell az erőforráscsoportHoz tartozó Azure Connected Machine Resource Administrator szerepkörrel.
- Ha ki szeretne választani egy erőforráscsoportot a legördülő listából a Szkript létrehozása metódus használatakor, szüksége lesz az adott erőforráscsoport Olvasó szerepkörére is (vagy egy másik, olvasói hozzáférést tartalmazó szerepkörre).
- Ha privát kapcsolati hatókört társít egy Arc-kiszolgálóhoz, Microsoft.HybridCompute/privateLinkScopes/read engedéllyel kell rendelkeznie a privát kapcsolat hatókörének erőforrásán.
Az Azure-előfizetések és -szolgáltatások korlátozásai
Egyetlen erőforráscsoportban, előfizetésben vagy bérlőben nem lehet regisztrálni az Azure Arc-kompatibilis kiszolgálók számát.
Minden Azure Arc-kompatibilis kiszolgáló egy Microsoft Entra-objektumhoz van társítva, és beleszámít a címtárkvótába. A Microsoft Entra-címtárban található objektumok maximális számával kapcsolatos információkért tekintse meg a Microsoft Entra szolgáltatás korlátait és korlátozásait .
Azure erőforrás-szolgáltatók
Az Azure Arc-kompatibilis kiszolgálók használatához az alábbi Azure-erőforrás-szolgáltatókat kell regisztrálni az előfizetésében:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (ha Arc-kompatibilis SQL-kiszolgálókat tervez)
- Microsoft.Compute (Az Azure Update Managerhez és az automatikus bővítményfrissítésekhez)
Az erőforrás-szolgáltatókat a következő parancsokkal regisztrálhatja:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Az erőforrás-szolgáltatókat az Azure Portalon is regisztrálhatja.
Következő lépések
- Tekintse át az Azure Arc-kompatibilis kiszolgálók üzembe helyezésének hálózati követelményeit.
- Mielőtt üzembe helyezené az Azure Connected Machine-ügynököt, és integrálható más Azure felügyeleti és figyelési szolgáltatásokkal, tekintse át a tervezési és üzembe helyezési útmutatót.* A problémák megoldásához tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatóját.