Csatlakozás gépügynök előfeltételei
Figyelemfelhívás
Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.
Ez a témakör a Csatlakozás gépügynök telepítésének alapvető követelményeit ismerteti egy fizikai kiszolgáló vagy virtuális gép Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez. Előfordulhat, hogy egyes előkészítési módszereknek több követelményük van.
Támogatott környezetek
Az Azure Arc-kompatibilis kiszolgálók támogatják a Csatlakozás gépügynök telepítését az Azure-on kívül üzemeltetett fizikai kiszolgálókon és virtuális gépeken. Ez magában foglalja a platformokon futó virtuális gépek támogatását, például:
- VMware (beleértve az Azure VMware Solutiont)
- Azure Stack HCI
- Egyéb felhőkörnyezetek
Ne telepítse az Azure Arcot az Azure-ban, az Azure Stack Hubban vagy az Azure Stack Edge-ben üzemeltetett virtuális gépekre, mivel ezek már rendelkeznek hasonló képességekkel. Egy Azure-beli virtuális géppel azonban csak tesztelési célokra szimulálhat helyszíni környezetet .
Az Azure Arc olyan rendszereken való használatakor, amelyek a következők:
- Klónozott
- Biztonsági másolatból a kiszolgáló második példányaként visszaállított
- Olyan „arany lemezkép” létrehozására használt, amelyből más virtuális gépeket hoznak létre
Ha két ügynök ugyanazt a konfigurációt használja, inkonzisztens viselkedést tapasztal, amikor mindkét ügynök egy Azure-erőforrásként próbál működni. Ezekben a helyzetekben ajánlott automatizálási eszközzel vagy szkripttel előkészíteni a kiszolgálót az Azure Arcra, miután klónozta, biztonsági másolatból visszaállította, vagy aranylemezképből hozta létre.
Feljegyzés
További információ az Azure Arc-kompatibilis kiszolgálók VMware-környezetekben való használatáról: VMware – gyakori kérdések.
Támogatott operációs rendszerek
Az Azure Arc a következő Windows és Linux operációs rendszereket támogatja. Csak x86-64 (64 bites) architektúrák támogatottak. Az Azure Csatlakozás-alapú gépügynök nem x86-os (32 bites) vagy ARM-alapú architektúrákon fut.
- AlmaLinux 9
- Amazon Linux 2 és 2023
- Azure Linux (CBL-Mariner) 1.0, 2.0
- Azure Stack HCI
- CentOS Linux 7 és 8
- Debian 10, 11 és 12
- Oracle Linux 7, 8 és 9
- Red Hat Enterprise Linux (RHEL) 7, 8 és 9
- Rocky Linux 8 és 9
- SU Standard kiadás Linux Enterprise Server (SLES) 12 SP3-SP5 és 15
- Ubuntu 16.04, 18.04, 20.04 és 22.04 LTS
- Windows 10, 11 (lásd az ügyfél operációs rendszer útmutatóját)
- Windows IoT Enterprise
- Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016, 2019 és 2022
- Az Asztali és a Server Core-élmény is támogatott
- Az Azure-kiadások támogatottak az Azure Stack HCI-ben
Az Azure Csatlakozás ed Machine-ügynököt nem tesztelték a Center for Information Security (CIS) benchmark által megerősített operációs rendszereken.
Az ügyfél operációs rendszerének útmutatója
Az Azure Arc szolgáltatás és az Azure Csatlakozás ed Machine Agent csak akkor támogatott Windows 10-es és 11-es ügyfél operációs rendszereken, ha a számítógépeket kiszolgálószerű környezetben használja. Vagyis a számítógépnek mindig a következőnek kell lennie:
- Csatlakozás az internetre
- Csatlakozás áramforrásra
- Bekapcsolt
Például egy Windows 11 rendszerű számítógép, amely a digitális aláírásért, az értékesítési pontok megoldásáért és az általános háttérirodai felügyeleti feladatokért felelős, jó választás az Azure Arc számára. A végfelhasználói hatékonyságnövelő gépeknek, például a laptopoknak, amelyek hosszú ideig offline állapotba kerülhetnek, nem szabad az Azure Arcot használniuk, hanem a Microsoft Intune-t vagy a Microsoft Configuration Managert kell figyelembe venniük.
Rövid élettartamú kiszolgálók és virtuális asztali infrastruktúra
A Microsoft nem javasolja az Azure Arc rövid élettartamú (rövid élettartamú) kiszolgálókon vagy virtuális asztali infrastruktúra (VDI) virtuális gépeken való futtatását. Az Azure Arc kiszolgálók hosszú távú kezelésére lett tervezve, és nem olyan helyzetekre van optimalizálva, ahol rendszeresen hoz létre és töröl kiszolgálókat. Az Azure Arc például nem tudja, hogy az ügynök offline állapotban van-e a tervezett rendszerkarbantartás vagy a virtuális gép törlése miatt, így nem törli automatikusan a szívveréseket küldő kiszolgálói erőforrásokat. Ennek eredményeképpen ütközést tapasztalhat, ha újra létrehozza a virtuális gépet ugyanazzal a névvel, és egy meglévő, azonos nevű Azure Arc-erőforrás található.
Az Azure Stack HCI-n futó Azure Virtual Desktop nem használ rövid élettartamú virtuális gépeket, és támogatja az Azure Arc asztali virtuális gépeken való futtatását.
Szoftverkövetelmények
Windows operációs rendszerek:
- A Windows Server 2008 R2 SP1 használatához a PowerShell 4.0-s vagy újabb verziója szükséges. A Microsoft a Windows Management Framework 5.1 legújabb verziójának futtatását javasolja.
Linux operációs rendszerek:
- rendszerezett
- wget (a telepítési szkript letöltéséhez)
- Openssl
- gnupg (Csak Debian-alapú rendszerek)
Helyi felhasználói bejelentkezés a Windows-rendszerekhez
Az Azure Hybrid Instance Metadata Service alacsony jogosultságú virtuális fiók alatt fut. NT SERVICE\himds
Ehhez a fiókhoz a "bejelentkezés szolgáltatásként" parancsra van szükség a Windowsban a futtatáshoz. A legtöbb esetben semmit sem kell tennie, mert ez a jog alapértelmezés szerint a virtuális fiókok számára van megadva. Ha azonban a szervezet csoportházirenddel szabja testre ezt a beállítást, hozzá kell adnia NT SERVICE\himds
a szolgáltatásként való bejelentkezéshez engedélyezett fiókok listáját.
A gépén az aktuális szabályzatot a Start menü Helyi csoportházirend-szerkesztőjének (gpedit.msc
) megnyitásával és a következő házirendelemre navigálva ellenőrizheti:
Számítógép konfigurációja > – Windows Gépház > Biztonsági Gépház > Helyi házirendek > – Felhasználói jogok hozzárendelési > naplója szolgáltatásként
Ellenőrizze, NT SERVICE\himds
S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083
hogy az NT SERVICE\ALL SERVICES
NT Standard kiadás RVICE\himds statikus biztonsági azonosítója szerepel-e a listában. Ha egyik sem szerepel a listában, a csoportházirend-rendszergazdával együtt kell felvennie NT SERVICE\himds
a kiszolgálókon felhasználói jogosultsági hozzárendeléseket konfiguráló házirendeket. A csoportházirend-rendszergazdának egy számítógépen kell elvégeznie a módosítást, amelyen telepítve van az Azure Csatlakozás ed Machine agent, hogy az objektumválasztó megfelelően oldja fel az identitást. A módosítás elvégzéséhez az ügynököt nem kell konfigurálni vagy csatlakoztatni az Azure-hoz.
Szükséges engedélyek
A csatlakoztatott gépek kezelésének különböző aspektusaihoz az alábbi beépített Azure-szerepkörökre lesz szüksége:
- A gépek előkészítéséhez rendelkeznie kell az Azure Csatlakozás gép előkészítési vagy közreműködői szerepkörével ahhoz az erőforráscsoporthoz, amelyben a kiszolgálókat felügyeli.
- Egy gép olvasásához, módosításához és törléséhez rendelkeznie kell az Erőforráscsoport Azure Csatlakozás ed Machine Resource Rendszergazda istrator szerepkörével.
- Ha ki szeretne választani egy erőforráscsoportot a legördülő listából a Szkript létrehozása metódus használatakor, szüksége lesz az adott erőforráscsoport Olvasó szerepkörére is (vagy egy másik, olvasói hozzáférést tartalmazó szerepkörre).
Az Azure-előfizetések és -szolgáltatások korlátozásai
Egyetlen erőforráscsoportban, előfizetésben vagy bérlőben nem lehet regisztrálni az Azure Arc-kompatibilis kiszolgálók számát.
Minden Azure Arc-kompatibilis kiszolgáló egy Microsoft Entra-objektumhoz van társítva, és beleszámít a címtárkvótába. A Microsoft Entra-címtárban található objektumok maximális számával kapcsolatos információkért tekintse meg a Microsoft Entra szolgáltatás korlátait és korlátozásait .
Azure-erőforrás-szolgáltatók
Az Azure Arc-kompatibilis kiszolgálók használatához az alábbi Azure-erőforrás-szolgáltatókat kell regisztrálni az előfizetésében:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.Hybrid Csatlakozás ivity
- Microsoft.AzureArcData (ha Arc-kompatibilis SQL-kiszolgálókat tervez)
- Microsoft.Compute (Az Azure Update Managerhez és az automatikus bővítményfrissítésekhez)
Az erőforrás-szolgáltatókat a következő parancsokkal regisztrálhatja:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Az erőforrás-szolgáltatókat az Azure Portalon is regisztrálhatja.
Következő lépések
- Tekintse át az Azure Arc-kompatibilis kiszolgálók üzembe helyezésének hálózati követelményeit.
- Mielőtt üzembe helyezené az Azure Csatlakozás ed Machine-ügynököt, és integrálható más Azure felügyeleti és monitorozási szolgáltatásokkal, tekintse át a tervezési és üzembe helyezési útmutatót.* A problémák megoldásához tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatóját.