Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menguraikan prasyarat teknis, lingkungan yang didukung, dan spesifikasi yang diperlukan untuk berhasil melakukan onboarding server fisik dan virtual ke server dengan dukungan Azure Arc. Administrator dan insinyur yang berencana menerapkan Azure Arc di lingkungan mereka harus meninjau informasi ini. Beberapa metode orientasi tertentu mungkin memiliki lebih banyak persyaratan.
Lingkungan yang didukung
Server berkemampuan Azure Arc mendukung penginstalan agen Connected Machine di server fisik dan komputer virtual yang dihosting di luar Azure, termasuk pada platform seperti:
- VMware (termasuk Azure VMware Solution)
- Azure Local
- Lingkungan cloud lainnya
Catatan
Anda tidak boleh menginstal Azure Arc pada komputer virtual yang dihosting di Azure, Azure Stack Hub, atau Azure Stack Edge, karena mereka sudah memiliki kemampuan serupa. Anda dapat menggunakan Azure VM untuk mensimulasikan lingkungan lokal hanya untuk tujuan pengujian.
Pertimbangan gambar kloning dan emas
Berhati-hatilah saat menggunakan Azure Arc pada sistem yaitu:
- Dikloning
- Dipulihkan dari cadangan sebagai instans kedua dari server
- Digunakan untuk membuat "citra utama" dari mana mesin virtual lainnya dibuat
Jika dua agen menggunakan ID sumber yang sama, Anda akan menemukan perilaku yang tidak konsisten saat kedua agen mencoba bertindak sebagai satu sumber daya Azure. Praktik terbaik untuk situasi ini adalah menggunakan alat atau skrip otomatisasi untuk mengintegrasikan server dengan Azure Arc setelah dikloning, dipulihkan dari cadangan, atau dibuat dari citra standar. Untuk informasi selengkapnya tentang mengkloning komputer yang akan digunakan sebagai server berkemampuan Arc, lihat Panduan kloning.
Catatan
Untuk informasi selengkapnya tentang menggunakan server dengan dukungan Azure Arc di lingkungan VMware, lihat FAQ VMware.
Sistem operasi yang didukung
Azure Arc mendukung sistem operasi Windows dan Linux seperti yang tercantum dalam tabel. Jika versi OS tidak tercantum, versi tersebut tidak didukung oleh Azure Arc.
Arsitektur x86-64 (64-bit) didukung penuh, sementara hanya beberapa fitur yang dapat didukung pada Arm64. Agen Azure Connected Machine tidak berjalan pada arsitektur 32-bit.
| Sistem operasi | Versi | x86-64 | ARM64 | Catatan |
|---|---|---|---|---|
| AlmaLinux | 8 | ✅ | ✅ | |
| AlmaLinux | 9 | ✅ | ❌ | |
| Amazon Linux | 2 | ✅ | ✅ | Tanggal dukungan terbatas yang diharapkan: 07/03/2026 |
| Amazon Linux | 2023 | ✅ | ✅ | |
| Azure Linux (CBL-Mariner) | 2.0 | ✅ | ❌ | |
| Azure Linux (CBL-Mariner) | 3.0 | ✅ | ❌ | |
| Azure Local | ||||
| Debian | 11 | ✅ | ❌ | Tanggal dukungan terbatas yang diharapkan: 07/03/2026 |
| Debian | 12 | ✅ | ✅ | |
| Debian | 13 | ✅ | ✅ | |
| Oracle Linux | 7 | ✅ | ❌ | |
| Oracle Linux | 8 | ✅ | ✅ | |
| Oracle Linux | 9 | ✅ | ❌ | |
| Oracle Linux | 10 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 10 | ✅ | ❌ | |
| Rocky Linux | 8 | ✅ | ❌ | |
| Rocky Linux | 9 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 12 SP5 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 15 SP3 | ⚠️ | ⚠️ | Dukungan terbatas |
| SUSE Linux Enterprise Server (SLES) | 15 SP4 | ✅ | ✅ | Tanggal dukungan terbatas yang diharapkan: 07/03/2026 |
| SUSE Linux Enterprise Server (SLES) | 15 SP5-7 | ✅ | ✅ | |
| Ubuntu | 18.04 | ✅ | ❌ | |
| Ubuntu | 20.04 | ✅ | ✅ | |
| Ubuntu | 22.04 | ✅ | ✅ | |
| Ubuntu | 24/04 | ✅ | ✅ | |
| Windows Klien | 10 | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows Klien | 11 | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows IoT Enterprise | 11 | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | lihat panduan sistem operasi klien |
| Windows Server | 2012 | ✅ | ❌ | |
| Windows Server | 2012 R2 | ✅ | ❌ | |
| Windows Server | 2016 | ✅ | ❌ | |
| Windows Server | 2019 | ✅ | ❌ | |
| Windows Server | 2022 | ✅ | ❌ | |
| Windows Server | 2025 | ✅ | ❌ |
Untuk Windows Server, pengalaman Desktop dan Server Core didukung. Azure Editions didukung di Azure Local.
Agen Azure Connected Machine tidak diuji pada sistem operasi yang dikeraskan oleh Tolok Ukur Pusat Keamanan Informasi (CIS).
Dukungan arsitektur Arm64
Tidak semua fitur, ekstensi komputer virtual, dan layanan didukung di Arm64 pada saat ini. Untuk detail lengkap tentang kompatibilitas Arm64 atau untuk memeriksa apakah layanan lain didukung, lihat dokumentasi untuk layanan yang ingin Anda gunakan. Berikut ini adalah beberapa fitur yang diketahui didukung di Arm64:
- JalankanPerintah
- CustomScriptExtension
- Agen Pemantau Azure
Catatan
Konfigurasi komputer saat ini tidak kompatibel dengan Arm64.
Sistem operasi dukungan terbatas
Versi sistem operasi yang tercantum di bagian ini saat ini memiliki dukungan terbatas. Versi agen yang lebih baru tidak akan mendukung sistem operasi ini. Versi agen terakhir yang mendukung sistem operasi tercantum, dan rilis agen yang lebih baru tidak akan tersedia untuk sistem tersebut.
Versi yang tercantum didukung pada versi agen yang ditentukan hingga tanggal berakhirnya dukungan Arc. Jika masalah keamanan penting diidentifikasi yang memengaruhi versi agen ini, perbaikan dapat dilaporkan ke versi terakhir yang didukung. Namun, versi tersebut tidak akan diperbarui dengan fungsionalitas baru atau perbaikan bug lainnya.
| Sistem operasi | Versi agen terakhir yang masih didukung | Tanggal akhir dukungan Arc | Catatan |
|---|---|---|---|
| SUSE Linux Enterprise Server (SLES) 15 SP3 | 1.58 | 07/03/2026 |
Menyambungkan server dukungan terbatas baru
Untuk menyambungkan server baru yang menjalankan sistem operasi dukungan terbatas ke Azure Arc, Anda mungkin perlu membuat penyesuaian pada skrip onboarding.
Untuk Windows, ubah skrip penginstalan untuk menentukan versi yang diperlukan, menggunakan parameter -AltDownload.
Alih-alih perintah standar:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Gunakan perintah berikut, ganti URL dengan url untuk versi agen terakhir yang didukung:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
Untuk Linux, repositori paket yang relevan hanya akan berisi rilis yang berlaku, sehingga tidak ada pertimbangan khusus yang diperlukan.
Sistem operasi klien
Layanan Azure Arc dan Azure Connected Machine Agent didukung pada sistem operasi klien Windows 10 dan 11 hanya saat menggunakan komputer tersebut di lingkungan seperti server. Artinya, komputer harus selalu:
- Tersambung ke internet
- Tersambung ke sumber daya
- Dinyalakan
Misalnya, komputer yang menjalankan Windows 11 yang bertanggung jawab atas signage digital, solusi point-of-sale, dan tugas manajemen back office umum adalah kandidat yang baik untuk Azure Arc. Mesin produktivitas pengguna akhir yang mungkin offline untuk jangka waktu yang lama tidak boleh menggunakan Azure Arc. Pertimbangkan untuk menggunakan Microsoft Intune atau Microsoft Configuration Manager untuk skenario tersebut.
Server berumur pendek dan infrastruktur desktop virtual
Microsoft tidak menyarankan menjalankan Azure Arc pada server yang berumur pendek (sementara) atau mesin virtual (VM) infrastruktur desktop virtual (VDI). Azure Arc dirancang untuk manajemen server jangka panjang dan tidak dioptimalkan untuk skenario di mana Anda secara teratur membuat dan menghapus server. Misalnya, Azure Arc tidak tahu apakah agen offline karena pemeliharaan sistem yang direncanakan atau karena VM dihapus, sehingga tidak secara otomatis membersihkan sumber daya server yang berhenti mengirim heartbeat. Akibatnya, Anda dapat mengalami konflik jika Anda membuat ulang VM yang dihapus dengan nama yang sama dan ada sumber daya Azure Arc yang ada dengan nama yang sama.
Azure Virtual Desktop di Azure Local tidak menggunakan VM berumur pendek dan mendukung menjalankan Azure Arc di VM desktop.
Persyaratan perangkat lunak dan sistem
Bagian ini merinci persyaratan perangkat lunak untuk agen Azure Connected Machine.
Persyaratan sistem operasi Linux
- systemd
- wget (untuk mengunduh skrip penginstalan)
- openssl
- gnupg (hanya sistem berbasis Debian)
Hak masuk pengguna lokal untuk sistem Windows
Azure Hybrid Instance Metadata Service berjalan di bawah akun virtual dengan hak istimewa rendah, NT SERVICE\himds. Akun ini memerlukan hak "masuk sebagai layanan" di Windows agar dapat dijalankan. Dalam kebanyakan kasus, tidak ada yang perlu Anda lakukan, karena hak ini diberikan ke akun virtual secara default. Namun, jika organisasi Anda menggunakan Kebijakan Grup untuk menyesuaikan pengaturan ini, Anda harus menambahkan NT SERVICE\himds ke daftar akun yang diizinkan untuk masuk sebagai layanan.
Anda dapat memeriksa kebijakan saat ini di komputer Anda dengan membuka Editor Kebijakan Grup Lokal (gpedit.msc) dari menu Mulai dan menavigasi ke item kebijakan berikut:
Konfigurasi Komputer > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Penetapan Hak Pengguna > Log on sebagai layanan
Periksa apakah salah satu dari NT SERVICE\ALL SERVICES, NT SERVICE\himds, atau S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (pengidentifikasi keamanan statis untuk NT SERVICE\himds) ada dalam daftar. Jika tidak ada dalam daftar, Anda harus bekerja sama dengan administrator Kebijakan Grup untuk menambahkan NT SERVICE\himds kebijakan apa pun yang mengonfigurasi penetapan hak pengguna di server Anda. Administrator Kebijakan Grup perlu melakukan perubahan pada komputer dengan agen Azure Connected Machine yang terpasang agar pemilih objek dapat menyelesaikan masalah identitas dengan benar. Agen tidak perlu dikonfigurasi atau tersambung ke Azure untuk membuat perubahan ini.
Memerlukan izin
Anda memerlukan peran bawaan Azure berikut untuk berbagai aspek pengelolaan mesin yang terhubung:
- Untuk onboarding komputer, Anda harus memiliki peran Azure Connected Machine Onboarding atau Contributor untuk grup sumber daya tempat Anda mengelola server.
- Untuk membaca, mengubah, dan menghapus mesin, Anda harus memiliki peran Azure Connected Machine Resource Administrator untuk grup sumber daya.
- Untuk memilih grup sumber daya dari daftar drop-down saat menggunakan metode Hasilkan skrip, Anda juga memerlukan peran Pembaca untuk grup sumber daya tersebut (atau peran lain yang menyertakan akses Pembaca).
- Saat mengaitkan Ruang Lingkup Private Link dengan Server Arc, Anda harus memiliki izin Microsoft.HybridCompute/privateLinkScopes/read pada Sumber Daya Ruang Lingkup Private Link.
Penyedia sumber daya Azure
Penyedia sumber daya Azure berikut harus didaftarkan dalam langganan Anda untuk menggunakan server dengan dukungan Azure Arc:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (jika Anda berencana untuk mengaktifkan Arc SQL Server)
- Microsoft.Compute (untuk Azure Update Manager dan peningkatan ekstensi otomatis)
Anda dapat mendaftarkan penyedia sumber daya menggunakan perintah berikut:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Anda juga dapat mendaftarkan penyedia sumber daya di portal Azure.
Langkah berikutnya
- Tinjau persyaratan jaringan untuk menyebarkan server dengan dukungan Azure Arc.
- Sebelum Anda menyebarkan agen Azure Connected Machine dan berintegrasi dengan layanan manajemen dan pemantauan Azure lainnya, tinjau panduan Perencanaan dan penyebaran.* Untuk mengatasi masalah, tinjau panduan pemecahan masalah koneksi agen.