Подключение гибридных компьютеров к Azure из Управления обновлениями Службы автоматизации

Вы можете включить серверы с поддержкой Azure Arc для одной или нескольких виртуальных машин Windows или Linux или физических серверов, размещенных в локальной или другой облачной среде, управляемой с помощью управления обновлениями служба автоматизации Azure. Этот процесс подключения автоматизирует загрузку и установку агента подключенного компьютера. Чтобы подключить компьютеры к серверам с поддержкой Azure Arc, субъект-служба Microsoft Entra используется вместо привилегированного удостоверения для интерактивного подключения компьютера. Этот субъект-служба создается автоматически как часть процесса подключения для этих компьютеров.

Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Автоматическое подключение для SQL Server

При подключении к Azure Arc сервера на Windows или Linux с установленным Microsoft SQL Server экземпляры SQL Server также будут автоматически подключены к Azure Arc. SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В процессе подключения на сервере с поддержкой Azure Arc развертывается расширение, а к SQL Server и базам данных будут применены новые роли. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.

Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.

Принцип работы

При запуске процесса подключения субъект-служба Active Directory создается в клиенте.

Чтобы установить и настроить агент подключенного компьютера на целевом компьютере, главный модуль Runbook с именем Add-UMMachinesToArc выполняется в песочнице Azure. На основе операционной системы, обнаруженной на компьютере, главный модуль Runbook вызывает дочерний модуль Runbook с именем Add-UMMachinesToArcWindowsChild или Add-UMMachinesToArcLinuxChild, который выполняется под системной ролью гибридной рабочей роли Runbook непосредственно на компьютере. Выходные данные задания Runbook записываются в журнал заданий, и вы можете просматривать их сводку состояния или детализировать сведения о конкретном задании Runbook в портал Azure или с помощью Azure PowerShell. Выполнение модулей runbook в службе автоматизации Azure записывает сведения в журнал действий учетной записи службы автоматизации. Дополнительные сведения об использовании журнала см. в разделе Получение сведений из журнала действий.

Последний шаг устанавливает подключение к Azure Arc с помощью команды с помощью azcmagent субъекта-службы для регистрации компьютера в качестве ресурса в Azure.

Необходимые компоненты

Этот метод требует, чтобы вы были членом роли оператора заданий службы автоматизации или выше, чтобы создать задания Runbook в учетной записи службы автоматизации.

Если вы включили Политика Azure управлять выполнением модуля Runbook и применять назначение выполнения модуля Runbook для гибридной рабочей роли Runbook, эта политика должна быть отключена. В противном случае задания runbook, которые подключают серверы с поддержкой Arc, завершатся сбоем.

Добавление компьютеров из портал Azure

Выполните следующие действия, чтобы настроить гибридный компьютер с серверами с поддержкой Arc. Для успешного завершения процесса сервер или компьютер должен быть включен и подключен к сети.

1. В браузере перейдите на портал Azure.

2. Перейдите на страницу "Компьютеры " Azure Arc ", выберите " Добавить или создать" и выберите " Добавить компьютер " в раскрывающемся меню.

3. На странице "Добавление серверов с помощью Azure Arc" выберите "Добавить серверы" из плитки "Добавление управляемых серверов" из плитки "Управление обновлениями".

4. На странице сведений о ресурсе настройте следующее:

   1. Выберите группу подписок и ресурсов, в которой требуется управлять сервером в Azure.
   2. В раскрывающемся списке Регион выберите регион Azure для хранения метаданных серверов.
   3. Для метода подключения выберите, как агент подключенного компьютера Azure должен подключаться к Интернету:
      • Общедоступная конечная точка
      • Прокси-сервер— введите IP-адрес прокси-сервера или имя и номер порта, который будет использоваться компьютером в формате http://<proxyURL>:<proxyport>.
      • Частная конечная точка— выберите существующую область приватного канала и конечную точку или создайте новую.
   4. Выберите Далее.

5. На странице "Серверы" выберите "Добавить серверы", а затем выберите учетную запись подписки и службы автоматизации в раскрывающемся списке с включенным компонентом "Управление обновлениями" и включает компьютеры, которые необходимо подключить к серверам с поддержкой Azure Arc.

   После указания учетной записи службы автоматизации приведенный ниже список возвращает компьютеры, отличные от Azure, управляемые управлением обновлениями для этой учетной записи службы автоматизации. В списке перечислены компьютеры Windows и Linux, а для каждого из них — добавить.

   Вы можете просмотреть выбранный вариант, выбрав пункт "Рецензирование" и если вы хотите удалить компьютер, удалите его из столбца "Действие".

   После подтверждения выбора нажмите кнопку "Далее".

6. На странице "Теги" укажите одну или несколько пар "Значение имени/" для поддержки ваших стандартов. Нажмите кнопку "Далее": проверка и добавление.

7. На странице "Рецензирование _ добавление" просмотрите сводную информацию и выберите "Добавить компьютеры". Если вам все еще нужно внести изменения, щелкните Назад.

Проверка подключения с помощью Azure Arc

После установки и настройки агента для подключения к серверам с поддержкой Azure Arc перейдите к портал Azure, чтобы убедиться, что сервер успешно подключен. Просмотрите свои компьютеры на портале Azure.

Следующие шаги

• Информацию об устранении неполадок можно найти в Руководстве агента по устранению неполадок на подключенной машине.

• Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.

• Узнайте, как управлять компьютером с помощью Политики Azure, например при использовании гостевой конфигурации виртуальной машины, проверить, отправляет ли компьютер отчеты в нужную рабочую область Log Analytics, включить мониторинг с поддержкой аналитических сведений о виртуальных машинах и т. д.