Mogelijkheden van servers met Azure Arc testen met behulp van Azure-VM's

  • 10 minuten

Wanneer u zich voorbereidt op de implementatie op duizenden machines van Wide World Importers, bent u eerst geïnteresseerd in het testen van servers met Azure Arc en de mogelijkheden ervan. Hoewel u servers met Azure Arc niet kunt installeren op een virtuele Azure-machine (VM) voor productiescenario's, is het mogelijk om servers met Azure Arc alleen te configureren voor uitvoering op een Azure-VM voor evaluatie- en testdoeleinden. In deze les laten we zien hoe azure-VM's kunnen worden gebruikt om de functionaliteit van servers met Azure Arc te testen.

Beschrijving van hypothetische omgeving

Voor deze discussie gaan we ervan uit dat u al een Virtuele Windows Server Azure-machine hebt. De versie van Windows Server die in Azure is geïmplementeerd, moet Windows Server 2008 R2 SP1 en latere versies (inclusief Server Core) zijn.

Dat gezegd hebbende, ondersteunt servers met Azure Arc ook de volgende Linux-distributies:

  • Ubuntu 16.04, 18.04 en 20.04 LTS (x64)
  • CentOS Linux 7 en 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 en 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 en 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Een Virtuele Azure-machine voorbereiden voor servers met Azure Arc

Omdat uw Azure-VM al is geregistreerd en beheerd als een Azure-resource, moet u de virtuele machine opnieuw configureren. Het opnieuw configureren van de VM omvat het verwijderen van extensies, het uitschakelen van de Azure VM-gastagent en het blokkeren van toegang tot Azure IMDS. Nadat u deze drie wijzigingen hebt aangebracht, gedraagt uw Azure-VM zich als elke computer of server buiten Azure. Deze opnieuw geconfigureerde Azure-VM biedt een startpunt voor het installeren en evalueren van servers met Azure Arc.

  1. Verwijder eventuele VM-extensies op de Azure-VM.

    Navigeer in Azure Portal naar uw Azure VM-resource. Selecteer extensies en toepassingen onder Instellingen in het linkerdeelvenster.

    Als er extensies op de virtuele machine zijn geïnstalleerd, selecteert u elke extensie afzonderlijk en selecteert u Vervolgens Verwijderen.

    Wacht totdat alle extensies zijn verwijderd voordat u doorgaat met de volgende stap.

  2. Schakel de Azure VM-gastagent uit.

    Als u de Gastagent van de Virtuele Azure-machine wilt uitschakelen, moet u verbinding maken met uw virtuele machine met behulp van Extern bureaublad Verbinding maken ion (Windows) of SSH (Linux).

    Wanneer u verbinding hebt met een Windows-computer, voert u de volgende PowerShell-opdrachten uit om de gastagent uit te schakelen:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Toegang tot het Azure IMDS-eindpunt blokkeren.

    Terwijl u nog steeds verbinding hebt met de server, configureert u uw VIRTUELE machine om de toegang tot het Azure IMDS-eindpunt te blokkeren.

    Wanneer u bent verbonden met een Windows-computer, voert u de volgende PowerShell-opdracht uit:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

De Virtuele Azure-machine opnieuw configureren

Azure Portal heeft een wizard waarmee het script wordt geautomatiseerd om het downloaden, installeren en verbinding maken met Azure Arc te automatiseren. Voer de volgende stappen uit om een aangepast script voor uw omgeving te genereren:

  1. Ga in een browser naar Azure Portal.

  2. Voer 'Azure Arc' in het zoekveld in en selecteer vervolgens Azure Arc in de opties.

  3. Selecteer Op de pagina Azure Arc de optie Toevoegen in de tegel Uw infrastructuur gratistoevoegen.

  4. Selecteer Toevoegen in de tegel Servers .

  5. Selecteer op de pagina Servers toevoegen met Azure Arc het script genereren in de tegel Eén servertoevoegen.

  6. Wanneer de wizard Een server met Azure Arc toevoegen wordt weergegeven, selecteert u Volgende op het tabblad Vereisten .

  7. Geef op het tabblad Resourcedetails het volgende op:

    1. Selecteer in de vervolgkeuzelijst Resourcegroep de resourcegroep waaruit de machine wordt beheerd.

    2. Selecteer in de vervolgkeuzelijst Regio de Azure-regio om de metagegevens van de server op te slaan.

    3. Selecteer Windows in de vervolgkeuzelijst Besturingssysteem.

    4. Voor de methode Verbinding maken iviteit selecteert u Openbaar eindpunt.

    5. Selecteer Volgende.

  8. Controleer op het tabblad Tags de standaardlabelsvoor fysieke locatie die worden voorgesteld en voer gewenste waarden in of geef een of meer aangepaste tags op ter ondersteuning van uw standaarden.

  9. Selecteer Volgende.

  10. Controleer de overzichtsgegevens op het tabblad Script downloaden en uitvoeren. Als u wijzigingen wilt aanbrengen, selecteert u Vorige; anders selecteert u Downloaden.

    Het script wordt gedownload als ./OnboardingScript.ps1.

Als u het script wilt installeren, moet u het gedownloade script uitvoeren vanuit PowerShell in uw opnieuw geconfigureerde virtuele Azure-machine.

  1. Verbinding maken en meld u aan bij uw opnieuw geconfigureerde Azure-VM.

  2. Kopieer het script dat u in de vorige stappen hebt gedownload naar een bekende locatie op uw VIRTUELE machine.

  3. Open een PowerShell-opdrachtprompt met verhoogde bevoegdheid. Het script ondersteunt alleen uitvoering vanuit een 64-bits versie van Windows PowerShell.

  4. Ga naar de map of share waar u het script hebt gekopieerd en voer het uit op de server door het script uit te ./OnboardingScript.ps1 voeren.

Nu u een server met Azure Arc hebt, kunt u beginnen met het testen van Microsoft Defender voor Cloud, Azure Monitor, Azure Policies, VM-extensies en het bereik van servermogelijkheden met Azure Arc.