Łączenie maszyn hybrydowych z platformą Azure w rozwiązaniu Automation Update Management

  • Artykuł

Serwery z obsługą usługi Azure Arc można włączyć dla co najmniej jednej maszyny wirtualnej z systemem Windows lub Linux albo serwerów fizycznych hostowanych lokalnie lub w innym środowisku chmury zarządzanym za pomocą usługi Azure Automation Update Management. Ten proces dołączania automatyzuje pobieranie i instalację Połączenie agenta maszyny. Aby połączyć maszyny z serwerami z obsługą usługi Azure Arc, jednostka usługi Entra firmy Microsoft jest używana zamiast tożsamości uprzywilejowanej do interaktywnego łączenia maszyny. Ta jednostka usługi jest tworzona automatycznie w ramach procesu dołączania dla tych maszyn.

Przed rozpoczęciem zapoznaj się z wymaganiami wstępnymi i sprawdź, czy subskrypcja i zasoby spełniają wymagania. Aby uzyskać informacje o obsługiwanych regionach i innych powiązanych zagadnieniach, zobacz obsługiwane regiony świadczenia usługi Azure.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Automatyczne połączenie dla programu SQL Server

Po połączeniu serwera z systemem Windows lub Linux z usługą Azure Arc z zainstalowanym programem Microsoft SQL Server wystąpienia programu SQL Server również będą automatycznie połączone z usługą Azure Arc. Program SQL Server włączony przez usługę Azure Arc zapewnia szczegółowy spis i dodatkowe funkcje zarządzania dla wystąpień i baz danych programu SQL Server. W ramach procesu połączenia rozszerzenie jest wdrażane na serwerze z obsługą usługi Azure Arc, a nowe role zostaną zastosowane do programu SQL Server i baz danych. Jeśli nie chcesz automatycznie łączyć serwerów SQL z usługą Azure Arc, możesz zrezygnować, dodając tag do serwera z systemem Windows lub Linux o nazwie ArcSQLServerExtensionDeployment i wartości Disabled , gdy jest połączony z usługą Azure Arc.

Aby uzyskać więcej informacji, zobacz Zarządzanie automatycznym połączeniem dla programu SQL Server włączonego przez usługę Azure Arc.

Jak to działa

Po uruchomieniu procesu dołączania jednostka usługi Active Directory jest tworzona w dzierżawie.

Aby zainstalować i skonfigurować agenta maszyny Połączenie na maszynie docelowej, główny element runbook o nazwie Add-UMMachinesToArc jest uruchamiany w piaskownicy platformy Azure. Na podstawie systemu operacyjnego wykrytego na maszynie główny element Runbook wywołuje podrzędny element Runbook o nazwie Add-UMMachinesToArcWindowsChild lub Add-UMMachinesToArcLinuxChild, który działa bezpośrednio na maszynie w ramach roli hybrydowego procesu roboczego elementu Runbook systemu. Dane wyjściowe zadania elementu Runbook są zapisywane w historii zadań i można wyświetlić ich podsumowanie stanu lub przejść do szczegółów określonego zadania elementu Runbook w witrynie Azure Portal lub przy użyciu programu Azure PowerShell. Podczas wykonywania elementów Runbook w usłudze Azure Automation szczegóły są zapisywane w dzienniku aktywności dotyczącym konta usługi Automation. Aby uzyskać szczegółowe informacje na temat korzystania z dziennika, zobacz Pobieranie szczegółów z dziennika aktywności.

Ostatni krok określa połączenie z usługą Azure Arc przy użyciu polecenia używającego azcmagent jednostki usługi do zarejestrowania maszyny jako zasobu na platformie Azure.

Wymagania wstępne

Ta metoda wymaga, aby użytkownik był członkiem roli Operator zadania automatyzacji lub nowszej, aby można było tworzyć zadania elementu Runbook na koncie usługi Automation.

Jeśli włączono usługę Azure Policy do zarządzania wykonywaniem elementu Runbook i wymuszanie określania wartości docelowej wykonywania elementu Runbook w grupie hybrydowych procesów roboczych elementu Runbook, te zasady muszą być wyłączone. W przeciwnym razie zadania elementu Runbook, które dołączają maszyny do serwerów z obsługą usługi Arc, nie będą działać.

Dodawanie maszyn z witryny Azure Portal

Wykonaj następujące kroki, aby skonfigurować maszynę hybrydową z serwerami z obsługą usługi Arc. Aby proces zakończył się pomyślnie, serwer lub maszyna musi być włączona i w trybie online.

  1. W przeglądarce przejdź do witryny Azure Portal.

  2. Przejdź do strony Maszyny — Azure Arc , wybierz pozycję Dodaj/Utwórz, a następnie wybierz pozycję Dodaj maszynę z menu rozwijanego.

  3. Na stronie Dodawanie serwerów za pomocą usługi Azure Arc wybierz pozycję Dodaj serwery z kafelka Dodawanie serwerów zarządzanych z usługi Update Management.

  4. Na stronie Szczegóły zasobu skonfiguruj następujące ustawienia:

    1. Wybierz subskrypcję i grupę zasobów, w której chcesz zarządzać serwerem na platformie Azure.
    2. Z listy rozwijanej Region wybierz region świadczenia usługi Azure, aby przechowywać metadane serwerów.
    3. Jeśli maszyna komunikuje się za pośrednictwem serwera proxy w celu nawiązania połączenia z Internetem, określ adres IP serwera proxy lub nazwę i numer portu, którego maszyna będzie używać do komunikacji z serwerem proxy. Wprowadź wartość w formacie http://<proxyURL>:<proxyport>.
    4. Wybierz Dalej.

  5. Na stronie Serwery wybierz pozycję Dodaj serwery, a następnie wybierz konto subskrypcji i usługi Automation z listy rozwijanej z włączoną funkcją Update Management i zawiera maszyny, które chcesz dołączyć do serwerów z włączoną usługą Azure Arc.

    Po określeniu konta usługi Automation poniższa lista zwraca maszyny spoza platformy Azure zarządzane przez rozwiązanie Update Management dla tego konta usługi Automation. Maszyny z systemami Windows i Linux są wymienione na liście, a dla każdego z nich wybierz pozycję Dodaj.

    Możesz przejrzeć wybór, wybierając pozycję Przejrzyj zaznaczenie , a jeśli chcesz usunąć maszynę, wybierz pozycję Usuń z w kolumnie Akcja .

    Po potwierdzeniu wyboru wybierz pozycję Dalej.

  6. Na stronie Tagi określ co najmniej jedną parę wartości nazwy/, aby obsługiwać standardy. Wybierz pozycję Dalej: Przejrzyj i dodaj.

  7. Na stronie Przegląd _ dodaj przejrzyj informacje podsumowania, a następnie wybierz pozycję Dodaj maszyny. Jeśli nadal musisz wprowadzać zmiany, wybierz pozycję Wstecz.

Weryfikowanie połączenia z usługą Azure Arc

Po zainstalowaniu i skonfigurowaniu agenta w celu nawiązania połączenia z serwerami z obsługą usługi Azure Arc przejdź do witryny Azure Portal, aby sprawdzić, czy serwer został pomyślnie połączony. Wyświetl maszyny w witrynie Azure Portal.

Pomyślne połączenie z serwerem

Następne kroki

  • Informacje dotyczące rozwiązywania problemów można znaleźć w przewodniku Rozwiązywanie problemów z agentem Połączenie ed Machine.

  • Zapoznaj się z przewodnikiem planowania i wdrażania, aby zaplanować wdrażanie serwerów z obsługą usługi Azure Arc w dowolnej skali i zaimplementować scentralizowane zarządzanie i monitorowanie.

  • Dowiedz się, jak zarządzać maszyną przy użyciu usługi Azure Policy, na przykład w przypadku konfiguracji gościa maszyny wirtualnej, sprawdź, czy maszyna raportuje do oczekiwanego obszaru roboczego usługi Log Analytics, włącz monitorowanie za pomocą szczegółowych informacji o maszynie wirtualnej i wiele innych.