Zarządzanie zwirtualizowanymi obciążeniami opartymi na rozwiązaniu Azure Stack HCI za pomocą usługi Azure Arc

5 min

Zgodnie z opisem w poprzedniej lekcji usługa Azure Arc rozszerza zakres wielu funkcji usługi Azure Resource Manager na serwery spoza platformy Azure z systemem Windows lub Linux, w tym maszyny wirtualne rozwiązania Azure Stack HCI. W niektórych przypadkach zwiększa również możliwości niektórych hybrydowych usług platformy Azure, które nie zależą bezpośrednio od usługi Azure Arc. W tej lekcji dowiesz się, jak korzystać z tych funkcji i możliwości podczas zarządzania maszynami wirtualnymi rozwiązania Azure Stack HCI.

Jakie są możliwości maszyn wirtualnych usługi Azure Stack HCI z obsługą usługi Arc?

W przypadku dowolnego serwera z obsługą usługi Arc z systemem Windows lub Linux, w tym maszyn wirtualnych usługi Azure Stack HCI, masz dostęp do następujących ustawień bezpośrednio z witryny Azure Portal:

Ustawienie	Wyjaśnienie
Omówienie	Zawiera podstawowe informacje o zasobie platformy Azure i odpowiednim serwerze z obsługą usługi Arc, w tym o stanie, lokalizacji, subskrypcji, nazwie komputera, systemie operacyjnym i tagach.
Dziennik aktywności	Wyświetla listę zmian opartych na usłudze Azure Resource Manager wpływających na stan zasobu platformy Azure reprezentującego serwer z obsługą usługi Arc, w tym informacje identyfikujące inicjatora tej zmiany.
Kontrola dostępu	Umożliwia wyświetlanie, udzielanie i odwoływanie uprawnień do wykonywania zadań zarządzania na zasobie platformy Azure reprezentującym serwer z obsługą usługi Arc.
Tagi	Umożliwia wyświetlanie, przypisywanie i usuwanie tagów składających się z par nazwa/wartość, które zapewniają mechanizm etykietowania i kategoryzowania zasobu platformy Azure reprezentującego serwer z obsługą usługi Arc w dowolny sposób. Ułatwiają również konsolidację rozliczeń poprzez zastosowanie tagów mapowanych na centra kosztów odzwierciedlające zasady obciążeń zwrotnych.
Rozszerzenia	Umożliwia zautomatyzowanie konfiguracji systemu operacyjnego i aplikacji działających na serwerze z obsługą usługi Arc przy użyciu rozszerzeń maszyn wirtualnych.
Blokady	Umożliwia zapobieganie przypadkowym zmianom lub usunięciom zasobu platformy Azure odpowiadającego serwerowi z obsługą usługi Arc.
Zasady	Umożliwia inspekcję ustawień systemu operacyjnego i aplikacji serwera z obsługą usługi Arc.
Zarządzanie aktualizacjami	Umożliwia zaimplementowanie automatycznego wdrażania i raportowania aktualizacji systemu operacyjnego na serwerze z obsługą usługi Arc.
Zapasy	Umożliwia zaimplementowanie spisu serwera z obsługą usługi Arc.
Śledzenie zmian	Umożliwia zaimplementowanie śledzenia zmian serwera z obsługą usługi Arc.
Wyniki analiz	Umożliwia korzystanie z usługi Azure Monitor do przeglądania centralnej jednostki przetwarzania hosta (CPU), dysków i stanu systemu operacyjnego serwera z obsługą usługi Arc.
Dzienniki	Umożliwia zbieranie i analizowanie dzienników generowanych przez system operacyjny i aplikacje na serwerze z obsługą usługi Arc.

Screenshot of the Identity and Access Management (IAM) page in the Azure portal for the selected VM: ContosoVM1. The details pane displays a number of tabs: Check access (selected), Role assignments, Deny assignments, Classic administrators, and Roles.

Co to są rozszerzenia maszyn wirtualnych?

Rozszerzenia maszyn wirtualnych to lekkie składniki oprogramowania, które automatyzują konfigurację po wdrożeniu systemu operacyjnego oraz zadania automatyzacji. Tradycyjnie rozszerzenia maszyn wirtualnych były dostępne tylko na maszynach wirtualnych platformy Azure, ale teraz można używać wybranych na serwerach z obsługą usługi Azure Arc. W poniższej tabeli opisano rozszerzenia systemu Windows Server, które można dodać do serwerów z obsługą usługi Azure Arc:

Numer wewnętrzny	Dodatkowe informacje
CustomScriptExtension	Wykonuje skrypt na docelowym serwerze z obsługą usługi Arc.
Agent Log Analytics	Instaluje agenta usługi Log Analytics na docelowym serwerze z obsługą usługi Arc i konfiguruje go do przekazywania dzienników do obszaru roboczego usługi Log Analytics.
Agent zależności Microsoft	Instaluje agenta zależności na docelowym serwerze z obsługą usługi Arc, aby ułatwić identyfikowanie wewnętrznych i zewnętrznych zależności obciążeń serwera.

Uwaga

Równoważne rozszerzenia maszyn wirtualnych są dostępne dla serwerów z obsługą usługi Arc z systemem Linux.

Jaka jest rola usługi Azure Policy w zarządzaniu maszynami wirtualnymi azure Stack HCI z obsługą usługi Arc?

Azure Policy to usługa, która może pomóc organizacjom w zarządzaniu i ocenie zgodności wewnętrznej i regulacyjnej serwerów z obsługą usługi Arc, oprócz szerokiej gamy usług platformy Azure. Usługa Azure Policy korzysta z reguł deklaratywnych opartych na właściwościach docelowych typów zasobów, w tym systemów operacyjnych Windows i Linux. Te reguły tworzą definicje zasad, które administratorzy mogą stosować za pomocą przypisywania zasad do grup zasobów, subskrypcji lub grup zarządzania hostujących serwery z obsługą usługi Azure Arc. Aby uprościć zarządzanie definicjami zasad, można połączyć wiele zasad w inicjatywy, a następnie utworzyć kilka przypisań inicjatyw zamiast wielu przypisań zasad.

Usługa Azure Policy obsługuje inspekcję stanu serwera z obsługą usługi Arc przy użyciu zasad konfiguracji gościa. Zasady konfiguracji gościa nie powodują zastosowania konfiguracji, ale umożliwiają przeprowadzanie inspekcji ustawień w ramach docelowego systemu operacyjnego i ocenę ich zgodności. Możesz jednak użyć usługi Azure Policy do zastosowania konfiguracji zasobu platformy Azure reprezentującego serwer z obsługą usługi Arc. Można również użyć usługi Azure Policy w celu wdrożenia konfiguracji za pomocą rozszerzeń maszyn wirtualnych.

Firma Contoso może na przykład użyć usługi Azure Policy w celu wdrożenia następujących reguł:

Przypisywanie określonego tagu do zasobów reprezentujących serwery z obsługą usługi Arc podczas rejestracji
Identyfikowanie serwerów z obsługą usługi Arc z systemem Windows z wyłączoną funkcją Windows Defender Exploit Guard
Identyfikowanie serwerów z obsługą usługi Arc z systemem Windows, które nie są przyłączone do określonej domeny usług domena usługi Active Directory (AD DS)
Identyfikowanie serwerów z obsługą usługi Arc z systemem Windows lub Linux bez zainstalowanego agenta usługi Log Analytics
Identyfikowanie serwerów z obsługą usługi Arc z systemem Linux, które nie używają kluczy SSH do uwierzytelniania

Screenshot that depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Screenshot that depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Materiały uzupełniające

Dowiedz się więcej, odwiedzając następujące strony internetowe:

Wybierz najlepszą odpowiedź na każde z poniższych pytań, a następnie wybierz pozycję Sprawdź odpowiedzi.

Sprawdź swoją wiedzę

Które rozszerzenie maszyny wirtualnej może dodać administrator do serwerów z obsługą usługi Azure Arc, aby skonfigurować je do przekazywania dzienników do obszaru roboczego usługi Log Analytics?

Rozszerzenie niestandardowego skryptu.

Agent zależności Microsoft.

Rozszerzenie usługi Log Analytics.

Który składnik oprogramowania umożliwia administratorom korzystanie z usługi Azure Policy w celu przeprowadzenia inspekcji ustawień w ramach systemu operacyjnego serwerów z obsługą usługi Azure Arc i oceny ich zgodności?

Połączenie agent maszyny.

Agent zależności Microsoft.

Konfiguracja gościa.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj