Planejar e implantar servidores habilitados para Azure Arc

2025-05-08

A implantação de um serviço de infraestrutura de TI ou aplicativo de negócios é um desafio para qualquer empresa. Para fazer isso bem e evitar surpresas indesejadas e custos imprevistos, é preciso planejar cuidadosamente para estar o mais pronto possível. Para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala, ele deve abranger os critérios de design e implantação que precisam ser atendidos para concluir as tarefas com êxito.

Para que a implantação seja tranquila, seu plano deve deixar claro:

Funções e responsabilidades.
Inventário de servidores físicos ou máquinas virtuais para verificar se eles atendem aos requisitos de rede e de sistema.
O conjunto de habilidades e o treinamento necessários para habilitar a implantação bem-sucedida e o gerenciamento contínuo.
Critérios de aceitação e como você monitora seu sucesso.
Ferramentas ou métodos a usar para automatizar as implantações.
Uma lista de riscos identificados e planos de mitigação para evitar atrasos, interrupções etc.
Um plano para evitar interrupções durante a implantação.
O caminho de escalonamento quando ocorre um problema significativo.

Este artigo ajuda você a se preparar para uma implantação bem-sucedida de servidores habilitados para Azure Arc em vários servidores físicos de produção ou máquinas virtuais em seu ambiente.

Para saber mais sobre nossas recomendações de implantação em escala, consulte também este vídeo.

Pré-requisitos

Considere os seguintes requisitos básicos ao planejar sua implantação:

Seus computadores devem executarem um sistema operacional com suporte para o agente Connected Machine.
Seus computadores devem ter conectividade da sua rede local ou de outro ambiente de nuvem para recursos no Azure, seja diretamente ou por meio de um servidor proxy.
Para instalar e configurar o agente Azure Connected Machine, você deve ter uma conta com privilégios elevados (ou seja, como administrador ou root) nos computadores.
Para integrar máquinas, você deve ter a função interna do Azure Azure Connected Machine Onboarding.
Para ler, modificar e excluir uma máquina, você deve ter a função interna do Administrador de Recursos de Máquina Conectada do Azure do Azure.

Para obter mais informações, consulte os pré-requisitos e os requisitos de rede para instalar o agente do Computador Conectado.

Limites de serviço e assinatura do Azure

Não há limites para o número de servidores habilitados para Azure Arc que você pode registrar em qualquer grupo de recursos, assinatura ou locatário.

Cada servidor habilitado para Azure Arc é associado a um objeto Microsoft Entra e conta para sua cota de diretório. Consulte limites de serviço e restrições do Microsoft Entra para obter informações sobre o número máximo de objetos que você pode ter em um diretório do Microsoft Entra.

Piloto

Antes da implantação em todos os computadores de produção, comece pela avaliação do processo de implantação antes de ele ser adotado em larga escala no seu ambiente. Para um piloto, identifique uma amostra representativa de computadores não críticos para a capacidade da empresa de realizar negócios. Garanta que haja tempo suficiente para executar o piloto e avaliar seu impacto: recomendamos uma duração mínima de 30 dias.

Estabeleça um plano formal que descreva o escopo e os detalhes do piloto. Seu plano geralmente deve incluir os seguintes itens:

Objetivos – descreve os motivadores técnicos e de negócios que levaram a decidir que um piloto é necessário.
Critérios de seleção - Especifica os critérios usados para escolher os aspectos da solução que serão demonstrados por meio de um piloto.
Escopo – descreve o escopo do piloto, que inclui, entre outros, componentes da solução, cronograma previsto, duração do piloto e número de máquinas-alvo.
Critérios e métricas de sucesso - Defina os critérios de sucesso do piloto e as medidas específicas usadas para determinar o nível de sucesso.
Plano de treinamento - Descreve o plano para treinar engenheiros de sistema, administradores, etc. que são novatos no Azure e serviços de TI durante o piloto.
Plano de transição - Descreve a estratégia e os critérios usados para orientar a transição do piloto para a produção.
Reversão: descreve os procedimentos para reverter um piloto para o estado de pré-implantação.
Riscos – Liste todos os riscos identificados para condução do piloto e associados à implantação em produção.

Fase 1: crie uma base

Nesta fase, os engenheiros de sistema ou os administradores habilitam os principais recursos da assinatura do Azure de suas organizações para criar a base antes de habilitar seus computadores para gerenciamento por servidores habilitados para Azure Arc e outros serviços do Azure.

Tarefa	Detalhes	Duração estimada
Criar um Grupo de Recursos.	Um grupo de recursos dedicado para incluir somente os servidores habilitados para Azure Arc e centralizar o gerenciamento e o monitoramento desses recursos.	Uma hora
Planeje o uso de marcas para ajudar a organizar computadores.	Avalie e desenvolva uma estratégia de marcação alinhada à TI que ajuda a reduzir a complexidade de gerenciar servidores habilitados para Azure Arc e simplifica a tomada de decisões de gerenciamento.	Um dia
Projetar e implantar Logs do Azure Monitor	Avalie as considerações de design e implantação para determinar se sua organização deve usar um workspace do Log Analytics existente ou implementar outro para armazenar os dados de log coletados de servidores e computadores híbridos.	Um dia
Desenvolver um plano de governança para o Azure Policy	Determine como você implementará a governança de servidores e computadores híbridos no escopo da assinatura ou do grupo de recursos com o Azure Policy.	Um dia
Configurar o RBAC (controle de acesso baseado em função)	Desenvolva um plano de acesso para controlar quem tem acesso de gerenciamento a servidores habilitados para Azure Arc e a capacidade de exibir seus dados de outros serviços e soluções do Azure.	Um dia
Identificar máquinas com o agente do Azure Monitor já instalado	Execute a seguinte consulta de log no Log Analytics para dar suporte à conversão de implantações de agente do Agente do Azure Monitor existentes em agente gerenciado por extensão: Pulsação \| resumir arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) por Computador \| onde ComputerEnvironment == "Non-Azure" e isempty(ResourceId) \| Computador do projeto, OSType	Uma hora

Fase 2 implantar servidores habilitados para Azure Arc

Em seguida, usamos a base criada na fase 1 para preparar e implantar o agente do Azure Connected Machine.

Tarefa	Detalhes	Duração estimada
Baixar o script de instalação predefinido	Examine e personalize o script de instalação predefinido para implantação em escala do agente do Connected Machine para dar suporte aos seus requisitos de implantação automatizados. Exemplos de recursos de integração em escala: Script de implantação básica em escala Integração em escala de máquinas virtuais do Windows Server no VMware vSphere Integração em escala das VMs VMware vSphere do Linux Integração em escala de instâncias EC2 do AWS com o Ansible	Um ou mais dias, dependendo dos requisitos, dos processos organizacionais (por exemplo, Alteração e Release Management) e do método de automação usado.
Criar entidade de serviço	Crie um principal de serviço para conectar máquinas de forma não interativa usando o Azure PowerShell ou o portal.	Uma hora
Implantar o Connected Machine Agent nos servidores e computadores de destino	Use sua ferramenta de automação para implantar os scripts em seus servidores e conectá-los ao Azure.	Um ou mais dias, dependendo do seu plano de lançamento, e se estiver seguindo uma implementação em fases.

Tarefa

Detalhes

Duração estimada

Baixar o script de instalação predefinido

Examine e personalize o script de instalação predefinido para implantação em escala do agente do Connected Machine para dar suporte aos seus requisitos de implantação automatizados.

Exemplos de recursos de integração em escala:

Script de implantação básica em escala

Integração em escala de máquinas virtuais do Windows Server no VMware vSphere

Integração em escala das VMs VMware vSphere do Linux

Integração em escala de instâncias EC2 do AWS com o Ansible

Um ou mais dias, dependendo dos requisitos, dos processos organizacionais (por exemplo, Alteração e Release Management) e do método de automação usado.

Criar entidade de serviço

Crie um principal de serviço para conectar máquinas de forma não interativa usando o Azure PowerShell ou o portal.

Uma hora

Implantar o Connected Machine Agent nos servidores e computadores de destino

Use sua ferramenta de automação para implantar os scripts em seus servidores e conectá-los ao Azure.

Um ou mais dias, dependendo do seu plano de lançamento, e se estiver seguindo uma implementação em fases.

Fase 3: gerenciar e operar

Na Fase 3, é quando os administradores ou engenheiros de sistema podem habilitar a automação de tarefas manuais para gerenciar e operar o Connected Machine Agent e o computadores durante o ciclo de vida deles.

Tarefa	Detalhes	Duração estimada
Criar um alerta do Resource Health	Se um servidor parar de enviar pulsações para o Azure por mais de 15 minutos, isso pode significar que o servidor está offline, a conexão de rede está bloqueada ou o agente não está em execução. Desenvolva um plano de resposta e investigação desses incidentes e use os alertas do Resource Health para receber notificações quando eles forem iniciados. Especifique o seguinte ao configurar o alerta: Tipo de recurso = Servidores habilitados para Azure Arc Status atual do recurso = Não disponível Status atual do recurso = Disponível	Uma hora
Criar um alerta do Assistente do Azure	Para obter a melhor experiência e as correções de bugs e de segurança mais recentes, recomendamos manter atualizado o agente do Azure Connected Machine. Agentes desatualizados são identificados com um alerta do Azure Advisor. Especifique o seguinte ao configurar o alerta: Tipo de recomendação = Atualizar para a última versão do agente do Azure Connected Machine	Uma hora
Atribuir políticas do Azure à assinatura ou ao escopo do grupo de recursos	Atribua a políticaHabilitar o Azure Monitor para as VMs (e outras que atendam às suas necessidades) à assinatura ou ao escopo do grupo de recursos. O Azure Policy permite que você atribua definições de política que instalam os agentes necessários para as informações de VM em seu ambiente.	Varia
Habilite o Gerenciador de Atualizações do Azure para seus servidores habilitados para Azure Arc.	Configure o Gerenciador de Atualizações do Azure em seus servidores habilitados para Arc para gerenciar atualizações do sistema para suas máquinas virtuais Windows e Linux. Você pode optar por implantar atualizações sob demanda ou aplicar atualizações usando agendamento personalizado.	5 minutos

Próximas etapas

Saiba mais sobre as melhores práticas e os padrões de design por meio do acelerador de zona de destino do Azure Arc para híbrido e multinuvem.
Saiba como reconfigurar, atualizar e remover o agente do Connected Machine.
Examine as informações de solução de problemas no guia de solução de problemas de conexão do agente.
Saiba como simplificar a implantação com outros serviços do Azure, como a Configuração de Estado da Automação do Azure e outras extensões de VM do Azure compatíveis.