Conectar máquinas híbridas ao Azure usando um script de implantação

Você pode habilitar servidores habilitados para Azure Arc para um ou um pequeno número de máquinas Windows ou Linux em seu ambiente executando um conjunto de etapas manualmente. Ou você pode usar um método automatizado executando um script de modelo que fornecemos. Este script automatiza o download e a instalação de ambos os agentes.

Esse método requer que você tenha permissões de administrador na máquina para instalar e configurar o agente. No Linux, usando a conta raiz, e no Windows, você é membro do grupo Administradores Locais.

Antes de começar, certifique-se de revisar os pré-requisitos e verificar se sua assinatura e recursos atendem aos requisitos. Para obter informações sobre regiões com suporte e outras considerações relacionadas, consulte Regiões do Azure com suporte.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nota

Siga as práticas recomendadas de segurança e evite usar uma conta do Azure com acesso de Proprietário aos servidores integrados. Em vez disso, use uma conta que tenha apenas a integração do Azure Connected Machine ou a atribuição da função de administrador de recursos do Azure Connected Machine. Consulte Azure Identity Management e práticas recomendadas de segurança de controle de acesso para obter mais informações.

Conexão automática para SQL Server

Quando você conecta um servidor Windows ou Linux ao Azure Arc que também tem o Microsoft SQL Server instalado, as instâncias do SQL Server também serão conectadas automaticamente ao Azure Arc. O SQL Server habilitado pelo Azure Arc fornece um inventário detalhado e recursos de gerenciamento adicionais para suas instâncias e bancos de dados do SQL Server. Como parte do processo de conexão, uma extensão é implantada em seu servidor habilitado para Arco do Azure e novas funções serão aplicadas ao seu SQL Server e bancos de dados. Se não quiser conectar automaticamente seus SQL Servers ao Azure Arc, você pode desativar adicionando uma tag ao servidor Windows ou Linux com o nome ArcSQLServerExtensionDeployment e o valor Disabled quando ele estiver conectado ao Azure Arc.

Para obter mais informações, consulte Gerenciar conexão automática para SQL Server habilitada pelo Azure Arc.

Gerar o script de instalação a partir do portal do Azure

O script para automatizar o download e a instalação, e para estabelecer a conexão com o Azure Arc, está disponível no portal do Azure. Para concluir o processo, execute as seguintes etapas:

1. A partir do seu browser, inicie sessão no portal do Azure.

2. Na página Azure Arc - Machines, selecione Adicionar/Criar no canto superior esquerdo e, em seguida, selecione Adicionar uma máquina no menu suspenso.

3. Na página Adicionar servidores com o Azure Arc, no bloco Adicionar um único servidor, selecione Gerar script.

4. Na página Noções básicas, forneça o seguinte:

   1. Na seção Detalhes do Projeto, selecione o grupo Assinatura e Recursos a partir do qual a máquina será gerenciada.
   2. Na lista suspensa Região, selecione a região do Azure para armazenar os metadados dos servidores.
   3. Na lista suspensa Sistema operacional, selecione o sistema operacional no qual o script está configurado para ser executado.
   4. Na seção Método de conectividade , se a máquina estiver se comunicando por meio de um servidor proxy para se conectar à Internet, selecione a opção Servidor proxy e especifique o endereço IP do servidor proxy ou o nome e o número da porta que a máquina usará para se comunicar com o servidor proxy. Insira o valor no formato http://<proxyURL>:<proxyport>. Caso contrário, se a máquina estiver se comunicando por meio de um ponto de extremidade privado, selecione a opção Ponto de extremidade privado e o escopo de link privado apropriado na lista suspensa. Caso contrário, se a máquina estiver se comunicando por meio de um ponto de extremidade público, selecione a opção Ponto de extremidade público.
   5. Na seção Práticas recomendadas de máquina de gerenciamento automático, você pode habilitar o gerenciamento automático se quiser integrar e configurar serviços de práticas recomendadas, como configuração de máquina e Insights, com base nas necessidades do servidor.
   6. Selecione Avançar para ir para a página Tags.

5. Na página Etiquetas, reveja as etiquetas de localização física predefinidas sugeridas e introduza um valor ou especifique uma ou mais etiquetas personalizadas para suportar os seus padrões.

6. Selecione Avançar para Baixar e executar página de script.

7. Na página Baixar e executar script, revise as informações de resumo e selecione Baixar. Se ainda precisar fazer alterações, selecione Anterior.

Instalar e validar o agente no Windows

Instalar manualmente

Você pode instalar o agente de máquina conectada manualmente executando o pacote do Windows Installer AzureConnectedMachineAgent.msi. Pode transferir a versão mais recente do pacote Windows Installer do agente Windows a partir do Centro de Transferências da Microsoft.

Nota

• Para instalar ou desinstalar o agente, você deve ter permissões de administrador .
• Você deve primeiro baixar e copiar o pacote do instalador para uma pasta no servidor de destino ou de uma pasta de rede compartilhada. Se você executar o pacote do instalador sem opções, ele iniciará um assistente de configuração que você pode seguir para instalar o agente interativamente.

Se a máquina precisar se comunicar por meio de um servidor proxy com o serviço, depois de instalar o agente, você precisará executar um comando descrito nas etapas abaixo. Este comando define a variável https_proxyde ambiente do sistema do servidor proxy . Usando essa configuração, o agente se comunica através do servidor proxy usando o protocolo HTTP.

Se você não estiver familiarizado com as opções de linha de comando para pacotes do Windows Installer, revise as opções de linha de comando padrão Msiexec e as opções de linha de comando Msiexec.

Por exemplo, execute o programa de instalação com o /? parâmetro para revisar a opção de ajuda e referência rápida.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

1. Para instalar o agente silenciosamente e criar um arquivo de log de C:\Support\Logs instalação na pasta existente, execute o seguinte comando.

   msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
   

   Se o agente falhar ao iniciar após a conclusão da instalação, verifique os logs para obter informações detalhadas sobre erros. O diretório de log é %ProgramData%\AzureConnectedMachineAgent\log.

2. Se a máquina precisar se comunicar através de um servidor proxy, para definir a variável de ambiente do servidor proxy, execute o seguinte comando:

   [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
   $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
   # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
   Restart-Service -Name himds
   

   Nota

   O agente não oferece suporte à configuração de autenticação de proxy.

3. Após instalar o agente, terá de configurá-lo para comunicar com o serviço Azure Arc ao executar o seguinte comando:

   "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"
   

Instalar com o método de script

1. Inicie sessão no servidor.

2. Abra uma linha de comandos elevada do PowerShell.

   Nota

   O script suporta apenas a execução a partir de uma versão de 64 bits do Windows PowerShell.

3. Mude para a pasta ou compartilhamento para o qual você copiou o script e execute-o no servidor executando o ./OnboardingScript.ps1 script.

Se o agente falhar ao iniciar após a conclusão da instalação, verifique os logs para obter informações detalhadas sobre erros. O diretório de log é %ProgramData%\AzureConnectedMachineAgent\log.

Instalar e validar o agente no Linux

O agente Connected Machine para Linux é fornecido no formato de pacote preferido para a distribuição (. RPM ou . DEB) que está hospedado no repositório de pacotes da Microsoft. O pacote Install_linux_azcmagent.sh de shell script executa as seguintes ações:

• Configura a máquina host para baixar o pacote do agente do packages.microsoft.com.

• Instala o pacote Hybrid Resource Provider.

Opcionalmente, você pode configurar o agente com suas informações de proxy incluindo o --proxy "{proxy-url}:{proxy-port}" parâmetro. Usando essa configuração, o agente se comunica através do servidor proxy usando o protocolo HTTP.

O script também contém lógica para identificar as distribuições com e sem suporte e verifica as permissões necessárias para executar a instalação.

O exemplo a seguir baixa o agente e o instala:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

1. Para baixar e instalar o agente, execute os seguintes comandos. Se sua máquina precisa se comunicar através de um servidor proxy para se conectar à Internet, inclua o --proxy parâmetro.

   # Download the installation package.
   wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh
   
   # Install the AZure Connected Machine agent.
   bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"
   

2. Após instalar o agente, terá de configurá-lo para comunicar com o serviço Azure Arc ao executar o seguinte comando:

   azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
   if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
   

Instalar com o método de script

1. Faça login no servidor com uma conta que tenha acesso root.

2. Mude para a pasta ou compartilhamento para o qual você copiou o script e execute-o no servidor executando o ./OnboardingScript.sh script.

Se o agente falhar ao iniciar após a conclusão da instalação, verifique os logs para obter informações detalhadas sobre erros. O diretório de log é var/opt/azcmagent/log.

Verificar a ligação com o Azure Arc

Depois de instalar o agente e configurá-lo para se conectar aos servidores habilitados para Arco do Azure, vá para o portal do Azure para verificar se o servidor se conectou com êxito. Veja as suas máquinas no portal do Azure.

Próximos passos

• Informações sobre solução de problemas podem ser encontradas no guia do agente Solucionar problemas de máquina conectada.

• Revise o guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implementar gerenciamento e monitoramento centralizados.

• Saiba como gerenciar sua máquina usando a Política do Azure, para coisas como configuração de convidado de VM, verificar se a máquina está relatando para o espaço de trabalho esperado do Log Analytics, habilitar o monitoramento com insights de VM e muito mais.