Partilhar via

Registrar o Azure Local com o Azure Arc usando o gateway Arc

Este artigo detalha como registrar o Azure Local usando o gateway do Azure Arc e com a configuração de proxy habilitada. Depois de criar um recurso de gateway Arc em sua assinatura do Azure, você pode habilitar os recursos do gateway Arc. Para obter uma visão geral do gateway Arc, consulte Sobre o gateway Arc do Azure para Azure Local.

  • Configurar proxy com um script: Usando este método, você pode configurar o proxy Arc com um script. Esse método é útil, pois você não precisa configurar o proxy Arc em variáveis WinInet, Winhttp ou de ambiente manualmente.

  • Configurar proxy através do aplicativo Configurador: Usando este método, você pode configurar o proxy Arc através de uma interface de usuário. Esse método é útil se você preferir não usar scripts ou se quiser definir as configurações de proxy interativamente.

Pré-requisitos

Etapa 1: Obter o ID do gateway Arc

  • Obtenha o ID do gateway Arc. Para criar o gateway do Azure Arc, consulte Configurar um gateway do Azure Arc e obter a ID do recurso do gateway do Arc. Isto também é referido como o ArcGatewayID.

    1. No portal do Azure, vá para o recurso de gateway Arc que você criou.
    2. Na página Visão geral , copie a ID do recurso. Você usa esse ID de gateway do Arc mais tarde.

    Captura de ecrã do ID do Recurso na página Descrição Geral do gateway do Azure Arc.

Etapa 2: Definir parâmetros

  1. Defina os parâmetros necessários para o script de registro.

    Aqui está um exemplo de como você deve alterar esses parâmetros para o Invoke-AzStackHciArcInitialization script de inicialização.

    #Define the tenant you will use to register your machine as Arc device
$Tenant = "YourTenantID"

#Define the subscription where you want to register your Azure Local machine with Arc.
$Subscription = "yourSubscriptionID" 

#Define the resource group where you want to register your Azure Local machine with Arc.
$RG = "yourResourceGroupName" 

#Define the region to use to register your server as Arc device
#Do not use spaces or capital letters when defining region
$Region = "eastus"

#Define the proxy address for your Azure Local deployment to access the internet via proxy.
$ProxyServer = "http://proxyaddress:port"    

#Define the bypass list for the proxy. Use comma to separate each item from the list.  
# Parameters must be separated with a comma `,`.
# Use "localhost" instead of <local> 
# Use specific IPs such as 127.0.0.1 without mask 
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions. 
# Append * for domain names exclusions like *.contoso.com 
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration. 
# At least the IP address of each Azure Local machine.
# At least the IP address of the Azure Local cluster.
# At least the IPs you defined for your infrastructure network. Arc resource bridge, Azure Kubernetes Service (AKS), and future infrastructure services using these IPs require outbound connectivity.
# NetBIOS name of each machine.
# NetBIOS name of the Azure Local cluster.

$ProxyBypassList = "localhost,127.0.0.1,*.contoso.com,machine1,machine2,machine3,machine4,machine5,192.168.*.*,AzureLocal-1" 

#Define the Arc gateway resource ID from Azure 
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourResourceGroupName/providers/Microsoft.HybridCompute/gateways/yourArcGatewayName"

Etapa 3: Executar o script de registro

Observação

Se o seu sistema Local do Azure estiver pré-instalado com uma imagem OEM (Original Equipment Manufacturer) desatualizada ou sem suporte, uma atualização será acionada automaticamente. A atualização normalmente leva de 40 a 45 minutos para ser concluída e inclui uma reinicialização do sistema. Após a reinicialização, execute novamente o cmdlet para continuar. Para obter mais instruções sobre o fluxo de atualização, consulte Fluxo de trabalho de registro do Azure Arc para sistemas com imagens OEM.

  1. Execute o script de registro do Arc. O script leva alguns minutos para ser executado.

    #Invoke the registration script with Proxy and ArcgatewayID 
Invoke-AzStackHciArcInitialization -TenantID $Tenant -SubscriptionID $Subscription -ResourceGroup $RG -Region $Region -Cloud "AzureCloud" -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList

  2. Durante o processo de registro do Arc, você deve se autenticar com sua conta do Azure. A janela do console exibe um código que você deve inserir no URL, exibido no aplicativo, para autenticar. Siga as instruções para concluir o processo de autenticação.

    Captura de ecrã da janela da consola com o código do dispositivo e o URL a abrir.

Etapa 4: Verificar se a configuração do gateway do Azure Arc foi bem-sucedida

Quando o registro estiver concluído, siga estas etapas para verificar se a configuração do gateway do Azure Arc foi bem-sucedida.

  1. Conecte-se à primeira máquina Local do Azure a partir do seu sistema.

  2. Abra o log do gateway Arc para monitorar quais endpoints estão sendo redirecionados para o gateway Arc e quais continuam usando seu firewall ou proxy. Você pode encontrar o log do gateway Arc em: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

    Captura de tela que mostra o log do gateway Arc usando script.

  3. Para verificar a configuração do agente Arc e verificar se ele está usando o gateway, execute o seguinte comando:

    C:\program files\AzureConnectedMachineAgent>.\azcmagent show

    Os valores apresentados devem ser os seguintes:

    1. A versão do agente é 1.45 ou posterior.

    2. O estado do agente deve ser mostrado como Conectado.

    3. O uso do Proxy HTTPS mostra como http://localhost:40343quando o gateway Arc está habilitado.

    4. Upstream Proxy mostra o servidor proxy da sua empresa e a porta.

    5. O Azure Arc Proxy é mostrado como em execução quando o gateway Arc está habilitado.

    Captura de tela que mostra o agente Arc com gateway usando script.

  4. Além disso, para verificar se a instalação foi feita com êxito, execute o seguinte comando:

    C:\program files\AzureConnectedMachineAgent>.\azcmagent check

    A resposta deve mostrar que connection.type está definido como gateway e a coluna Reachable deve indicar verdadeiro para todas as URLs.

    Aqui está um exemplo do agente Arc usando o gateway Arc:

    Captura de ecrã que mostra o agente Arc com gateway Arc usando script.

    Você também pode auditar o tráfego do gateway exibindo os logs do roteador do gateway.

    Para exibir os logs do roteador de gateway no Windows, execute o comando azcmagent logs no PowerShell. No arquivo .zip resultante, os logs estão localizados na pasta C:\ProgramData\Microsoft\ArcGatewayRouter .

Este artigo detalha como se registrar usando o gateway do Azure Arc no Azure Local sem a configuração de proxy. Pode registar-se através do script Arc ou da aplicação Configurator. Para obter uma visão geral do gateway Arc, consulte Sobre o gateway Arc do Azure para Azure Local.

  • Configurar com um script: Usando este método, configure as configurações de registro por meio de um script.

  • Configurar através da aplicação Configurador: Configure o gateway Azure Arc através de uma interface de utilizador. Esse método é útil se você preferir não usar scripts ou se quiser configurar as configurações de registro interativamente.

Pré-requisitos

Etapa 1: Obter o ID do gateway Arc

  • Obtenha o ID do gateway Arc. Para criar o gateway do Azure Arc, consulte Configurar um gateway do Azure Arc e obter a ID do recurso do gateway do Arc. Isto também é referido como o ArcGatewayID.

    1. No portal do Azure, vá para o recurso de gateway Arc que você criou.
    2. Na página Visão geral , copie a ID do recurso. Você usa esse ID de gateway do Arc mais tarde.

    Captura de ecrã do ID do Recurso na página Descrição Geral do gateway do Azure Arc.

Etapa 2: Definir parâmetros

#Define the tenant you will use to register your machine as Arc device
$Tenant = "YourTenantID"

#Define the subscription where you want to register your Azure Local machine with Arc.
$Subscription = "yoursubscriptionID" 

#Define the resource group where you want to register your Azure Local machine with Arc.
$RG = "yourresourcegroupname" 

#Define the Arc gateway resource ID from Azure 
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

Etapa 3: Executar o script de registro

Observação

Se o seu sistema Local do Azure estiver pré-instalado com uma imagem OEM (Original Equipment Manufacturer) desatualizada ou sem suporte, uma atualização será acionada automaticamente. A atualização normalmente leva de 40 a 45 minutos para ser concluída e inclui uma reinicialização do sistema. Após a reinicialização, execute novamente o cmdlet para continuar. Para obter mais instruções sobre o fluxo de atualização, consulte Fluxo de trabalho de registro do Azure Arc para sistemas com imagens OEM.

Para usar o recurso de gateway Arc para sistemas locais do Azure sem um proxy, use apenas o parâmetro ArcGatewayID.

  1. Execute o script de inicialização da seguinte maneira.

    
#Invoke the registration script with ArcgatewayID 
Invoke-AzStackHciArcInitialization -TenantID $Tenant -SubscriptionID $Subscription -ResourceGroup $RG -Region $Region -Cloud "AzureCloud" -ArcGatewayID $ArcgwId

  2. Durante o processo de registro do Arc, você deve se autenticar com sua conta do Azure. A janela do console exibe um código que você deve inserir na URL para autenticar. Siga as instruções para concluir o processo de autenticação.

    Captura de ecrã da janela da consola com o código do dispositivo e o URL a abrir.

Etapa 4: Verificar se a instalação foi bem-sucedida

Quando o registro estiver concluído, siga estas etapas para verificar se a configuração do gateway do Azure Arc foi bem-sucedida.

  1. Conecte-se à primeira máquina Local do Azure a partir do seu sistema.

  2. Abra o log do gateway Arc para monitorar os pontos de extremidade que estão sendo redirecionados para o gateway Arc e quais continuam usando seu firewall. Você pode encontrar o log do gateway Arc em: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

    Captura de tela que mostra o log do gateway Arc usando script.

  3. Para verificar a configuração do agente Arc e verificar se ele está usando o gateway, execute o seguinte comando:

    C:\program files\AzureConnectedMachineAgent>.\azcmagent show

    Os valores apresentados devem ser os seguintes:

    1. A versão do agente é 1.45 ou posterior.

    2. O estado do agente deve ser mostrado como Conectado.

    3. O uso do Proxy HTTPS mostra como http://localhost:40343quando o gateway Arc está habilitado.

    4. Upstream Proxy mostra o servidor proxy da sua empresa e a porta.

    5. O Azure Arc Proxy é mostrado como em execução quando o gateway Arc está habilitado.

    O agente Arc usando o gateway Arc:

    Captura de tela que mostra o agente Arc com gateway usando script.

  4. Além disso, para verificar se a instalação foi feita com êxito, execute o seguinte comando:

    C:\program files\AzureConnectedMachineAgent>.\azcmagent check

    A resposta deve mostrar que connection.type está definido como gateway e a coluna Reachable deve indicar verdadeiro para todas as URLs.

    O agente Arc usando o gateway Arc:

    Captura de ecrã que mostra o agente Arc com gateway Arc usando script.

    Você também pode auditar o tráfego do gateway exibindo os logs do roteador do gateway.

    Para exibir os logs do roteador de gateway no Windows, execute o comando azcmagent logs no PowerShell. No arquivo .zip resultante, os logs estão localizados na pasta C:\ProgramData\Microsoft\ArcGatewayRouter .

Próximos passos

Esse recurso está disponível somente no Azure Local 2506 ou posterior.

  • Last updated on