Testar os recursos de servidores habilitados para Azure Arc usando VMs do Azure

  • 10 minutos

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planeje de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

À medida que se prepara para implementar nas milhares de máquinas da Wide World Importers, está primeiro interessado em testar os servidores habilitados para Azure Arc e as suas capacidades. Embora não seja possível instalar servidores habilitados para Azure Arc em uma máquina virtual (VM) do Azure para cenários de produção, é possível configurar servidores habilitados para Azure Arc para serem executados em uma VM do Azure apenas para fins de avaliação e teste. Nesta unidade, mostramos como as VMs do Azure podem ser usadas para testar a funcionalidade de servidores habilitados para Azure Arc.

Descrição do ambiente hipotético

Para esta discussão, assumiremos que você já tenha uma VM do Windows Server Azure. A versão do Windows Server implantada no Azure deve ser o Windows Server 2008 R2 SP1 e versões posteriores (incluindo Server Core).

Dito isto, os servidores habilitados para Azure Arc também suportam as seguintes distribuições Linux:

  • Ubuntu 16.04, 18.04 e 20.04 LTS (x64)
  • CentOS Linux 7 e 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 e 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 e 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Preparar uma VM do Azure para servidores habilitados para Azure Arc

Como sua VM do Azure já está registrada e gerenciada como um recurso do Azure, é necessário reconfigurá-la. A reconfiguração da VM envolve a remoção de extensões, a desativação do agente convidado da VM do Azure e o bloqueio do acesso ao IMDS do Azure. Depois de fazer essas três alterações, sua VM do Azure se comporta como qualquer máquina ou servidor fora do Azure. Essa VM do Azure reconfigurada oferece um ponto de partida para instalar e avaliar servidores habilitados para Azure Arc.

  1. Remova todas as extensões de VM na VM do Azure.

    No portal do Azure, navegue até seu recurso de VM do Azure. Em Configurações no painel esquerdo, selecione Extensões + aplicativos.

    Se houver extensões instaladas na VM, selecione cada extensão individualmente e, em seguida, selecione Desinstalar.

    Aguarde até que todas as extensões terminem a desinstalação antes de prosseguir para a próxima etapa.

  2. Desative o Agente Convidado de VM do Azure.

    Para desabilitar o Agente Convidado de VM do Azure, você precisará se conectar à sua VM usando a Conexão de Área de Trabalho Remota (Windows) ou SSH (Linux).

    Quando estiver conectado a uma máquina Windows, execute os seguintes comandos do PowerShell para desabilitar o agente convidado:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Bloqueie o acesso ao ponto de extremidade do Azure IMDS.

    Enquanto ainda estiver conectado ao servidor, configure sua VM para bloquear o acesso ao ponto de extremidade do Azure IMDS.

    Quando estiver conectado a uma máquina Windows, execute o seguinte comando do PowerShell:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Reconfigurar a VM do Azure

O portal do Azure tem um assistente que automatizará o script para automatizar o download, a instalação e a conexão com o Azure Arc. Para gerar um script personalizado para seu ambiente, execute as seguintes etapas:

  1. No browser, aceda ao portal do Azure.

  2. Digite "Azure Arc" no campo de pesquisa e selecione Azure Arc entre as opções.

  3. Na página Azure Arc, selecione Adicionar no bloco Adicionar sua infraestrutura para gratuito.

  4. Selecione Adicionar no bloco Servidores .

  5. Na página Adicionar servidores com o Azure Arc , selecione Gerar script no bloco Adicionar um único servidor .

  6. Quando o assistente Adicionar um servidor com o Azure Arc for exibido, selecione Avançar na guia Pré-requisitos .

  7. Na guia Detalhes do recurso, forneça o seguinte:

    1. Na lista suspensa Grupo de recursos, selecione o grupo de recursos a partir do qual a máquina será gerenciada.

    2. Na lista suspensa Região, selecione a região do Azure para armazenar os metadados do servidor.

    3. Na lista suspensa Sistema operacional, selecione Windows.

    4. Para o método Connectivity, selecione Ponto de extremidade público.

    5. Selecione Seguinte.

  8. No separador Etiquetas, reveja as etiquetas de localização física predefinidas sugeridas e introduza os valores pretendidos ou especifique uma ou mais etiquetas personalizadas para suportar os seus padrões.

  9. Selecione Seguinte.

  10. Na guia Baixar e executar script, revise as informações de resumo. Se precisar fazer alguma alteração, selecione Anterior, caso contrário, selecione Download.

    O script é baixado como ./OnboardingScript.ps1.

Para instalar com o script, você deve executar o script baixado do PowerShell em sua Máquina Virtual do Azure reconfigurada.

  1. Conecte-se e faça logon na sua VM do Azure reconfigurada.

  2. Copie o script que você baixou nas etapas anteriores para um local conhecido em sua VM.

  3. Abra uma linha de comandos elevada do PowerShell. O script suporta apenas a execução a partir de uma versão de 64 bits do Windows PowerShell.

  4. Mude para a pasta ou compartilhamento onde você copiou o script e execute-o no servidor executando o ./OnboardingScript.ps1 script.

Agora que você tem um servidor habilitado para Azure Arc, pode começar a testar o Microsoft Defender for Cloud, o Azure Monitor, as Políticas do Azure, as Extensões de VM e a variedade de recursos de servidor habilitados para Azure Arc.