Каковы характеристики серверов с поддержкой Azure Arc?

  • 5 мин

Бизнес-технология постоянно развивается и становится все более сложным, с несколькими приложениями, работающими на разных оборудованиях в локальных центрах обработки данных, нескольких общедоступных и частных облаках и пограничных средах. Управление этими разнородными средами в масштабе, повышение безопасности в рамках всей организации, а также обеспечение гибкости и динамичности разработки являются критически важными для предприятий. Microsoft Azure предоставляет средства и решения, которые помогают клиентам, таким как Contoso, внедрять свои гибридные среды в безопасном режиме и с минимальными затратами на управление. Примером такого решения является Arc Azure. Хотя она предлагает поддержку для различных сценариев, большинство локальных рабочих нагрузок по-прежнему полагаются на физические или виртуальные серверы под управлением Windows или Linux, поэтому мы сосредоточимся на серверах с поддержкой Azure Arc.

Azure Arc состоит из набора технологий, которые упрощают администрирование сложных, распределенных, гибридных сред, таких как специалист по ИТ-инженерам Компании Contoso. Она предоставляет централизованную, многооблачную и локальную платформу управления и управления. Это упрощает внедрение автоматизации, одноуровневого мониторинга и комплексной безопасности, а также обеспечивает облачную стратегию независимо от того, где находятся ваши ресурсы. В то же время Azure Arc по-прежнему позволяет продолжать использовать традиционные инструменты и методики ITOps при переходе на модель DevOps, чтобы полностью воспользоваться собственными архитектурными и операционными шаблонами облака.

В этом уроке вы узнаете о характеристиках серверов с поддержкой Azure Arc и о том, как включить Azure Arc.

Что такое серверы с поддержкой Azure Arc?

Azure Arc использует агент Azure Arc Connected Machine (локально установленный агент) для установления логического подключения между локальным ресурсом и Azure. Устанавливая это подключение, ресурс, не относящийся к Azure, автоматически становится гибридным ресурсом Azure с собственным удостоверением, представленным в виде идентификатора ресурса Azure Resource Manager. Azure Resource Manager выступает в качестве интерфейса управления, позволяющего создавать, изменять и удалять ресурсы Azure.

Подключив компьютеры к Azure с помощью серверов с поддержкой Azure Arc, можно использовать Azure Resource Manager для управления его конфигурацией и операциями и наблюдения за ними. Это позволяет упростить ряд других сценариев, в которых службы Azure применяются для оптимизации безопасности, мониторинга и управления.

A screenshot of the Azure portal displaying the entry representing an Azure Arc-enabled Windows server.

Что такое агент Connected Machine?

Серверы с поддержкой Azure Arc Подключение агент компьютеров с поддержкой Azure позволяют управлять компьютерами Windows и Linux, размещенными за пределами Azure в корпоративной сети или других поставщиках облачных служб. Пакет агента Azure Connected Machine состоит из трех основных компонентов:

  • Служба Hybrid Instance Metadata Service (HIMDS) управляет подключением к Azure и удостоверением Azure подключенного компьютера.
  • Агент гостевой конфигурации предоставляет гостевую политику и функциональность гостевой конфигурации, например оценку того, соответствует ли компьютер необходимым политикам.
  • Агент расширений управляет процессами установки, удаления и обновления расширений ВМ, которые представляют собой упрощенные программные компоненты, автоматизирующие задачи настройки и автоматизации после развертывания системы.

В своей совокупности служба метаданных гибридного экземпляра, агент гостевой конфигурации и агент расширения составляют агент Connected Machine.

A diagram outlining the core components of the Connected Machine agent.

Какие методы поддерживаются для подключения компьютеров к серверам с поддержкой Azure Arc?

При использовании серверов с поддержкой Azure Arc для подключения к Azure используется агент Connected Machine. Агент можно установить на отдельные серверы Windows или Linux вручную или с помощью сценария, доступного на портале Azure. Для этого необходимо выполнить интерактивную проверку подлинности в подписке Azure для каждой установки. В корпоративных средах вы, скорее всего, будете выполнять установки в масштабе с помощью скрипта или установки powerShell Desired State Configuration с проверкой подлинности с помощью субъекта-службы Microsoft Entra. Этот сценарий субъекта-службы можно автоматизировать с помощью выбранного средства, включая Endpoint Configuration Manager, групповую политику и Ansible. Для того чтобы сервер поддерживал Arc, необходимо:

  • прямое подключение от сервера к Azure;
  • агент Connected Machine, установленный на сервере.
  • Подписка Azure

При подключении агента к подписке создается объект Azure Resource Manager, представляющий сервер. С этого момента вы можете использовать портал Azure, средства командной строки Azure или REST API для управления сервером. Кроме того, вы можете подключить компьютеры, отличные от Azure, подключенные к управлению обновлениями служба автоматизации Azure с помощью интерфейса портал Azure. Можно также подключить компьютеры к службе Azure Arc непосредственно из Windows Admin Center.

Screenshot that depicts the multiple options to onboard to Azure Arc-enabled servers for single server, multiple servers, and update management

Какие среды и операционные системы поддерживаются для агента Connected Machine?

Агент Azure Connected Machine позволяет улучшить управление компьютерами Windows и Linux, находящимися в локальных центрах обработки данных или размещенными сторонними поставщиками частных и общедоступных облаков. Серверы с поддержкой Azure Arc поддерживают установку агента Connected Machine на любой физический сервер и виртуальную машину, размещенные за пределами Azure. В число поддерживаемых сред входят следующие:

  • VMware
  • Azure Stack HCI
  • Другие облачные среды

Серверы с поддержкой Azure Arc не поддерживают установку агента на виртуальные машины, работающие в Azure, или виртуальные машины, работающие в Azure Stack Hub или Azure Stack Edge, поскольку они уже смоделированы как виртуальные машины Azure.

Агент Azure Connected Machine поддерживает следующие операционные системы:

  • Windows Server 2008 R2 с пакетом обновления 1 (SP1), 2012 R2, 2016, 2019 и 2022
    • Поддерживаются как классический интерфейс, так и интерфейс на основе Server Core.
    • Выпуски Azure поддерживаются в Azure Stack HCI
  • Windows 10, 11 (см. руководство по операционной системе клиента)
  • Windows IoT Корпоративная
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 и 22.04 (LTS)
  • Debian 10 и 11
  • CentOS Linux 7 и 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 с пакетом обновления 3–5 (SP3–SP5) и 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 и 9
  • Amazon Linux 2
  • Oracle Linux 7 и 8

Выберите подходящий ответ для каждого вопроса, а затем нажмите Проверить ответы.

Проверьте свои знания

1.

Какой компонент необходим для установления логического соединения между ресурсом с поддержкой Arc и Azure?

2.

Какая из следующих операционных систем не поддерживается серверами с поддержкой Azure Arc?