Управление виртуализированными рабочими нагрузками на основе Azure Stack HCI с помощью Azure Arc

  • 5 мин

Как описано в предыдущем уроке, Azure Arc расширяет область ряда функций Azure Resource Manager на серверах, отличных от Azure под управлением Windows или Linux, включая виртуальные машины Azure Stack HCI. В некоторых случаях она также улучшает возможности некоторых гибридных служб Azure, которые не зависят непосредственно от Azure Arc. В этом уроке вы узнаете, как воспользоваться этими функциями и возможностями при управлении виртуальными машинами Azure Stack HCI.

Каковы возможности виртуальных машин Azure Stack HCI с поддержкой Arc?

Для любого сервера с поддержкой Arc под управлением Windows или Linux, включая виртуальные машины Azure Stack HCI, вы можете получить доступ к следующим параметрам непосредственно из портал Azure:

Параметр Описание
Обзор Предоставляет основные сведения о ресурсе Azure и соответствующем сервере с поддержкой Arc, включая состояние, расположение, подписку, имя компьютера, операционную систему и теги.
Журнал действий Перечисляет изменения на основе Azure Resource Manager, влияющие на состояние ресурса Azure, представляющего сервер с поддержкой Arc, включая сведения, определяющие инициатор этого изменения.
Управление доступом Позволяет просматривать, предоставлять и отзывать разрешения на выполнение задач управления на ресурсе Azure, представляющего сервер с поддержкой Arc.
Теги Позволяет просматривать, назначать и удалять теги, состоящие из пар "имя-значение", которые позволяют механизму пометить и классифицировать ресурс Azure, представляющий сервер с поддержкой Arc произвольным образом. Их также можно использовать для упрощения консолидированного выставления счетов путем применения тегов, которые сопоставляются с центрами затрат, отражающими политики оплаты.
Модули Позволяет автоматизировать настройку операционной системы и приложений, работающих на сервере с поддержкой Arc, с помощью расширений виртуальных машин.
Блокировки Позволяет предотвратить случайные изменения или удаление ресурса Azure, соответствующего серверу с поддержкой Arc.
Политики Позволяет выполнять аудит параметров операционной системы и приложений сервера с поддержкой Arc.
Управление обновлениями Позволяет реализовать автоматическое развертывание и отчеты об обновлениях операционной системы на сервере с поддержкой Arc.
Запасы Позволяет реализовать инвентаризацию сервера с поддержкой Arc.
Изменение отслеживания Позволяет реализовать отслеживание изменений сервера с поддержкой Arc.
Аналитические выводы (Insights) Вы можете использовать Azure Monitor для проверки центрального блока обработки узла (ЦП), дисков и состояния операционной системы сервера с поддержкой Arc.
Журналы Позволяет собирать и анализировать журналы, созданные операционной системой и приложениями на сервере с поддержкой Arc.

Screenshot of the Identity and Access Management (IAM) page in the Azure portal for the selected VM: ContosoVM1. The details pane displays a number of tabs: Check access (selected), Role assignments, Deny assignments, Classic administrators, and Roles.

Что такое расширения виртуальных машин Azure?

Расширения виртуальных машин — это упрощенные программные компоненты, автоматизирующие настройку и выполнение задач по автоматизации после развертывания операционной системы. Традиционно расширения виртуальных машин были доступны только на виртуальных машинах Azure, но теперь можно использовать выбранные расширения на серверах с поддержкой Azure Arc. В следующей таблице описаны расширения Windows Server, которые можно добавить на серверы с поддержкой Azure Arc:

Расширение Дополнительная информация:
CustomScriptExtension Выполняет скрипт на целевом сервере с поддержкой Arc.
Агент Log Analytics Устанавливает агент Log Analytics на целевом сервере с поддержкой Arc и настраивает его для перенаправления журналов в рабочую область Log Analytics.
Microsoft Dependency Agent Устанавливает агент зависимостей на целевом сервере с поддержкой Arc, чтобы упростить определение внутренних и внешних зависимостей рабочих нагрузок сервера.

Примечание.

Эквивалентные расширения виртуальных машин доступны для серверов с поддержкой Arc под управлением Linux.

Какова роль Политика Azure в управлении виртуальными машинами Azure Stack HCI с поддержкой Arc?

Политика Azure — это служба, которая может помочь организациям управлять внутренними и нормативными требованиями серверов с поддержкой Arc, помимо широкого спектра служб Azure. Политика Azure использует декларативные правила на основе свойств целевых типов ресурсов Azure, включая операционные системы Windows и Linux. Эти правила формируют определения политики, которые администраторы могут применять через назначение политики к группам ресурсов, подпискам или группам управления, на которых размещаются серверы с поддержкой Azure Arc. Чтобы упростить управление определениями политик, можно объединить несколько политик в инициативы, а затем создать несколько назначений инициатив вместо нескольких назначений политик.

Политика Azure поддерживает аудит состояния сервера с поддержкой Arc с помощью политик гостевой конфигурации. Политики конфигурации гостя не применяют конфигурации, однако они выполняют аудит параметров в целевой операционной системе и оценивают их соответствие. Однако можно использовать Политика Azure для применения конфигурации ресурса Azure, представляющего сервер с поддержкой Arc. Вы также можете использовать Политику Azure для развертывания конфигураций, используя расширения виртуальной машины.

Например, компания Contoso может использовать Политику Azure для внедрения следующих правил:

  • Назначение определенного тега ресурсам, представляющим серверы с поддержкой Arc во время их регистрации
  • Определение серверов с поддержкой Arc под управлением Windows с отключенным эксплойтом Защитника Windows
  • Определение серверов с поддержкой Arc под управлением Windows, которые не присоединены к определенному домену служб домен Active Directory (AD DS)
  • Определение серверов с поддержкой Arc под управлением Windows или Linux без установленного агента Log Analytics
  • Определение серверов с поддержкой Arc под управлением Linux, которые не используют ключи SSH для проверки подлинности

Screenshot that depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Screenshot that depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Дополнительные материалы

Для получения дополнительных сведений посетите следующие веб-страницы.

Выберите подходящий ответ для каждого вопроса, а затем нажмите Проверить ответы.

Проверьте свои знания

1.

Какое расширение виртуальной машины может добавить администратор на серверы с поддержкой Azure Arc, чтобы настроить его для пересылки журналов в рабочую область Log Analytics?

2.

Какой программный компонент позволяет администратору использовать политику Azure для аудита параметров в операционной системе серверов с поддержкой Arc, чтобы оценить их соответствие требованиям?