Vilka är egenskaperna hos Azure Arc-aktiverade servrar?
Varning
Det här innehållet refererar till CentOS, en Linux-distribution som har statusen End Of Life (EOL). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Affärstekniklandskapet utvecklas kontinuerligt och blir alltmer komplext, med flera program som körs på olika maskinvara i lokala datacenter, flera offentliga och privata moln och gränsen. Om ett företag ska bli framgångsrikt och kunna växa måste det kunna hantera de här olika miljöerna oavsett skala, förbättra säkerheten i hela organisationen och ge utvecklarna flexibilitet att skapa nya innovationer. Microsoft Azure tillhandahåller verktyg och lösningar som hjälper kunder som Contoso att förnya sina hybridmiljöer på ett säkert sätt och med minimerade hanteringskostnader. Azure Arc är ett exempel på en sådan lösning. Även om det ger stöd för en rad olika scenarier förlitar sig de flesta lokala arbetsbelastningar fortfarande på fysiska eller virtuella servrar som kör antingen Windows eller Linux, så vårt fokus ligger på Azure Arc-aktiverade servrar.
Azure Arc består av en uppsättning tekniker som förenklar administrationen av komplexa, distribuerade hybridmiljöer, till exempel den du hanterar som Contosos IT-teamledare. Det ger en centraliserad, multimolnbaserad och lokal styrnings- och hanteringsplattform. Det underlättar implementering av automatisering, övervakning med en enda fönsterruta och omfattande säkerhet och främjar den molnbaserade strategin oavsett var dina resurser finns. Samtidigt kan du i Azure Arc fortsätta använda traditionella ITOps-verktyg och -metoder när du övergår till DevOps-modellen för att dra full nytta av molnbaserade arkitektur- och driftmönster.
I den här lektionen får du lära dig mer om egenskaperna hos Azure Arc-aktiverade servrar och hur du aktiverar Azure Arc.
Vad är Azure Arc-aktiverade servrar?
Azure Arc förlitar sig på Azure Arc Connected Machine-agenten, en lokalt installerad agent, för att upprätta en logisk anslutning mellan den lokala resursen och Azure. Genom att upprätta den här anslutningen blir en resurs utanför Azure automatiskt till en Azure-hybridresurs, med en egen identitet som representeras av ett resurs-ID i Azure Resource Manager. Azure Resource Manager fungerar som hanteringsgränssnitt där du kan skapa, ändra och ta bort Azure-resurser.
Genom att ansluta dina datorer till Azure med Azure Arc-aktiverade servrar kan du använda Azure Resource Manager för att hantera och övervaka dess konfiguration och åtgärder. Detta underlättar en rad andra scenarier som använder Azure-tjänster för att optimera säkerhet, övervakning och styrning.
Vad är connected machine-agenten?
Med Azure Arc-aktiverade servrar med connected machine-agenten kan du hantera dina Windows- och Linux-datorer utanför Azure i företagets nätverk eller andra molnleverantörer. Azure Connected Machine-agentpaketet består av tre kärnkomponenter:
- Hybrid Instance Metadata Service (HIMDS) hanterar anslutningen till Azure och den anslutna datorns Azure-identitet.
- Gästkonfigurationsagenten tillhandahåller funktioner för gästprincip och gästkonfiguration, till exempel att bedöma om datorn uppfyller de principer som krävs.
- Tilläggsagenten hanterar installation, avinstallation och uppgradering av VM-tillägg, som är lätta programvarukomponenter som automatiserar konfiguration och automatisering efter operativsystemet.
Tillsammans utgör hybridinstansens metadatatjänst, gästkonfigurationsagenten och tilläggsagenten den anslutna datoragenten.
Vilka är de metoder som stöds för registrering av datorer till Azure Arc-aktiverade servrar?
Med Azure Arc-aktiverade servrar förlitar sig anslutningen till Azure på connected machine-agenten. Du kan installera agenten på enskilda Windows- eller Linux-servrar manuellt eller genom att köra ett skript som är tillgängligt från Azure-portalen. Då måste du autentisera dig interaktivt för Azure-prenumerationen för varje installation. I företagsmiljöer utför du förmodligen installationer i stor skala med hjälp av ett skript eller en PowerShell Desired State Configuration-baserad installation med autentisering via ett Microsoft Entra-tjänsthuvudnamn. Du kan automatisera det här skriptet för tjänstens huvudnamn med hjälp av valfri verktygsuppsättning, inklusive Endpoint Configuration Manager, Grupprincip och Ansible. För att Arc-aktivera en server behöver du i praktiken:
- En direktanslutning från servern till Azure
- Den anslutna datoragenten som är installerad på servern
- En Azure-prenumeration
När du ansluter agenten till din prenumeration skapas ett Azure Resource Manager-objekt som representerar servern. Från och med då kan du använda Azure-portalen, Azure-kommandoradsverktyg eller REST API för att hantera servern. Dessutom kan du registrera datorer som inte är Azure-anslutna till Azure Automation Update Management med en punkt-och-klicka-upplevelse i Azure-portalen. Du kan också registrera datorer till Azure Arc direkt från Administrationscenter för Windows.
Vilka miljöer och operativsystem som stöds för connected machine-agenten?
Med Connected Machine-agenten kan du förbättra hanteringen av Windows- och Linux-datorer som finns i lokala datacenter eller som finns hos privata och offentliga molnleverantörer från tredje part. Azure Arc-aktiverade servrar stöder installation av connected machine-agenten på alla fysiska servrar och virtuella datorer som finns utanför Azure. Miljöer som stöds är:
- VMware
- Azure Stack HCI
- Andra molnmiljöer
Azure Arc-aktiverade servrar stöder inte installation av agenten på virtuella datorer som körs i Azure eller virtuella datorer som körs på Azure Stack Hub eller Azure Stack Edge eftersom de redan är modellerade som virtuella Azure-datorer.
Azure Connected Machine-agenten stöder följande operativsystem:
- Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 och 2022
- Både skrivbords- och Server Core-funktioner stöds
- Azure-versioner stöds på Azure Stack HCI
- Windows 10, 11 (se Vägledning för klientoperativsystem)
- Windows IoT Enterprise
- Azure Stack HCI
- CBL-Mariner 1.0, 2.0
- Ubuntu 16.04, 18.04, 20.04 och 22.04 LTS
- Debian 10 och 11
- CentOS Linux 7 och 8
- Rocky Linux 8
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 och 15
- Red Hat Enterprise Linux (RHEL) 7, 8 och 9
- Amazon Linux 2
- Oracle Linux 7 och 8
Välj det bästa svaret för var och en av följande frågor och välj sedan Kontrollera dina svar.