Azure VM'lerini kullanarak Azure Arc özellikli sunucu özelliklerini test edin

  • 10 dakika

Wide World Importers'ın binlerce makinesine dağıtım yapmaya hazırlanırken ilk olarak Azure Arc özellikli sunucuları ve özelliklerini test etmek istiyorsunuz. Üretim senaryoları için Azure Arc özellikli sunucuları bir Azure sanal makinesine (VM) yükleyemeseniz de, Azure Arc özellikli sunucuları yalnızca değerlendirme ve test amacıyla Azure VM'de çalışacak şekilde yapılandırabilirsiniz. Bu ünitede Azure Arc özellikli sunucuların işlevselliğini test etmek için Azure VM'lerinin nasıl kullanılabileceğini göstereceğiz.

Varsayımsal ortam açıklaması

Bu tartışma için zaten bir Windows Server Azure VM'niz olduğunu varsayacağız. Azure'da dağıtılan Windows Server sürümünün Windows Server 2008 R2 SP1 ve sonraki sürümleri (Sunucu Çekirdeği dahil) olması gerekir.

Bununla birlikte Azure Arc özellikli sunucular aşağıdaki Linux dağıtımlarını da destekler:

  • Ubuntu 16.04, 18.04 ve 20.04 LTS (x64)
  • CentOS Linux 7 ve 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 ve 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 ve 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Azure Arc özellikli sunucular için Azure VM hazırlama

Azure VM'niz zaten bir Azure kaynağı olarak kaydedildiğinden ve yönetildiğinden, VM'yi yeniden yapılandırmak gerekir. VM'yi yeniden yapılandırmak için uzantıların kaldırılması, Azure VM konuk aracısının devre dışı bırakılması ve Azure I AVH erişiminin engellenmesi gerekir. Bu üç değişikliği yaptıktan sonra Azure VM'niz Azure dışındaki herhangi bir makine veya sunucu gibi davranır. Bu yeniden yapılandırılmış Azure VM, Azure Arc özellikli sunucuları yüklemek ve değerlendirmek için bir başlangıç noktası sunar.

  1. Azure VM'sinde tüm VM uzantılarını kaldırın.

    Azure portalında Azure VM kaynağınıza gidin. Sol bölmedeki Ayarlar altında Uzantılar + uygulamalar'ı seçin.

    VM'de yüklü uzantılar varsa, her uzantıyı ayrı ayrı seçin ve ardından Kaldır'ı seçin.

    Sonraki adıma geçmeden önce tüm uzantıların kaldırılmasını bekleyin.

  2. Azure VM Konuk Aracısı'nı devre dışı bırakın.

    Azure VM Konuk Aracısı'nı devre dışı bırakmak için Uzak Masaüstü Bağlan ion (Windows) veya SSH (Linux) kullanarak VM'nize bağlanmanız gerekir.

    Bir Windows makinesine bağlandığınızda, konuk aracısını devre dışı bırakmak için aşağıdaki PowerShell komutlarını çalıştırın:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Azure I AVH uç noktasına erişimi engelleyin.

    Sunucuya bağlıyken VM'nizi Azure I AVH uç noktasına erişimi engelleyecek şekilde yapılandırın.

    Bir Windows makinesine bağlandığınızda aşağıdaki PowerShell komutunu çalıştırın:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Azure VM'yi yeniden yapılandırma

Azure portalında, Azure Arc ile indirme, yükleme ve bağlantıyı otomatikleştirmek için betiği otomatik hale getiren bir sihirbaz vardır. Ortamınız için özel bir betik oluşturmak için aşağıdaki adımları uygulayın:

  1. Tarayıcınızdan Azure portal’a gidin.

  2. Arama alanına "Azure Arc" yazın ve ardından seçenekler arasından Azure Arc'ı seçin.

  3. Azure Arc sayfasında, Ücretsiz altyapınızı ekleyin kutucuğunda Ekle'yiseçin.

  4. Sunucular kutucuğunda Ekle'yi seçin.

  5. Azure Arc ile sunucu ekle sayfasında Tek sunucu ekle kutucuğunda Betik oluştur'a tıklayın.

  6. Azure Arc ile sunucu ekleme sihirbazı görüntülendiğinde Önkoşullar sekmesinde İleri'yiseçin.

  7. Kaynak ayrıntıları sekmesinde aşağıdakileri sağlayın:

    1. Kaynak grubu açılan listesinde makinenin yönetileceği kaynak grubunu seçin.

    2. Bölge açılan listesinde, sunucunun meta verilerini depolamak için Azure bölgesini seçin.

    3. İşletim sistemi açılan listesinde Windows'ı seçin.

    4. Bağlan ivity yöntemi için Genel uç nokta'yı seçin.

    5. İleri'yi seçin.

  8. Etiketler sekmesinde, önerilen varsayılan Fiziksel konum etiketlerini gözden geçirin ve istediğiniz değerleri girin veya standartlarınızı desteklemek için bir veya daha fazla Özel etiket belirtin.

  9. İleri'yi seçin.

  10. Betiği indir ve çalıştır sekmesinde özet bilgilerini gözden geçirin. Herhangi bir değişiklik yapmanız gerekiyorsa Önceki'yi seçin; aksi takdirde İndir'i seçin.

    Betik olarak ./OnboardingScript.ps1indirilir.

Betikle yüklemek için, yeniden yapılandırılmış Azure Sanal Makinenizde PowerShell'den indirilen betiği çalıştırmanız gerekir.

  1. yeniden yapılandırılmış Azure VM'nize Bağlan ve oturum açın.

  2. Önceki adımlarda indirdiğiniz betiği VM'nizdeki bilinen bir konuma kopyalayın.

  3. Yükseltilmiş bir PowerShell komut istemi açın. Betik yalnızca Windows PowerShell'in 64 bit sürümünden çalıştırmayı destekler.

  4. Betiği kopyaladığınız klasöre veya paylaşıma geçin ve betiği çalıştırarak sunucuda yürütebilirsiniz ./OnboardingScript.ps1 .

Artık Azure Arc özellikli bir sunucunuz olduğuna göre Bulut için Microsoft Defender, Azure İzleyici'yi, Azure İlkelerini, VM Uzantılarını ve Azure Arc özellikli sunucu özelliklerini test etmeye başlayabilirsiniz.