Sunucuları Azure Arc'a uygun ölçekte eklemek için farklı yöntemleri keşfetme

Tamamlandı

Wide World Importers'ın birden çok ofiste binlerce makinesi vardır. Dağıtımın ölçeği göz önünde bulundurulduğunda, tüm sunucuların başarıyla nasıl eklendiğinden hemen endişe edilir.

Tek bir sunucu için ekleme seçenekleri Azure portal, Azure PowerShell, Azure PowerShell DSC ve Windows Admin Center içerir. Birden çok sunucu için ekleme seçenekleri Azure hizmet sorumlusu ve güncelleştirme yönetimi Azure Otomasyonu içerir. Ayrıca, Hizmet Sorumlusu yaklaşımı tercih edilen bir yapılandırma yönetim aracı (örneğin, grup ilkesi, Systems Center Configuration Manager, Ansible vb.) kullanılarak otomatikleştirilebilir.

Birçok dağıtım yöntemiyle, kuruluşunuzun gereksinimlerine ve uzmanlığına en uygun araçları kullanarak Azure Arc özellikli sunucuları uygun ölçekte dağıtabilirsiniz.

Tek bir sunucuya dağıtma

Azure portal, PowerShell, PowerShell DSC ve Windows Admin Center gibi tek bir sunucuyu yaylı olarak etkinleştirmek için çeşitli seçenekler vardır.

Yöntem Açıklama
Azure portalı Azure portal'da kaynak ve dağıtım ayrıntılarını gönderdikten sonra Arc özellikli bir sunucuya yönelik bir betik sağlanır. Bu betiği Windows veya Linux sunucularınızda yükseltilmiş ayrıcalıklarla indirip çalıştırmanız gerekir. Bu işlem her yükleme için Azure aboneliğinizde etkileşimli kimlik doğrulaması yapmanızı gerektirir.
PowerShell Bağlı Makine aracısını indirmek, aracıyı yüklemek ve makineyi Azure Arc'a kaydetmek için PowerShell cmdlet'ini Connect-AzConnectedMachine kullanabilirsiniz. Cmdlet, Windows aracı paketini (Windows Installer) Microsoft İndirme Merkezi'nden, Linux aracı paketini ise Microsoft paket deposundan indirir.
PowerShell DSC Windows PowerShell Desired State Configuration (DSC) kullanarak, bir Windows bilgisayarı için yazılım yükleme ve yapılandırmayı otomatikleştirebilirsiniz. Azure Connected Machine Agent yapılandırmasını yönetmek için tasarlanmış ConnectedMachine DSC modülünü yükleyebilirsiniz. Modül ayrıca indirme ve yüklemeyi otomatikleştirmek ve Azure Arc ile bağlantı kurmak için bir PowerShell betiği AzureConnectedMachineAgent.ps1içerir. Bu kaynak, bir makine için uçtan uca yapılandırmayı temsil etmek üzere mevcut DSC yapılandırmalarına eklenebilir.
Windows Yönetim Merkezi Bağlı Makine aracısını dağıtmak ve şirket içi sunucularınızı kaydetmek için bu aracın dışında herhangi bir adıma gerek kalmadan Windows Admin Center kullanabilirsiniz. Windows Admin Center Azure hibrit hizmetleri altında "Azure Arc ile sunucularınızı yönetmek için Azure ilkelerinden ve çözümlerinden yararlanın" hizmetini seçin.

Birden çok sunucuya dağıtma

Arc özellikli sunucuların büyük ölçekte dağıtımı için Hizmet Sorumlusuna sahip ayrıcalıklı bir kimlik kullanılabilir. Bu betik, birden çok sunucu için ekleme işlemini otomatikleştirmek için sayısız yapılandırma yönetim aracıyla birleştirilebilir. Bunun yerine, Güncelleştirme Yönetimi tarafından zaten yönetilen Azure dışı makineler doğrudan Azure portal eklenebilir.

Yöntem Açıklama
Hizmet Sorumlusu ile Birden Çok Makine Bağlama Makineleri büyük ölçekte Azure Arc'a güvenli bir şekilde bağlamak için, ayrıcalıklı kimliğinizi kullanarak makineyi etkileşimli olarak bağlamak yerine bir Azure Active Directory hizmet sorumlusu kullanabilirsiniz. Hizmet sorumlusu, yalnızca komutunu kullanarak azcmagent makineleri Azure'a bağlamak için gereken minimum izin verilen özel bir sınırlı yönetim kimliğidir. Bu yaklaşım, daha yüksek ayrıcalıklı kullanmaktan daha güvenlidir ve erişim denetimi güvenliği en iyi yöntemlerimizi izler. Hizmet sorumlusu yalnızca ekleme sırasında kullanılır, başka bir amaçla kullanılmaz.
Güncelleştirme Yönetimi (Azure portal) Güncelleştirme Yönetimi hizmeti tarafından yönetilen Azure dışı sunucular Azure Arc aracılığıyla Azure'a kolayca bağlanabilir. Bu Azure dışı sunucuları doğrudan Azure portal'da seçebilirsiniz ve dağıtım otomatik olarak gerçekleşir.

Arc özellikli sunucu aracısını uygun ölçekteki makinelere dağıtmak için bir dizi mevcut yazılım yapılandırma ürünü kullanılabilir. Dağıtım için tek sunucu betiği her sunucu için ayrı kimlik doğrulaması gerektirdiğinden, dağıtım betiği Azure Hizmet Sorumlusu yöntemini kullanmalıdır.

  • grup ilkesi: PowerShell betiğini çalıştırmak için yeni bir grup ilkesi Nesnesi tanımlayın, GPO'yu istenen Kuruluş Birimine atayın ve birden çok sunucuya dağıtmak için bir görev zamanlayın.

  • Systems Center Configuration Manager: Bir cihaz koleksiyonuna özel bir PowerShell betiği yazın, onaylayın ve çalıştırın. Bkz. Betik oluşturma ve çalıştırma - Configuration Manager.

  • Chef, Puppet veya Ansible gibi diğer otomasyon araçları da betiği yönetilen sunuculara dağıtmak için kullanılabilir.

Büyük ölçekte ekleme için ek kaynaklar şunlardır: