Sunucuları Azure Arc'a uygun ölçekte eklemek için farklı yöntemleri keşfedin
Wide World Importers,birden çok ofiste binlerce makineye sahiptir. Dağıtımın ölçeği göz önünde bulundurulduğunda, tüm sunucuların başarıyla nasıl eklendiğinden hemen endişe edilir.
Tek bir sunucu için ekleme seçenekleri Azure portalı, Azure PowerShell, Azure PowerShell DSC ve Windows Yönetici Center'dır. Birden çok sunucu için ekleme seçenekleri Azure hizmet sorumlusu ve Azure Otomasyonu Güncelleştirme Yönetimi'ni içerir. Ayrıca, hizmet sorumlusu yaklaşımını otomatikleştirmek için tercih ettiğiniz bir yapılandırma yönetimi aracını (ör. Grup İlkesi, Systems Center Configuration Manager, Ansible vb.) kullanabilirsiniz.
Birçok dağıtım yöntemiyle, kuruluşunuzun gereksinimlerine ve uzmanlığına en uygun araçları kullanarak Azure Arc özellikli sunucuları uygun ölçekte dağıtabilirsiniz.
Tek bir sunucuya dağıtma
Azure portalı, PowerShell, PowerShell DSC ve Windows Yönetici Center dahil olmak üzere tek bir sunucuyu arc-enable için çeşitli seçenekler vardır.
| Metot | Açıklama |
|---|---|
| Azure portalı | Azure portalında kaynak ve dağıtım ayrıntılarını gönderdikten sonra Arc özellikli bir sunucuya yönelik bir betik sağlanır. Bu betiği Windows veya Linux sunucularınızda yükseltilmiş ayrıcalıklarla indirip çalıştırmanız gerekir. Bu işlem her yükleme için Azure aboneliğinizde etkileşimli kimlik doğrulaması yapmanızı gerektirir. |
| PowerShell | Bağlan Makine aracısını indirmek, aracıyı yüklemek ve makineyi Azure Arc'a kaydetmek için PowerShell cmdlet'ini Connect-AzConnectedMachine kullanabilirsiniz. Cmdlet, Microsoft İndirme Merkezi'nden Windows aracı paketini (Windows Installer) ve Microsoft paket deposundan Linux aracı paketini indirir. |
| PowerShell DSC | Windows PowerShell İstenen Durum Yapılandırması'nın (DSC) kullanıldığı bir Windows bilgisayarı için yazılım yükleme ve yapılandırmayı otomatikleştirebilirsiniz. Azure Bağlan ed Machine Agent yapılandırmasını yönetmek için tasarlanmış Bağlan edMachine DSC modülünü yükleyebilirsiniz. Modül ayrıca indirme ve yüklemeyi otomatikleştirmek ve Azure Arc ile bağlantı kurmak için adlı AzureConnectedMachineAgent.ps1 bir PowerShell betiği içerir. Bu kaynak, bir makinenin uçtan uca yapılandırmasını temsil etmek için mevcut DSC yapılandırmalarına eklenebilir. |
| Windows Yönetici Center | Windows Yönetici Center'ı kullanarak Bağlan Makine aracısını dağıtabilir ve şirket içi sunucularınızı bu aracın dışında herhangi bir adıma gerek kalmadan kaydedebilirsiniz. Windows Yönetici Center'daki Azure hibrit hizmetleri altında Azure Arc hizmetiyle sunucularınızı yönetmek için Azure ilkelerinden ve çözümlerinden yararlanın'ı seçin. |
Birden çok sunucuya dağıtma
Arc özellikli sunucuların ölçekli dağıtımı için Hizmet Sorumlusu ile ayrıcalıklı bir kimlik kullanabilirsiniz. Birden çok sunucu için ekleme işlemini otomatikleştirmek için bu betiği sayısız yapılandırma yönetimi aracıyla birleştirebilirsiniz. Bunun yerine, Azure portalından Güncelleştirme Yönetimi tarafından yönetilen Azure dışı makineleri doğrudan ekleyebilirsiniz.
| Metot | Açıklama |
|---|---|
| Hizmet Sorumlusu ile Birden Çok Makine Bağlan | Makineleri büyük ölçekte Azure Arc'a güvenli bir şekilde bağlamak için, makineyi etkileşimli olarak bağlamak için ayrıcalıklı kimliğinizi kullanmak yerine bir Microsoft Entra hizmet sorumlusu kullanabilirsiniz. Hizmet sorumlusu, komutunu kullanarak makineleri Azure'a bağlamak için gereken en düşük izni veren özel bir sınırlı yönetim kimliğidir azcmagent . Bu yaklaşım, daha yüksek bir ayrıcalık kullanmaktan daha güvenlidir ve erişim denetimi güvenlik en iyi yöntemlerimizi izler. Hizmet sorumlusu yalnızca ekleme sırasında kullanılır, başka bir amaçla kullanılmaz. |
| Güncelleştirme Yönetimi (Azure portalı) | Güncelleştirme Yönetimi hizmeti tarafından yönetilen Azure dışı sunucuları Azure Arc aracılığıyla Azure'a kolayca bağlayabilirsiniz. Bu Azure dışı sunucuları doğrudan Azure portalından seçebilirsiniz ve dağıtım otomatik olarak gerçekleşir. |
Arc özellikli sunucu aracısını uygun ölçekteki makinelere dağıtmak için bir dizi mevcut yazılım yapılandırma ürünü kullanabilirsiniz. Dağıtım için tek sunucu betiği her sunucu için ayrı kimlik doğrulaması gerektirdiğinden, dağıtım betiği Azure Hizmet Sorumlusu yöntemini kullanmalıdır.
Grup İlkesi: PowerShell betiğini çalıştırmak için yeni bir Grup İlkesi Nesnesi tanımlayın, GPO'yu istenen Kuruluş Birimine atayın ve birden çok sunucuya dağıtılacak bir görev zamanlayın.
Systems Center Configuration Manager: Bir cihaz koleksiyonuna özel bir PowerShell betiği yazın, onaylayın ve çalıştırın. Bkz . Betik oluşturma ve çalıştırma - Configuration Manager.
Betiği yönetilen sunuculara dağıtmak için Chef, Puppet veya Ansible gibi diğer otomasyon araçlarını da kullanabilirsiniz.