使用部署指令碼來將混合式機器連線至 Azure

  • 發行項

您可以透過手動執行一組步驟,來為環境中的一部或少數幾部 Windows 或 Linux 機器啟用「啟用 Azure Arc」的伺服器。 或者,您也可以藉由執行我們所提供的範本指令碼來使用自動化方法。 此指令碼會自動下載並安裝這兩個代理程式。

若要使用這種方法,您必須擁有機器上的系統管理員權限,才能安裝和設定代理程式。 在 Linux 上請使用根帳號,在 Windows 上則必須是本機系統管理員群組的成員。

開始之前,請務必檢閱必要條件並確認訂用帳戶和資源已符合需求。 如需支援區域和其他相關考量的相關資訊,請參閱支援的 Azure 區域

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

注意

請遵循最佳安全性做法,且避免使用具有上線伺服器擁有者存取權的 Azure 帳戶。 請改用只有 Azure Connected Machine 上線或 Azure Connected Machine 資源管理員角色指派的帳戶。 如需詳細資訊,請參閱 Azure 身分識別管理和存取控制安全性最佳做法

SQL Server 的自動連線

當您將 Windows 或 Linux 伺服器連線到也已安裝 Microsoft SQL Server 的 Azure Arc 時,SQL Server 實例也會自動連線到 Azure Arc。 Azure Arc 所啟用的 SQL Server 會為您的 SQL Server 實例和資料庫提供詳細的清查和其他管理功能。 在連線過程中,擴充功能會部署到已啟用 Azure Arc 的伺服器,並將 新的角色 套用至您的 SQL Server 和資料庫。 如果您不想自動將 SQL Server 連線到 Azure Arc,您可以在連線到 Azure Arc 時,將標籤新增至 Windows 或 Linux 伺服器,並加上名稱和 ArcSQLServerExtensionDeploymentDisabled ,以退出宣告。

如需詳細資訊,請參閱 管理 Azure Arc 所啟用 SQL Server 的自動連線。

從 Azure 入口網站產生安裝指令碼

用來自動下載和安裝以及用來與 Azure Arc 建立連線的指令碼,可從 Azure 入口網站取得。 若要完成此程序,請執行下列步驟:

  1. 從瀏覽器登入 Azure 入口網站

  2. 在 [Azure Arc - 機器] 頁面上,選取左上方 的 [新增/建立],然後從下拉式功能表中選取 [新增機器]

  3. 在 [使用 Azure Arc 新增伺服器] 頁面的 [新增單一伺服器] 圖格底下,選取 [產生指令碼]

  4. 在 [基本] 頁面上,提供下列各項:

    1. 在 [專案詳細資料] 區段中,選取將從中管理機器的 [訂用帳戶] 和 [資源群組]
    2. 在 [區域] 下拉式清單中,選取要儲存伺服器中繼資料的 Azure 區域。
    3. 在 [作業系統] 下拉式清單中,選取設定要在其上執行指令碼的作業系統。
    4. 在 [連線方法] 區段中,如果機器是透過 Proxy 伺服器進行通訊以連線至網際網路,請選取 [Proxy 伺服器] 選項並指定 Proxy 伺服器 IP 位址或名稱,以及機器用來與 Proxy 伺服器通訊的連接埠號碼。 請以 http://<proxyURL>:<proxyport> 格式輸入值。 否則,如果機器是透過私人端點進行通訊,則選取 [私人端點] 選項和下拉式清單中適當的私人連結範圍。 否則,如果機器透過公用端點進行通訊,請選取 [公用端點] 選項。
    5. 在 [自動管理機器最佳做法] 區段中,如果您想要根據伺服器需求,將機器設定和深入解析等最佳做法服務上線並進行設定,即可啟用自動管理。
    6. 選取 [下一步] 以移至 [標籤] 頁面。

  5. 在 [標籤] 頁面上,檢閱建議的預設 [實體位置標籤] 並輸入值,或指定一或多個 [自訂標籤] 以支援您的標準。

  6. 選取 [下一步] 以前往 [下載並執行指令碼] 頁面。

  7. 在 [下載並執行指令碼] 頁面上檢閱摘要資訊,然後選取 [下載]。 如果您還需要變更,請選取 [上一步]

在 Windows 上安裝和驗證代理程式

手動安裝

您可以執行 Windows Installer 套件「AzureConnectedMachineAgent.msi」來手動安裝 Azure Connected Machine 代理程式。 您可以從 Microsoft 下載中心下載最新版本的 Windows 代理程式的 Windows Installer 套件

注意

  • 若要安裝或解除安裝此代理程式,您必須具有「系統管理員」權限。
  • 您必須先下載安裝程式套件,並將其複製到目標伺服器上的資料夾,或從共用的網路資料夾執行此動作。 如果您在執行此安裝程式套件時未使用任何選項,則會啟動以互動方式安裝代理程式的安裝精靈。

如果機器需要透過 Proxy 伺服器與服務通訊,則在安裝代理程式之後,您需要執行以下步驟中所述的命令。 此命令會設定 Proxy 伺服器系統環境變數 https_proxy。 使用此設定,代理程式會使用 HTTP 通訊協定透過 Proxy 伺服器進行通訊。

如果您不熟悉 Windows Installer 套件的命令列選項,請參閱 Msiexec 標準命令列選項Msiexec 命令列選項

例如,使用 /? 參數執行安裝程式,以檢閱說明和快速參考選項。

msiexec.exe /i AzureConnectedMachineAgent.msi /?

  1. 若要以無訊息模式安裝代理程式,並在已存在的 C:\Support\Logs 資料夾中建立安裝記錄檔,請執行下列命令。

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"

    如果此代理程式在安裝完成之後無法啟動,請檢查記錄以取得詳細的錯誤資訊。 記錄目錄為 %ProgramData%\AzureConnectedMachineAgent\log

  2. 如果機器需要透過 Proxy 伺服器來進行通訊,以設定 Proxy 伺服器環境變數,請執行下列命令:

    [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
$env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
# For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
Restart-Service -Name himds

    注意

    該代理程式不支援設定 Proxy 驗證。

  3. 安裝代理程式之後,您必須執行下列命令,將其設定為與 Azure Arc 服務通訊:

    "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"

使用指令碼方法來安裝

  1. 登入伺服器。

  2. 開啟已提高權限的 PowerShell 命令提示字元。

    注意

    指令碼僅支援從 Windows PowerShell 64 位元版本執行。

  3. 變更至作為指令碼複製目的地的資料夾或共用,然後在伺服器上執行 ./OnboardingScript.ps1 指令碼來執行此工作。

如果此代理程式在安裝完成之後無法啟動,請檢查記錄以取得詳細的錯誤資訊。 記錄目錄為 %ProgramData%\AzureConnectedMachineAgent\log

在 Linux 上安裝和驗證代理程式

適用於 Linux 的 Connected Machine 代理程式會以發行版本慣用的套件格式來提供 (.RPM 或 .DEB),其裝載位置在 Microsoft 的套件存放庫殼層指令碼套件組合 Install_linux_azcmagent.sh 會執行下列動作:

  • 設定主機電腦使其從 packages.microsoft.com 下載代理程式套件。

  • 安裝混合式資源提供者套件。

(選擇性) 您可以納入 --proxy "{proxy-url}:{proxy-port}" 參數,以使用 Proxy 資訊來設定代理程式。 使用此設定,代理程式會使用 HTTP 通訊協定透過 Proxy 伺服器進行通訊。

此指令碼也包含用來識別可支援和不支援發行版本的邏輯,並會驗證用來執行安裝所需的權限。

下列範例會下載並安裝代理程式:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

  1. 若要下載並安裝代理程式,請執行下列命令。 如果您的機器需要透過 Proxy 伺服器來進行通訊以連線到網際網路,請包含 --proxy 參數。

    # Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the AZure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"

  2. 安裝代理程式之後,您必須執行下列命令,將其設定為與 Azure Arc 服務通訊:

    azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

使用指令碼方法來安裝

  1. 使用具有根存取權的帳戶登入伺服器。

  2. 變更至作為指令碼複製目的地的資料夾或共用,然後在伺服器上執行 ./OnboardingScript.sh 指令碼來執行此工作。

如果此代理程式在安裝完成之後無法啟動,請檢查記錄以取得詳細的錯誤資訊。 記錄目錄為 var/opt/azcmagent/log

驗證與 Azure Arc 的連線

在安裝代理程式並設定為連線至已啟用 Azure Arc 的伺服器之後,請前往 Azure 入口網站來確認伺服器已成功連線。 在 Azure 入口網站中檢視您的機器。

成功的伺服器連線

下一步