已啟用 Azure Arc 之伺服器的自動化專業領域

  • 發行項

已啟用 Azure Arc 的伺服器可讓您管理裝載於 Azure 外部、公司網路或其他雲端提供者的 Windows 和 Linux 伺服器和虛擬機。 本檔旨在協助規劃透過 VM 擴充功能自動上線、修補管理和擴充已啟用 Azure Arc 的伺服器功能。 本文提供作業小組在其生命週期中上線並自動化已啟用 Azure Arc 的伺服器的重要建議。

架構

下圖顯示概念參考架構,以醒目提示已啟用 Azure Arc 的伺服器上線和自動化設計區域:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

設計考量

以下是將已啟用 Azure Arc 的伺服器上線至 Azure 之前的一些設計考慮:

檢閱需求

網路連線

您的機器可從內部部署網路或其他每個第三方雲端提供者連線到 Azure -- 透過 Proxy 伺服器或私人端點直接連線。 如需設計考慮和建議,請參閱本指南中已啟用 Azure Arc 的伺服器網路連線一節。

環境準備

將已啟用 Azure Arc 的伺服器上線

虛擬機器擴充功能

判斷您想要在已啟用 Azure Arc 的伺服器上啟用哪些 Azure 功能。 某些功能需要在您的伺服器上安裝 VM 擴充功能,這可以透過 Azure 原則 自動化。

生命周期自動化

為已啟用 Azure Arc 的伺服器建立作業系統修補程式管理原則。

設計建議

以下是已啟用 Azure Arc 的伺服器的一般設計建議:

環境準備

將已啟用 Azure Arc 的伺服器上線

您的第一項工作是將伺服器和虛擬機的車隊上線至 Azure。 產生安裝腳本之後,如果您只有少數伺服器,您可以選擇直接從 WindowsLinux 機器執行腳本。 針對較大的伺服器群,Azure 中有數個選項可將上線程序自動化。 建議您建立 服務主體 ,並套用下列其中一種方法:

之後,請務必 確認您與 Azure Arc 的連線

虛擬機器擴充功能

為了簡化混合式伺服器的整個生命週期管理,VM 擴充功能可以從 Azure 入口網站 部署到已啟用 Azure Arc 的伺服器。 虛擬機器 (VM) 擴充功能是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。 例如,如果虛擬機需要軟體安裝、防毒保護,或執行其中腳本,則可以使用 VM 擴充功能。 Windows 和 Linux 已啟用 Azure Arc 的伺服器都支援許多 VM 擴充功能。

建議您透過 Azure 原則 大規模自動部署 VM 擴充功能,以自動將擴充功能部署至已啟用 Azure Arc 的伺服器,並定期檢查原則合規性數據,以識別並補救未安裝代理程式的伺服器。

步驟概觀:

  • 建立計劃以大規模部署 VM 擴充功能。
  • 使用 「DeployIfNotExists」 原則效果來確保 VM 擴充功能會自動部署,因為更多伺服器已上線,並補救已移除 VM 擴充功能的任何伺服器。
  • 如需有關搭配已啟用 Azure Arc 的伺服器使用原則的詳細資訊,請參閱 本指南中已啟用 Azure Arc 的伺服器 的安全性、治理和合規性一節。

生命周期自動化

將伺服器上線至 Azure 之後,建議您啟用修補程式管理,以簡化已啟用 Azure Arc 的伺服器上的 OS 生命週期管理。 Azure Update Manager 可讓您大規模檢視及排程已啟用 Azure Arc 之伺服器的操作系統更新和修補程式。 如需 Azure Update Manager 的詳細資訊,請參閱 Azure Update Manager 概觀

您可以使用 Azure 自動化 的使用者混合式 Runbook 背景工作角色功能,直接在已啟用 Azure Arc 的伺服器上執行 Runbook。

下一步

如需混合式雲端採用旅程的更多指引,請檢閱下列資源: