الاتصال الأجهزة المختلطة إلى Azure على نطاق واسع

يمكنك تمكين خوادم Azure Arc الممكنة لأجهزة Windows أو Linux متعددة في بيئتك مع العديد من الخيارات المرنة اعتمادا على متطلباتك. باستخدام البرنامج النصي للقالب الذي نقدمه، يمكنك أتمتة كل خطوة من خطوات التثبيت، بما في ذلك إنشاء الاتصال ب Azure Arc. ومع ذلك، يطلب منك تنفيذ هذا البرنامج النصي يدويا باستخدام حساب لديه أذونات مرتفعة على الجهاز الهدف وفي Azure.

تتمثل إحدى طرق توصيل الأجهزة بالخوادم التي تدعم Azure Arc في استخدام كيان خدمة Microsoft Entra. يمكن استخدام أسلوب كيان الخدمة هذا بدلا من هويتك المميزة لتوصيل الجهاز بشكل تفاعلي. كيان الخدمة هذا هو هوية إدارة محدودة خاصة لديها الحد الأدنى فقط من الإذن اللازم لتوصيل الأجهزة ب Azure باستخدام azcmagent الأمر . هذا الأسلوب أكثر أمانا من استخدام حساب ذي امتيازات أعلى مثل مستأجر مسؤول istrator ويتبع أفضل ممارسات أمان التحكم في الوصول. يتم استخدام كيان الخدمة فقط أثناء الإعداد؛ لا يتم استخدامه لأي غرض آخر.

قبل البدء في توصيل أجهزتك، راجع المتطلبات التالية:

1. تأكد من أن لديك إذن المسؤول على الأجهزة التي تريد إلحاقها.

   مطلوب أذونات مسؤول istrator لتثبيت عامل الجهاز الاتصال ed على الأجهزة؛ على Linux باستخدام حساب الجذر، وعلى Windows كعضو في مجموعة Local مسؤول istrators.

2. راجع المتطلبات الأساسية وتحقق من أن اشتراكك ومواردك تفي بالمتطلبات. ستحتاج إلى دور إلحاق الجهاز الاتصال Azure أو دور المساهم لمجموعة موارد الجهاز. تأكد من تسجيل موفري موارد Azure أدناه مسبقا في اشتراكك الهدف.

   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity
   • Microsoft.AzureArcData (إذا كنت تخطط لمثيلات SQL Server التي تمكن Arc)

   راجع كيفية هنا بالتفصيل: المتطلبات الأساسية لموفري موارد Azure

   للحصول على معلومات حول المناطق المدعومة والاعتبارات الأخرى ذات الصلة، راجع مناطق Azure المدعومة. راجع أيضا دليل التخطيط على نطاق واسع لفهم معايير التصميم والتوزيع، بالإضافة إلى توصيات الإدارة والمراقبة الخاصة بنا.

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

الاتصال التلقائي ل SQL Server

عند توصيل خادم Windows أو Linux ب Azure Arc الذي يحتوي أيضا على Microsoft SQL Server مثبت، سيتم توصيل مثيلات SQL Server تلقائيا ب Azure Arc أيضا. يوفر SQL Server الذي تم تمكينه بواسطة Azure Arc مخزونا مفصلا وقدرات إدارة إضافية لمثيلات وقواعد بيانات SQL Server. كجزء من عملية الاتصال، يتم نشر ملحق إلى خادم Azure Arc الممكن وسيتم تطبيق أدوار جديدة على SQL Server وقواعد البيانات الخاصة بك. إذا كنت لا تريد توصيل خوادم SQL تلقائيا ب Azure Arc، يمكنك إلغاء الاشتراك عن طريق إضافة علامة إلى خادم Windows أو Linux بالاسم ArcSQLServerExtensionDeployment والقيمة Disabled عند الاتصال ب Azure Arc.

لمزيد من المعلومات، راجع إدارة الاتصال التلقائي ل SQL Server الذي تم تمكينه بواسطة Azure Arc.

إنشاء كيان خدمة للإلحاق على نطاق واسع

يمكنك إنشاء كيان خدمة في مدخل Microsoft Azure أو باستخدام Azure PowerShell.

إشعار

لإنشاء كيان خدمة، يحتاج مستأجر Microsoft Entra إلى السماح للمستخدمين بتسجيل التطبيقات. إذا لم يحدث ذلك، يجب أن يكون حسابك عضوا في الدور الإداري application مسؤول istrator أو Cloud Application مسؤول istrator. راجع تفويض أذونات تسجيل التطبيق في معرف Microsoft Entra للحصول على مزيد من المعلومات حول المتطلبات على مستوى المستأجر. لتعيين أدوار الخادم الممكنة بواسطة Arc، يجب أن يكون حسابك عضوا في دور المالك أو وصول المستخدم مسؤول istrator في الاشتراك الذي تريد استخدامه للإلحاق.

مدخل Azure

توفر خدمة Azure Arc في مدخل Microsoft Azure طريقة مبسطة لإنشاء كيان خدمة يمكن استخدامه لتوصيل أجهزتك المختلطة ب Azure.

1. في مدخل Microsoft Azure، انتقل إلى Azure Arc، ثم حدد Service principals في القائمة اليسرى.
2. حدد إضافة.
3. أدخل اسما لمدير الخدمة.
4. اختر ما إذا كان كيان الخدمة سيكون لديه حق الوصول إلى اشتراك كامل، أو فقط إلى مجموعة موارد معينة.
5. حدد الاشتراك (ومجموعة الموارد، إن أمكن) التي سيكون لمدير الخدمة حق الوصول إليها.
6. في قسم سر العميل، حدد المدة التي سيتم فيها استخدام سر العميل الذي تم إنشاؤه. يمكنك اختياريا إدخال اسم مألوف من اختيارك في حقل الوصف .
7. في قسم Role assignment، حدد Azure الاتصال Machine Onboarding.
8. حدد إنشاء.

Azure PowerShell

يمكنك استخدام Azure PowerShell لإنشاء كيان خدمة باستخدام الأمر Cmdlet New-AzADServicePrincipal.

1. تحقق من سياق جلسة عمل Azure PowerShell للتأكد من أنك تعمل في الاشتراك الصحيح. استخدم Set-AzContext إذا كنت بحاجة إلى تغيير الاشتراك.

   Get-AzContext
   

2. قم بتشغيل الأمر التالي لإنشاء كيان خدمة وتعيين دور إلحاق الجهاز الاتصال Azure للاشتراك المحدد. بعد إنشاء كيان الخدمة، سيقوم بطباعة معرف التطبيق والبيانات السرية. السر صالح لمدة سنة واحدة، وبعد ذلك ستحتاج إلى إنشاء سر جديد وتحديث أي برامج نصية مع السر الجديد.

   $sp = New-AzADServicePrincipal -DisplayName "Arc server onboarding account" -Role "Azure Connected Machine Onboarding"
   $sp | Format-Table AppId, @{ Name = "Secret"; Expression = { $_.PasswordCredentials.SecretText }}
   

   AppId                                Secret
   -----                                ------
   aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee PASSWORD_SHOWN_HERE
   

   يتم استخدام القيم من الخصائص التالية مع المعلمات التي تم تمريرها إلى azcmagent:

   • يتم استخدام القيمة من الخاصية AppId لقيمة المعلمة --service-principal-id
   • يتم استخدام القيمة من الخاصية Secret للمعلمة --service-principal-secret المستخدمة لتوصيل العامل.

إنشاء البرنامج النصي للتثبيت من مدخل Microsoft Azure

البرنامج النصي لأتمتة التنزيل والتثبيت، وإنشاء الاتصال مع Azure Arc، متاح من مدخل Microsoft Azure. لإكمال العملية، قم بالخطوات التالية:

1. من المتصفح، انتقل إلى مدخل Azure.

2. في صفحة Machines - Azure Arc ، حدد Add/Create في أعلى اليسار، ثم حدد Add a machine من القائمة المنسدلة.

3. في صفحة Add servers with Azure Arc ، حدد الإطار المتجانب Add multiple servers ، ثم حدد Generate script.

4. في الصفحة Basics، قدم ما يلي:

   1. حدد مجموعة الاشتراك والموارد للأجهزة.
   2. في القائمة المنسدلة Region ، حدد منطقة Azure لتخزين بيانات تعريف الخوادم.
   3. في القائمة المنسدلة نظام التشغيل، حدد نظام التشغيل الذي تم تكوين البرنامج النصي لتشغيله.
   4. إذا كان الجهاز متصلاً من خلال خادم وكيل للاتصال بالإنترنت، فحدد عنوان IP للخادم الوكيل أو الاسم ورقم المنفذ اللذين سيستخدمهما الجهاز للاتصال بالخادم الوكيل. باستخدام هذا التكوين، يتصل العامل من خلال الخادم الوكيل باستخدام بروتوكول HTTP. أدخل القيمة بالتنسيق http://<proxyURL>:<proxyport>.
   5. حدد التالي.
   6. في قسم المصادقة ، ضمن القائمة المنسدلة كيان الخدمة، حدد Arc-for-servers. ثم حدد التالي.

5. في صفحة العلامات، راجع علامات الموقع الفعلي الافتراضية المقترحة وأدخل قيمة، أو حدد علامة مخصصة واحدة أو أكثر لدعم معاييرك.

6. حدد التالي.

7. في صفحة تنزيل البرنامج النصي وتشغيله، راجع معلومات الملخص، ثم حدد تنزيل. إذا كنت لا تزال بحاجة إلى إجراء تغييرات، فحدد السابق.

بالنسبة لنظام التشغيل Windows، تتم مطالبتك بحفظ OnboardingScript.ps1و ل Linux OnboardingScript.sh على جهاز الكمبيوتر الخاص بك.

تثبيت العامل والاتصال ب Azure

مع أخذ قالب البرنامج النصي الذي تم إنشاؤه مسبقا، يمكنك تثبيت وتكوين عامل الجهاز الاتصال على العديد من أجهزة Linux وWindows المختلطة باستخدام أداة التشغيل التلقائي المفضلة لمؤسستك. ينفذ البرنامج النصي خطوات مشابهة موضحة في الاتصال الأجهزة المختلطة إلى Azure من مقالة مدخل Microsoft Azure. الفرق هو في الخطوة الأخيرة، حيث تقوم بإنشاء الاتصال ب Azure Arc باستخدام azcmagent الأمر باستخدام كيان الخدمة.

فيما يلي الإعدادات التي تقوم بتكوين azcmagent الأمر لاستخدامها لكيان الخدمة.

• service-principal-id : المعرف الفريد (GUID) الذي يمثل معرف التطبيق الخاص بكيان الخدمة.
• service-principal-secret | كلمة مرور كيان الخدمة.
• tenant-id : المعرف الفريد (GUID) الذي يمثل مثيلك المخصص لمعرف Microsoft Entra.
• subscription-id : معرف الاشتراك (GUID) لاشتراك Azure الذي تريد الأجهزة فيه.
• resource-group : اسم مجموعة الموارد حيث تريد أن تنتمي الأجهزة المتصلة.
• location : راجع مناطق Azure المدعومة. يمكن أن يكون هذا الموقع هو نفسه أو مختلفًا، حسب موقع مجموعة الموارد.
• resource-name : (اختياري) يستخدم لتمثيل مورد Azure للجهاز المحلي. إذا لم تحدد هذه القيمة، يتم استخدام اسم مضيف الجهاز.

يمكنك معرفة المزيد حول azcmagent أداة سطر الأوامر من خلال مراجعة مرجع Azcmagent.

إشعار

يدعم البرنامج النصي Windows PowerShell فقط التشغيل من إصدار 64 بت من Windows PowerShell.

بعد تثبيت العامل وتكوينه للاتصال بخوادم ممكنة في Azure Arc، انتقل إلى مدخل Azure للتحقق من اتصال الخادم بنجاح. عرض الأجهزة في مدخل Azure.

الخطوات التالية

• راجع دليل التخطيط والنشر لتخطيط نشر الخوادم المُمكّنة بواسطة Azure Arc على أي مقياس وتنفيذ الإدارة المركزية والمراقبة.
• تعرف على كيفية استكشاف مشكلات اتصال العامل وإصلاحها.
• تعرف على كيفية إدارة أجهزتك باستخدام نهج Azure لأشياء مثل تكوين ضيف الجهاز الظاهري، والتحقق من أن الأجهزة تقوم بالإبلاغ إلى مساحة عمل Log Analytics المتوقعة، والمراقبة باستخدام رؤى الجهاز الظاهري، والمزيد.