Was ist Azure Arc für Server (Vorschauversion)?What is Azure Arc for servers (preview)

Mit Azure Arc für Server (Vorschauversion) können Sie Windows- und Linux-Computer, die außerhalb von Azure in Ihrem Unternehmensnetzwerk oder von einem anderen Cloudanbieter gehostet werden, auf ähnliche Weise verwalten wie native virtuelle Azure-Computer.Azure Arc for servers (preview) allows you to manage your Windows and Linux machines hosted outside of Azure on your corporate network or other cloud provider, similarly to how you manage native Azure virtual machines. Wenn ein Hybridcomputer mit Azure verbunden wird, wird er zu einem verbundenen Computer und in Azure wie eine Ressource behandelt.When a hybrid machine is connected to Azure, it becomes a connected machine and is treated as a resource in Azure. Jeder verbundene Computer verfügt über eine Ressourcen-ID, wird als Teil einer Ressourcengruppe unter einem Abonnement verwaltet und profitiert von Azure-Standardkonstrukten wie Azure Policy und Tagging.Each connected machine has a Resource ID, is managed as part of a resource group inside a subscription, and benefits from standard Azure constructs such as Azure Policy and applying tags.

Um diese Möglichkeit für Ihre außerhalb von Azure gehosteten Hybridcomputer nutzen zu können, muss auf jedem Computer, den Sie mit Azure verbinden möchten, der Azure Connected Machine-Agent installiert werden.To deliver this experience with your hybrid machines hosted outside of Azure, the Azure Connected Machine agent needs to be installed on each machine that you plan on connecting to Azure. Dieser Agent bietet keine weiteren Funktionen und ist kein Ersatz für den Log Analytics-Agent von Azure.This agent does not deliver any other functionality, and it doesn't replace the Azure Log Analytics agent. Der Log Analytics-Agent für Windows und Linux ist erforderlich, wenn Sie das Betriebssystem und die Workloads auf dem Computer proaktiv überwachen, den Computer mithilfe von Automation-Runbooks oder Lösungen wie der Updateverwaltung verwalten oder andere Azure-Dienste wie Azure Security Center verwenden möchten.The Log Analytics agent for Windows and Linux is required when you want to proactively monitor the OS and workloads running on the machine, manage it using Automation runbooks or solutions like Update Management, or use other Azure services like Azure Security Center.

Hinweis

Dieses Vorschaurelease dient lediglich zur Evaluierung und sollte nicht für die Verwaltung wichtiger Produktionscomputer verwendet werden.This preview release is intended for evaluation purposes and we recommend you don't manage critical production machines.

Unterstützte SzenariosSupported scenarios

Von Azure Arc für Server (Vorschauversion) werden folgende Szenarien mit verbundenen Computern unterstützt:Azure Arc for servers (preview) supports the following scenarios with connected machines:

  • Zuweisen von Azure Policy-Gastkonfigurationen mit der gleichen Vorgehensweise wie bei der Richtlinienzuweisung für virtuelle Azure-ComputerAssign Azure Policy guest configurations using the same experience as policy assignment for Azure virtual machines.
  • Protokolldaten, die vom Log Analytics-Agent gesammelt und in dem Log Analytics-Arbeitsbereich gespeichert werden, bei dem der Computer registriert ist, enthalten jetzt spezifische Eigenschaften für den Computer (beispielsweise die Ressourcen-ID), die zur Unterstützung des Protokollzugriffs im Ressourcenkontext verwendet werden können.Log data collected by the Log Analytics agent and stored in the Log Analytics workspace the machine is registered with now contains properties specific to the machine, such as Resource ID, which can be used to support resource-context log access.

Unterstützte RegionenSupported regions

Azure Arc für Server (Vorschauversion) wird nur in bestimmten Regionen unterstützt:With Azure Arc for servers (preview), only certain regions are supported:

  • WestUS2WestUS2
  • Europa, WestenWestEurope
  • WestAsiaWestAsia

In den meisten Fällen sollte der Standort, den Sie beim Erstellen des Installationsskripts auswählen, die Azure-Region sein, die dem Standort Ihres Computers geografisch am nächsten ist.In most cases, the location you select when you create the installation script should be the Azure region geographically closest to your machine's location. Ruhende Daten werden innerhalb der geografischen Azure-Region gespeichert, in der sich die von Ihnen angegebene Region befindet, was ggf. auch Auswirkungen auf die Wahl der Region hat, wenn Data Residency-Anforderungen erfüllt werden müssen.Data at rest will be stored within the Azure geography containing the region you specify, which may also affect your choice of region if you have data residency requirements. Wenn die Azure-Region, mit der Ihr Computer verbunden ist, von einem Ausfall betroffen ist, wird der verbundene Computer zwar nicht beeinträchtigt, es kann jedoch sein, dass Verwaltungsvorgänge mit Azure nicht abgeschlossen werden können.If the Azure region your machine is connected to is affected by an outage, the connected machine is not affected, but management operations using Azure may be unable to complete. Wenn Sie über mehrere Standorte mit einem geografisch redundanten Dienst verfügen, empfiehlt es sich, die Computer an den einzelnen Standorten jeweils mit einer anderen Azure-Region zu verbinden, um im Falle eines regionalen Ausfalls von der Resilienz zu profitieren.For resilience in the event of a regional outage, if you have multiple locations which provide a geographically-redundant service, it is best to connect the machines in each location to a different Azure region.

VoraussetzungenPrerequisites

Unterstützte BetriebssystemeSupported operating systems

Für den Azure Connected Machine-Agent werden offiziell folgende Windows- und Linux-Versionen unterstützt:The following versions of the Windows and Linux operating system are officially supported for the Azure Connected Machine agent:

  • Windows Server 2012 R2 und höhere VersionenWindows Server 2012 R2 and higher
  • Ubuntu 16.04 und 18.04Ubuntu 16.04 and 18.04

Hinweis

Von diesem Vorschaurelease des Connected Machine-Agents für Windows wird nur Windows Server in englischer Sprache unterstützt.This preview release of the Connected Machine agent for Windows only supports Windows Server configured to use the English language.

Erforderliche BerechtigungenRequired permissions

  • Zum Durchführen des Onboardings von Computern müssen Sie der Rolle Onboarding verbundener Azure-Computer angehören.To onboard machines, you are a member of the Azure Connected Machine Onboarding role.

  • Zum Lesen, Ändern, erneuten Onboarding oder Löschen eines Computers müssen Sie der Rolle Ressourcenadministrator für verbundene Azure-Computer angehören.To read, modify, re-onboard, and delete a machine, you are a member of the Azure Connected Machine Resource Administrator role.

Einschränkungen von Azure-Abonnements und -DienstenAzure subscription and service limits

Bevor Sie Ihre Computer mit Azure Arc für Server (Vorschauversion) konfigurieren, sollten Sie sich mit den Abonnementgrenzwerten von Azure Resource Manager sowie mit den Grenzwerten für Ressourcengruppen vertraut machen, um die Anzahl der zu verbindenden Computer zu planen.Before configuring your machines with Azure Arc for servers (preview), you should review the Azure Resource Manager subscription limits and resource group limits to plan for the number of machines to be connected.

NetzwerkkonfigurationNetworking Configuration

Der Connected Machine-Agent für Linux und Windows kommuniziert ausgehend auf sichere Weise über den TCP-Port 443 mit Azure Arc.The Connected Machine agent for Linux and Windows communicates outbound securely to Azure Arc over TCP port 443. Wenn der Computer für die Kommunikation über das Internet eine Firewall oder einen Proxyserver durchlaufen muss, sehen Sie sich die weiter unten angegebenen Anforderungen an, um sich mit der erforderlichen Netzwerkkonfiguration vertraut zu machen.If the machine connects through a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration requirements.

Sollte die ausgehende Konnektivität durch Ihre Firewall oder Ihren Proxyserver eingeschränkt sein, stellen Sie sicher, dass die unten aufgeführten URLs nicht blockiert werden.If outbound connectivity is restricted by your firewall or proxy server, make sure the URLs listed below are not blocked. Wenn Sie nur die IP-Adressbereiche oder Domänennamen zulassen, die der Agent für die Kommunikation mit dem Dienst benötigt, müssen Sie auch den Zugriff auf die folgenden Diensttags und URLs zulassen.If you only allow the IP ranges or domain names required for the agent to communicate with the service, you must also allow access to the following Service Tags and URLs.

Diensttags:Service Tags:

  • AzureActiveDirectoryAzureActiveDirectory
  • AzureTrafficManagerAzureTrafficManager

URLs:URLs:

Agent-RessourceAgent resource BESCHREIBUNGDescription
management.azure.commanagement.azure.com Azure Resource ManagerAzure Resource Manager
login.windows.netlogin.windows.net Azure Active DirectoryAzure Active Directory
dc.services.visualstudio.comdc.services.visualstudio.com Application InsightsApplication Insights
agentserviceapi.azure-automation.netagentserviceapi.azure-automation.net GastkonfigurationGuest Configuration
*-agentservice-prod-1.azure-automation.net*-agentservice-prod-1.azure-automation.net GastkonfigurationGuest Configuration
*.his.hybridcompute.azure-automation.net*.his.hybridcompute.azure-automation.net HybrididentitätsdienstHybrid Identity Service

Eine Liste der IP-Adressen für die einzelnen Diensttags/Regionen finden Sie in der JSON-Datei unter Azure-IP-Bereiche und -Diensttags – öffentliche Cloud.For a list of IP addresses for each service tag/region, see the JSON file - Azure IP Ranges and Service Tags – Public Cloud. Microsoft veröffentlicht wöchentliche Updates zu den einzelnen Azure-Diensten und den dafür genutzten IP-Adressbereichen.Microsoft publishes weekly updates containing each Azure Service and the IP ranges it uses. Weitere Informationen finden Sie unter Diensttags.For more information, review Service tags.

Die URLs in der obigen Tabelle werden zusätzlich zu den Informationen zum Diensttag-IP-Adressbereich benötigt, da die meisten Dienste derzeit nicht über eine Diensttagregistrierung verfügen.The URLs in the previous table are required in addition to the Service Tag IP address range information because the majority of services do not currently have a Service Tag registration. Die IP-Adressen können sich also ändern.As such, the IP addresses are subject to change. Falls IP-Adressbereiche für Ihre Firewallkonfiguration erforderlich sind, sollte das Diensttag AzureCloud verwendet werden, um den Zugriff auf alle Azure-Dienste zuzulassen.If IP address ranges are required for your firewall configuration, then the AzureCloud Service Tag should be used to allow access to all Azure services. Deaktivieren Sie weder die Sicherheitsüberwachung noch die Überprüfung dieser URLs. Lassen Sie sie wie anderen Internetdatenverkehr zu.Do not disable security monitoring or inspection of these URLs, allow them as you would other Internet traffic.

Registrieren von Azure-RessourcenanbieternRegister Azure resource providers

Azure Arc für Server (Vorschauversion) ist auf folgende Azure-Ressourcenanbieter in Ihrem Abonnement angewiesen, um diesen Dienst nutzen zu können:Azure Arc for servers (preview) depends on the following Azure resource providers in your subscription in order to use this service:

  • Microsoft.HybridComputeMicrosoft.HybridCompute
  • Microsoft.GuestConfigurationMicrosoft.GuestConfiguration

Sollten sie nicht registriert sein, können Sie sie mithilfe der folgenden Befehle registrieren:If they are not registered, you can register them using the following commands:

Azure PowerShell:Azure PowerShell:

Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration

Azure-Befehlszeilenschnittstelle:Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

Sie können die Ressourcenanbieter auch über das Azure-Portal registrieren, indem Sie die Schritte unter Azure-Portal ausführen.You can also register the resource providers in the Azure portal by following the steps under Azure portal.

Connected Machine-AgentConnected Machine agent

Das Paket für den Azure Connected Machine-Agent für Windows und Linux steht an folgenden Orten zum Download bereit:You can download the Azure Connected Machine Agent package for Windows and Linux from the locations listed below.

Hinweis

Im Rahmen dieser Vorschau wurde nur ein einzelnes, für Ubuntu 16.04 oder 18.04 geeignetes Paket veröffentlicht.During this preview, only one package has been released, which is suitable for Ubuntu 16.04 or 18.04.

Installieren und Konfigurieren des AgentsInstall and configure agent

Für Computer in Ihrer Hybridumgebung kann abhängig von Ihren Anforderungen auf verschiedene Weise eine Direktverbindung mit Azure hergestellt werden.Connecting machines in your hybrid environment directly with Azure can be accomplished using different methods depending on your requirements. Anhand der folgenden Tabelle können Sie ermitteln, welche der Methoden für Ihre Organisation am besten geeignet ist:The following table highlights each method to determine which works best for your organization.

MethodeMethod BESCHREIBUNGDescription
InteraktivInteractively Installieren Sie den Agent manuell auf einem einzelnen Computer oder auf einigen wenigen Computern. Eine entsprechende Anleitung finden Sie unter Verbinden von Hybridcomputern mit Azure über das Azure-Portal.Manually install the agent on a single or small number of machines following the steps in Connect machines from Azure portal.
Im Azure-Portal können Sie ein Skript generieren und dieses auf dem Computer ausführen, um die Installations- und Konfigurationsschritte des Agents zu automatisieren.From the Azure portal, you can generate a script and execute it on the machine to automate the install and configuration steps of the agent.
SkalierbarAt scale Installieren und konfigurieren Sie den Agent für mehrere Computer. Eine entsprechende Anleitung finden Sie unter Schnellstart: Verbinden von Computern mit Azure mithilfe von Azure Arc für Server – PowerShell.Install and configure the agent for multiple machines following the Connect machines using a Service Principal.
Mit dieser Methode wird ein Dienstprinzipal für die nicht interaktive Verbindungsherstellung mit Computern erstellt.This method creates a service principal to connect machines non-interactively.

Nächste SchritteNext steps