Connecter des machines hybrides à Azure à l'aide d'un script de déploiement

Vous pouvez activer les serveurs avec Azure Arc pour une seule machine ou un petit nombre de machines Windows ou Linux dans votre environnement en effectuant une série d’étapes manuellement. Vous pouvez également utiliser une méthode automatisée en exécutant un script de modèle que nous fournissons. Ce script automatise le téléchargement et l’installation des deux agents.

Cette méthode nécessite que vous disposiez d’autorisations d’administrateur sur la machine pour installer et configurer l’agent. Sur Linux, vous utilisez le compte root et, sur Windows, vous êtes membre du groupe Administrateurs local.

Avant de commencer, veillez à consulter les conditions préalables et vérifiez que votre abonnement et vos ressources répondent aux exigences. Pour plus d'informations sur les régions prises en charge et d'autres considérations connexes, consultez Régions Azure prises en charge.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Remarque

Suivez les meilleures pratiques de sécurité et évitez d’utiliser un compte Azure avec l’accès propriétaire aux serveurs intégrés. Au lieu de cela, utilisez un compte disposant uniquement de l’attribution de rôle Administrateur de ressources Azure Connected Machine ou Azure Connected Machine. Pour plus d’informations, voir Azure Identity Management et les meilleures pratiques en matière de sécurité du contrôle d’accès.

Connexion automatique de SQL Server

Lorsque vous connectez un serveur Windows ou Linux sur lequel Microsoft SQL Server est également installé à Azure Arc, les instances SQL Server sont automatiquement connectées à Azure Arc. SQL Server activé par Azure Arc fournit un inventaire détaillé et des fonctionnalités de gestion supplémentaires pour vos instances et bases de données SQL Server. Dans le cadre du processus de connexion, une extension est déployée sur votre serveur avec Azure Arc et des nouveaux rôles seront appliqués à vos bases de données et SQL Server. Si vous ne souhaitez pas connecter automatiquement vos serveurs SQL Server à Azure Arc, vous pouvez choisir d’ajouter une balise au serveur Windows ou Linux avec le nom ArcSQLServerExtensionDeployment et la valeur Disabled lorsqu’il est connecté à Azure Arc.

Pour plus d’informations, consultez Gérer la connexion automatique pour SQL Server activée par Azure Arc.

Générer le script d’installation à partir du portail Azure

Le script permettant d’automatiser le téléchargement et l’installation, et d’établir la connexion avec Azure Arc, est disponible sur le portail Azure. Pour terminer le processus, procédez comme suit :

1. Dans votre navigateur, connectez-vous au portail Azure.

2. Sur la page Azure Arc – Machines, sélectionnez Ajouter/Créer en haut à gauche, et puis sélectionnez Ajouter une machines dans le menu déroulant.

3. Sur la page Ajouter des serveurs avec Azure Arc, sous la vignette Ajouter un serveur unique, sélectionnez Générer un script.

4. Sur la page Informations de base, indiquez les informations suivantes :

   1. Dans la section Détails du projet, sélectionnez l’abonnement et le groupe de ressources desquels la machine sera gérée.
   2. Dans la liste déroulante Région, sélectionnez la région Azure dans laquelle seront stockées les métadonnées des serveurs.
   3. Dans la liste déroulante Système d’exploitation, sélectionnez le système d’exploitation sur lequel le script est configuré pour s’exécuter.
   4. Dans la section Méthode de connectivité, si la machine communique via un serveur proxy pour se connecter à l’internet, sélectionnez l’option Serveur proxy et indiquez l’adresse IP du serveur proxy ou le nom et le numéro de port que la machine utilisera pour communiquer avec le serveur proxy. Saisissez la valeur au format http://<proxyURL>:<proxyport>. Sinon, si la machine communique via un point de terminaison privé, sélectionnez l’option point de terminaison privé et l’étendue de liaison privée appropriée dans la liste déroulante. Sinon, si la machine communique via un point de terminaison public, sélectionnez l’option point de terminaison public.
   5. Dans la section meilleures pratiques de l’ordinateur Automanage, vous pouvez activer Automanage si vous souhaitez intégrer et configurer des services de meilleure pratique tels que la configuration de machine et Insights, en fonction des besoins de votre serveur.
   6. Sélectionnez Suivant pour accéder à la page Balises.

5. Dans la page Balises, passez en revue les suggestions de balises d’emplacement physique par défaut et entrez une valeur, ou spécifiez une ou plusieurs Balises personnalisées en fonction de vos standards.

6. Sélectionnez Suivant pour télécharger et exécuter la page de script.

7. Dans la page Télécharger et exécuter le script, passez en revue les informations de résumé, puis sélectionnez Télécharger. Si vous avez encore besoin d’apporter des modifications, sélectionnez Précédent.

Installer et valider l’agent sur Windows

Installer manuellement

Vous pouvez installer l’agent Connected Machine manuellement en exécutant le package Windows Installer AzureConnectedMachineAgent.msi. Vous pouvez télécharger la dernière version du package Windows Installer de l’agent pour Windows à partir du centre de téléchargement Microsoft.

Remarque

• Pour installer ou désinstaller l’agent, vous devez disposer d’autorisations d’administrateur.
• Vous devez tout d’abord télécharger et copier le package Installer dans un dossier sur le serveur cible, ou à partir d’un dossier réseau partagé. Si vous exécutez le package Installer sans aucune option, il démarre un assistant de configuration que vous pouvez suivre pour une installation interactive de l’agent.

Si la machine doit communiquer avec le service via un serveur proxy, après avoir installé l’agent, vous devez exécuter une commande qui est décrite dans les étapes ci-dessous. Cette commande définit la variable d’environnement système https_proxy du serveur proxy. À l’aide de cette configuration, l’agent communique par le biais du serveur proxy en utilisant le protocole HTTP.

Si vous n’êtes pas familiarisé avec les options de ligne de commande pour les packages Windows Installer, passez en revue Options de ligne de commande standard Msiexec et Options de ligne de commande Msiexec.

Par exemple, exécutez le programme d’installation avec le paramètre /? pour passer en revue l’option d’aide et de référence rapide.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

1. Pour installer l’agent silencieusement et créer un fichier journal d’installation dans le dossier C:\Support\Logs existant, exécutez la commande suivante.

   msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
   

   Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est %ProgramData%\AzureConnectedMachineAgent\log.

2. Si la machine doit communiquer via un serveur proxy, exécutez la commande suivante pour définir la variable d’environnement du serveur proxy :

   [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
   $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
   # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
   Restart-Service -Name himds
   

   Remarque

   L’agent ne prend pas en charge la configuration de l’authentification proxy.

3. Après avoir installé l’agent, vous devez le configurer pour qu’il communique avec le service Azure Arc en exécutant la commande suivante :

   "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"
   

Effectuer l’installation à l’aide de la méthode de script

1. Connectez-vous au serveur.

2. Ouvrez une invite de commandes PowerShell avec élévation de privilèges.

   Remarque

   Le script ne prend en charge que l’exécution à partir d’une version 64 bits de Windows PowerShell.

3. Accédez au dossier ou au partage sur lequel vous avez copié le script et exécutez-le sur le serveur en exécutant le script ./OnboardingScript.ps1.

Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est %ProgramData%\AzureConnectedMachineAgent\log.

Installer et valider l’agent sur Linux

L’agent Connected Machine pour Linux est fourni dans le format de package par défaut pour la distribution (. RPM ou. DEB) qui est hébergée dans le dépôt de packages de Microsoft. Le bundle de script shell Install_linux_azcmagent.sh effectue les opérations suivantes :

• Configure la machine hôte pour télécharger le package de l’agent à partir de packages.microsoft.com.

• Installe le package du fournisseur de ressources hybrides.

Si vous le souhaitez, vous pouvez configurer l’agent avec vos informations de proxy en incluant le paramètre --proxy "{proxy-url}:{proxy-port}". À l’aide de cette configuration, l’agent communique par le biais du serveur proxy en utilisant le protocole HTTP.

En outre, le script contient une logique permettant d’identifier les distributions prises en charge et non prises en charge et il vérifie les autorisations nécessaires pour effectuer l’installation.

L’exemple suivant télécharge l’agent et l’installe :

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

1. Pour télécharger et installer l’agent, entrez les commandes suivantes : Si votre machine doit communiquer via un serveur proxy pour se connecter à Internet, incluez le paramètre --proxy.

   # Download the installation package.
   wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh
   
   # Install the AZure Connected Machine agent.
   bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"
   

2. Après avoir installé l’agent, vous devez le configurer pour qu’il communique avec le service Azure Arc en exécutant la commande suivante :

   azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
   if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
   

Effectuer l’installation à l’aide de la méthode de script

1. Connectez-vous au serveur avec un compte disposant d’un accès racine.

2. Accédez au dossier ou au partage sur lequel vous avez copié le script et exécutez-le sur le serveur en exécutant le script ./OnboardingScript.sh.

Si le démarrage de l’agent échoue une fois l’installation terminée, recherchez des informations détaillées sur l’erreur dans les journaux. Le répertoire des journaux est var/opt/azcmagent/log.

Vérifier la connexion avec Azure Arc

Une fois que vous avez installé l’agent et que vous l’avez configuré pour qu’il se connecte aux serveurs avec Azure Arc, accédez au portail Azure pour vérifier que le serveur s’est correctement connecté. Affichez vos machines dans le portail Azure.

Étapes suivantes

• Pour plus d’informations sur la résolution des problèmes, consultez le guide Résoudre les problèmes de l’agent Connected Machine.

• Consultez le Guide de planification et de déploiement pour planifier le déploiement de serveurs avec Azure Arc à n’importe quelle échelle et implémenter la gestion et la supervision centralisées.

• Apprenez à gérer votre machine à l’aide d’Azure Policy, par exemple pour la configuration d’invité des machines virtuelles, à vérifier que la machine crée des rapports sur l’espace de travail Log Analytics prévu, à activer la surveillance avec VM Insights et bien plus encore.