Mik az Azure Arc-kompatibilis kiszolgálók jellemzői?

5 perc

Az üzleti technológiai környezet folyamatosan fejlődik és egyre összetettebbé válik, több alkalmazás fut különböző hardveren a helyszíni adatközpontokban, több nyilvános és magánfelhőben, valamint a peremhálózaton. Az eltérő környezetek nagy méretekben történő kezelése, a biztonság teljes szervezetre való kiterjesztése, a fejlesztői rugalmasság és az innováció elősegítése kritikus fontosságú tényezők egy vállalkozás sikeréhez. A Microsoft Azure olyan eszközöket és megoldásokat biztosít, amelyekkel a Contoso-hoz hasonló ügyfelek biztonságosan és minimális felügyeleti terhelés mellett újíthatják fel hibrid környezeteiket. Ilyen megoldás például az Azure Arc. Bár számos különböző forgatókönyvhöz nyújt támogatást, a legtöbb helyszíni számítási feladat továbbra is Windows vagy Linux rendszert futtató fizikai vagy virtuális kiszolgálókra támaszkodik, így a fókusz az Azure Arc-kompatibilis kiszolgálókon lesz.

Az Azure Arc olyan technológiákból áll, amelyek leegyszerűsítik az összetett, elosztott, hibrid környezetek felügyeletét, például azt, amellyel a Contoso informatikai mérnöki csapatának vezetőjeként foglalkozik. Központosított, többfelhős és helyszíni szabályozási és felügyeleti platformot biztosít. Megkönnyíti az automatizálás, az egyablakos monitorozás és az átfogó biztonság bevezetését, és előlépteti a felhőbeli első stratégiát, függetlenül attól, hogy hol találhatók az erőforrások. Ugyanakkor az Azure Arc továbbra is lehetővé teszi a hagyományos ITOps-eszközök és -eljárások használatát a DevOps-modellre való áttérés során, hogy teljes mértékben kihasználhassa a natív felhőbeli architekturális és üzemeltetési mintákat.

Ebben a leckében megismerheti az Azure Arc-kompatibilis kiszolgálók jellemzőit és az Azure Arc engedélyezésének módját.

Mik azok az Azure Arc-kompatibilis kiszolgálók?

Az Azure Arc az Azure Arc Csatlakozás ed Machine Agentre, egy helyileg telepített ügynökre támaszkodik, hogy logikai kapcsolatot létesítsen a helyi erőforrás és az Azure között. Ha létrejön a kapcsolat, akkor az Azure-on kívüli erőforrás automatikusan hibrid Azure-erőforrássá válik, amely egy Azure Resource Manager erőforrás-azonosító által jelölt saját identitással rendelkezik. Az Azure Resource Manager az Azure-erőforrások létrehozását, módosítását és törlését lehetővé tevő felügyeleti felület.

Ha azure Arc-kompatibilis kiszolgálókkal csatlakoztatja a gépeket az Azure-hoz, az Azure Resource Managerrel kezelheti és figyelheti annak konfigurációját és műveleteit. Ez számos más forgatókönyvet is lehetővé tesz, amelyek az Azure-szolgáltatásokat használják a biztonság, a monitorozás és a szabályozás optimalizálásához.

A screenshot of the Azure portal displaying the entry representing an Azure Arc-enabled Windows server.

Mi a Csatlakozás gépügynök?

Az Azure Arc-kompatibilis kiszolgálók Csatlakozás gép-ügynök lehetővé teszi az Azure-on kívül üzemeltetett Windows- és Linux-gépek kezelését a vállalati hálózaton vagy más felhőszolgáltatókon. Az Azure Csatlakozás ed Machine-ügynökcsomag három alapvető összetevőből áll:

A hibrid példány metaadat-szolgáltatása (HIMDS) kezeli az Azure-hoz való kapcsolatot és a csatlakoztatott gép Azure-identitását.
A vendégkonfigurációs ügynök vendégszabályzati és vendégkonfigurációs funkciókat biztosít, például annak felmérését, hogy a gép megfelel-e a szükséges szabályzatoknak.
A bővítményügynök kezeli a virtuálisgép-bővítmények telepítését, eltávolítását és frissítését, amelyek olyan egyszerűsített szoftverösszetevők, amelyek automatizálják az operációs rendszer üzembe helyezését követő konfigurációs és automatizálási feladatokat.

A hibrid példány metaadat-szolgáltatása, a vendégkonfigurációs ügynök és a bővítményügynök együttesen alkotják a Csatlakozás gépügynököt.

A diagram outlining the core components of the Connected Machine agent.

Melyek a gépek Azure Arc-kompatibilis kiszolgálókra való előkészítésének támogatott módszerei?

Az Azure Arc-kompatibilis kiszolgálók esetében az Azure-hoz való kapcsolat a Csatlakozás gépügynökön alapul. Az ügynököt manuálisan vagy az Azure Portalról elérhető szkript futtatásával telepítheti az egyes Windows- vagy Linux-kiszolgálókra. Ehhez minden telepítés alkalmával interaktív módon el kell végeznie a hitelesítést az Azure-előfizetéséhez. Nagyvállalati környezetekben valószínűleg nagy léptékű telepítéseket fog végrehajtani egy szkript vagy a PowerShell Desired State Configuration-alapú telepítés használatával egy Microsoft Entra szolgáltatásnévvel történő hitelesítéssel. Ezt a szolgáltatásnév-szkriptet a választott eszköz használatával automatizálhatja, beleértve az Endpoint Configuration Managert, a csoportházirendet és az Ansible-t. A kiszolgálók Arc-engedélyezéséhez hatékonyan a következőkre van szükség:

Közvetlen kapcsolat a kiszolgálóról az Azure-ba
A kiszolgálón telepített Csatlakozás gépügynök
Azure-előfizetés

Ha csatlakoztatja az ügynököt az előfizetéshez, egy Azure Resource Manager-objektumot hoz létre, amely a kiszolgálót jelképezi. Ettől a ponttól kezdve használhatja az Azure Portalt, az Azure parancssori eszközeit vagy a REST API-t a kiszolgáló kezeléséhez. Emellett az Azure Automation Update Managementhez csatlakoztatott nem Azure-beli gépeket is előkészítheti pont-kattintásos felülettel az Azure Portalon. A gépeket közvetlenül a Windows Rendszergazda Centerből is előkészítheti az Azure Arcba.

Screenshot that depicts the multiple options to onboard to Azure Arc-enabled servers for single server, multiple servers, and update management

Melyek a Csatlakozás gépügynök által támogatott környezetek és operációs rendszerek?

A Connected Machine ügynök lehetővé teszi a helyszíni adatközpontokban vagy harmadik féltől származó magán- és nyilvános felhőalapú szolgáltatók által üzemeltetett Windows és Linux rendszerű számítógépek felügyeletének javítását. Az Azure Arc-kompatibilis kiszolgálók támogatják a Csatlakozás gép-ügynök telepítését az Azure-on kívül üzemeltetett bármely fizikai kiszolgálón és virtuális gépen. A támogatott környezetek a következők:

VMware
Azure Stack HCI
Egyéb felhőkörnyezetek

Az Azure Arc-kompatibilis kiszolgálók nem támogatják az ügynök telepítését az Azure-ban futó virtuális gépekre, illetve az Azure Stack Hubon vagy az Azure Stack Edge-en futó virtuális gépekre, mivel már Azure-beli virtuális gépekként vannak modellezve.

Az Azure Connected Machine ügynök az alábbi operációs rendszereket támogatja:

Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 és 2022
- A Desktop és a Server Core felület is támogatott
- Az Azure-kiadások támogatottak az Azure Stack HCI-ban
Windows 10, 11 (lásd az ügyfél operációs rendszerével kapcsolatos útmutatót)
Windows IoT Enterprise
Azure Stack HCI
CBL-Mariner 1.0, 2.0
Ubuntu 16.04, 18.04, 20.04 és 22.04 LTS
Debian 10 és 11
CentOS Linux 7 és 8
Rocky Linux 8
SUSE Linux Enterprise Server (SLES) 12 SP3–SP5 és 15
Red Hat Enterprise Linux (RHEL) 7, 8 és 9
Amazon Linux 2
Oracle Linux 7 és 8

Válassza ki a legjobb választ az alábbi kérdésekre, majd válassza a Válaszok ellenőrzése lehetőséget.

Tesztelje tudását

Milyen összetevő szükséges az Arc-kompatibilis erőforrás és az Azure közötti logikai kapcsolat létrehozásához?

Log Analytics-ügynök.

Microsoft Dependency Agent.

Connected Machine-ügynök.

Az alábbi operációs rendszerek közül melyiket nem támogatják az Azure Arc-kompatibilis kiszolgálók?

Windows Server 2012 R2

Red Hat Enterprise Linux 7 (x64).

macOS 10.15.

A munka ellenőrzése előtt minden kérdésre válaszolnia kell.

Folytatás