Quickstart: hybride machines Verbinding maken met Azure Arc-servers

  • Artikel
  • 4 minuten om te lezen

Azure Arc servers met ingeschakelde servers kunt u uw Windows- en Linux-machines beheren en beheren die worden gehost in on-premises, edge- en multicloudomgevingen. In deze quickstart implementeert en configureert u de Connected Machine-agent op uw Windows- of Linux-computer die buiten Azure wordt gehost voor beheer door Azure Arc-servers.

Vereisten

  • Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

  • Voor het implementeren Azure Arc servers met Hybrid Connected Machine-agent hebt u beheerdersmachtigingen nodig op de computer om de agent te installeren en te configureren. Op Linux, met behulp van het hoofdaccount en op Windows, met een account dat lid is van de lokale beheerdersgroep.

  • Controleer voordat u aan de slag gaat de vereisten voor de agent en controleer het volgende:

    • Op uw doelcomputer wordt een ondersteund besturingssysteem uitgevoerd.

    • Uw account is toegewezen aan de vereiste Azure-rollen.

    • Als de computer verbinding maakt via een firewall of proxyserver om via internet te communiceren, moet u ervoor zorgen dat de vermelde URL's niet worden geblokkeerd.

    • Azure Arc-servers ondersteunt alleen de regio's die hier zijn opgegeven.

Waarschuwing

In de naam van de Linux-host of de Windows-computer mag niet een van de gereserveerde woorden of merken voorkomen, anders mislukt het registreren van de verbonden machine met Azure. Zie Fouten in de gereserveerde resourcenaam oplossen voor een lijst met de gereserveerde woorden.

Azure Cloud Shell gebruiken

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde opdrachten van Cloud Shell gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie Voorbeeld/koppeling
Selecteer Nu proberen in de rechterbovenhoek van een codeblok. Als u Uitproberen selecteert, wordt de code niet automatisch gekopieerd naar Cloud Shell. Voorbeeld van Uitproberen voor Azure Cloud Shell
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. Cloud Shell starten in een nieuw venster
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. Knop Cloud Shell in de Azure Portal

Om de code in dit artikel in Azure Cloud Shell uit te voeren:

  1. Start Cloud Shell.

  2. Selecteer de knop Kopiëren op een codeblok om de code te kopiëren.

  3. Plak de code in de Cloud Shell-sessie door CTRL+Shift+V te selecteren in Windows en Linux of door Cmd+Shift+V op macOS te selecteren.

  4. Selecteer Invoeren om de code uit te voeren.

Azure-resourceproviders registreren

Azure Arc-servers zijn afhankelijk van de volgende Azure-resourceproviders in uw abonnement om deze service te kunnen gebruiken:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Registreer deze met behulp van de volgende opdrachten:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

Het installatiescript genereren

Het script voor het automatiseren van downloaden, installeren en tot stand brengen van de verbinding met Azure Arc, is beschikbaar via Azure Portal. Ga als volgt te werk om het proces te voltooien:

  1. Start de Azure Arc-service in de Azure Portal. Dit doet u door op Alle services te klikken en vervolgens Servers - Azure Arc te zoeken en te selecteren.

    Zoeken naar Azure Arc-servers in Alle services

  2. Selecteer, op de pagina Servers - Azure Arc de optie Toevoegen in de linkerbovenhoek.

  3. Selecteer, op de pagina Een methode selecteren, de tegel Servers toevoegen met interactief script en selecteer vervolgens Script genereren.

  4. Selecteer op de pagina Script genereren het abonnement en de resourcegroep waarin u de machine wilt beheren binnen Azure. Selecteer een Azure-locatie waar de metagegevens van de machine worden opgeslagen. Deze locatie kan hetzelfde zijn als, of verschillen van, de locatie van de resourcegroep.

  5. Controleer de informatie op de pagina Vereisten en selecteer daarna Volgende: Resourcegegevens.

  6. Geef, op de pagina Resourcegegevens, het volgende op:

    1. Selecteer in de vervolgkeuzelijst Resourcegroep, de resourcegroep van waaruit de machine wordt beheerd.
    2. Selecteer in de vervolg keuzelijst Regio, de Azure-regio om de metagegevens van de server op te slaan.
    3. Selecteer in de vervolgkeuzelijst Besturingssysteem, het besturingssysteem waarop het script zal worden uitgevoerd.
    4. Als de machine communiceert door middel van een proxyserver, geeft u het volgende op: het IP-adres van de proxyserver, of de naam en het poortnummer die de machine zal gebruiken om met de proxyserver te communiceren. Voer de waarde in de indeling http://<proxyURL>:<proxyport> in.
    5. Selecteer Volgende: Tags.

  7. Controleer, op de pagina Tags, de standaard Fysieke locatiecodes die worden voorgesteld. Voer vervolgens een waarde in, of geef één of meer Aangepaste codes op om uw standaarden te ondersteunen.

  8. Selecteer Volgende: Het script downloaden en uitvoeren.

  9. Bekijk, op de pagina Het script downloaden en uitvoeren, de overzichtsgegevens. Selecteer vervolgens Downloaden. Als u nog wijzigingen wilt aanbrengen, selecteert u Vorige.

De agent installeren met behulp van het script

Windows-agent

  1. Meld u aan bij de server.

  2. Open een 64-bits PowerShell-opdrachtprompt met verhoogde bevoegdheden.

  3. Ga naar de map of share waarnaar u het script hebt gekopieerd en voer dit uit op de server door het script ./OnboardingScript.ps1 uit te voeren.

Linux-agent

  1. Als u de Linux-agent wilt installeren op de doelmachine die rechtstreeks kan communiceren met Azure, voert u de volgende opdracht uit:

    bash ~/Install_linux_azcmagent.sh

    • Als de doelmachine communiceert via een proxyserver, voert u de volgende opdracht uit:

      bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"

De verbinding met Azure Arc controleren

Nadat u de agent hebt geïnstalleerd en geconfigureerd om verbinding te maken met Azure Arc-servers, gaat u naar de Azure Portal om te controleren of de server verbinding heeft gemaakt. Bekijk uw machine in Azure Portal.

Een geslaagde machineverbinding

Volgende stappen

Nu u uw hybride Linux- of Windows-machine hebt ingeschakeld en met succes bent verbonden met de service, bent u klaar om Azure Policy in te schakelen om de naleving in Azure te begrijpen.

Ga verder met de zelfstudie Azure Arc meer informatie over het identificeren van een computer met Azure Arc waarop de Log Analytics-agent niet is geïnstalleerd:

Een beleidstoewijzing maken om niet-conforme resources te identificeren