Conectar computadores híbridos ao Azure usando um script de implantação

Você pode habilitar servidores habilitados para o Azure Arc ou um número pequeno de computadores Windows ou Linux em seu ambiente executando um conjunto de etapas manualmente. Ou você pode usar um método automatizado executando um script de modelo que fornecemos. Esse script automatiza o download e a instalação de ambos os agentes.

Esse método exige que você tenha permissões de administrador no computador para instalar e configurar o agente. No Linux, usando a conta raiz, e no Windows, você é membro do grupo local de administradores.

Antes de começar, examine os pré-requisitos e verifique se a sua assinatura e os recursos atendem aos requisitos. Para obter informações sobre as regiões com suporte e outras considerações relacionadas, confira Regiões com suporte do Azure.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Observação

Siga as melhores práticas de segurança e evite usar uma conta do Azure com acesso de Proprietário para integrar servidores. Em vez disso, use uma conta que tenha apenas a atribuição de função de integração do Azure Connected Machine ou administrador de recursos do Azure Connected Machine. Consulte Melhores práticas do Azure Identity Management e segurança de controle de acesso para obter mais informações.

Conexão automática para SQL Server

Quando você conecta um servidor Windows ou Linux ao Azure Arc que também tem o Microsoft SQL Server instalado, as instâncias do SQL Server também são conectadas automaticamente ao Azure Arc. O SQL Server habilitado pelo Azure Arc fornece um inventário detalhado e recursos de gerenciamento adicionais para suas instâncias e bancos de dados do SQL Server. Como parte do processo de conexão, uma extensão é implantada no servidor habilitado para Azure Arc e novas funções serão aplicadas ao SQL Server e aos bancos de dados. Se você não quiser conectar automaticamente seus SQL Servers ao Azure Arc, poderá recusar a adição de uma marca ao servidor Windows ou Linux com o nome ArcSQLServerExtensionDeployment e o valor Disabled quando ele estiver conectado ao Azure Arc.

Para obter mais informações, confira Gerenciar conexão automática para o SQL Server habilitado pelo Azure Arc.

Gerar o script de instalação no portal do Azure

O script usado para automatizar o download e a instalação e para estabelecer a conexão com o Azure Arc está disponível no portal do Azure. Para concluir esse processo, execute estas etapas:

1. Por meio de um navegador, entre no portal do Azure.

2. Na página Azure Arc – Computadores, selecione Adicionar/Criar no canto superior esquerdo e, em seguida, selecione Adicionar um computador no menu suspenso.

3. Na página Adicionar servidores com o Azure Arc, no bloco Adicionar um único servidor, selecione Gerar script.

4. Na página Noções básicas, forneça estas informações:

   1. Na seção Detalhes do Projeto, selecione a Assinatura e o Grupo de recursos do qual o computador será gerenciado.
   2. Na lista suspensa Região, selecione a região do Azure que armazenará os metadados dos servidores.
   3. Na lista suspensa Sistema operacional, selecione o sistema operacional no qual o script está configurado para execução.
   4. Na seção Método de conectividade, se o computador estiver se comunicando com a Internet por meio de um servidor proxy, selecione a opção Servidor proxy e especifique o endereço IP do servidor proxy ou o nome e o número da porta que o computador usará para se comunicar com o servidor proxy. Digite o valor no formato http://<proxyURL>:<proxyport>. Caso contrário, se o computador estiver se comunicando por meio de um ponto de extremidade privado, selecione a opção Ponto de extremidade privado e o escopo de link privado apropriado na lista suspensa. Mas se o computador estiver se comunicando por meio de um ponto de extremidade público, selecione a opção Ponto de extremidade público.
   5. Na seção Melhores práticas do Gerenciamento Automatizado de computadores, você poderá habilitar o gerenciamento automatizado se quiser integrar e configurar serviços de melhores práticas, como a Configuração de máquina e os Insights, com base nas necessidades do servidor.
   6. Selecione Avançar para ir para a página Marcas.

5. Na página Marcas, examine as Marcas de localização física padrão sugeridas e insira um valor ou especifique uma ou mais Marcas personalizadas a fim de dar suporte aos seus padrões.

6. Selecione Próximo para Baixar e executar a página de script.

7. Na página Baixar e executar o script, examine as informações de resumo e selecione Baixar. Se você ainda precisar fazer alterações, selecione Anterior.

Instalar e validar o agente no Windows

Instalar manualmente

Instale o agente do Connected Machine manualmente executando o pacote AzureConnectedMachineAgent.msi do Windows Installer. Você pode baixar a versão mais recente do Pacote do Windows Installer do agente do Windows no Centro de Download da Microsoft.

Observação

• Para instalar ou desinstalar o agente, você precisa ter permissões de Administrador.
• Primeiro, é necessário baixar e copiar o pacote do instalador para uma pasta no servidor de destino ou de uma pasta de rede compartilhada. Se você executar o pacote do instalador sem nenhuma opção, ele iniciará um assistente de instalação que você poderá seguir para instalar o agente de maneira interativa.

Se o computador precisar se comunicar com o serviço por meio de um servidor proxy, depois de instalar o agente, você precisará executar um comando descrito nas etapas abaixo. Ele define a variável de ambiente https_proxy do sistema do servidor proxy. Usando essa configuração, o agente se comunica por meio do servidor proxy usando o protocolo HTTP.

Se você não estiver familiarizado com as opções de linha de comando para pacotes do Windows Installer, examine Opções de linha de comando msiexec e Opções de linha de comando msiexec.

Por exemplo, execute o programa de instalação com o parâmetro /? para revisar a opção de ajuda e referência rápida.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

1. Para instalar o agente silenciosamente e criar um arquivo de log da instalação na pasta C:\Support\Logs existente, execute o comando a seguir.

   msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
   

   Se o agente não for iniciado após a conclusão da instalação, verifique os logs para obter informações de erro detalhadas. O diretório de log é %ProgramData%\AzureConnectedMachineAgent\log.

2. Se o computador precisar se comunicar por meio de um servidor proxy, para definir a variável de ambiente do servidor proxy, execute o seguinte comando:

   [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
   $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
   # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
   Restart-Service -Name himds
   

   Observação

   O agente não dá suporte à definição da autenticação de proxy.

3. Depois de instalar o agente, você precisa configurá-lo para se comunicar com o serviço Azure Arc executando o seguinte comando:

   "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"
   

Instalação com o método com script

1. Faça logon no servidor.

2. Abra um prompt de comando com privilégios elevados do PowerShell.

   Observação

   O script só dá suporte à execução de uma versão de 64 bits do Windows PowerShell.

3. Vá para a pasta ou o compartilhamento para o qual você copiou o script e execute-o no servidor executando o script ./OnboardingScript.ps1.

Se o agente não for iniciado após a conclusão da instalação, verifique os logs para obter informações de erro detalhadas. O diretório de log é %ProgramData%\AzureConnectedMachineAgent\log.

Instalar e validar o agente no Linux

O agente do Connected Machine para Linux é fornecido no formato de pacote preferencial para a distribuição (.RPM ou .DEB) hospedada no repositório de pacotes da Microsoft. O pacote de script do shell Install_linux_azcmagent.sh executa as seguintes ações:

• Configura o computador host para baixar o pacote do agente em packages.microsoft.com.

• Instala o pacote do provedor de recursos híbrido.

Opcionalmente, você pode configurar o agente com as suas informações de proxy, incluindo o parâmetro --proxy "{proxy-url}:{proxy-port}". Usando essa configuração, o agente se comunica por meio do servidor proxy usando o protocolo HTTP.

O script também contém a lógica para identificar as distribuições com e sem suporte e verifica as permissões necessárias para executar a instalação.

O seguinte exemplo baixa o agente e o instala:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

1. Para fazer o download e instalar o agente, execute os comandos a seguir. Se o seu computador precisar se comunicar por meio de um servidor proxy para se conectar à Internet, inclua o parâmetro --proxy.

   # Download the installation package.
   wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh
   
   # Install the AZure Connected Machine agent.
   bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"
   

2. Depois de instalar o agente, você precisa configurá-lo para se comunicar com o serviço Azure Arc executando o seguinte comando:

   azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
   if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
   

Instalação com o método com script

1. Faça logon no servidor com uma conta que tenha acesso à raiz.

2. Vá para a pasta ou o compartilhamento para o qual você copiou o script e execute-o no servidor executando o script ./OnboardingScript.sh.

Se o agente não for iniciado após a conclusão da instalação, verifique os logs para obter informações de erro detalhadas. O diretório de log é var/opt/azcmagent/log.

Verificar a conexão com o Azure Arc

Depois de instalar o agente e configurá-lo para se conectar aos servidores habilitados para Azure Arc, acesse o portal do Azure para verificar se o servidor foi conectado com êxito. Veja seus computadores no portal do Azure.

Próximas etapas

• Encontre informações de solução de problemas no guia Solução de problemas do Connected Machine Agent.

• Examine o Guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implemente o gerenciamento e o monitoramento centralizados.

• Saiba como gerenciar seu computador usando o Azure Policy para tarefas, como configuração de convidado de VM, verificar se o computador está enviando relatórios para o workspace do Log Analytics correto, habilitar o monitoramento com o Insights da VM, entre outros.