Sunucular için Azure Arc nedir?What is Azure Arc for servers

Sunucular için Azure Arc, Azure dışındaki makineleri yönetmenizi sağlar.Azure Arc for servers allows you to manage machines which are outside of Azure. Azure olmayan bir makine Azure'a bağlandığında Bağlı Makine olur ve Azure'daki bir kaynak olarak kabul edilir.When a non-Azure machine is connected to Azure, it becomes a Connected Machine and is treated as a resource in Azure. Her Bağlı Makine bir Kaynak Kimliğine sahiptir, bir abonelikteki Kaynak Grubunun parçası olarak yönetilir, Azure İlkesi ve etiketleme gibi standart Azure yapılarından faydalanır.Each Connected Machine has a Resource ID, is managed as part of a Resource Group inside a subscription, and benefits from standard Azure constructs such as Azure Policy and tagging.

Her makineye Azure 'a bağlanmak için bir aracı paketinin yüklü olması gerekir.An agent package needs to be installed on each machine to connect it to Azure. Bu belgenin geri kalanında işlem daha ayrıntılı olarak açıklanmaktadır.The rest of this document explains the process in more detail.

Makineler, son zamanlarda aracının ne zaman iade edilme durumuna göre bağlı veya bağlantısı kesilmiş olur.Machines will have a status of Connected or Disconnected based on how recently the agent has checked in. Her iade etme işlemi sinyal olarak adlandırılır.Each check-in is called a heartbeat. Bir makine son 5 dakika içinde iade edilmedi ise, bağlantı geri yüklenene kadar çevrimdışı olarak görünür.If a machine has not checked-in within the past 5 minutes, it will show as offline until connectivity is restored.

Bağlı sunucular

İstemcilerClients

Desteklenen İşletim SistemleriSupported Operating Systems

Genel önizlemede şunları destekliyoruz:In Public Preview, we support:

  • Windows Server 2012 R2 ve üzeriWindows Server 2012 R2 and newer
  • Ubuntu 16,04 ve 18,04Ubuntu 16.04 and 18.04

Genel önizleme sürümü, değerlendirme amacıyla tasarlanmıştır ve kritik üretim kaynaklarını yönetmek için kullanılmamalıdır.The Public Preview release is designed for evaluation purposes and should not be used to manage critical production resources.

Azure aboneliği ve hizmet limitleriAzure Subscription and Service Limits

Lütfen Azure Resource Manager sınırlarını okuduğunuzdan emin olun ve abonelikiçin listelenen yönergelere ve kaynak gruplarınagöre bağlanacak makinelerin sayısını planlayın.Please make sure you read the Azure Resource Manager limits, and plan for the number of the machines to be connected according to the guideline listed for the subscription, and for the resource groups. Özellikle, varsayılan olarak, kaynak grubu başına 800 sunucu sınırı vardır.In particular, by default there is a limit of 800 servers per resource group.

Ağ yapılandırmasıNetworking Configuration

Yükleme ve çalışma zamanı sırasında, aracı Azure Arc hizmet uç noktalarınabağlantı gerektirir.During installation and runtime, the agent requires connectivity to Azure Arc service endpoints. Giden bağlantı güvenlik duvarları tarafından engellenirse, aşağıdaki URL 'Lerin varsayılan olarak engellenmediğinden emin olun.If outbound connectivity is blocked by Firewalls, make sure that the following URLs are not blocked by default. Tüm bağlantılar aracıdan Azure 'a giden ve SSLile güvenli hale getirilir.All connections are outbound from the agent to Azure, and are secured with SSL. Tüm trafik bir https proxy 'si aracılığıyla yönlendirilebilir.All traffic can be routed via an HTTPS proxy. Sunucularının bağlanmasına izin verilen IP aralıklarına veya etki alanı adlarına izin verirseniz, aşağıdaki hizmet etiketlerine ve DNS adlarına bağlantı noktası 443 erişimine izin vermeniz gerekir.If you allow the IP ranges or domain names that the servers are allowed to connect to, you must allow port 443 access to the following Service Tags and DNS Names.

Hizmet Etiketleri:Service Tags:

  • AzureActiveDirectoryAzureActiveDirectory
  • AzureTrafficManagerAzureTrafficManager

Her bir hizmet etiketi/bölgesinin IP adresleri listesi için bkz. JSON dosyası- Azure IP aralıkları ve hizmet etiketleri – genel bulut.For a list of IP addresses for each service tag/region, see the JSON file - Azure IP Ranges and Service Tags – Public Cloud. Microsoft, her bir Azure hizmetini ve kullandığı IP aralıklarını içeren haftalık güncelleştirmeler yayımlar.Microsoft publishes weekly updates containing each Azure Service and the IP ranges it uses. Daha fazla ayrıntı için bkz. hizmet etiketleri.See Service tags, for more details.

Hizmetlerin çoğunluğu Şu anda bir hizmet etiketi kaydına sahip olmadığından ve bu nedenle IP 'Ler değişikliğe tabi olduğundan, bu DNS adları hizmet etiketi IP aralığı bilgilerine ek olarak sağlanır.These DNS Names are provided in addition to the Service Tag IP range information because the majority of services do not currently have a Service Tag registration and, as such, the IPs are subject to change. Güvenlik Duvarı yapılandırmanız için IP aralıkları gerekliyse, tüm Azure hizmetlerine erişime izin vermek için Azurecyüksek hizmet etiketinin kullanılması gerekir.If IP ranges are required for your firewall configuration, then the AzureCloud Service Tag should be used to allow access to all Azure services. Bu URL 'Lerin güvenlik izlemesini veya denetimini devre dışı bırakmayın, ancak diğer internet trafiğinden yaptığınız gibi bunlara izin verin.Do not disable security monitoring or inspection of these URLs, but allow them as you would other internet traffic.

Etki Alanı OrtamıDomain Environment Gerekli Azure hizmet uç noktalarıRequired Azure service endpoints
management.azure.commanagement.azure.com Azure Resource ManagerAzure Resource Manager
login.windows.netlogin.windows.net Azure Active DirectoryAzure Active Directory
dc.services.visualstudio.comdc.services.visualstudio.com Application InsightsApplication Insights
agentserviceapi.azure-automation.netagentserviceapi.azure-automation.net Konuk YapılandırmasıGuest Configuration
*-agentservice-prod-1.azure-automation.net*-agentservice-prod-1.azure-automation.net Konuk YapılandırmasıGuest Configuration
*. his.hybridcompute.azure-automation.net*.his.hybridcompute.azure-automation.net Karma kimlik hizmetiHybrid Identity Service

Yükleme ağı gereksinimleriInstallation Network Requirements

Azure bağlı makine Aracısı paketini resmi dağıtım sunucularımızdan indirin aşağıdaki sitelerin ortamınızdan erişilebilir olması gerekir.Download the Azure Connected Machine Agent package from our official distribution servers the below sites must be accessible from your environment. Paketi bir dosya paylaşımında indirmeyi ve aracının oradan yüklenmesini seçebilirsiniz.You may choose to download the package to a file share and have the agent installed from there. Bu durumda, Azure portal oluşturulan ekleme betiğinin değiştirilmesi gerekebilir.In this case, the onboarding script generated from the Azure portal may need to be modified.

Windows:Windows:

  • aka.ms
  • download.microsoft.com

Linux:Linux:

  • aka.ms
  • packages.microsoft.com

Aracıyı proxy 'nizi kullanacak şekilde yapılandırma hakkında bilgi için, bkz. proxy sunucu yapılandırması.See the section Proxy server configuration, for information on how to configure the agent to use your proxy.

Gerekli kaynak sağlayıcılarını KaydetRegister the required Resource Providers

Sunucular için Azure Arc kullanabilmek için gerekli kaynak sağlayıcılarını kaydetmeniz gerekir.In order to use Azure Arc for Servers, you must register the required Resource Providers.

  • Microsoft. HybridComputeMicrosoft.HybridCompute
  • Microsoft. GuestConfigurationMicrosoft.GuestConfiguration

Aşağıdaki komutlarla kaynak sağlayıcılarını kaydedebilirsiniz:You can register the resource providers with the following commands:

Azure PowerShell:Azure PowerShell:

Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration

Azure CLı:Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

Ayrıca, Azure Portalaltındaki adımları izleyerek Portal 'ı kullanarak kaynak sağlayıcılarını kaydedebilirsiniz.You can also register the Resource Providers using the portal by following the steps under Azure portal.

Desteklenen senaryolarSupported Scenarios

Bir düğümü kaydettikten sonra, diğer Azure hizmetlerini kullanarak düğümlerinizi yönetmeye başlayabilirsiniz.After you register a node you can start managing your nodes using other Azure services.

Genel önizlemede, bağlı makinelerdeaşağıdaki senaryolar desteklenir.In Public Preview, the following scenarios are supported for Connected Machines.

Konuk YapılandırmasıGuest Configuration

Makineyi Azure 'a bağladıktan sonra, Azure sanal makinelerine ilke atamayla aynı deneyimi kullanarak bağlı makinelere Azure ilkeleri atayabilirsiniz.After connect the machine to Azure, you can assign Azure policies to Connected Machines using the same experience as policy assignment to Azure virtual machines.

Daha fazla bilgi için bkz. Azure Ilkesinin Konuk yapılandırmasını anlama.For more information, see Understand Azure Policy's Guest Configuration.

Bağlı bir makineye yönelik Konuk yapılandırma Aracısı günlükleri aşağıdaki konumlarda bulunur:The Guest Configuration Agent logs for a Connected Machine are in the following locations:

  • Windows - %ProgramFiles%\AzureConnectedMachineAgent\logs\dsc.logWindows - %ProgramFiles%\AzureConnectedMachineAgent\logs\dsc.log
  • Linux:-/opt/logs/dsc.logLinux: - /opt/logs/dsc.log

Log AnalyticsLog Analytics

Microsoft Monitoring Agent (MMA) tarafından toplanan ve Log Analytics çalışma alanında depolanan günlük verileri artık, kaynak merkezli günlük erişimi Için kullanılabilecek RESOURCEIDgibi makineye özgü özellikler içerir.Log data collected by the Microsoft Monitoring Agent (MMA) and stored in Log Analytics workspace will now contain properties specific to the machine such as ResourceId, which can be used for the Resource centric log access.

  • Zaten MMA aracısının yüklü olduğu makinelerde, güncelleştirilmiş yönetim paketleri aracılığıyla Azure Arc işlevselliği etkinleştirilir.Machines that already have the MMA agent installed, will have Azure Arc functionality enabled via updated Management Packs.
  • Sunucu tümleştirmesi için Azure Arc için MMA Aracısı sürüm 10.20.18011 veya üzeri gereklidir.MMA agent version 10.20.18011 or above is required for Azure Arc for servers integration.
  • Azure izleyici'de günlük verileri sorgulanırken, döndürülen veri şeması /subscriptions/<SubscriptionId/resourceGroups/<ResourceGroup>/providers/Microsoft.HybridCompute/machines/<MachineName>formundaki karma RESOURCEID 'yi içerir.When querying for log data in Azure Monitor, the returned data schema will contain the Hybrid ResourceId in the form /subscriptions/<SubscriptionId/resourceGroups/<ResourceGroup>/providers/Microsoft.HybridCompute/machines/<MachineName>.

Daha fazla bilgi için bkz. Azure izleyici 'de Log Analytics kullanmaya başlama.For more information, see Get started with Log Analytics in Azure Monitor.

Sonraki AdımlarNext Steps

Sunucular için Azure Arc kullanarak makineleri bağlamak için iki yöntem vardır.There are two methods to connect machines using Azure Arc for servers.

  • Etkileşimli -portalda bir betik oluşturup makinede yürütmek Için Portal Hızlı başlangıcını izleyin.Interactively - Follow the Portal Quickstart to generate a script from the portal and execute it on the machine. Tek seferde bir makine bağlıyorsanız, bu en iyi seçenektir.This is the best option if you are connecting one machine at a time.
  • Ölçekte , makineleri etkileşimli olmayan bir şekilde bağlamaya yönelik bir hizmet sorumlusu oluşturmak Için PowerShell hızlı başlangıcını izleyin.At Scale - Follow the PowerShell Quickstart to create a Service Principal to connect machines non-interactively.