Jaké jsou charakteristiky serverů s podporou Azure Arc?

  • 5 min

Upozornění

Tento obsah odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Prostředí obchodních technologií se neustále vyvíjí a stává se stále složitějším, protože více aplikací běžících na různých hardwarech v místních datacentrech, několika veřejných a privátních cloudech a hraničních zařízeních. Správa těchto různorodých prostředí ve velkém měřítku, zvýšení zabezpečení v celé organizaci a umožnění flexibility a inovací pro vývojáře mají pro úspěch a prosperitu firem zásadní důležitost. Microsoft Azure poskytuje nástroje a řešení, které zákazníkům, jako je Contoso, pomáhají inovovat hybridní prostředí zabezpečeným způsobem a s minimalizovanou režií na správu. Příkladem takového řešení je Azure Arc. I když nabízí podporu pro celou řadu různých scénářů, většina místních úloh stále spoléhá na fyzické nebo virtuální servery se systémem Windows nebo Linux, takže se zaměříme na servery s podporou Azure Arc.

Azure Arc se skládá ze sady technologií, které zjednodušují správu složitých, distribuovaných hybridních prostředí, jako je například prostředí, které se zabýváte jako vedoucí it technického týmu společnosti Contoso. Poskytuje centralizovanou, multicloudovou a místní platformu zásad správného řízení a správy. Usnadňuje přijetí automatizace, monitorování s jedním podoknem skla a komplexní zabezpečení a podporuje strategii prvního cloudu bez ohledu na to, kde se nacházejí vaše prostředky. Azure Arc zároveň umožňuje i nadále používat tradiční nástroje a postupy ITOps při přechodu na model DevOps, abyste plně využili výhod nativních architektur a provozních vzorů nativních pro cloud.

V této lekci se dozvíte o vlastnostech serverů s podporou Azure Arc a o tom, jak povolit Azure Arc.

Co jsou servery s podporou Azure Arc?

Azure Arc využívá agenta Azure Arc Connected Machine, místně nainstalovaného agenta, k navázání logického připojení mezi místním prostředkem a Azure. Po zřízení tohoto připojení se prostředek mimo Azure automaticky stane hybridním prostředkem Azure s vlastní identitou reprezentovanou ID prostředku Azure Resource Manageru. Azure Resource Manager slouží jako rozhraní pro správu, které umožňuje vytvářet, upravovat a odstraňovat prostředky Azure.

Připojením počítačů k Azure pomocí serverů s podporou Azure Arc můžete pomocí Azure Resource Manageru spravovat a monitorovat jeho konfiguraci a operace. To usnadňuje řadu dalších scénářů, které používají služby Azure k optimalizaci zabezpečení, monitorování a zásad správného řízení.

Snímek obrazovky webu Azure Portal zobrazující položku představující server Windows s podporou Služby Azure Arc

Co je agent Connected Machine?

Agent připojených počítačů s podporou Azure Arc umožňuje spravovat počítače s Windows a Linuxem hostované mimo Azure ve vaší podnikové síti nebo jiných poskytovatelích cloudu. Balíček agenta Azure Connected Machine se skládá ze tří základních komponent:

  • Služba metadat hybridní instance (HIMDS) spravuje připojení k Azure a identitu Azure připojeného počítače.
  • Agent konfigurace hosta poskytuje funkce konfigurace hosta a zásady hosta, jako je například vyhodnocení, jestli počítač splňuje požadované zásady.
  • Agent rozšíření spravuje instalaci, odinstalaci a upgrade rozšíření virtuálních počítačů, což jsou odlehčené softwarové komponenty, které automatizují konfiguraci nasazení operačního systému a úlohy automatizace.

Služba metadat hybridní instance, agent konfigurace hosta a agent rozšíření společně tvoří agenta Connected Machine.

Diagram znázorňující základní komponenty agenta Connected Machine

Jaké jsou podporované metody připojování počítačů k serverům s podporou Azure Arc?

U serverů s podporou Azure Arc se připojení k Azure spoléhá na agenta Connected Machine. Agenta můžete nainstalovat na jednotlivé servery s Windows nebo Linuxem ručně nebo spuštěním skriptu dostupného na webu Azure Portal. Podmínkou je, abyste pro každou instalaci provedli interaktivní ověření pro své předplatné Azure. V podnikových prostředích pravděpodobně provedete instalace ve velkém měřítku pomocí skriptu nebo instalace na základě konfigurace požadovaného stavu PowerShellu s ověřováním prostřednictvím instančního objektu Microsoft Entra. Tento instanční skript můžete automatizovat pomocí nástrojů podle vašeho výběru, včetně endpoint Configuration Manageru, zásad skupiny a Ansible. Pokud chcete server povolit arc, potřebujete:

  • Přímé připojení ze serveru k Azure
  • Agent Connected Machine nainstalovaný na serveru
  • Předplatné Azure

Připojením agenta k vašemu předplatnému se vytvoří objekt Azure Resource Manager, který představuje server. Od tohoto okamžiku můžete ke správě serveru použít Azure Portal, nástroje příkazového řádku Azure nebo rozhraní REST API. Kromě toho můžete připojit počítače mimo Azure připojené ke službě Azure Automation Update Management s prostředím typu point-and-click na webu Azure Portal. Počítače můžete také připojit ke službě Azure Arc přímo z Centra pro správu Windows.

Snímek obrazovky znázorňující několik možností připojení k serverům s podporou Azure Arc pro jeden server, více serverů a správu aktualizací

Jaká jsou podporovaná prostředí a operační systémy pro agenta Connected Machine?

Agent Connected Machine umožňuje vylepšit správu počítačů se systémem Windows a Linux umístěných v místních datových centrech nebo hostovaných externími poskytovateli privátních a veřejných cloudů. Servery s podporou Azure Arc podporují instalaci agenta Connected Machine na jakémkoli fyzickém serveru a virtuálním počítači hostované mimo Azure. Mezi podporovaná prostředí patří:

  • VMware
  • Azure Stack HCI
  • Další cloudová prostředí

Servery s podporou Azure Arc nepodporují instalaci agenta na virtuální počítače spuštěné v Azure ani virtuální počítače spuštěné ve službě Azure Stack Hub nebo Azure Stack Edge, protože jsou už modelované jako virtuální počítače Azure.

Agent Azure Connected Machine podporuje tyto operační systémy:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 a 2022
    • Podporují se základní desktopová a serverová prostředí.
    • Edice Azure se podporují v Azure Stack HCI.
  • Windows 10, 11 (viz doprovodné materiály k operačnímu systému klienta)
  • Windows IoT Enterprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 a 22.04 LTS
  • Debian 10 a 11
  • CentOS Linux 7 a 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3–SP5 a 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 a 9
  • Amazon Linux 2
  • Oracle Linux 7 a 8

Na každou z následujících otázek zvolte nejlepší odpověď.

Kontrola znalostí

1.

Jaká komponenta se vyžaduje k navázání logického propojení mezi prostředkem s podporou Arc a Azure?

2.

Který z následujících operačních systémů servery s podporou Azure Arc nepodporuje?