Testování funkcí serverů s podporou Azure Arc pomocí virtuálních počítačů Azure

  • 10 min

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Při přípravě na nasazení napříč tisíci počítačů wide World Importers se nejprve zajímáte o testování serverů s podporou Azure Arc a jejích funkcí. I když nemůžete nainstalovat servery s podporou Azure Arc na virtuální počítač Azure pro produkční scénáře, je možné nakonfigurovat servery s podporou Azure Arc tak, aby běžely na virtuálním počítači Azure pouze pro účely vyhodnocení a testování. V této lekci si ukážeme, jak se dají virtuální počítače Azure použít k otestování funkcí serverů s podporou Azure Arc.

Hypotetický popis prostředí

V této diskuzi předpokládáme, že už máte virtuální počítač Azure s Windows Serverem. Verze Windows Serveru nasazeného v Azure by měla být Windows Server 2008 R2 SP1 a novější verze (včetně jádra serveru).

To znamená, že servery s podporou Azure Arc podporují také následující linuxové distribuce:

  • Ubuntu 16.04, 18.04 a 20.04 LTS (x64)
  • CentOS Linux 7 a 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 a 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 a 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Příprava virtuálního počítače Azure pro servery s podporou Azure Arc

Vzhledem k tomu, že už je váš virtuální počítač Azure zaregistrovaný a spravovaný jako prostředek Azure, je potřeba virtuální počítač překonfigurovat. Změna konfigurace virtuálního počítače zahrnuje odebrání rozšíření, zakázání agenta hosta virtuálního počítače Azure a blokování přístupu k Azure IMDS. Po provedení těchto tří změn se virtuální počítač Azure chová jako jakýkoli počítač nebo server mimo Azure. Tento překonfigurovaný virtuální počítač Azure nabízí výchozí bod pro instalaci a vyhodnocení serverů s podporou Azure Arc.

  1. Odeberte všechna rozšíření virtuálních počítačů na virtuálním počítači Azure.

    Na webu Azure Portal přejděte k prostředku virtuálního počítače Azure. V části Nastavení v levém podokně vyberte Rozšíření a aplikace.

    Pokud jsou na virtuálním počítači nainstalovaná nějaká rozšíření, vyberte jednotlivá rozšíření a pak vyberte Odinstalovat.

    Než budete pokračovat k dalšímu kroku, počkejte na dokončení odinstalace všech rozšíření.

  2. Zakažte agenta hosta virtuálního počítače Azure.

    Pokud chcete zakázat agenta hosta virtuálního počítače Azure, budete se muset k virtuálnímu počítači připojit pomocí připojení ke vzdálené ploše (Windows) nebo SSH (Linux).

    Pokud jste připojení k počítači s Windows, spuštěním následujících příkazů PowerShellu zakažte agenta hosta:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Zablokujte přístup ke koncovému bodu Azure IMDS.

    I když jste stále připojení k serveru, nakonfigurujte virtuální počítač tak, aby blokoval přístup ke koncovému bodu Azure IMDS.

    Po připojení k počítači s Windows spusťte následující příkaz PowerShellu:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Změna konfigurace virtuálního počítače Azure

Azure Portal má průvodce, který automatizuje skript pro automatizaci stahování, instalace a připojení k Azure Arc. Pokud chcete vygenerovat vlastní skript pro vaše prostředí, proveďte následující kroky:

  1. Z prohlížeče přejděte na web Azure Portal.

  2. Do vyhledávacího pole zadejte "Azure Arc" a pak z možností vyberte Azure Arc .

  3. Na stránce Azure Arc vyberte Přidat v dlaždici Přidat infrastrukturu zdarma.

  4. Vyberte Přidat na dlaždici Servery .

  5. Na stránce Přidat servery se službou Azure Arc vyberte Vygenerovat skript na dlaždici Přidat jeden server.

  6. Když se zobrazí průvodce Přidáním serveru pomocí služby Azure Arc, vyberte Na kartě Požadavky další.

  7. Na kartě Podrobnosti o zdroji zadejte následující:

    1. V rozevíracím seznamu Skupina prostředků vyberte skupinu prostředků, ze které bude počítač spravován.

    2. V rozevíracím seznamu Oblast vyberte oblast Azure a uložte metadata serveru.

    3. V rozevíracím seznamu Operační systém vyberte Windows.

    4. Jako metodu připojení vyberte Veřejný koncový bod.

    5. Vyberte Další.

  8. Na kartě Značky zkontrolujte navrhované výchozí značky fyzického umístění a zadejte požadované hodnoty nebo zadejte jednu nebo více vlastních značek, které budou podporovat vaše standardy.

  9. Vyberte Další.

  10. Na kartě Stažení a spuštění skriptu zkontrolujte souhrnné informace. Pokud potřebujete provést nějaké změny, vyberte Předchozí, jinak vyberte Stáhnout.

    Skript se stáhne jako ./OnboardingScript.ps1.

Pokud chcete tento skript nainstalovat, musíte stažený skript spustit z PowerShellu v překonfigurovaném virtuálním počítači Azure.

  1. Připojte se a přihlaste se ke svému překonfigurovanýmu virtuálnímu počítači Azure.

  2. Zkopírujte skript, který jste stáhli v předchozích krocích, do známého umístění na virtuálním počítači.

  3. Otevřete příkazový řádek PowerShellu se zvýšenými oprávněními. Skript podporuje pouze spuštění z 64bitové verze Windows PowerShellu.

  4. Přejděte do složky nebo sdílené složky, do které jste zkopírovali skript, a spusťte ho na serveru spuštěním ./OnboardingScript.ps1 skriptu.

Teď, když máte server s podporou Služby Azure Arc, můžete začít testovat Microsoft Defender pro cloud, Azure Monitor, zásady Azure, rozšíření virtuálních počítačů a řadu funkcí serveru s podporou Azure Arc.