Merkmale von Servern mit Azure Arc-Unterstützung

  • 5 Minuten

Achtung

Diese Inhalte beziehen sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.

Die Unternehmenstechnologien werden kontinuierlich weiterentwickelt und immer komplexer, wobei mehrere Anwendungen auf unterschiedlicher Hardware in lokalen Rechenzentren, mehreren öffentlichen und privaten Clouds sowie am Edge ausgeführt werden. Wenn Sie diese unterschiedlichen Umgebungen im großen Stil verwalten, die Sicherheit in der gesamten Organisation stärken und Entwicklern die Möglichkeit geben, agil zu entwickeln und Innovationen zu schaffen, legen Sie das Fundament für den zukünftigen Erfolg Ihres Unternehmens. Microsoft Azure bietet Tools und Lösungen, mit denen Kunden wie Contoso auf sichere Weise und mit minimalem Verwaltungsaufwand innovative Hybridumgebungen entwickeln können. Azure Arc ist ein Beispiel für eine solche Lösung. Auch wenn eine Vielzahl verschiedener Szenarien unterstützt werden, nutzen die meisten lokalen Workloads weiterhin physische oder virtuelle Server, auf denen Windows oder Linux ausgeführt wird. Wir konzentrieren uns daher auf Server mit Azure Arc-Unterstützung.

Azure Arc besteht aus einer Reihe von Technologien, die die Verwaltung von komplexen, verteilten Hybridumgebungen vereinfachen, z. B. die Umgebung, mit der Sie als Leiter des IT-Engineeringteams von Contoso arbeiten. Azure Arc bietet eine zentrale Plattform für die lokale Governance und Verwaltung von mehreren Clouds. Dies vereinfacht die Implementierung von Automatisierung, zentraler Überwachung sowie umfassender Sicherheit und unterstützt die Cloud-First-Strategie – egal, wo sich Ihre Ressourcen befinden. Sie können aber mit Azure Arc weiterhin herkömmliche ITOps-Tools und -Methoden verwenden, während Sie den Wechsel zum DevOps-Modell durchführen, um von allen cloudnativen Architektur- und Betriebsmustern zu profitieren.

In dieser Lerneinheit erfahren Sie mehr über die Merkmale von Servern mit Azure Arc-Unterstützung und über das Aktivieren von Azure Arc.

Was sind Server mit Azure Arc-Unterstützung?

Azure Arc verwendet den Azure Arc Connected Machine-Agent, einen lokal installierten Agent, um eine logische Verbindung zwischen der lokalen Ressource und Azure herzustellen. Durch das Einrichten dieser Verbindung wird eine Azure-externe Ressource automatisch zu einer Azure-Hybridressource mit eigener Identität, die durch eine Azure Resource Manager-Ressourcen-ID dargestellt wird. Der Azure Resource Manager dient als Verwaltungsschnittstelle, mit der Sie Azure-Ressourcen erstellen, ändern und löschen können.

Indem Sie Ihre Computer mit Azure Servern mit Azure Arc-Unterstützung mit Azure verbinden, können Sie Azure Resource Manager verwenden, um die Konfiguration und die Vorgänge zu verwalten und zu überwachen. Dies erleichtert eine Reihe anderer Szenarien, die Azure-Dienste verwenden, um Sicherheit, Überwachung und Governance zu optimieren.

Screenshot: Azure-Portal mit einem Eintrag, der einen Azure Arc-fähigen Windows-Server darstellt

Was ist der Connected Machine-Agent?

Mit dem Connected Machine-Agent der Azure Arc-fähigen Server können Sie Ihre Windows- und Linux-Computer verwalten, die außerhalb von Azure in Ihrem Unternehmensnetzwerk oder von anderen Cloudanbietern gehostet werden. Das Azure Connected Machine-Agent-Paket besteht aus drei Kernkomponenten:

  • Hybrid Instance Metadata Service (HIMDS) verwaltet die Verbindung mit Azure und die Azure-Identität des verbundenen Computers.
  • Der Gastkonfigurations-Agent stellt Gastrichtlinien und Gastkonfigurationsfunktionen bereit, z. B. die Überprüfung, ob der Computer den erforderlichen Richtlinien entspricht.
  • Der Erweiterungs-Agent verwaltet die Installation, Deinstallation und das Upgrade von VM-Erweiterungen, bei denen es sich um schlanke Softwarekomponenten handelt, die Konfigurations- und Automatisierungsaufgaben nach der Betriebssystembereitstellung automatisieren.

Zusammen bilden der Hybrid Instance Metadata Service, der Gastkonfigurations-Agent und der Erweiterungs-Agent den Connected Machine-Agent.

Ein Diagramm der Kernkomponenten des Connected Machine-Agents.

Welche Methoden werden für das Onboarding bei Servern mit Azure Arc-Unterstützung unterstützt?

Die Azure-Verbindung von Servern mit Azure Arc-Unterstützung basiert auf dem Connected Machine-Agent. Sie können den Agent manuell auf einzelnen Windows- oder Linux-Servern oder durch Ausführen eines Skripts installieren, das im Azure-Portal verfügbar ist. Hierfür müssen Sie sich für jede Installation interaktiv bei Ihrem Azure-Abonnement authentifizieren. In Unternehmensumgebungen werden Sie wahrscheinlich Installationen im großen Stil ausführen, indem Sie eine auf einem Skript oder auf PowerShell Desired State Configuration basierende Installation mit Authentifizierung über einen Microsoft Entra-Dienstprinzipal verwenden. Sie können dieses Dienstprinzipalskript mithilfe der Tools Ihrer Wahl automatisieren, einschließlich Endpoint Configuration Manager, Gruppenrichtlinie und Ansible. Zum Aktivieren der Azure Arc-Unterstützung für einen Server benötigen Sie effektiv:

  • Eine direkte Verbindung zwischen dem Server und Azure.
  • Eine Installation des Connected Machine-Agents auf dem Server.
  • Ein Azure-Abonnement

Beim Herstellen einer Verbindung zwischen dem Agent und Ihrem Abonnement wird ein Azure Resource Manager-Objekt erstellt, das den Server darstellt. Ab diesem Punkt können Sie das Azure-Portal, Azure-Befehlszeilentools oder die REST-API zum Verwalten des Servers verwenden. Darüber hinaus kann ein Onboarding von Nicht-Azure-Computern, die mit der Azure Automation-Updateverwaltung verbunden sind, mit einer Point-and-Click-Erfahrung im Azure-Portal erfolgen. Sie können das Onboarding von Computern in Azure Arc auch direkt aus Windows Admin Center durchführen.

Screenshot, der die verschiedenen Optionen für das Onboarding bei Servern mit Azure Arc-Unterstützung für Einzelserver, mehrere Server und die Updateverwaltung zeigt.

Welche Umgebungen und Betriebssysteme werden für den Connected Machine-Agent unterstützt?

Mit dem Connected Machine-Agent können Sie die Verwaltung von Windows- und Linux-Computern verbessern, die sich in lokalen Rechenzentren befinden oder von privaten oder öffentlichen Clouddrittanbietern gehostet werden. Azure Arc-fähige Server unterstützen die Installation des Connected Machine-Agents auf jedem physischen Server und virtuellen Computer, der außerhalb von Azure gehostet wird. Unterstützte Umgebungen sind unter anderem:

  • VMware
  • Azure Stack HCI
  • Andere Cloud-Umgebungen

Azure Arc-fähige Server unterstützen nicht die Installation des Agenten auf virtuellen Computern, die in Azure ausgeführt werden, oder auf virtuellen Computern, die in Azure Stack Hub oder Azure Stack Edge ausgeführt werden, da sie bereits als virtuelle Azure-Computer ausgewiesen sind.

Der Azure Connected Machine-Agent unterstützt die folgenden Betriebssysteme:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 und 2022
    • Desktop- und Server Core-Funktionen werden unterstützt
    • Azure-Editionen werden auf Azure Stack HCI unterstützt.
  • Windows 10, 11 (siehe Leitfaden zum Clientbetriebssystem)
  • Windows IoT Enterprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 und 22.04 LTS
  • Debian 10 und 11
  • CentOS Linux 7 und 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 und 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 und 9
  • Amazon Linux 2
  • Oracle Linux 7 und 8

Wählen Sie die beste Antwort für jede der folgenden Fragen aus.

Überprüfen Sie Ihr Wissen

1.

Welche Komponente ist erforderlich, um eine logische Verbindung zwischen einer Azure Arc-fähigen Ressource und Azure herzustellen?

2.

Welche der folgenden Betriebssysteme werden nicht von Servern mit Azure Arc-Unterstützung unterstützt?