Testen der Funktionen von Servern mit Azure Arc-Unterstützung mit Azure-VMs

  • 10 Minuten

Achtung

Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.

Wenn Sie die Bereitstellung auf Tausenden von Computern von Wide World Importers vorbereiten, geht es zunächst darum, Server mit Azure Arc-Unterstützung und die zugehörigen Funktionen zu testen. Sie können Server mit Azure Arc-Unterstützung zwar nicht auf einer Azure-VM für die Produktion installieren, aber es ist möglich, Server mit Azure Arc-Unterstützung so zu konfigurieren, dass sie nur zu Evaluierungs- und Testzwecken auf einer Azure-VM ausgeführt werden. In dieser Lerneinheit wird veranschaulicht, wie Azure-VMs zum Testen der Funktionen von Servern mit Azure Arc-Unterstützung verwendet werden können.

Hypothetische Umgebungsbeschreibung

Bei dieser Beschreibung wird vorausgesetzt, dass Sie bereits über einen virtuellen Azure-Computer mit Windows Server verfügen. Bei der in Azure bereitgestellten Windows Server-Version sollte es sich um Windows Server 2008 R2 SP1 und höher (mit Server Core) handeln.

Darüber hinaus werden für Server mit Azure Arc-Unterstützung auch die folgenden Linux-Distributionen unterstützt:

  • Ubuntu 16.04, 18.04 und 20.04 LTS (x64)
  • CentOS Linux 7 und 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 und 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 und 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Vorbereiten einer Azure-VM für Server mit Azure Arc-Unterstützung

Da Ihr virtueller Azure-Computer bereits als Azure-Ressource registriert und verwaltet wird, muss der virtuelle Computer neu konfiguriert werden. Die Neukonfiguration des virtuellen Computers umfasst das Entfernen von Erweiterungen, das Deaktivieren des Azure-VM-Gast-Agents und das Blockieren des Azure IMDS-Zugriffs. Nachdem Sie diese drei Änderungen vorgenommen haben, verhält sich Ihr virtueller Azure-Computer wie jeder andere Computer oder Server außerhalb von Azure. Diese neu konfigurierte Azure-VM kann als Startpunkt für die Installation und Evaluierung von Servern mit Azure Arc-Unterstützung dienen.

  1. Entfernen Sie alle VM-Erweiterungen auf dem virtuellen Azure-Computer.

    Navigieren Sie im Azure-Portal zu Ihrer Azure-VM-Ressource. Wählen Sie im Bereich auf der linken Seite unter Einstellungen die Option Erweiterungen und Anwendungen aus.

    Wenn Erweiterungen auf dem virtuellen Computer installiert sind, wählen Sie jede Erweiterung einzeln aus, und wählen Sie dann Deinstallieren aus.

    Warten Sie, bis die Deinstallation aller Erweiterungen abgeschlossen ist, bevor Sie mit dem nächsten Schritt fortfahren.

  2. Deaktivieren Sie den Azure-VM-Gast-Agent.

    Um den Azure-VM-Gast-Agent zu deaktivieren, müssen Sie über eine Remotedesktopverbindung (Windows) oder SSH (Linux) eine Verbindung mit Ihrem virtuellen Computer herstellen.

    Wenn Sie eine Verbindung mit einem Windows-Computer hergestellt haben, führen Sie die folgenden PowerShell-Befehle aus, um den Gast-Agent zu deaktivieren:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Blockieren Sie den Zugriff auf den Azure IMDS-Endpunkt.

    Konfigurieren Sie Ihren virtuellen Computer bei bestehender Verbindung mit dem Server so, dass der Zugriff auf den Azure IMDS-Endpunkt blockiert wird.

    Wenn Sie eine Verbindung mit einem Windows-Computer hergestellt haben, führen Sie den folgenden PowerShell-Befehl aus:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Neukonfigurieren des virtuellen Azure-Computers

Das Azure-Portal verfügt über einen Assistenten, der das Skript automatisiert, um den Download, die Installation und die Verbindung mit Azure Arc zu automatisieren. Führen Sie die folgenden Schritte aus, um ein benutzerdefiniertes Skript für Ihre Umgebung zu generieren:

  1. Navigieren Sie in Ihrem Browser zum Azure-Portal.

  2. Geben Sie „Azure Arc“ in das Suchfeld ein, und wählen Sie dann Azure Arc aus den Ergebnissen aus.

  3. Wählen Sie auf der Seite Azure Arc auf der Kachel Ihre Infrastruktur kostenlos hinzufügen die Option Hinzufügen aus.

  4. Wählen Sie auf der Kachel Server die Option Hinzufügen aus.

  5. Wählen Sie auf der Seite Server mit Azure Arc hinzufügen auf der Kachel Einzelnen Server hinzufügen die Option Skript generieren aus.

  6. Wählen Sie im angezeigten Assistenten Server mit Azure Arc hinzufügen auf der Registerkarte Erforderliche Komponenten die Option Weiter aus.

  7. Geben Sie auf der Registerkarte Ressourcendetails Folgendes an:

    1. Wählen Sie in der Dropdownliste Ressourcengruppe die Ressourcengruppe aus, über die der Computer verwaltet wird.

    2. Wählen Sie in der Dropdownliste Region die Azure-Region aus, in der die Metadaten des Servers gespeichert werden sollen.

    3. Wählen Sie in der Dropdownliste Betriebssystem die Option Windows aus.

    4. Wählen Sie unter Verbindungsmethode die Option Öffentlicher Endpunkt aus.

    5. Klicken Sie auf Weiter.

  8. Sehen Sie sich auf der Registerkarte Tags die Standardvorschläge unter Tags für physische Standorte an, und geben Sie die gewünschten Werte ein. Sie können zur Unterstützung Ihrer Standards auch Tags unter Benutzerdefinierte Tags angeben.

  9. Klicken Sie auf Weiter.

  10. Überprüfen Sie auf der Registerkarte Skript herunterladen und ausführen die Zusammenfassung an. Wählen Sie Zurück aus, falls Sie Änderungen vornehmen müssen, und andernfalls die Option Herunterladen.

    Das Skript wird als ./OnboardingScript.ps1 heruntergeladen.

Um die Installation mit dem Skript durchzuführen, müssen Sie das heruntergeladene Skript über PowerShell auf Ihrer neu konfigurierten Azure-VM ausführen.

  1. Stellen Sie eine Verbindung mit Ihrem neu konfigurierten virtuellen Azure-Computer her, und melden Sie sich an.

  2. Kopieren Sie das Skript, das Sie in den vorherigen Schritten heruntergeladen haben, an einen bekannten Speicherort auf Ihrem virtuellen Computer.

  3. Öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten. Das Skript unterstützt nur die Ausführung in einer 64-Bit-Version von Windows PowerShell.

  4. Wechseln Sie zu dem Ordner bzw. der Freigabe, in den bzw. die Sie das Skript kopiert haben, und führen Sie das Skript ./OnboardingScript.ps1 auf dem Server aus.

Nachdem Sie nun über einen Server mit Azure Arc-Unterstützung verfügen, können Sie damit beginnen, Microsoft Defender für Cloud, Azure Monitor, Azure-Richtlinien, VM-Erweiterungen und die vielen Funktionen für Server mit Azure Arc-Unterstützung zu testen.