¿Cuáles son las características de los servidores habilitados para Azure Arc?

  • 5 minutos

Precaución

Este contenido hace referencia a CentOS, una distribución de Linux que es el estado Fin de vida (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para obtener más información, consulte la Guía de fin de ciclo de vida de CentOS.

El panorama de la tecnología empresarial evoluciona continuamente y es cada vez más complejo, con múltiples aplicaciones que se ejecutan en diferentes plataformas de hardware en centros de datos locales, en varias nubes públicas y privadas, y en el perímetro. Para poder prosperar y tener éxito, es fundamental que las empresas administren estos entornos dispares a gran escala, mejoren la seguridad en toda la organización y fomenten la agilidad y la innovación de los desarrolladores. Microsoft Azure proporciona herramientas y soluciones que ayudan a clientes como Contoso a innovar en sus entornos híbridos de forma segura y con una sobrecarga de administración mínima. Azure Arc es un ejemplo de este tipo de soluciones. Aunque ofrece compatibilidad con una serie de escenarios diferentes, la mayoría de las cargas de trabajo locales todavía se basan en servidores físicos o virtuales que ejecutan Windows o Linux, por lo que este artículo se va a centrar en los servidores habilitados para Azure Arc.

Azure Arc se compone de un conjunto de tecnologías que simplifican la administración de entornos híbridos, distribuidos y complejos, como este con el que trabaja como responsable del equipo de ingeniería de TI de Contoso. Proporciona una plataforma de administración y gobernanza centralizada, multinube y local. Facilita la adopción de la automatización, la supervisión desde un único panel y la seguridad integral, y promueve una estrategia centrada en la nube, independientemente de dónde se encuentren los recursos. Al mismo tiempo, Azure Arc le permite seguir usando las herramientas y procedimientos tradicionales de ITOps a medida que realiza la transición al modelo de DevOps para beneficiarse completamente de los patrones operativos y arquitectónicos nativos de la nube.

En esta unidad va a obtener información sobre las características de los servidores habilitados para Azure Arc y sobre cómo habilitar Azure Arc.

¿Qué son los servidores habilitados para Azure Arc?

Azure Arc se basa en el agente de Connected Machine de Azure Arc, un agente instalado localmente, para establecer una conexión lógica entre el recurso local y Azure. Al establecer esta conexión, un recurso que no es de Azure se convierte automáticamente en un recurso híbrido de Azure con su propia identidad representada por un identificador de recurso de Azure Resource Manager. Azure Resource Manager actúa como la interfaz de administración que permite crear, modificar y eliminar recursos de Azure.

Al conectar las máquinas a Azure con servidores habilitados para Azure Arc, puede usar Azure Resource Manager para administrar y supervisar su configuración y operaciones. Esto facilita otros escenarios que usan servicios de Azure para optimizar la seguridad, la supervisión y la gobernanza.

Captura de pantalla de Azure Portal que muestra la entrada que representa un servidor Windows habilitado para Azure Arc.

¿Qué es el agente de Connected Machine?

El agente de Connected Machine de los servidores habilitados para Azure Arc le permite administrar las máquinas Windows y Linux hospedadas fuera de Azure en la red corporativa u otros proveedores de nube. El paquete del agente de Azure Connected Machine consta de tres componentes principales:

  • Hybrid Instance Metadata Service (HIMDS) administra la conexión a Azure y la identidad de Azure de la máquina conectada.
  • El agente de configuración de invitado proporciona la funcionalidad de Directiva de invitado y Configuración de invitado, como la evaluación de si la máquina cumple con las directivas requeridas.
  • El agente de Extension administra la instalación, la desinstalación y la actualización de las extensiones de máquina virtual, que son componentes de software ligeros que automatizan las tareas posteriores a la implementación del sistema operativo y las de automatización.

Juntos, Hybrid Instance Metadata Service, el agente de Guest Configuration y el agente de Extension constituyen el agente de Connected Machine.

Diagrama en el que se destacan los componentes principales del agente de Connected Machine.

¿Cuáles son los métodos compatibles para incorporar máquinas a servidores habilitados para Azure Arc?

Con los servidores habilitados para Azure Arc, la conexión a Azure se basa en el agente de Connected Machine. Puede instalar el agente manualmente en servidores individuales de Windows o Linux, o bien puede ejecutar un script que está disponible en Azure Portal. Para ello, es necesario que se autentique en su suscripción de Azure de forma interactiva para cada instalación. En entornos empresariales, es probable que realice instalaciones a gran escala mediante un script o mediante una instalación basada en Desired State Configuration de PowerShell con autenticación a través de una entidad de servicio de Microsoft Entra. Este script de entidad de servicio se puede automatizar mediante las herramientas que prefiera, incluidos Endpoint Configuration Manager, Directiva de grupo y Ansible. En la práctica, a fin de habilitar un servidor para Arc, se necesita lo siguiente:

  • Una conexión directa desde el servidor a Azure
  • El agente de Connected Machine instalado en el servidor
  • Una suscripción de Azure

Al conectar el agente a la suscripción, se crea un objeto de Azure Resource Manager que representa al servidor. A partir de ese momento, puede usar Azure Portal, las herramientas de línea de comandos de Azure o la API REST para administrar el servidor. Además, las máquinas que no son de Azure conectadas a Update Management de Azure Automation pueden incorporarse con una experiencia de señalar y hacer clic en Azure Portal. También puede incorporar máquinas a Azure Arc directamente desde Windows Admin Center.

Captura de pantalla en la que se muestran las múltiples opciones para incorporar servidores habilitados para Azure Arc para servidor único, varios servidores y Update Management

¿Cuáles son los entornos y sistemas operativos compatibles con el agente de Connected Machine?

El agente de Connected Machine permite mejorar la administración de los equipos Windows y Linux que residen en centros de datos locales o que se hospedan en proveedores de nube pública y privada ajenos. Los servidores habilitados para Azure Arc admiten la instalación del agente de Connected Machine en cualquier servidor físico y máquina virtual hospedados fuera de Azure. Entre los entornos compatibles se incluyen los siguientes:

  • VMware
  • Azure Stack HCI
  • Otro entornos de nube

Los servidores habilitados para Azure Arc no admiten la instalación del agente en máquinas virtuales que se ejecutan en Azure ni en las que se ejecutan en Azure Stack Hub o Azure Stack Edge, porque ya están modeladas como máquinas virtuales de Azure.

El agente de Azure Connected Machine admite los siguientes sistemas operativos:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 y 2022
    • Se admiten las experiencias de Escritorio y Server Core.
    • Se admiten ediciones de Azure en Azure Stack HCI
  • Windows 10, 11 (consulte la guía del sistema operativo cliente)
  • Windows IoT Enterprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • LTS de Ubuntu 16.04, 18.04, 20.04 y 22.04
  • Debian 10 y 11
  • CentOS Linux 7 y 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 y 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 y 9
  • Amazon Linux 2
  • Oracle Linux 7 y 8

Elija la mejor respuesta para cada una de las siguientes preguntas.

Comprobación de conocimientos

1.

¿Qué componente es necesario para establecer una conexión lógica entre un recurso habilitado para Azure Arc y Azure?

2.

¿Cuál de los siguientes sistemas operativos no es compatible con los servidores habilitados para Azure Arc?