Prueba de las funcionalidades de los servidores habilitados para Azure Arc mediante máquinas virtuales de Azure
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para obtener más información, consulte la Guía de fin de ciclo de vida de CentOS.
Mientras se prepara para la implementación en miles de máquinas de Wide World Importers, primero le interesa probar los servidores habilitados para Azure Arc y sus funcionalidades. Si bien no puede instalar servidores habilitados para Azure Arc en una máquina virtual (VM) de Azure para escenarios de producción, es posible configurar servidores habilitados para Azure Arc para que se ejecuten en una máquina virtual de Azure solo con fines de evaluación y prueba. En esta unidad, se muestra cómo se pueden usar las máquinas virtuales de Azure para probar la funcionalidad de los servidores habilitados para Azure Arc.
Descripción del entorno hipotético
Para esta explicación, se supone que ya tiene una máquina virtual de Azure de Windows Server. La versión de Windows Server implementada en Azure debe ser Windows Server 2008 R2 SP1 o una versión posterior (incluido Server Core).
Dicho esto, los servidores habilitados para Azure Arc también admiten las siguientes distribuciones de Linux:
- Ubuntu 16.04, 18.04 y 20.04 LTS (x64)
- CentOS Linux 7 y 8 (x64)
- SUSE Linux Enterprise Server (SLES) 12 y 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 y 8 (x64)
- Amazon Linux 2 (x64)
- Oracle Linux 7
Preparación de una máquina virtual de Azure para servidores habilitados para Azure Arc
Como la máquina virtual de Azure ya está registrada y se administra como un recurso de Azure, es necesario volver a configurarla. La reconfiguración de la máquina virtual implica la eliminación de extensiones, la deshabilitación del agente invitado de máquina virtual de Azure y el bloqueo del acceso a Azure IMDS. Después de realizar estos tres cambios, la máquina virtual de Azure se comporta como cualquier máquina o servidor fuera de Azure. Esta máquina virtual de Azure reconfigurada ofrece un punto de partida para instalar y evaluar los servidores habilitados para Azure Arc.
Quite las extensiones de máquina virtual de la máquina virtual de Azure.
En Azure Portal, vaya a su recurso de Azure VM. En el panel de la izquierda, en Configuración, seleccione Extensiones + aplicaciones.
Si hay extensiones instaladas en la máquina virtual, seleccione cada extensión individualmente y, luego, elija Desinstalar.
Espere a que todas las extensiones terminen de desinstalarse antes de continuar al paso siguiente.
Deshabilite el agente invitado de máquina virtual de Azure.
Para deshabilitar el agente invitado de máquina virtual de Azure, deberá conectarse a la máquina virtual mediante Conexión a Escritorio remoto (Windows) o SSH (Linux).
Si está conectado a una máquina Windows, ejecute los comandos de PowerShell siguientes para deshabilitar el agente invitado:
Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose Stop-Service WindowsAzureGuestAgent -Force -VerboseBloquee el acceso al punto de conexión IMDS de Azure.
Mientras sigue conectado al servidor, configure la máquina virtual para bloquear el acceso al punto de conexión de Azure IMDS.
Si está conectado a una máquina Windows, ejecute el comando de PowerShell siguiente:
New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254
Reconfiguración de la máquina virtual de Azure
Azure Portal tiene un asistente que automatizará el script para automatizar la descarga, la instalación y la conexión con Azure Arc. Para generar un script personalizado para su entorno, realice los pasos siguientes:
En el explorador, vaya a Azure Portal.
Escriba "Azure Arc" en el campo de búsqueda y, a continuación, seleccione Azure Arc entre las opciones.
En la página Azure Arc, seleccione Agregar en el icono Agregar la infraestructura de forma gratuita.
Seleccione Agregar en el icono Servidores.
En la página Agregar servidores con Azure Arc, seleccione Generar script en el icono Agregar un solo servidor.
Cuando se muestre el asistente Agregar un servidor con Azure Arc, seleccione Siguiente en la pestaña Requisitos previos.
En la pestaña Detalles del recurso, proporcione lo siguiente:
En la lista desplegable Grupo de recursos, seleccione el grupo de recursos desde el que se administrará la máquina.
En la lista desplegable Región, seleccione la región de Azure en la que almacenar los metadatos del servidor.
En la lista desplegable Sistema operativo, seleccione Windows.
Para Método de conectividad, seleccione Punto de conexión público.
Seleccione Next (Siguiente).
En la pestaña Etiquetas, revise las etiquetas de ubicación física predeterminadas sugeridas y escriba los valores deseados, o bien especifique una o varias etiquetas personalizadas que se ajusten a sus estándares.
Seleccione Next (Siguiente).
En la pestaña Descargar y ejecutar el script, revise la información de resumen. Si necesita realizar algún cambio, seleccione Anterior; de lo contrario, seleccione Descargar.
El script se descarga como
./OnboardingScript.ps1.
Para realizar la instalación con el script, debe ejecutar el script descargado desde PowerShell en la máquina virtual de Azure reconfigurada.
Conéctese e inicie sesión en la máquina virtual de Azure reconfigurada.
Copie el script que ha descargado en los pasos anteriores en una ubicación conocida de la máquina virtual.
Abra un símbolo del sistema de PowerShell con privilegios elevados. El script solo admite la ejecución desde una versión de 64 bits de Windows PowerShell.
Cambie a la carpeta o al recurso compartido donde ha copiado el script y ejecútelo en el servidor mediante el script
./OnboardingScript.ps1.
Ahora que tiene un servidor habilitado para Azure Arc, puede empezar a probar Microsoft Defender for Cloud, Azure Monitor, Azure Policy, Extensiones de máquina virtual y la gama de capacidades del servidor habilitado para Azure Arc.