Exploración de distintos métodos para incorporar servidores a escala a Azure Arc
Wide World Importers tiene miles de máquinas en varias oficinas. Dada la escala de la implementación, una preocupación inmediata es cómo incorporar correctamente todos los servidores.
Para un único servidor, las opciones de incorporación incluyen Azure Portal, Azure PowerShell, DSC de Azure PowerShell y Windows Admin Center. En el caso de varios servidores, las opciones de incorporación incluyen la entidad de servicio de Azure y Azure Automation Update Management. Además, puede automatizar el enfoque de entidad de servicio con una herramienta de administración de configuración de su elección (por ejemplo, directiva de grupo, Systems Center Configuration Manager, Ansible, etc.).
Con muchos métodos de implementación, puede implementar servidores habilitados para Azure Arc a escala mediante las herramientas que mejor se adapten a las necesidades y la experiencia de su organización.
Implementación en un solo servidor
Hay una serie de opciones para habilitar para Arc un único servidor, como Azure Portal, PowerShell, DSC de PowerShell y Windows Admin Center.
| Método | Descripción |
|---|---|
| Azure Portal | Después de enviar los detalles del recurso y la implementación a Azure Portal, se le proporciona un script para habilitar un servidor para Arc. Debe descargar y ejecutar este script con privilegios elevados en los servidores Windows o Linux. Para ello, es necesario que se autentique en su suscripción de Azure de forma interactiva para cada instalación. |
| PowerShell | Puede usar el cmdlet de PowerShell Connect-AzConnectedMachine para descargar el agente de Connected Machine, instalarlo y registrar la máquina en Azure Arc. El cmdlet descarga el paquete del agente de Windows (Windows Installer) desde el Centro de descarga de Microsoft y el paquete del agente de Linux desde el repositorio de paquetes de Microsoft. |
| DSC de PowerShell | Con Introducción a la configuración de estado deseado (DSC) para Windows, puede automatizar la instalación y configuración de software para un equipo Windows. Puede instalar el módulo de DSC ConnectedMachine, que está diseñado para administrar la configuración del agente de Azure Connected Machine. El módulo también contiene un script de PowerShell llamado AzureConnectedMachineAgent.ps1 para automatizar la descarga e instalación y establecer una conexión con Azure Arc. Este recurso se puede agregar a las configuraciones de DSC existentes para representar una configuración de un extremo a otro para una máquina. |
| Windows Admin Center | Puede usar Windows Admin Center para implementar el agente de Connected Machine y registrar los servidores locales sin tener que realizar ningún paso fuera de esta herramienta. Seleccione el servicio Aprovechar las directivas y soluciones de Azure para administrar los servidores con Azure Arc en Servicios híbridos de Azure en Windows Admin Center. |
Implementación en varios servidores
Para la implementación a escala de servidores habilitados para Arc, puede usar una identidad con privilegios con la entidad de servicio. Puede combinar este script con infinidad de herramientas de administración de la configuración para automatizar la incorporación de varios servidores. En su lugar, puede incorporar directamente las máquinas que no son de Azure ya administradas por Update Management desde Azure Portal.
| Método | Descripción |
|---|---|
| Conexión de varias máquinas con la entidad de servicio | Para conectar a escala máquinas de forma segura a Azure Arc, puede usar una entidad de servicio de Microsoft Entra en lugar de usar su identidad con privilegios para conectar la máquina de forma interactiva. Una entidad de servicio es una identidad de administración limitada especial a la que solo se concede el permiso mínimo necesario para conectar máquinas a Azure con el comando azcmagent. Este enfoque es más seguro que usar una entidad con privilegios más elevados y sigue nuestros procedimientos recomendados de seguridad de control de acceso. La entidad de servicio solo se usa durante la incorporación, no se usa para ningún otro propósito. |
| Update Management (Azure Portal) | Puede conectar fácilmente a Azure servidores que no son de Azure administrados por el servicio Update Management mediante Azure Arc. Estos servidores que no son de Azure se pueden seleccionar directamente en Azure Portal y la implementación se realiza automáticamente. |
Puede usar una variedad de productos de configuración de software existentes para implementar el agente de servidor habilitado para Arc en máquinas a escala. El script para la implementación debe basarse en el método de entidad de servicio de Azure, porque el script de servidor único para la implementación requiere una autenticación independiente para cada servidor.
Directiva de grupo: defina un nuevo objeto de directiva de grupo para ejecutar un script de PowerShell, asigne el GPO a la unidad organizativa deseada y programe una tarea para implementarlo en varios servidores.
Systems Center Configuration Manager: cree, apruebe y ejecute un script de PowerShell personalizado en una colección de dispositivos. Consulte Creación y ejecución de scripts: Configuration Manager.
También puede usar otras herramientas de automatización como Chef, Puppet o Ansible para implementar el script en servidores administrados.