Quali sono le caratteristiche dei server con abilitazione Azure Arc?

  • 5 minuti

Attenzione

Questo contenuto fa riferimento a CentOS, una distribuzione Linux con stato End Of Life (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.

Il panorama della tecnologia aziendale si evolve continuamente e diventa sempre più complesso, con più applicazioni in esecuzione su hardware diversi nei data center locali, in più cloud pubblici e privati e nell'ambiente perimetrale. La gestione di questi ambienti variegati su larga scala, il potenziamento della sicurezza di un'intera organizzazione e la possibilità per gli sviluppatori di realizzare soluzioni agili e innovative sono fondamentali per il successo e la crescita delle aziende. Microsoft Azure offre strumenti e soluzioni che consentono ai clienti come Contoso di innovare gli ambienti ibridi in modo sicuro e con un sovraccarico minimo in termini di gestione. Azure Arc è un esempio di tale soluzione. Sebbene offra supporto per una vasta gamma di scenari diversi, la maggior parte dei carichi di lavoro locali si basa ancora su server fisici o virtuali che eseguono Windows o Linux, quindi l'attenzione verrà posta sui server abilitati per Azure Arc.

Azure Arc è costituito da un set di tecnologie che semplificano l'amministrazione di ambienti complessi, distribuiti e ibridi, come quello che si trova ad affrontare il responsabile del team di progettazione IT di Contoso. Offre una piattaforma di governance e gestione multi-cloud e locale centralizzata. Semplifica l'adozione di procedure di automazione, di funzionalità di monitoraggio e sicurezza complete e centralizzate e promuove la strategia basata principalmente sul cloud, indipendentemente dalla posizione in cui si trovano le risorse. Allo stesso tempo, Azure Arc consente di continuare a usare gli strumenti e le procedure ITOps tradizionali durante la transizione al modello DevOps per sfruttare appieno i modelli operativi e di architettura nativi del cloud.

In questa unità verranno fornite informazioni sulle caratteristiche dei server abilitati per Azure Arc e su come abilitare Azure Arc.

Che cosa sono i server con abilitazione Azure Arc?

Azure Arc si basa sull'agente di Azure Arc Connected Machine, un agente installato in locale, per stabilire una connessione logica tra la risorsa locale e Azure. Stabilendo questa connessione, una risorsa non di Azure diventa automaticamente una risorsa ibrida di Azure, la cui identità è rappresentata da un ID della risorsa di Azure Resource Manager. Azure Resource Manager è l'interfaccia di gestione che consente di creare, modificare ed eliminare le risorse di Azure.

Connettendo i computer ad Azure con server abilitati per Azure Arc, è possibile usare Azure Resource Manager per gestire e monitorare la configurazione e le operazioni. L'utilizzo dei servizi di Azure per ottimizzare la sicurezza, il monitoraggio e la governance viene quindi agevolato, aprendo le porte a nuovi scenari.

Screenshot del portale di Azure che visualizza la voce che rappresenta un server Windows abilitato per Azure Arc.

Che cos'è l'agente di Azure Connected Machine?

L'agente di Connected Machine per server abilitati per Azure Arc consente di gestire i computer Windows e Linux ospitati all'esterno di Azure nella rete aziendale o in altri provider di servizi cloud. Il pacchetto agente di Azure Connected Machine è costituito da tre componenti principali:

  • Il servizio Hybrid Instance Metadata (HIMDS) gestisce la connessione ad Azure e l'identità di Azure Connected Machine.
  • L'agente di configurazione guest fornisce funzioni di configurazione guest e criteri nel guest, valutando ad esempio se il computer è conforme ai criteri richiesti.
  • L'agente di estensione gestisce l'installazione, la disinstallazione e l'aggiornamento delle estensioni della macchina virtuale, che sono componenti software leggeri che automatizzano le attività di configurazione e automazione del sistema operativo.

Il servizio Hybrid Instance Metadata, l'agente di configurazione guest e l'agente di estensione costituiscono l'agente di Azure Connected Machine.

Diagramma che illustra i componenti principali dell'agente Connected Machine.

Quali sono i metodi supportati per l'onboarding di computer nei server con abilitazione Azure Arc?

Nei server con abilitazione Azure Arc, la connessione ad Azure si basa sull'agente di Connected Machine. È possibile installare l'agente in singoli server Windows o Linux manualmente o eseguendo uno script disponibile dal portale di Azure. In questo caso è necessario eseguire l'autenticazione alla sottoscrizione di Azure in modo interattivo per ogni installazione. Negli ambienti aziendali si eseguiranno probabilmente installazioni su larga scala usando uno script o un'installazione basata su DSC (Desired State Configuration) di PowerShell con l'autenticazione tramite un'entità servizio di Microsoft Entra. È possibile automatizzare questo script dell'entità servizio usando i propri strumenti preferiti, tra cui Endpoint Configuration Manager, Criteri di gruppo e Ansible. Per abilitare efficacemente un server per Arc sono necessari:

  • Una connessione diretta dal server ad Azure
  • L'agente di Azure Connected Machine installato nel server
  • Una sottoscrizione di Azure

Se si connette l'agente alla sottoscrizione viene creato un oggetto Azure Resource Manager che rappresenta il server. Da questo punto in poi, è possibile usare il portale di Azure, gli strumenti da riga di comando di Azure o l'API REST per gestire il server. È inoltre possibile eseguire l'onboarding di computer non Azure connessi a Gestione aggiornamenti di Automazione di Azure con una semplice esperienza di selezione e clic nel portale di Azure. È anche possibile eseguire direttamente l'onboarding di computer in Azure Arc da Windows Admin Center.

Screenshot che illustra le diverse opzioni per l'onboarding nei server abilitati per Azure Arc per server singolo, più server e gestione degli aggiornamenti

Quali sono gli ambienti e i sistemi operativi supportati per l'agente di Azure Connected Machine?

L'agente Connected Machine consente di migliorare la gestione dei computer Windows e Linux che si trovano in data center locali o sono ospitati da provider di cloud pubblici e privati di terze parti. I server con abilitazione Azure Arc supportano l'installazione dell'agente di Connected Machine in qualsiasi server fisico e macchina virtuale ospitata all'esterno di Azure. Gli ambienti supportati includono:

  • VMware
  • Azure Stack HCI
  • Altri ambienti cloud

I server con abilitazione Azure Arc non supportano l'installazione dell'agente nelle macchine virtuali in esecuzione in Azure o nelle macchine virtuali in esecuzione nell'hub di Azure Stack o in Azure Stack Edge, poiché sono già modellate come macchine virtuali di Azure.

L'agente Azure Connected Machine supporta i sistemi operativi seguenti:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, e 2022
    • Sono supportate le esperienze Desktop e Server Core
    • Le edizioni di Azure sono supportate in Azure Stack HCI
  • Windows 10, 11 (vedere indicazioni per il sistema operativo client)
  • Windows IoT Enterprise
  • Azure Stack HCI
  • CBL-Mariner 1.0, 2.0
  • Ubuntu 16.04, 18.04, 20.04 e 22.04 LTS
  • Debian 10 e 11
  • CentOS Linux 7 e 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 e 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 e 9
  • Amazon Linux 2
  • Oracle Linux 7 e 8

Scegliere la risposta migliore per ognuna delle domande di seguito.

Verificare le conoscenze

1.

Qual è il componente necessario per stabilire una connessione logica tra una risorsa abilitata per Arc e Azure?

2.

Quale sistema operativo tra i seguenti non è supportato dai server abilitati per Azure Arc?