Testare le funzionalità dei server abilitati per Azure Arc usando le macchine virtuali di Azure
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Quando si prepara la distribuzione tra le migliaia di computer di Wide World Importers, si è interessati prima di tutto a testare i server abilitati per Azure Arc e le relative funzionalità. Anche se non è possibile installare server abilitati per Azure Arc in una macchina virtuale di Azure per gli scenari di produzione, è possibile configurare i server abilitati per Azure Arc per l'esecuzione in una macchina virtuale di Azure solo a scopo di valutazione e test. In questa unità viene illustrato come usare le macchine virtuali di Azure per testare le funzionalità dei server abilitati per Azure Arc.
Descrizione dell'ambiente ipotetico
Per questa discussione, si presuppone che sia già disponibile una macchina virtuale di Azure Windows Server. La versione di Windows Server distribuita in Azure deve essere Windows Server 2008 R2 SP1 e versioni successive (incluso Server Core).
Detto questo, i server abilitati per Azure Arc supportano anche le distribuzioni Linux seguenti:
- Ubuntu 16.04, 18.04 e 20.04 LTS (x64)
- CentOS Linux 7 e 8 (x64)
- SUSE Linux Enterprise Server (SLES) 12 e 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 e 8 (x64)
- Amazon Linux 2 (x64)
- Oracle Linux 7
Preparare una macchina virtuale di Azure per i server abilitati per Azure Arc
Poiché la macchina virtuale di Azure è già registrata e gestita come risorsa di Azure, è necessario riconfigurare la macchina virtuale. La riconfigurazione della macchina virtuale comporta la rimozione delle estensioni, la disabilitazione dell'agente guest della macchina virtuale di Azure e il blocco dell'accesso IMDS di Azure. Dopo aver apportato queste tre modifiche, la macchina virtuale di Azure si comporta come qualsiasi computer o server all'esterno di Azure. Questa macchina virtuale di Azure riconfigurata offre un punto di partenza per installare e valutare i server abilitati per Azure Arc.
Rimuovere tutte le estensioni della macchina virtuale nella macchina virtuale di Azure.
Nel portale di Azure passare alla risorsa macchina virtuale di Azure. In Impostazioni selezionare Estensioni + applicazioni.
Se nella macchina virtuale sono installate estensioni, selezionare singolarmente ogni estensione e quindi selezionare Disinstalla.
Attendere il completamento della disinstallazione di tutte le estensioni prima di procedere al passaggio successivo.
Disabilitare l'agente guest della macchina virtuale di Azure.
Per disabilitare l'agente guest della macchina virtuale di Azure, è necessario connettersi alla macchina virtuale usando Connessione Desktop remoto (Windows) o SSH (Linux).
Se si è connessi a un computer Windows, eseguire i comandi di PowerShell seguenti per disabilitare l'agente guest:
Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose Stop-Service WindowsAzureGuestAgent -Force -VerboseBloccare l'accesso all'endpoint IMDS di Azure.
Mentre si è ancora connessi al server, configurare la macchina virtuale per bloccare l'accesso all'endpoint IMDS di Azure.
Se si è connessi a un computer Windows, eseguire il comando di PowerShell seguente:
New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254
Riconfigurare la macchina virtuale di Azure
Il portale di Azure include una procedura guidata che automatizzerà lo script per automatizzare il download, l'installazione e la connessione con Azure Arc. Per generare uno script personalizzato per l'ambiente, seguire questa procedura:
Nel browser passare al portale di Azure.
Immettere "Azure Arc" nel campo di ricerca e quindi selezionare Azure Arc dalle opzioni disponibili.
Nella pagina Azure Arc selezionare Aggiungi nel riquadro Aggiungere gratuitamente l'infrastruttura.
Selezionare Aggiungi nel riquadro Server.
Nella pagina Aggiungi server con Azure Arc selezionare Genera script nel riquadro Aggiungi un server singolo.
Quando viene visualizzata la procedura guidata Aggiungi server con Azure Arc, selezionare Avanti nella scheda Prerequisiti.
Nella scheda Dettagli risorsa specificare quanto segue:
Nell'elenco a discesa Gruppo di risorse selezionare il gruppo di risorse da cui verrà gestito il computer.
Nell'elenco a discesa Area selezionare l'area di Azure in cui archiviare i metadati dei server.
Dall'elenco a discesa Sistema operativo selezionare Windows.
Per Metodo di connettività, selezionare Endpoint pubblico.
Selezionare Avanti.
Nella scheda Tag esaminare l'impostazione predefinita e suggerita di Tag di località fisica e immettere i valori desiderati oppure specificare una o più opzioni per Tag personalizzati in base ai propri standard.
Selezionare Avanti.
Nella scheda Scarica ed esegui script esaminare le informazioni di riepilogo. Se è necessario apportare modifiche, selezionare Indietro. In caso contrario, selezionare Scarica.
Lo script viene scaricato come
./OnboardingScript.ps1.
Per eseguire l'installazione con lo script, è necessario eseguire lo script scaricato da PowerShell nella macchina virtuale di Azure riconfigurata.
Connettersi e accedere alla macchina virtuale di Azure riconfigurata.
Copiare lo script scaricato nei passaggi precedenti in un percorso noto nella macchina virtuale.
Aprire un prompt dei comandi di PowerShell con privilegi elevati. Lo script supporta solo l'esecuzione da una versione a 64 bit di Windows PowerShell.
Passare alla cartella o alla condivisione in cui è stato copiato lo script ed eseguirlo sul server eseguendo lo script
./OnboardingScript.ps1.
È ora disponibile un server abilitato per Azure Arc ed è quindi possibile iniziare a testare Microsoft Defender for Cloud, Monitoraggio di Azure, Criteri di Azure, estensioni di macchina virtuale e la gamma di funzionalità dei server abilitati per Azure Arc.