Delen via

Automatiseringsdisciplines voor servers met Azure Arc

  • Artikel

Met Servers met Azure Arc kunt u uw Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of op een andere cloudprovider worden gehost. Dit document is geschreven om te helpen bij het plannen van de automatisering van onboarding, patchbeheer en uitbreiding van de mogelijkheden van servers met Azure Arc via VM-extensies. Het artikel bevat belangrijke aanbevelingen voor operations-teams voor het onboarden en automatiseren van servers met Azure Arc gedurende hun levenscyclus.

Architectuur

In de volgende afbeelding ziet u een conceptuele referentiearchitectuur waarin de ontwerpgebieden voor onboarding en automatisering voor servers met Azure Arc worden gemarkeerd:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

Ontwerpoverwegingen

Hier volgen enkele ontwerpoverwegingen voordat u servers met Azure Arc onboardt naar Azure:

Vereisten beoordelen

Netwerkverbinding

Uw machines hebben connectiviteit vanaf uw on-premises netwerk of elk van de andere cloudproviders van derden naar Azure: rechtstreeks verbonden, via een proxyserver of privé-eindpunt. Zie de sectie Netwerkconnectiviteit voor servers met Azure Arc in deze handleiding voor ontwerpoverwegingen en aanbevelingen.

Omgevingsvoorbereiding

Servers met Azure Arc onboarden

  • Voordat u machines onboardt, hebt u de Azure-resourceproviders geregistreerd voor servers met Azure Arc.
  • Bepaal hoe u de met Azure verbonden machineagent installeert en configureert in uw vloot van servers. Normaal gesproken implementeert u de agent met behulp van de standaardautomatiseringsprogramma's van uw organisatie.

Extensies voor virtuele machines

Bepaal welke Azure-mogelijkheden u wilt inschakelen op uw servers met Azure Arc. Voor sommige mogelijkheden moet een VM-extensie worden geïnstalleerd op uw server, die kan worden geautomatiseerd met Azure Policy.

Automatisering van levenscyclus

Maak een strategie voor patchbeheer van besturingssystemen voor servers met Azure Arc.

Ontwerpaanaanvelingen

Hieronder volgen algemene ontwerpaanbevelingen voor servers met Azure Arc:

Omgevingsvoorbereiding

  • Maak een toegewezen resourcegroep om alleen servers met Azure Arc op te nemen en beheer en bewaking van deze resources te centraliseren.
  • Evalueer en ontwikkel een it-strategie voor taggen die kan helpen de complexiteit van het beheren van uw servers met Azure Arc te verminderen en vereenvoudigt het proces van het nemen van beheerbeslissingen.
  • Maak een service-principal om machines niet interactief te verbinden met behulp van Azure PowerShell of vanuit Azure Portal.

Servers met Azure Arc onboarden

Een van uw eerste taken is het onboarden van uw vloot servers en virtuele machines naar Azure. Nadat u een installatiescript hebt gegenereerd, kunt u ervoor kiezen om het script rechtstreeks vanaf uw Windows - of Linux-machines uit te voeren als u maar een paar servers hebt. Voor grotere vloten met servers zijn er verschillende opties beschikbaar in Azure om het onboardingproces te automatiseren. We raden u aan een service-principal te maken en een van de volgende methoden toe te passen:

Controleer daarna uw verbinding met Azure Arc.

Extensies voor virtuele machines

Om het beheer van hybride servers gedurende hun levenscyclus te vereenvoudigen, kunnen VM-extensies worden geïmplementeerd op servers met Azure Arc vanuit Azure Portal. Extensies voor virtuele machines (VM's) zijn kleine toepassingen die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als voor een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of het uitvoeren van een script erin is vereist, kan een VM-extensie worden gebruikt. Veel VM-extensies worden ondersteund voor zowel Windows - als Linux Azure Arc-servers.

Het is raadzaam om de implementatie van VM-extensies op schaal te automatiseren via Azure Policy om automatisch extensies te implementeren op uw servers met Azure Arc en regelmatig de nalevingsgegevens van het beleid te controleren om servers te identificeren en te herstellen waarop de agent niet is geïnstalleerd.

Overzicht van de stappen:

  • Maak een initiatief om VM-extensies op schaal te implementeren.
  • Gebruik het beleid DeployIfNotExists om ervoor te zorgen dat de VM-extensies automatisch worden geïmplementeerd, omdat er meer servers worden toegevoegd en alle servers waarop de VM-extensies zijn verwijderd, worden hersteld.
  • Meer informatie over het gebruik van beleid met servers met Azure Arc vindt u in de sectie Beveiliging, governance en naleving voor servers met Azure Arc in deze handleiding.

Automatisering van levenscyclus

Nadat de onboarding van uw servers naar Azure is voltooid, raden we u aan patchbeheer in te schakelen om het levenscyclusbeheer van het besturingssysteem op uw servers met Azure Arc te vereenvoudigen. Met Azure Update Manager kunt u updates en patches van het besturingssysteem op schaal bekijken en plannen voor uw servers met Azure Arc. Meer informatie over Azure Update Manager vindt u in het overzicht van Azure Update Manager.

U kunt de functie Hybrid Runbook Worker van Gebruiker van Azure Automation gebruiken om runbooks rechtstreeks uit te voeren op servers met Azure Arc.

Volgende stappen

Raadpleeg de volgende bronnen voor meer richtlijnen voor uw overstap naar hybride clouds: