Ręczne konfigurowanie serwera proxy usługi Arc dla bramy platformy Azure w środowisku lokalnym platformy Azure (wersja zapoznawcza)
Dotyczy: Azure Local, wersja 23H2, wersja 2408, 2408.1, 2408.2 i 2411
Po utworzeniu zasobu bramy usługi Arc w ramach subskrypcji platformy Azure możesz włączyć nowe funkcje bramy Arc w wersji zapoznawczej. W tym artykule szczegółowo opisano sposób ręcznego konfigurowania serwera proxy usługi Arc przed rejestracją usługi Arc.
Ważne
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Wymagania wstępne
Przed kontynuowaniem upewnij się, że zostały spełnione następujące wymagania wstępne:
Masz dostęp do lokalnego wystąpienia platformy Azure z uruchomioną wersją 23H2.
Zasób bramy usługi Arc utworzony w tej samej subskrypcji co używany do wdrażania usługi Azure Local. Aby uzyskać więcej informacji, zobacz Tworzenie zasobu bramy usługi Arc na platformie Azure.
Krok 1. Ręczne konfigurowanie serwera proxy
Jeśli musisz skonfigurować serwer proxy usługi Arc na maszynach lokalnych platformy Azure przed rozpoczęciem procesu rejestracji usługi Arc, postępuj zgodnie z instrukcjami w temacie Konfigurowanie ustawień serwera proxy dla usługi Azure Local w wersji 23H2.
Upewnij się, że skonfigurowaliśmy serwer proxy i listę obejść dla wszystkich maszyn w systemie.
Krok 2. Pobieranie identyfikatora ArcGatewayID
Potrzebujesz serwera proxy i identyfikatora bramy usługi Arc (ArcGatewayID) z platformy Azure, aby uruchomić skrypt rejestracji na maszynach lokalnych platformy Azure. Identyfikator bramy usługi Arc można znaleźć na stronie przeglądu zasobu w witrynie Azure Portal.
Krok 3. Rejestrowanie nowych maszyn w usłudze Azure Arc
Aby zarejestrować nową wersję 2408 lub 2411 maszyn w usłudze Azure Arc, uruchom skrypt inicjowania, przekazując parametr ArcGatewayID i parametry serwera proxy. Oto przykład zmiany Invoke-AzStackHciArcInitialization parametrów skryptu inicjowania:
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription>"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Connect to your Azure account and subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId
Krok 4. Uruchamianie lokalnego wdrożenia w chmurze platformy Azure
Po zarejestrowaniu maszyn lokalnych platformy Azure w usłudze Azure Arc i zainstalowaniu wszystkich rozszerzeń można rozpocząć wdrażanie z witryny Azure Portal lub przy użyciu szablonów usługi ARM opisanych w następujących artykułach:
Wdróż wystąpienie lokalne platformy Azure przy użyciu witryny Azure Portal.
Wdrożenie szablonu usługi Azure Resource Manager dla usługi Azure Local w wersji 23H2.
Krok 5. Sprawdzanie, czy instalacja zakończyła się pomyślnie
Po rozpoczęciu walidacji wdrożenia możesz nawiązać połączenie z pierwszą maszyną lokalną platformy Azure z systemu i otworzyć dziennik bramy usługi Arc, aby monitorować, które punkty końcowe są przekierowywane do bramy usługi Arc i które z nich nadal korzystają z zapory lub serwera proxy.
Dziennik bramy usługi Arc można znaleźć pod adresem: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.
Aby sprawdzić konfigurację agenta usługi Arc i sprawdzić, czy używa bramy usługi Arc, uruchom następujące polecenie: c:\program files\AzureConnectedMachineAgent>.\azcmagent show
Wynik powinien zawierać następujące wartości:
Wersja agenta to 1.45 lub nowsza.
Stan agenta to Połączono.
Używanie serwera proxy HTTPS jest puste, gdy brama usługi Arc nie jest używana. Powinna być wyświetlana tak, jak
http://localhost:40343po włączeniu bramy usługi Arc.Nadrzędny serwer proxy pokazuje serwer proxy przedsiębiorstwa i port.
Serwer proxy usługi Azure Arc jest wyświetlany jako zatrzymany , gdy brama usługi Arc nie jest używana i jest uruchomiona po włączeniu bramy usługi Arc.
Agent usługi Arc bez bramy usługi Arc:
Agent usługi Arc korzystający z bramy usługi Arc:
Ponadto, aby sprawdzić, czy konfiguracja zakończyła się pomyślnie, można uruchomić następujące polecenie: c:\program files\AzureConnectedMachineAgent>.\azcmagent check.
Odpowiedź powinna wskazywać, że connection.type ustawiono gatewaywartość , a kolumna Reachable powinna wskazywać wartość true dla wszystkich adresów URL, jak pokazano poniżej:
Agent usługi Arc bez bramy usługi Arc:
Agent usługi Arc z włączoną bramą usługi Arc:
Możesz również przeprowadzić inspekcję ruchu bramy, wyświetlając dzienniki routera bramy.
Aby wyświetlić dzienniki routera bramy w systemie Windows, uruchom azcmagent logs polecenie w programie PowerShell. W wynikowym pliku .zip dzienniki znajdują się w folderze C:\ProgramData\Microsoft\ArcGatewayRouter .