Testowanie możliwości serwerów z obsługą usługi Azure Arc przy użyciu maszyn wirtualnych platformy Azure

  • 10 min

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która jest stanem End Of Life (EOL). Rozważ odpowiednie użycie i zaplanuj. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

Gdy przygotowujesz się do wdrożenia na tysiącach maszyn w usłudze Wide World Importers, najpierw interesuje Cię testowanie serwerów z obsługą usługi Azure Arc i jego możliwości. Chociaż nie można zainstalować serwerów z obsługą usługi Azure Arc na maszynie wirtualnej platformy Azure na potrzeby scenariuszy produkcyjnych, można skonfigurować serwery z obsługą usługi Azure Arc do uruchamiania na maszynie wirtualnej platformy Azure tylko do celów ewaluacyjnych i testowych. W tej lekcji pokażemy, jak maszyny wirtualne platformy Azure mogą służyć do testowania funkcji serwerów z obsługą usługi Azure Arc.

Hipotetyczny opis środowiska

W tej dyskusji przyjęto założenie, że masz już maszynę wirtualną platformy Azure z systemem Windows Server. Wersja systemu Windows Server wdrożona na platformie Azure powinna mieć system Windows Server 2008 R2 z dodatkiem SP1 lub nowszym (w tym Server Core).

Oznacza to, że serwery z obsługą usługi Azure Arc obsługują również następujące dystrybucje systemu Linux:

  • Ubuntu 16.04, 18.04 i 20.04 LTS (x64)
  • CentOS Linux 7 i 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 i 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 i 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Przygotowywanie maszyny wirtualnej platformy Azure dla serwerów z obsługą usługi Azure Arc

Ponieważ maszyna wirtualna platformy Azure jest już zarejestrowana i zarządzana jako zasób platformy Azure, konieczne jest ponowne skonfigurowanie maszyny wirtualnej. Ponowna konfiguracja maszyny wirtualnej obejmuje usuwanie rozszerzeń, wyłączanie agenta gościa maszyny wirtualnej platformy Azure i blokowanie dostępu do usługi Azure IMDS. Po wprowadzeniu tych trzech zmian maszyna wirtualna platformy Azure zachowuje się jak każda maszyna lub serwer spoza platformy Azure. Ta ponownie skonfigurowana maszyna wirtualna platformy Azure oferuje punkt wyjścia do zainstalowania i oceny serwerów z obsługą usługi Azure Arc.

  1. Usuń wszystkie rozszerzenia maszyn wirtualnych na maszynie wirtualnej platformy Azure.

    W witrynie Azure Portal przejdź do zasobu maszyny wirtualnej platformy Azure. W obszarze Ustawienia w okienku po lewej stronie wybierz pozycję Rozszerzenia i aplikacje.

    Jeśli na maszynie wirtualnej są zainstalowane jakiekolwiek rozszerzenia, wybierz każde rozszerzenie indywidualnie, a następnie wybierz pozycję Odinstaluj.

    Przed przejściem do następnego kroku poczekaj na zakończenie odinstalowywania wszystkich rozszerzeń.

  2. Wyłącz agenta gościa maszyny wirtualnej platformy Azure.

    Aby wyłączyć agenta gościa maszyny wirtualnej platformy Azure, musisz nawiązać połączenie z maszyną wirtualną przy użyciu połączenia pulpitu zdalnego (Windows) lub SSH (Linux).

    Po nawiązaniu połączenia z maszyną z systemem Windows uruchom następujące polecenia programu PowerShell, aby wyłączyć agenta gościa:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Blokuj dostęp do punktu końcowego usługi Azure IMDS.

    Mimo że maszyna wirtualna jest nadal połączona z serwerem, skonfiguruj maszynę wirtualną, aby zablokować dostęp do punktu końcowego usługi Azure IMDS.

    Po nawiązaniu połączenia z maszyną z systemem Windows uruchom następujące polecenie programu PowerShell:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Ponowne konfigurowanie maszyny wirtualnej platformy Azure

Witryna Azure Portal zawiera kreatora, który automatyzuje skrypt w celu zautomatyzowania pobierania, instalacji i połączenia z usługą Azure Arc. Aby wygenerować skrypt niestandardowy dla środowiska, wykonaj następujące kroki:

  1. W przeglądarce przejdź do witryny Azure Portal.

  2. Wprowadź ciąg "Azure Arc" w polu wyszukiwania, a następnie wybierz pozycję Azure Arc z wybranych opcji.

  3. Na stronie Azure Arc wybierz pozycję Dodaj w kafelku Dodaj infrastrukturę bezpłatnie.

  4. Wybierz pozycję Dodaj na kafelku Serwery .

  5. Na stronie Dodawanie serwerów za pomocą usługi Azure Arc wybierz pozycję Generuj skrypt na kafelku Dodawanie pojedynczego serwera.

  6. Po wyświetleniu kreatora Dodawanie serwera z usługą Azure Arc wybierz przycisk Dalej na karcie Wymagania wstępne .

  7. Na karcie Szczegóły zasobu podaj następujące informacje:

    1. Z listy rozwijanej Grupa zasobów wybierz grupę zasobów, z której będzie zarządzana maszyna.

    2. Z listy rozwijanej Region wybierz region świadczenia usługi Azure, aby przechowywać metadane serwera.

    3. Z listy rozwijanej System operacyjny wybierz pozycję Windows.

    4. W polu Metoda łączności wybierz pozycję Publiczny punkt końcowy.

    5. Wybierz Dalej.

  8. Na karcie Tagi przejrzyj sugerowane domyślne tagi lokalizacji fizycznej i wprowadź żądane wartości lub określ co najmniej jeden tag niestandardowy do obsługi standardów.

  9. Wybierz Dalej.

  10. Na karcie Pobierz i uruchom skrypt przejrzyj informacje podsumowujące. Jeśli musisz wprowadzić jakiekolwiek zmiany, wybierz pozycję Wstecz. W przeciwnym razie wybierz pozycję Pobierz.

    Skrypt zostanie pobrany jako ./OnboardingScript.ps1.

Aby zainstalować skrypt za pomocą skryptu, należy uruchomić pobrany skrypt z programu PowerShell w ponownie skonfigurowanej maszynie wirtualnej platformy Azure.

  1. Połącz się i zaloguj się do ponownie skonfigurowanej maszyny wirtualnej platformy Azure.

  2. Skopiuj skrypt pobrany w poprzednich krokach do znanej lokalizacji na maszynie wirtualnej.

  3. Otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień. Skrypt obsługuje tylko uruchamianie z 64-bitowej wersji programu Windows PowerShell.

  4. Przejdź do folderu lub udziału, w którym skopiowano skrypt i wykonaj go na serwerze, uruchamiając ./OnboardingScript.ps1 skrypt.

Teraz, gdy masz serwer z obsługą usługi Azure Arc, możesz rozpocząć testowanie Microsoft Defender dla Chmury, usługi Azure Monitor, zasad platformy Azure, rozszerzeń maszyn wirtualnych i zakresu możliwości serwera z obsługą usługi Azure Arc.