Testar funcionalidades de servidores habilitados para Azure Arc usando VMs do Azure

  • 10 minutos

Cuidado

Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planeje adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.

Ao se preparar para implantar em milhares de computadores da Wide World Importers, primeiro você está interessado em testar os servidores habilitados para Azure Arc e as respectivas funcionalidades. Embora você não possa instalar servidores habilitados para Azure Arc em uma VM (máquina virtual) do Azure para cenários de produção, é possível configurar servidores habilitados para Azure Arc para executar em uma VM do Azure apenas para fins de avaliação e teste. Nesta unidade, demonstramos como as VMs do Azure podem ser usadas para testar servidores habilitados para Azure Arc.

Descrição hipotética do ambiente

Para esta discussão, vamos supor que você já tenha uma VM do Windows Server no Azure. A versão do Windows Server implantada no Azure deve ser Windows Server 2008 R2 SP1 e versões posteriores (incluindo Server Core).

Dito isso, os Azure Arc habilitados também são compatíveis com as seguintes distribuições do Linux:

  • Ubuntu 16.04, 18.04 e 20.04 LTS (x64)
  • CentOS Linux 7 e 8 (x64/x64)
  • SLES (SUSE Linux Enterprise Server) 12 e 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 e 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Preparar uma VM do Azure para servidores habilitados para Azure Arc

Como sua VM do Azure já está registrada e gerenciada como um recurso do Azure, é necessário reconfigurar a VM. Reconfigurar a VM envolve remover extensões, desabilitar o agente convidado da VM do Azure e bloquear o acesso ao IMDS do Azure. Depois de fazer essas três alterações, sua VM do Azure se comportará como qualquer computador ou servidor fora do Azure. Essa VM reconfigurada do Azure oferece um ponto de partida para instalar e avaliar servidores habilitados para Azure Arc.

  1. Remova todas as extensões de VM da VM do Azure.

    No portal do Azure, navegue até o recurso de VM do Azure. Em Configurações, no painel à esquerda, selecione Extensões + aplicativos.

    Se houver extensões instaladas na VM, selecione cada extensão individualmente e, em seguida, selecione Desinstalar.

    Aguarde até que a desinstalação de todas as extensões termine antes de prosseguir para a próxima etapa.

  2. Desabilite o agente convidado da VM do Azure.

    Para desabilitar o agente convidado da VM do Azure, você precisa se conectar à sua VM usando a conexão de área de trabalho remota (Windows) ou o SSH (Linux).

    Quando você estiver conectado a um computador Windows, execute os seguintes comandos do PowerShell para desabilitar o agente convidado:

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Bloqueie o acesso ao ponto de extremidade do IMDS do Azure.

    Ainda conectado ao servidor, configure sua VM para bloquear o acesso ao ponto de extremidade de IMDS do Azure.

    Quando você estiver conectado a um computador Windows, execute os seguintes comandos do PowerShell:

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Reconfigurar a VM do Azure

O portal do Azure tem um assistente que automatizará o script para automatizar o download, a instalação e a conexão com o Azure Arc. Para gerar um script personalizado para seu ambiente, execute as seguintes etapas:

  1. No navegador, acesse o portal do Azure.

  2. Insira "Azure Arc" no campo de pesquisa e selecione Azure Arc entre as opções.

  3. Na página Azure Arc, selecione Adicionar no bloco Adicionar sua infraestrutura gratuitamente.

  4. Selecione Adicionar no bloco Servidores.

  5. Na página Adicionar servidores com Azure Arc, selecione Gerar script no lado Adicionar apenas um servidor.

  6. Quando o assistente Adicionar um servidor com Azure Arc for exibido, selecione Próximo na guia Pré-requisitos.

  7. Na folha Detalhes do recurso, forneça as seguintes informações:

    1. Na lista suspensa Grupo de recursos, selecione o grupo de recursos por meio do qual o computador será gerenciado.

    2. Na lista suspensa Região, selecione a região do Azure que armazenará os metadados dos servidores.

    3. Na lista suspensa Sistema operacional, selecione Windows.

    4. Para Método de conectividade, selecione Ponto de extremidade público.

    5. Selecione Avançar.

  8. Na guia Marcas, revise as Marcas de localização física padrão sugeridas e insira os valores desejados ou especifique uma ou mais Marcas personalizadas para dar suporte aos seus padrões.

  9. Selecione Avançar.

  10. Na guia Baixar e executar script, revise as informações de resumo. Se você precisar fazer alterações, selecione Anterior; caso contrário, selecione Baixar.

    O script é baixado como ./OnboardingScript.ps1.

Para instalar com o script, você precisa executar o script baixado do PowerShell em sua Máquina Virtual do Azure reconfigurada.

  1. Conecte e faça logoff em sua VM do Azure reconfigurada.

  2. Copie o script que você baixou nas etapas anteriores para um local conhecido em sua VM.

  3. Abra um prompt de comando com privilégios elevados do PowerShell. O script só dá suporte à execução de uma versão de 64 bits do Windows PowerShell.

  4. Altere para a pasta ou o compartilhamento em que você copiou o script e execute-o no servidor executando o script ./OnboardingScript.ps1.

Agora que você tem um servidor habilitado para Azure Arc, comece a testar o Microsoft Defender para Nuvem, o Azure Monitor, as Políticas do Azure, as Extensões de VM e todas as funcionalidades do servidor habilitado para Azure Arc.