Explore diferentes métodos para carregar servidores em escala para o Azure Arc
A Wide World Importers tem milhares de computadores em várias sedes. Considerando a escala da implantação, uma preocupação imediata é como integrar com êxito todos os servidores.
Para apenas um servidor, as opções de integração incluem o portal do Azure, o Azure PowerShell, o DSC do Azure PowerShell e o Windows Admin Center. Para vários servidores, as opções de integração incluem a entidade de serviço do Azure e o Gerenciamento de Atualizações da Automação do Azure. Além disso, você pode automatizar a abordagem da Entidade de Serviço usando uma ferramenta de gerenciamento de configuração de sua escolha (por exemplo, Política de Grupo, System Center Configuration Manager, Ansible etc.).
Com muitos métodos de implantação, você pode implantar servidores habilitados para Azure Arc em escala usando as ferramentas que melhor se adaptam às necessidades e à experiência de sua organização.
Implantar em apenas um servidor
Há uma variedade de opções para habilitar apenas um servidor para o Arc, incluindo o portal do Azure, o PowerShell, o DSC do PowerShell e o Windows Admin Center.
| Método | Descrição |
|---|---|
| Azure portal | Depois de enviar os detalhes de recursos e de implantação no portal do Azure, você receberá um script para habilitar um servidor para o Arc. Você precisa baixar e executar esse script com privilégios elevados em seus servidores Windows ou Linux. Isso exige a autenticação na sua assinatura do Azure de maneira interativa para cada instalação. |
| PowerShell | Você pode usar o cmdlet Connect-AzConnectedMachine do PowerShell para baixar o Connected Machine Agent, instalar o agente e registrar o computador com o Azure Arc. O cmdlet baixa o pacote do agente do Windows (Windows Installer) do Centro de Download da Microsoft e o pacote do agente do Linux do repositório de pacotes da Microsoft. |
| PowerShell DSC | Usando a DSC (Windows PowerShell Desired State Configuration), você pode automatizar a instalação e a configuração de software para um computador Windows. Você pode instalar o módulo DSC ConnectedMachine, que foi projetado para gerenciar a configuração do Azure Connected Machine Agent. O módulo também contém um script do PowerShell chamado AzureConnectedMachineAgent.ps1, para automatizar o download e a instalação e estabelecer uma conexão com o Azure Arc. Esse recurso pode ser adicionado às configurações de DSC existentes para representar uma configuração de ponta a ponta para um computador. |
| Windows Admin Center | Você pode usar o Windows Admin Center para implantar o Connected Machine Agent e registrar seus servidores locais sem precisar realizar nenhuma etapa fora dessa ferramenta. Selecione o serviço Aproveitar as políticas e soluções do azure para gerenciar seus servidores com o Azure Arc em serviços híbridos do Azure no Windows Admin Center. |
Implantar em vários servidores
Para a implantação em escala de servidores habilitados para Arc, você pode usar uma identidade privilegiada com a entidade de serviço. Você pode combinar esse script com inúmeras ferramentas de gerenciamento de configuração para automatizar a integração para vários servidores. Em vez disso, você pode integra diretamente computadores que não são do Azure já gerenciados pelo Gerenciamento de Atualizações por meio do portal do Azure.
| Método | Descrição |
|---|---|
| Conectar vários computadores com entidade de serviço | Você pode usar uma entidade de serviço do Microsoft Entra para conectar computadores com segurança ao Azure Arc em larga escala, em vez de usar sua identidade privilegiada para se conectar ao computador de forma interativa. Uma entidade de serviço é uma identidade de gerenciamento limitada especial que recebe apenas a permissão mínima necessária para conectar computadores ao Azure usando o comando azcmagent. Essa abordagem é mais segura do que usar um privilégio mais elevado e segue nossas práticas recomendadas de segurança de controle de acesso. A entidade de serviço é usada somente durante a integração, ela não é usada para nenhuma outra finalidade. |
| Gerenciamento de Atualizações (portal do Azure) | Você pode conectar com facilidade servidores não Azure gerenciados pelo serviço de Gerenciamento de Atualizações ao Azure por meio do Azure Arc. Você pode selecionar esses servidores não Azure diretamente no portal do Azure e a implantação ocorre automaticamente. |
Você pode usar uma série de produtos de configuração de software existentes para implantar o agente do servidor habilitado para Arc em computadores em escala. O script para implantação deve depender do método de entidade de serviço do Azure porque o script de servidor único para implantação requer autenticação separada para cada servidor.
Política de Grupo: defina um novo objeto Política de Grupo para executar um script do PowerShell, atribua o GPO à unidade organizacional desejada e agende uma tarefa a ser implantada em vários servidores.
Configuration Manager do Systems Center: criar, aprovar e executar um script personalizado do PowerShell para uma coleção de dispositivos. Confira Criar e executar scripts – Configuration Manager.
Você pode usar outras ferramentas de automação, como Chef, Puppet ou Ansible, para implantar o script em servidores gerenciados.