Partilhar via

Ligar máquinas híbridas ao Azure a partir da Gestão de Atualizações da Automatização

  • Artigo

Você pode habilitar servidores habilitados para Azure Arc para uma ou mais de suas máquinas virtuais Windows ou Linux ou servidores físicos hospedados no local ou outro ambiente de nuvem que são gerenciados com o Azure Automation Update Management. Esse processo de integração automatiza o download e a instalação do agente Connected Machine. Para conectar as máquinas aos servidores habilitados para Azure Arc, uma entidade de serviço do Microsoft Entra é usada em vez de sua identidade privilegiada para conectar interativamente a máquina. Essa entidade de serviço é criada automaticamente como parte do processo de integração dessas máquinas.

Antes de começar, veja os pré-requisitos e verifique se a sua subscrição e recursos cumprem os requisitos. Para obter informações sobre regiões com suporte e outras considerações relacionadas, consulte Regiões do Azure com suporte.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Conexão automática para SQL Server

Quando liga um servidor Windows ou Linux ao Azure Arc que também tem o Microsoft SQL Server instalado, as instâncias do SQL Server também serão conectadas automaticamente ao Azure Arc. O SQL Server ativado pelo Azure Arc fornece um inventário detalhado e capacidades de gestão adicionais para as suas bases de dados e instâncias do SQL Server. Como parte do processo de ligação, é instalada uma extensão no seu servidor com Azure Arc ativado e serão aplicadas novas funções ao seu SQL Server e às bases de dados. Se não quiser conectar automaticamente seus SQL Servers ao Azure Arc, você pode desativar adicionando uma tag ao servidor Windows ou Linux com o nome ArcSQLServerExtensionDeployment e o valor Disabled quando ele estiver conectado ao Azure Arc.

Para obter mais informações, consulte Gerir a ligação automática para SQL Server ativada pelo Azure Arc.

Como funciona

Quando o processo de integração é iniciado, uma entidade de serviço do Ative Directory é criada no locatário.

Para instalar e configurar o agente de Máquina Conectada na máquina de destino, um runbook mestre chamado Add-UMMachinesToArc é executado na área restrita do Azure. Com base no sistema operacional detetado na máquina, o runbook mestre chama um runbook filho chamado Add-UMMachinesToArcWindowsChild ou Add-UMMachinesToArcLinuxChild que é executado sob a função Hybrid Runbook Worker do sistema diretamente na máquina. A saída do trabalho de runbook é gravada no histórico de trabalhos e você pode exibir seu resumo de status ou detalhar detalhes de um trabalho de runbook específico no portal do Azure ou usando o Azure PowerShell. A execução de runbooks na Automatização do Azure escreve detalhes num registo de atividades para a conta de Automatização. Para obter detalhes sobre como usar o log, consulte Recuperar detalhes do log de atividades.

A etapa final estabelece a conexão com o Azure Arc usando o azcmagent comando usando a entidade de serviço para registrar a máquina como um recurso no Azure.

Pré-requisitos

Esse método requer que você seja membro da função Operador de Trabalho de Automação ou superior para que possa criar trabalhos de runbook na conta de Automação.

Se você tiver habilitado a Política do Azure para gerenciar a execução de runbook e impor o direcionamento da execução de runbook em um grupo de Trabalhador de Runbook Híbrido, essa política deverá ser desabilitada. Caso contrário, os trabalhos de runbook que integram as máquinas nos servidores compatíveis com o Arc falharão.

Adicionar máquinas a partir do portal do Azure

Execute as seguintes etapas para configurar a máquina híbrida com servidores habilitados para Arc. O servidor ou máquina deve estar ligado e on-line para que o processo seja concluído com êxito.

  1. No browser, aceda ao portal do Azure.

  2. Navegue até a página Máquinas - Azure Arc , selecione Adicionar/Criar e selecione Adicionar uma máquina no menu suspenso.

  3. Na página Adicionar servidores com o Azure Arc , selecione Adicionar servidores no bloco Adicionar servidores gerenciados do Gerenciamento de Atualizações.

  4. Na página Detalhes do recurso, configure o seguinte:

    1. Selecione o grupo Assinatura e Recursos onde você deseja que o servidor seja gerenciado no Azure.
    2. Na lista suspensa Região, selecione a região do Azure para armazenar os metadados dos servidores.
    3. Para o método de conectividade, escolha como o agente do Azure Connected Machine deve se conectar à Internet:
      • Ponto final público
      • Servidor proxy—Digite o endereço IP do servidor proxy ou o nome e o número da porta que a máquina usará no formato http://<proxyURL>:<proxyport>.
      • Ponto de extremidade privado—Selecione um escopo e um ponto de extremidade de link privado existentes ou crie um novo.
    4. Selecione Seguinte.

  5. Na página Servidores, selecione Adicionar Servidores e, em seguida, selecione a conta de Assinatura e Automação na lista suspensa que tem o recurso Gerenciamento de Atualizações habilitado e inclui as máquinas que você deseja integrar aos servidores habilitados para Azure Arc.

    Depois de especificar a conta de Automação, a lista abaixo retorna máquinas que não sejam do Azure gerenciadas pelo Gerenciamento de Atualizações para essa conta de Automação. As máquinas Windows e Linux estão listadas e, para cada uma, selecione adicionar.

    Pode rever a sua seleção selecionando Rever seleção e, se pretender remover uma máquina, selecione remover na coluna Ação .

    Depois de confirmar sua seleção, selecione Avançar.

  6. Na página Etiquetas, especifique um ou mais pares de Valor de Nome/para suportar os seus padrões. Selecione Seguinte: Rever + adicionar.

  7. Na página Rever _ adicionar, reveja as informações de resumo e, em seguida, selecione Adicionar máquinas. Se ainda precisar fazer alterações, selecione Anterior.

Verificar a ligação com o Azure Arc

Depois que o agente for instalado e configurado para se conectar aos servidores habilitados para Azure Arc, vá para o portal do Azure para verificar se o servidor se conectou com êxito. Veja as suas máquinas no portal do Azure.

Uma conexão de servidor bem-sucedida

Próximos passos

  • Informações sobre solução de problemas podem ser encontradas no guia do agente Solucionar problemas de máquina conectada.

  • Revise o guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implementar gerenciamento e monitoramento centralizados.

  • Saiba como gerenciar sua máquina usando a Política do Azure, para coisas como configuração de convidado de VM, verificar se a máquina está relatando para o espaço de trabalho esperado do Log Analytics, habilitar o monitoramento com insights de VM e muito mais.